نگراني‌هاي جديد در مورد امنيت مرورگرها

12 آوريل – 24 فروردين

بر اساس نتايج دومين گزارش تحليلي سالانه CompTIA با عنوان «تحليل امنيت فناوري اطلاعات و نيروي کار» طي شش ماهه گذشته ۳۶.۸٪ از شرکت‌هايي که در مطالعه شرکت داشته‌اند حداقل يک بار از طريق مرورگر‌ها مورد حمله قرار گرفته‌اند.

شرکت‌هاي بزرگ تلاش زيادي براي مقابله با ويروس ها انجام مي‌دهند، ولي در طرف مقابل هم هکرهاي خلاقي حاضر هستند که ويروس‌هاي جديدتر و خطرناک‌تري را توليد مي‌کنند. ده سال قبل بيشتر ويروس‌ها از طريق ديسک‌هاي فلاپي منتقل مي‌شدند. پس از آن انتقال ويروس از طريق پيام‌هاي e-mail و نرم‌افزارهاي   instant-messager انجام مي‌شد و هم‌اکنون هدف هکرها نرم‌افزارهاي مرورگر مي‌باشد.

حملات از طريق مرورگر زماني انجام مي‌شوند که کاربر صفحات وبي که ظاهرا بدون خطر بوده ولي در متن آنها کدهايي مخفي وجود دارد را مشاهده مي‌نمايد. هکرها کدهاي مخفي را با هدف خرابکاري در کامپيوتر مقصد و يا جاسوسي در اطلاعات ذخيره شده در آن توليد مي‌کنند.

رايج‌ترين روش انجام اين نوع حملات ارسال نامه‌هاي الکترونيکي است که لينکي به يک وب سرور خطرناک در آن است. شرکت‌هاي فعال در اين زمينه مشغول توليد ابزارهايي براي مقابله با اين نوع حملات هستند ولي تحليل‌گران شرکت CompTIA معتقدند که راه بسيار طولاني براي حذف اين نوع حملات بايد طي شود و در کوتاه مدت نمي‌توان به فائق آمدن کامل بر اين مشکل اميدوار بود.