نگرانی‌های جدید در مورد امنیت مرورگرها

12 آوریل – 24 فروردین

بر اساس نتایج دومین گزارش تحلیلی سالانه CompTIA با عنوان «تحلیل امنیت فناوری اطلاعات و نیروی کار» طی شش ماهه گذشته ۳۶.۸٪ از شرکت‌هایی که در مطالعه شرکت داشته‌اند حداقل یک بار از طریق مرورگر‌ها مورد حمله قرار گرفته‌اند.

شرکت‌های بزرگ تلاش زیادی برای مقابله با ویروس ها انجام می‌دهند، ولی در طرف مقابل هم هکرهای خلاقی حاضر هستند که ویروس‌های جدیدتر و خطرناک‌تری را تولید می‌کنند. ده سال قبل بیشتر ویروس‌ها از طریق دیسک‌های فلاپی منتقل می‌شدند. پس از آن انتقال ویروس از طریق پیام‌های e-mail و نرم‌افزارهای   instant-messager انجام می‌شد و هم‌اکنون هدف هکرها نرم‌افزارهای مرورگر می‌باشد.

حملات از طریق مرورگر زمانی انجام می‌شوند که کاربر صفحات وبی که ظاهرا بدون خطر بوده ولی در متن آنها کدهایی مخفی وجود دارد را مشاهده می‌نماید. هکرها کدهای مخفی را با هدف خرابکاری در کامپیوتر مقصد و یا جاسوسی در اطلاعات ذخیره شده در آن تولید می‌کنند.

رایج‌ترین روش انجام این نوع حملات ارسال نامه‌های الکترونیکی است که لینکی به یک وب سرور خطرناک در آن است. شرکت‌های فعال در این زمینه مشغول تولید ابزارهایی برای مقابله با این نوع حملات هستند ولی تحلیل‌گران شرکت CompTIA معتقدند که راه بسیار طولانی برای حذف این نوع حملات باید طی شود و در کوتاه مدت نمی‌توان به فائق آمدن کامل بر این مشکل امیدوار بود.