IRCERT - اخبار و هشدارها - IBM تهدیدات امنیتی در گزارش

صفحه اول > اخبار و هشدارها

تهدیدات امنیتی در گزارش IBM

24 اکتبر 2004 - 3 آبان 1383

IBM قصد دارد تا از فردا انتشار گزارشات ماهانه ای را آغاز کند و در آن به تهدیدات موجود برای شبکه های کامپیوتری بپردازد.

این گزارش که Global Business Security Index نام دارد، با هدف دادن هشدار اولیه به مدیران درباره مشکلات مختلف کامپیوتری مانند حملات هکرها، نرم افزارهای خودکار، ویروسها و کرمها منتشر خواهد شد.

این مستند با استفاده از اطلاعات جمع آوری شده از 2700 کارمند IBM که در بخش امنیت اطلاعات مشغولند و با کمک یک شبکه جهانی متشکل از حدود نیم میلیون برنامه نرم افزاری سنسور و سخت افزارهای امنیتی توزیع شده بین مشتریان و شبکه شرکت IBM در 34 کشور تولید می شود. شبکه سنسورها به طور خودکار در هر ماه 100 میلیون حمله واقعی یا مشکوک بر علیه مشتریان IBM را تشخیص می دهد.

این گزارش بر روی سایت IBM قرار خواهد گرفت و بخشی از گزارش این شرکت با نام Security Threats and Attack Trends یا STAT خواهد بود که سالیانه به قیمت 10 هزار دلار در اختیار مشتریان قرار خواهد گرفت.

IBM اولین شرکتی نیست که اطلاعاتی درباره تهدیدات شبکه ای به مدیران امنیتی کامپیوترها می دهد. درحال حاضر سرویسهای مختلف مشابهی به صورت تجاری ارائه شده اند.Symantec سیستمی را با نام DeepSight Threat Management ارائه می کند که شامل یک شبکه سنسور است که اطلاعات را از 20 هزار مشتری حقوقی و 20 میلیون مشتری شخصی نرم افزارهای این شرکت دریافت می کند. این سرویس که از 4 سال پیش آغاز به کار کرده است، تهدیدات را با کمک رنگها کدبندی کرده و سطوح مختلف خطر را نمایش می دهد.

IBM اعلام کرده است که حملات به شبکه های تحت کنترل این شرکت در ماه سپتامبر نسبت به ماههای جولای و آگوست 27 درصد رشد داشته است. رایج ترین حملات در حال حاضر توسط کرمها انجام می شوند. برنامه هایی که به صورت خودکار در یک شبکه از یک کامپیوتر به کامپیوتر دیگر حرکت کرده و خود را منتشر می کنند. بسیار از کرمها با کمک حفره موجود در سیستم عامل ویندوز که در ماه آوریل کشف شد، خود را منتشر می کنند.

همچنین بنابه گفته متخصصان امنیتی IBM در ماه گذشته میزان حملات به زیرساختهای مهم مانند شبکه های کاپیوتری ادارات دولتی و یا بعضی شرکتها که خدمات ضروری را ارائه می کنند، 20 درصد افزایش داشته است. البته این کارشناسان، افزایش این خملات را نشانه ای از وقوع یک حمله مهم و جدی نمی دانند.

تحلیلگران معتقدند که گزارشاتی مانند گزارش IBM یا Symantec به شرکتها کمک می کند تا از خود در برابر حملات روی اینترنت محافظت کنند.