سید امیرحسین علوی فر Amiralavifar@bstech.ir تهدیدات امنیتی در حوزه امنيت اطلاعات روز به روز در حال گسترش است، اعداد و ارقام، خود گویای این واقعیت …

سید امیرحسین علوی فر

Amiralavifar@bstech.ir

تهدیدات امنیتی در حوزه امنيت اطلاعات روز به روز در حال گسترش است، اعداد و ارقام، خود گویای این واقعیت است که در نیمه دوم سال ۲۰۱۲ بیش از یک میلیون نوع تهدید جديد تنها توسط ضد بدافزارهای شرکت کسپراسکی کشف شد و حدود ۸۹٫۵ میلیون URL که کدهای مخرب تولید می‌کردند شناسایی گرديد (مرکز ارزیابی تهدیدات سایبری شرکت کسپراسکی[۱]). شرکت مکافی[۲] گزارش شناسایی بیش از ۹۰ میلیون نمونه بدافزار جديد را در بانک اطلاعاتی خود داده است این رقم در ماه جولای سال ۲۰۱۱ کمتر از ۶۰ میلیون نمونه بود. نگراني بیشتر در این زمینه اینجاست که تمرکز از ناحیه جرائم سازماندهی شده به سمت جرایم اینترنتی رو به انتقال است. اتفاقي که مکافی از آن به عنوان يك خدمت جرم افزار[۳] یاد می‌کند.

ایجاد اطمینان از اینکه اهداف امنیتی حوزه فناوري اطلاعات ارزيابي و تحليل شده تا آسيب پذيري­هاي اين حوزه خصوصا در ارتباط با زیرساخت‌های حياتي و حساس ملي كاهش يابد يكي از اصلی‌ترین وظايف دولت است. شکست در امنیت سایبری پیامدهای زیادی برای یک سازمان دارد که از ایجاد اخلال در فعالیت‌های روزانه شروع شده و می‌تواند تا از دست رفتن اعتبار عمومی آن سازمان ادامه يابد. سازمان‌ها تهدیدات سایبری را برای سال‌هاست که شناسایی کرده‌اند. تحقیقی که در سال ۲۰۰۷ توسط شرکت مکافی انجام شده بود نشان می‌داد که ۳۳% از پاسخ دهندگان اظهار داشتند که یک شکاف امنیتی جدی می‌تواند کل فعالیت‌های شرکت را مختل کند. اين يك واقعيت انكار ناپذير است كه شرکت‌های تجاري و خدماتي دنيا از شرکت سوني گرفته که تقریبا ۱٫۲۵ میلیارد دلار در جریان حملات سایبری از دست داد تا شرکت‌های کوچک‌تر و تازه تاسیس همه در معرض تهدیدات سايبري هستند. در سال ۲۰۱۱ شرکت نورتون در گزارش جرایم سایبری، تخمین زد که حملات سايبري سالانه بيش از ۴۰۰ ميليارد دلار خسارت مالي و قريب به يك ميليون قرباني به جاي می‌گذارد.