به گزارش پایگاه خبری اوشیدا: طبق تازهترين گزارش امنيتی مايکروسافت، بزرگترين حملاتی که شرکتهای گوناگون را تهديد میکنند، حملات وبی مبتنی بر مرورگر هستند. گزارش ياددشده سپس از تلاش کسانی که ترجيح میدهند بهجای مرورگر، ابزار يا راهکار ديگری را برای دسترسی به اينترنت بهکار بگيرند پشتيبانی کردهاست.
جديدترين نسخه اين گزارش تحت عنوان Security Intelligence Report در نيمه دوم سال ۲۰۱۲ و با بررسی يک ميليارد دستگاه کامپيوتر ويندوزی در بيش از ۱۰۰ کشور جهان به انجام رسيدهاست. دادههای مربوطه از کانالهای گوناگونی همچون ابزار مايکروسافت برای زدودن بدافزارها (Malicious Software Removal Tool)، ديگر محصولات امنيتی بیدرنگ مايکروسافت، حسابهای هاتميل و جستجوگر Bing گردآوردی شدهاند.
يکی از يافتههای کليدی در پژوهش فوق اين بود که آندسته حملههایی که مرورگر را واسطه کار خود قرار میدهند بزرگترين تهديدها را برای شبکههای بزرگ پديد آوردهاند و ميزان خسارت آنها حتی از کرم Conficker که مخربترين کرم کامپيوتری از سال ۲۰۰۳ بدينسو محسوب میشود نيز بيشتر بودهاست. کرم خود-تکثير مذکور با سوءاستفاده از ضعفهای ويندوز ميليونها کامپيوتر خانگی، اداری-شرکتی، و دولتی در بيش از ۲۰۰ کشور جهان را آلوده میکرد. اما اکنون خسارتهای کانفليکر در آن زمان در مقايسه با حملههای وبی مبتنی بر مرورگر در درجه پايينتری قرار میگيرد. در اين گزارش بيشترين ميزان تهديدها مربوط به کدهای آلاينده جاوااسکريپت و HTML است. علت گسترش اين شيوه يکی از کيتهای مخربی است که مجرمان از آن برای توليد کدهای آلاينده و ايجاد حمله استفاده میکنند.
و اما راهحل...
وولفگانگ کاندک، سرپرست ارشد فناوری در شرکت Qualys میگويد، کاستن از قدرت و آزادی عمل مرورگر در دسترسی به سيستمعامل يکی از موثرترين راهها برای کاهش حملههای هک است. نقش مرورگر در اسمارتفونها و تبلتها از اهميت کمتری برخوردار است چون برنامههای بومی اين دستگاهها مستقيماً به اينترنت متصل میشوند و برای اينکار به مرورگر نيازی ندارند.
اما درباره کامپيوترهای شخصی، شرکتها میتوانند امنيت مرورگرها را به طرق مختلف افزايش دهند، از جمله: از تازهترين نسخه هر مرورگر استفاده کنند، بهکارگيری افزونهها يا پلاگينها به ويژه جاوا و ادوبی را به حداقل برسانند، از مرور وب توسط سرويسهای متفرقه يا third-party که آدرسهای اينترنتی مخرب را ردگيری میکنند پيشگيری کنند، و به کاربران درباره تهديدهای وبی آموزش بدهند.