به گزارش پایگاه خبری اوشیدا: طبق تازه‌ترين گزارش امنيتی مايکروسافت، بزرگ‌ترين حملاتی که شرکت‌های گوناگون را تهديد می‌کنند، حملات وبی مبتنی بر مرورگر هستند. گزارش ياددشده سپس از تلاش کسانی که ترجيح می‌دهند به‌جای مرورگر، ابزار يا راه‌کار ديگری را برای دسترسی به اينترنت به‌کار بگيرند پشتيبانی کرده‌است.

جديدترين نسخه اين گزارش تحت عنوان Security Intelligence Report در نيمه دوم سال ۲۰۱۲ و با بررسی يک ميليارد دستگاه کامپيوتر ويندوزی در بيش از ۱۰۰ کشور جهان به انجام رسيده‌است. داده‌های مربوطه از کانال‌های گوناگونی همچون ابزار مايکروسافت برای زدودن بدافزارها (Malicious Software Removal Tool)، ديگر محصولات امنيتی بی‌درنگ مايکروسافت، حساب‌های هات‌ميل و جستجوگر Bing گردآوردی شده‌اند.

يکی از يافته‌های کليدی در پژوهش فوق اين بود که آن‌دسته حمله‌هایی که مرورگر را واسطه کار خود قرار می‌دهند بزرگ‌ترين تهديدها را برای شبکه‌های بزرگ پديد آورده‌اند و ميزان خسارت آن‌ها حتی از کرم Conficker که مخرب‌ترين کرم کامپيوتری از سال ۲۰۰۳ بدين‌سو محسوب می‌شود نيز بيشتر بوده‌است. کرم خود-تکثير مذکور با سو‌ءاستفاده از ضعف‌های ويندوز ميليون‌ها کامپيوتر خانگی، اداری-شرکتی، و دولتی در بيش از ۲۰۰ کشور جهان را آلوده ‌می‌کرد. اما اکنون خسارت‌های کانفليکر در آن زمان در مقايسه با حمله‌های وبی مبتنی بر مرورگر در درجه پايين‌تری قرار می‌گيرد. در اين گزارش بيشترين ميزان تهديدها مربوط به کدهای آلاينده جاوااسکريپت و HTML است. علت گسترش اين شيوه يکی از کيت‌های مخربی است که مجرمان از آن برای توليد کدهای آلاينده و ايجاد حمله استفاده می‌کنند.

و اما راه‌حل...

وولفگانگ کاندک، سرپرست ارشد فناوری در شرکت Qualys می‌گويد، کاستن از قدرت و آزادی عمل مرورگر در دسترسی به سيستم‌عامل يکی از موثرترين راه‌ها برای کاهش حمله‌های هک است. نقش مرورگر در اسمارت‌فون‌ها و تبلت‌ها از اهميت کمتری برخوردار است چون برنامه‌های بومی اين دستگاه‌ها مستقيماً به اينترنت متصل می‌شوند و برای اين‌کار به مرورگر نيازی ندارند.

اما درباره کامپيوترهای شخصی، شرکت‌ها می‌توانند امنيت مرورگرها را به طرق مختلف افزايش دهند، از جمله: از تازه‌ترين نسخه هر مرورگر استفاده کنند، به‌کارگيری افزونه‌ها يا پلاگين‌ها به ويژه جاوا و ادوبی را به حداقل برسانند، از مرور وب توسط سرويس‌های متفرقه يا third-party که آدرس‌های اينترنتی مخرب را ردگيری می‌کنند پيش‌گيری کنند، و به کاربران درباره تهديدهای وبی آموزش بدهند.