امنیت کامپیوتر قسمت هجدهم

هک تجهیزات پزشکی نیز یک حمله جدید است.هکر بارنابی جک برای اولین بار آسیب‌پذیری را در پمپ انسولین آشکار کرد که می‌تواند به مهاجم اجازه دهد کنترل پمپ را در دست بگیرد و باعث شود که تمام مخزن انسولین را در یک نوبت پخش کند و در نتیجه بیمار را بکشد. تا به امروز هیچ مورد تایید شده ای وجود ندارد که واقعاً انجام شده باشد، اما با این وجود نگران کننده است. نقایص امنیتی مشابهی در پیس میکرها مشاهده شده است.
در ژوئیه 2015 مشخص شد که خودروهای جیپ می توانند در طول عملیات عادی هک و خاموش شوند. این بدان معناست که یک هکر می تواند جیپ را در میان ترافیک سنگین و پرسرعت متوقف کند. این مسئله پتانسیل ایجاد یک تصادف شدید خودرو را دارد.
همه این حملات یک موضوع مشترک را نشان می دهند. از آنجایی که زندگی ما بیشتر با فناوری مرتبط می شود، آسیب پذیری های جدیدی به وجود می آید. برخی از این آسیب‌پذیری‌ها نه تنها داده‌ها و سیستم‌های رایانه‌ای را به خطر می‌اندازند، بلکه به طور بالقوه زندگی را به خطر می‌اندازند. ####8

ارزیابی احتمال حمله به شبکه شما

احتمال این حملات چقدر است؟ خطرات واقعی شما به عنوان یک فرد یا سازمان شما چیست؟ محتمل ترین حملات چیست و آسیب پذیری های شما چیست؟ بیایید نگاهی بیندازیم که چه تهدیدهایی وجود دارد و کدام یک از آنها بیشتر برای شما یا سازمانتان مشکل ایجاد می کنند.
زمانی، محتمل ترین تهدید برای افراد و سازمان های بزرگ، ویروس کامپیوتری بود. و هنوز هم درست است که در هر ماه، چندین شیوع ویروس جدید ثبت خواهد شد. این وضعیت به این معنی است که ویروس های جدید همیشه در حال ایجاد هستند و ویروس های قدیمی هنوز وجود دارند. با این حال، حملات بسیار رایج دیگری مانند نرم افزارهای جاسوسی وجود دارد. نرم افزارهای جاسوسی به سرعت به یک مشکل بزرگ تبدیل می شوند، حتی بزرگتر از ویروس ها.
بعد از ویروس ها، رایج ترین حمله استفاده غیرمجاز از سیستم های کامپیوتری است. استفاده غیرمجاز شامل همه چیز از حملات DoS گرفته تا نفوذ مستقیم به سیستم شما است. همچنین شامل کارمندان داخلی است که از منابع سیستم سوء استفاده می کنند. چاپ اول این کتاب به نظرسنجی مؤسسه امنیت رایانه از 223 متخصص رایانه اشاره دارد که نشان می دهد بیش از 445 میلیون دلار زیان ناشی از نقض امنیت رایانه را نشان می دهد. در 75٪ موارد، اتصال به اینترنت نقطه حمله بود، در حالی که 33٪ از متخصصان مکان را به عنوان سیستم داخلی خود ذکر کردند.
78 درصد از افراد مورد بررسی، سوء استفاده کارکنان از سیستم/اینترنت را شناسایی کردند (موسسه امنیت رایانه، 2002). این آمار به این معنی است که در هر سازمانی، یکی از خطرات اصلی ممکن است کارکنان خود آن سازمان باشند. مطالعه ای در سال 2007 توسط جفری جانسون و زولت اوگری از دانشگاه ایالتی یوتا، مشکلات مشابهی را نشان داد. و در سال 2015/2016 تهدیدهای مشابه با تنها تغییرات جزئی در درصدها همچنان وجود دارد.
گزارش بررسی نقض داده‌ها در سال 2014 از Verizon، 63437 حادثه امنیتی را با 1367 نقض تایید شده در 95 کشور بررسی کرد.این نظرسنجی همچنان سوء استفاده قابل توجه کارکنان از شبکه و همچنین بسیاری از حملات آشنا را که قبلاً در این فصل مورد بحث قرار دادیم، نشان داد.