یک آنتی ویروس قوی و بروز بر روی کامپیوتر خود نصب کرده اید و با خیال آسوده به گذشت و گذار در اینترنت می پردازید؟ کافی نیست؛ این چیزی است که مدیر ارشد بخش امنیت گوگل می گوید. پنج شنبه گذشته آقای دارن بیلبی، مهندس ارشد بخش امنیت گوگل در کنفرانس Kiwicon خطاب به فعالان حوزه امنیت گفت: "وقت خود را با آنتی ویروس ها تلف نکنید، بی فایده هستند"! به اعتقاد این پژوهشگر برجسته حوزه امنیت اطلاعات که سوابق درخشانی در کارنامه دارد، بسیاری از ابزارهای امنیتی فعلی ناکارآمد هستند و امید به اینکه با نصب برنامه های امنیتی، امنیت تامین شود، خرافه است.
Kiwicon یک کنفرانس امنیتی سالانه است که عمده شرکت کنندگان آن کارشناسان امنیت و کسانی هستند که خود وظیفه تامین امنیت را برعهده دارند. مدیر ارشد گوگل به آنها توصیه کرد به جای هدر دادن وقت و تکیه بر برنامه های امنیتی آماده نظیر آنتی ویروس ها، وقت خود را صرف توسعه روش های کارآمدتر نظیر برنامه های وایت لیستینگ (لیست سازی سفید) کنند. وی خوشبین بودن به برنامه های امنیتی آماده را به اعتقاد داشتن به جادو تشبیه کرد.
"اعتقاد به جادو بس است، ما باید به سرمایه گذاری روی این چیزها (آنتی ویروس ها) خاتمه بدهیم، چراکه نشان دادیم بیهوده هستند"
به اعتقاد این پژوهشگر، کارشناس های امنیت به ناچار مجبور هستند برای مشتریان خود از برنامه های امنیتی استفاده کنند چراکه بخشی از رویه استاندارد تعریف شده توسط این صنعت هستند اما وی از آنها خواست بخشی از زمان خود را صرف روش های تازه ای کنند که واقعاً کارآمد باشند.
بیلبی از فعالان حوزه امنیت خواست تا فعالیت های خود را معطوف به ابزارهای مفید تر نظیر وایت لیستینگ، کلیدهای امنیتی سخت افزاری و کنترل پویا حق دسترسی کنند.
"آنتی ویروس ها کارهای مفیدی نیز انجام می دهند اما در حقیقت همانند پرندگانی هستند که معدنچی ها با هدف تشخیص وجود گاز سمی آنها را با خود به داخل معدن می برند، اگر گاز سمی وجود داشت، به دلیل جثه کوچکتر آنها زودتر می مردند و معدنچی ها از وجود گاز سمی مطلع می شدند، استفاده از آنتی ویروس حتی از این کار بدتر است. استفاده از آنتی ویروس همانند این است که در معدن کنار یک پرنده مرده بایستید و بگویید خدا را شکر همه گازهای سمی را استشناق کرد و دیگر خطری وجود ندارد"
به اعتقاد این هکر کلاه سفید و پژوهشگر امنیتی گوگل، امن کردن شبکه لزوماً باعث محافظت از کاربران نمی شود، چراکه به آسانی قادر هستند از طریق شبکه موبایل اطلاعات را به فضای کلاد بفرستند و این کار باعث می شود کلیه تمهیداد امنیتی رایج بلا استفاده باشند. وی معتقد است توصیه های امنیتی رایج به کاربران؛ نظیر کلیک نکردن بر روی لینک ها و یا دانلود نکردن فایل های اجرایی، "وحشتناک است" و این سرزنش کردن کاربران به جای سازندگان نرم افزار و سخت افزار است که محصولات خود را به حدی امن نساخته اند بتوان هنگام متصل بودن به شبکه از آنها استفاده کرد.
"ما سیستم هایی را به مردم ارائه می کنیم که برای استفاده آنلاین ایمن نیستند اما در عوض خود کاربران را سرزنش می کنیم"
این پژوهشگر در ادامه نظرات جنجالی خود به برنامه Adobe Flash اشاره می کند که تنها ظرف سال گذشته 314 حفره امنیتی با قابلیت اجرای کُد از راه دور برطرف شده است. وی این رویکرد را به فروش اتومبیل هایی تشبیه می کند که هر هفته دچار آتش سوزی می شوند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت