Project Zero؛ مبارزه جدید Google با جرائم سایبری

نیروی ویژه Project Zero بر روی فعالیت ها و روش های مجرمان سایبری تحقیق کرده و علاوه بر آن، راه های مقابله با این نوع اقدامات مخرب را تهیه و در اختیار عموم قرار خواهد داد.

پس از کشف نقطه ضعف “خونریزی قلبی” (Heart-Bleed) در نرم افزار OpenSSL، اکنون شرکت Google تصمیم گرفته تا با راه اندازی یک نیروی ویژه به طور جدی تر به دنبال کشف و شناسایی نقاط ضعف امنیتی در نرم افزارهای تحت وب برود.

تکنـــــــــــــــــــــــازدانلود: این نیروی ویژه که Project Zero نامگذاری شده است، سعی در شناسایی فعالیت ها و روش های مخرب مجرمان سایبری خواهد داشت تا شاید بتواند حملات سایبری هدفمند را کاهش دهد. در اطلاعیه Google آمده است که کاربران باید بتوانند با آسایش از اینترنت استفاده کنند، بدون اینکه هراس و نگرانی داشته باشند که مجرمان سایبری یا دولتهای متخاصم از نقاط ضعف ناشناخته در نرم افزارهای تحت وب سوء استفاده می کنند تا کامپیوتر آنها را آلوده سازند، اطلاعات شخصی آنها را سرقت کنند و یا فعالیت های آنها را بر روی اینترنت تحت نظر داشته باشند.

چند ماه قبل، یک کارشناس امنیتی Google نقطه ضعف “خونریزی قلبی” را در نرم افزار رمزنگاری OpenSSL کشف و شناسایی کرد. این نقطه ضعف میلیونها سرور تحت وب را در معرض خطر حملات سایبری قرار داده بود. اکنون Google تصمیم دارد تا بر روی فعالیت های کارشناسی مشابهی که باعث کشف ضعف “خونریزی قلبی”شد، سرمایه گذاری کند. شرکت Google گروه Project Zero را با انتخاب تعدادی از کارشناسان امنیتی فعلی خود به راه انداخته است ولی تصمیم دارد که نیروهای ماهر و متخصص بیشتری را برای فعالیت در این گروه استخدام کند.

نیروی ویژه Project Zero بر روی فعالیت ها و روش های مجرمان سایبری تحقیق کرده و علاوه بر آن، راه های مقابله با این نوع اقدامات مخرب را تهیه و در اختیار عموم قرار خواهد داد. یکی از اهداف اصلی این گروه ویژه، کشف و شناسایی نقاط ضعف تاکنون ناشناخته در نرم افزارهای تحت وب خواهد بود. اینگونه نقاط ضعف امنیتی همواره مورد سوء استفاده نفوذگران و بدافزارنویسان قرار گرفته تا امکان رخنه و دسترسی غیرمجاز به سیستم های آسیب پذیر را فراهم کند.

به گزارش شبکه گستر, شرکت Google اولین و تنها شرکت و موسسه ای نخواهد بود که چنین فعالیتی را انجام می دهد. بخش TippingPoint در شرکت HP اطلاعات مربوط به نقاط ضعف امنیتی را جمع آوری کرده و آنها را در اختیار تولیدکنندگان نرم افزارهای آسیب پذیر قرار می دهد. همجنین وزارت امنیت داخلی آمریکا، یک بانک اطلاعاتی از نقاط ضعف کشف شده نگه می دارد که بر اساس درجه اهمیت و خطر دسته بندی شده اند.