مهم‌ترین تهدیدهای امنیتی در سال ۲۰۱۷

مهم‌ترین تهدیدهای امنیتی در سال 2017 | طراحی سایت

واحد جمع آوری خبر طراحی سایت rsmedia تقدیم می کند:

عاقله ترابی: مسائل امنیتی در فضای مجازی هموراره موضوع مهمی بوده و هست در سال ۲۰۱۷ نیز این موضوع جدی گرفته شد و همواره اخبار گاه و بیگاه از حمله‌های اینترنتی و هک‌های متفاوت به گوشمان می‌رسید. از لو رفتن رمزهای عبور تا به سرقت رفتن شماره کارت‌های اعتباری که در سال‌های اخیر دیگر برای کاربران امری عادی شده و کسی از شنیدنش تعجب نمی‌کند. در همین راستا ورود به زیر ساخت‌های حیاتی و نقض حریم خصوصی کاربران همواره مورد توجه همه کاربران و حتی کارشناسان و محققان بوده که در سالی که گذشت، نمونه‌های آن را کم ندیدیم.

یاهو پیش از اینکه از سوی کمپانی و رایزون خریده شود در سال ۲۰۱۶ و بار مورد حمله قرار گرفته و اطلاعات بسیاری از کاربران از جمله نام کاربری و کلمه عبور آنها سرقت شده بود. همین موضوع باعث شده بود و رایزون این کمپانی را ۳۵۰ میلیون دلار کمتر از قیمت واقعی بخرد اما حتی این پایان حماسه نبود. کمپانی یاهو چند ماه پیش ابعاد جدیدی از حمله سایبری سال ۲۰۱۳ را فاش کرد. این شرکت پیش از این اعلام کرده بود که از سال ۲۰۱۳ تا ۲۰۱۶ تعداد حمله‌هایی که به این کمپانی شده رقمی معادل یک میلیارد حساب کاربری بوده ولی در اکتبر ۲۰۱۷ اعلام کرد که این رقم به سه میلیارد حساب کاربری رسیده و از همه بدتر اینکه این کمپانی تایید کرد کل این سه میلیارد حساب کاربری در حمله اینترنتی سال ۲۰۱۳ هک شده‌اندو البته این رقم سه میلیارد حساب کاربری به این معنا نیست که تعداد افراد هک شده سه میلیارد نفر هستند چرا که بسیاری از افراد بیش از یک اکانت در یاهو دارند. از طرفی یاهو هم اعلام کرده که اطلاعلات به سرقت رفته از کاربران شامل اطلاعات حساسی نظیر رمزهای عبور با اطلاعات کارت‌های بانکی نیست و هکرها فقط توانسته‌اند به اطلاعاتی مانند سوالات امنیتی و اایمیل‌های پشتیبان دست یابند.

جنجال کسپراسکای

نرم‌افزار  کسپراسکای را بی‌شک همه کاربران اینترنتی می‌شناسند. خبر هک شدن این آنتی ویروس بالطبع یکی از مهم‌ترین  اخبار این حوزه در سال ۲۰۱۷ است. وال استریت ژورنال چندی پیش اخباری منتشر کرد مبنی بر اینکه نرم‌افزار کسپراسکای در همکاری با دولت روسیه به ابزاری برای هک اطلاعات کاربرانش مجهز شده است. طبق این اطلاعات هکرهای روسی از طریق یک کامپیوتر خانگی مجهز به نرم‌افزار کسپراسکای به اطلاعات مخفی آژانس امنیت ملی آمریکا دست یافته‌اند. البته کسپراسکای این اتهامات را رد کرد و با اعلام بی اطلاعی از این موضوع گفت که هیچ همکاری با هیچ دولتی نداشته و هرگز نخواهد داشت. این کمپانی حتی اعلام کرد که برای اثبات حرف خود و به کمک به کاهش هراس‌ها اجازه می‌دهد یک شخص ثالث کدهای این کمپانی را بررسی کند که البته از نظر برخی کارشناسان این اقدام به اندازه کافی قابل اطمینان نیست، در نهایت اینکه آمریکا اجازه استفاده از این نرم‌افزار را در ادارات دولتی ممنوع کرد و دفتر کسپراسکای در واشنگتن نیز تعطیل شد.

باج‌افزار واتاکری

یکی از حمله‌های بزرگ در سال ۲۰۱۷ واتاکری به بج‌افزار واتاکری (WannaCry)مربوط می‌شود که هنوز هم از بین نرفته است. این باج افزار به سیستم های ویندوزی حمله و آنها را آلوده می‌کند که البته با افزایش آگاهی کاربران روند این حمله کاهش پیدا کرده است. هکرها با نصب این باج افزار در سیستم‌های ویندوزی اطلاعات این سیستم‌ها را قفل می‌کنند و تا زمانی که کاربر پول در خواست شده را پرداخت نکنند، اطلاعات آزاد نمی‌شود این باج افزار تاکنون به بیش از ۲۰۰ هزار رایانه در ۱۵۰ کشور حمله کرده و بسیاری از سازمان‌های بزرگ را آلوده کرده و اطلاعات خصوصی ومحرمانه‌شان را به سرقت برده است. از جمله بر اثر این حمله، سیستم خدمات بهداشتی و بیمارستان‌های انگلستان بسیاری از خدمات و عمل‌های جراحی چند روز مختل شد و به تعویق افتاد همچنین شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفنی اسپانیا از قربانیان این حمله بودند. چندی پیش مشاور امور حقوقی شرکت مایکروسافت اعلام کرد که در حمله‌های  واتاکری، ردپای هکرهای کره شمالی دیده می‌شود.

حمله به سازمان سیا

شاید هک شدن سازمان سیا و آژانس امنیت ملی آمریکا مهم‌ترین رویداد امنیتی سال ۲۰۱۷ باشد. زمانی که یک سازمان دولتی و امنیتی حمله می‌شود و هکرها به این اطلاعات دست پیدا می‌کنند، اهمیت ماجرا چندین برابرمی‌شود. ویکی لیکس در مارس ۲۰۱۷ اطلاعات مهمی از سازمان CIA را تحت عنوان Vauit7 لو داد. این حمله آسیب‌پذیری کش‌های کامپیوتر این سازمان و متدهای پیچیده هکرها را نشان می‌دهد. پس از گذشت یک ماه آژانس امنیت ملی (National Security Agancy) مورد حمله قرار گرفت. در ماه آوریل ۲۰۱۷ گروهی هکر با نام Shadow Brokers به قسمت‌هایی از آژانس امنیت ملی دسترسی پیدا کردند. این گروه فعالیت خود را از سال ۲۰۱۶ آغاز کرده است و پیش از این تجربه چند هک ساده را داشته‌اند اما این بار به یک آژانس امنیتی دولتی حمله کرده و به بخشی از اطلاعات محرمانه دست پیدا کرده‌اند. در هر دوی این حمله‌ها، هکرها علاوه بر دسترسی به بخشی از اطلاعات محرمانه، به بعضی از کامپیوترهای این سازمان‌ها هم آسیب وارد کرده‌اند.

موسسه اعتباری Equifax

در سپتامبر ۲۰۱۷ اعلام هک شدن یک موسسه اعتباری بین‌المللی همه را شگفت زده کرد. موسسه اعتباری Equifax یکی از سه موسسهبزرگ آمریکا است. این هک در بهار ۲۰۱۷ انجام شده بود اما اخبار آن در پاییز منتشر شد. هکرهای این حمله اطلاعات شخصی ۱۴۳ میلیون کاربر این موسسه را هک کردند که این عدد از جمعیت نصف آمریکا بیشتر است. به گفته Equifax خطا در نصب یک پک امنیتی باعث ایجاد یک حفره برای نفوذ هکرها شده است.

سرویس دهندگان اینترنت

کنگره آمریکا در اواخر ماه مارس ۲۱۷ تصمیم گرفت قانونی را اجرایی کند که باعث می‌شود سرویس دهنگان اینترنت اطلاعات کاربران را بفروشند! این قانون نخستین بار در سال ۲۰۱۶ در کمیسیون ارتباطات فدرال مطرح شد و قرار بود با این امکان بازاریابی‌های آنلاین به صورت هوشمند انجام شود، اما مشکل زمانی پیش آمد که قبل از تصویب این قانون اطلاعات شخصی کاربران و صفحه‌هایی که در اینترنت باز کرده بودند لو رفت.

لپ‌تاپ‌های اچ پی

برای اچ پی ۲۰۱۷ سال کی لاگر بود. کی لاگرها بدافزارهایی هستند که از صفحه کلید شما جاسوسی می‌کنند و هر دکمه‌ای را که روی کیبورد فشار دهید ثبت می‌کنند و برای هکر ارسال می‌کنند.

همه ماجراهای اچ پی از ماه می شروع شد که یک کمپانی سوئیسی متوجه شد  بیش از دو هزار دستگاه از لپ‌تاپ‌های اچ پی گنجانده شده و حداقل از سال ۲۰۱۵  در حال جاسوسی است. این قسمت از فایل راه‌انداز قرار بوده که فقط به یک کلید خاص در کیبورد حساس باشد اما برای فهمیدن این موضوع همه دکمه‌ها را ضبط می‌کرده و در یک فایل رمزگذاری نشده نگهداری می‌کرده است که همین امر می‌توانست باعث هک شدن همه اطلاعات کاربران باشد.

منبع: روزنامه  دنیای اقتصاد/ شماره ۴۲۳۴