حملات سایبری روز به روز در حال پیچیدهتر شدن هستند و تعداد زیادی مشکلات امنیتی در سال 2017 به وجود آمد. اما در سال 2018 چه مشکلاتی اتفاق خواهد افتاد؟
به گزارش تکراتو و به نقل از دنیای اقتصاد، مشکلات امنیتی در سال 2017 کم نبودند. رخنههای امنیتی مختلفی در سال ۲۰۱۷ اتفاق افتادند. از جمله این مشکلات امنیتی در سال 2017 میتوان به دزدیدن اطلاعات کارتهای بانکی، منتشر کردن اطلاعات شخصی توسط مهاجمین، دسترسی به نرمافزارهای مختلف، منتشر شدن پسوردها و کلمات کاربری اشاره نمود. البته موارد بیان شده تنها بخشی از مشکلات امنیتی در سال 2017 بودند.
پلیس فتا در مورد مهمترین مشکلات امنیتی در سال 2017 و وقایع هک سال ۲۰۱۷ گزارشی را منتشر کرده که از جمله این حملات نرمافزاری مخرب میتوان به نفوذ باجافزارها یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ اشاره نمود. پیامهایی مختلف که ظاهرا از طرف یک شرکت مشهور برای کاربران ارسال شده است و از آنها درخواست اطلاعات شخصی کرده است. عدم اطلاع کاربران و بی دقتی آنها نسبت به این موضوع، باعث شد تا میلیونها دلار از کاربران و کسب و کارهای آنلاین دزدیده شود.
بررسی مهمترین رخنهها و مشکلات امنیتی در سال 2017
مشکلات امنیتی و حملات سایبری که اتفاق میافتند و باعث میشوند تا اطلاعت مختلف کاربران و سازمانها سرقت شوند، کم نیستند و همیشه شاهد گزارشات مختلفی در این زمینه هستیم. در ادامه به بررسی مهمترین مشکلات امنیتی در سال 2017 میپردازیم.
1.آژانس اکوی فکس (Equifax)
یکی از مشکلات امنیتی در سال 2017 که در جولای آن سال رخ داد، به وجود آمدن یک رخنه امنیتی در اطلاعات گسترده آژانس اکوی فکس بود. طی این فرایند اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفت. این خبر یعنی اطلاعات شخصی بیش از ۴۰ درصد از کل جمعیت ایالات متحده دزدیده شده است. از جمله اطلاعاتی که به سرقت رفته است میتوان به اسامی افراد، تاریخ تولد افراد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تامین اجتماعی (SSNS)اشاره کرد که در هشتم سپتامبر در اختیار عموم قرار گرفت.
2.شرکت یاهو (Yahoo)
یاهو نیز به دلیل اشتباهات متفاوتی که مرتکب میشود همیشه در تیتر خبرها قرار دارد. در چهارم اکتبر بود که این شرکت اعلام نمود که متحمل یک حمله سایبری شده است. براساس گزارش منتشر شده در این مورد، معلوم شد که هکرها در آگوست ۲۰۱۳ حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه آنها سرقت کردهاند. این مورد نیز یکی دیگر از مشکلات امنیتی در سال 2017 بود.
3.شرکت HBO
سال ۲۰۱۷ برای شرکت HBO سال خوبی نبود زیرا یک هکر توانست اطلاعات ارزشمندی از دادههای این شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنتها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… بود را سرقت کند. رخنه امنیتی ایجاد شده برای این شرکت نیز یکی از مشکلات امنیتی در سال 2017 بود. البته این هکر علاوه بر دزدیدن این اطلاعات، توانست تا دادههای شخصی معاون اجرایی شبکه در امور قانونیHBO را نیز سرقت کند که در ادامه این اطلاعات فاش شدند! این اطلاعات دزدیده شده شامل گذرواژههای مربوط به پستهای الکترونیکی، متون ساده رسانههای اجتماعی، حسابهای بانکی، کار و دانشگاه وی بودند.
4.باج افزار WannaCry
حمله باج افزارها مشکلات امنیتی بسیاری را میتواند باعث شود. یکی از مشکلات امنیتی در سال 2017 حمله همین باج افزارها بود. باج افزار WannaCry در سال 2017 یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاد.
باج افزار WannaCry توانست در دوازدهم می 2017 با نفوذ در سرویس سلامت ملی انگلستان (NHS)، کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰ کشور به دست بگیرد. مهاجمان برای اینکه کامپیوترهای قربانیان را رمزگشایی کنند ۳۰۰ تا۶۰۰ دلار از آنها باج درخواست کردند. که البته لازم بود تا باج در قالب ارز مجازی بیتکوین (Bitcoin) تحویل داده شود.
ایالات متحده، کره شمالی را در انتشار این باج افزار مقصر میداند که البته هیچ گونه شواهد مستدل و محکمی نیز برای اثبات این امر وجود ندارد. البته در ادامه مشخص شد که افرادی که پشت حمله WannaCry بودند از ابزارهای هک NSA استفاده میکردند که توسط گروه هک دلالان سایه، فاش گردید.
5.بدافزار پاک کننده دیسک Petya Or Not Petya
یکی دیگر از مشکلات امنیتی در سال 2017 که در در ماه ژوئن اتفاق افتاد حمله بدافزار پاککننده دیسک پتیا بود. این بدافزار کسب و کارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تاثیر قرار داد.
این بدافزار نیز از ابزارهای هک NSA که توسط Shadon Brakers فاش شدند، استفاده کرده بود. در میان قربانیان این حمله، اصلیترین قربانی بدافزار پتیا، Fedex بود که در ماه سپتامبر اعلام نمود که این حمله باعث یک خسارت ۳۰۰ میلیون دلاری شده است. در ادامهTNT مجبور شد تا عملیات خود را به حالت تعلیق درآورد.
6.حمله DDOSبه مدت 54 ساعت
حمله از کار انداختن سرویس از جمله مشکلات امنیتی در سال 2017 بود که در ماه مارس توانست به یک دانشگاه آمریکایی ضربه بزند. این حمله مدت ۵۴ ساعت طول کشید. مهاجمان در این حمله از یک بدافزار بات نت میرای متفاوت و جدید استفاده کردند. در این حمله، متوسط توان عملیاتی اندازهگیری شده در هر ثانیه ۳۰ هزار درخواست (RPS) و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه اعلام شد.
شرکت کنترلکننده این حمله که ایمپروا اینکپسولا بود اعلام کرد که این تعداد حمله بیشترین درخواستی بود که تا آن زمان از میرایهای متفاوت مشاهده کرده بودند. به گفته آنها و براساس گزارش موجود، این حمله چیزی بیش از ۸/ ۲میلیارد درخواست را ایجاد کرده بود.
7.نرمافزار سیکلینر (Ccleaner Software)
غول امنیت سایبری اوست در سپتامبر اعلام نمود که شرکت فرعی Ccleaner توسط تعدادی از هکرهای ناشناس مورد حمله قرار گرفته است. این حمله نیز یکی از مشکلات امنیتی در سال 2017 بود که در طی آن چیزی حدود ۲۷/ ۲ میلیون کاربر توسط یک درپشتی تاثیرگذار، آلوده شده بودند. محققان تایید کردهاند که در ۱۱ سپتامبر ۲۰۱۷ نیز گونه مخرب Ccleaner مستقیم بر روی سرور دانلود Ccleaner میزبانی میشود.
8.فروشگاه Nice Hash
فروشگاه استخراج پولهای رمزنگاری شده Nice Hash در سپتامبر 2017 بود که هک شد. این امر در ادامه باعث شد تا مهاجمان سایبری بتوانند بیش از ۷۰ میلیون دلار از صندوق این شرکت بدزدند. در این اتفاق هکرها کل صندوق بیتکوین این شرکت را خالی کردند. این امر استعفای مدیر ارشد اجرایی این شرکت را به همراه داشت.
بررسی ریشه مشکلات امنیتی در سال 2017
ریشه تمام این نفوذها، هکها و مشکلات امنیتی در سال 2017 ، در دسامبر۲۰۱۷ توسط محققان کشف شد. یعنی دقیقا فایلی کشف شد که شامل اطلاعات پست الکترونیکی و گذرواژههای متنی تعداد 1.6 میلیارد کاربر بود. به گفته محققان این فایل بزرگ کشف شده بزرگترین پایگاه اطلاعات ترکیبی بوده است که تاکنون در وب تاریک کشف شده است. اگرچه دادهها به شکل یک متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی برای کاربران محسوب میشدند.
پیش بینی حملات سایبری در سال 2018
اطلاعات و بررسیها موجود نشان میدهد که ممکن است سال 2018 با تهدیدات سایبری بیشتر و خطرناکتری روبه رو باشد. علاوه بر مشکلات امنیتی در سال 2017 که در اینجا بررسی شدند، موارد دیگری نیز در سال 2017 افتاده است که مشکلاتی را برای کاربران و شرکتهای مختلف ایجاد کرده است. براساس یک گزارش منتشر شده که مربوط به اواسط سال گذشته میلادی است، بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷ اتفاق افتاده است که منجر به سرقت ۶ میلیارد اطلاعات و ثبت رکورد از سوی هکرها گشته است.
یعنی در ۶ ماه اول سال ۲۰۱۷ هکرها توانستهاند تا اطلاعات بیشتری را نسبت به تعداد کل رکوردهای پزشکی و مالی که در کل سال 2016 به سرقت رفته بود را بدزدند. بنابراین به نظر میرسد که سال ۲۰۱۸ نسبت به سال ۲۰۱۷ با تهدیدات بیشتری روبهرو باشد زیرا مهاجمان همواره در حال پیچیدهتر کردن نوع حملات خود هستند.
بیشتر بخوانید :
- مقابله با تهدیدات امنیتی با تکنیک های علم هوش مصنوعی !
- از میزان امنیت سایت خود مطمئن شوید، حتی اگر کسب و کار کوچکی دارید!
- باگ های امنیتی جدید اپل تمامی کامپیوترها، آیپدها و آیفونها را در معرض آسیب قرار دادند
.