بررسی مهمترین مشکلات امنیتی در سال 2017 ؛ در سال 2018 چه خواهد شد؟

حملات سایبری روز به روز در حال پیچیده‌تر شدن هستند و تعداد زیادی مشکلات امنیتی در سال 2017 به وجود آمد. اما در سال 2018 چه مشکلاتی اتفاق خواهد افتاد؟

به گزارش تکراتو و به نقل از دنیای اقتصاد، مشکلات امنیتی در سال 2017 کم نبودند. رخنه‌های امنیتی مختلفی در سال ۲۰۱۷ اتفاق افتادند. از جمله این مشکلات امنیتی در سال 2017 می‌توان به دزدیدن اطلاعات کارت‌های بانکی، منتشر کردن اطلاعات شخصی توسط مهاجمین، دسترسی به نرم‌افزارهای مختلف، منتشر شدن پسوردها و کلمات کاربری اشاره نمود. البته موارد بیان شده تنها بخشی از مشکلات امنیتی در سال 2017 بودند.

پلیس فتا در مورد مهم‌ترین مشکلات امنیتی در سال 2017 و وقایع هک سال ۲۰۱۷ گزارشی را منتشر کرده که از جمله این حملات نرم‌افزاری مخرب می‌توان به نفوذ باج‌افزارها یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ اشاره نمود. پیام‌هایی مختلف که ظاهرا از طرف یک شرکت مشهور برای کاربران ارسال شده است و از آنها درخواست اطلاعات شخصی کرده است. عدم اطلاع کاربران و بی دقتی آنها نسبت به این موضوع، باعث شد تا میلیون‌ها دلار از کاربران و کسب‌ و کارهای آنلاین دزدیده شود.

بررسی مهم‌ترین رخنه‌ها و مشکلات امنیتی در سال 2017

مشکلات امنیتی و حملات سایبری که اتفاق می‌افتند و باعث می‌شوند تا اطلاعت مختلف کاربران و سازمان‌ها سرقت شوند، کم نیستند و همیشه شاهد گزارشات مختلفی در این زمینه هستیم. در ادامه به بررسی مهم‌ترین مشکلات امنیتی در سال 2017 می‌پردازیم.

1.آژانس اکوی فکس (Equifax)

یکی از مشکلات امنیتی در سال 2017 که در جولای آن سال رخ داد، به وجود آمدن یک رخنه امنیتی در اطلاعات گسترده آژانس اکوی فکس بود. طی این فرایند اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفت. این خبر یعنی اطلاعات شخصی بیش از ۴۰ درصد از کل جمعیت ایالات متحده دزدیده شده است. از جمله اطلاعاتی که به سرقت رفته است می‌توان به اسامی افراد، تاریخ تولد افراد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تامین اجتماعی (SSNS)اشاره کرد که در هشتم سپتامبر در اختیار عموم قرار گرفت.

2.شرکت  یاهو  (Yahoo)

یاهو نیز به دلیل اشتباهات متفاوتی که مرتکب می‌شود همیشه در تیتر خبرها قرار دارد. در چهارم اکتبر بود که این شرکت اعلام نمود که متحمل یک حمله سایبری شده است. براساس گزارش منتشر شده در این مورد، معلوم شد که هکرها در آگوست ۲۰۱۳ حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه آنها سرقت کرده‌اند. این مورد نیز یکی دیگر از مشکلات امنیتی در سال 2017 بود.

3.شرکت  HBO

سال ۲۰۱۷ برای شرکت HBO سال خوبی نبود زیرا یک هکر توانست اطلاعات ارزشمندی از داده‌های این شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنت‌ها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… بود را سرقت کند. رخنه امنیتی ایجاد شده برای این شرکت نیز یکی از مشکلات امنیتی در سال 2017 بود. البته این هکر علاوه بر دزدیدن این اطلاعات، توانست تا داده‌های شخصی معاون اجرایی شبکه در امور قانونیHBO  را نیز سرقت کند که در ادامه این اطلاعات فاش شدند! این اطلاعات دزدیده شده شامل گذرواژه‌های مربوط به پست‌های الکترونیکی، متون ساده رسانه‌های اجتماعی، حساب‌های بانکی، کار و دانشگاه وی بودند.

4.باج افزار WannaCry

حمله باج افزارها مشکلات امنیتی بسیاری را می‌تواند باعث شود. یکی از مشکلات امنیتی در سال 2017 حمله همین باج افزارها بود. باج افزار WannaCry در سال 2017 یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاد.

باج افزار WannaCry توانست در دوازدهم می 2017 با نفوذ در سرویس سلامت ملی انگلستان  (NHS)، کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰ کشور به ‌دست بگیرد. مهاجمان برای اینکه کامپیوترهای قربانیان را رمزگشایی کنند ۳۰۰ تا۶۰۰ دلار از آنها باج درخواست کردند. که البته لازم بود تا باج در قالب ارز مجازی بیت‌کوین (Bitcoin) تحویل داده شود.

ایالات متحده، کره‌ شمالی را در انتشار این باج افزار مقصر می‌داند که البته هیچ‌ گونه شواهد مستدل و محکمی نیز برای اثبات این امر وجود ندارد. البته در ادامه مشخص شد که افرادی که پشت حمله WannaCry بودند از ابزارهای هک NSA استفاده می‌کردند که توسط گروه هک دلالان سایه، فاش گردید.

5.بدافزار پاک کننده دیسک Petya Or Not Petya

یکی دیگر از مشکلات امنیتی در سال 2017 که در در ماه ژوئن اتفاق افتاد حمله بدافزار پاک‌کننده دیسک پتیا بود. این بدافزار کسب ‌و کارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تاثیر قرار داد.

این بدافزار نیز از ابزارهای هک NSA که توسط Shadon Brakers  فاش شدند، استفاده کرده بود. در میان قربانیان این حمله، اصلی‌ترین قربانی بدافزار پتیا، Fedex بود که در ماه سپتامبر اعلام نمود که این حمله باعث یک خسارت ۳۰۰ میلیون دلاری شده است. در ادامهTNT  مجبور شد تا عملیات خود را به حالت تعلیق درآورد.

6.حمله  DDOSبه مدت 54 ساعت

حمله از کار انداختن سرویس از جمله مشکلات امنیتی در سال 2017 بود که در ماه مارس توانست به یک دانشگاه آمریکایی ضربه بزند. این حمله مدت ۵۴ ساعت طول کشید. مهاجمان در این حمله از یک بدافزار بات نت میرای متفاوت و جدید استفاده کردند. در این حمله، متوسط توان عملیاتی اندازه‌گیری شده در هر ثانیه ۳۰ هزار درخواست (RPS) و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه اعلام شد.

شرکت کنترل‌کننده این حمله که ایمپروا اینکپسولا بود اعلام کرد که این تعداد حمله بیشترین درخواستی بود که تا آن زمان از میرای‌های متفاوت مشاهده کرده بودند. به گفته آنها و براساس گزارش موجود، این حمله چیزی بیش از ۸/ ۲میلیارد درخواست را ایجاد کرده بود.

7.نرم‌افزار سی‌کلینر (Ccleaner Software)

غول امنیت سایبری اوست در سپتامبر اعلام نمود که شرکت فرعی Ccleaner توسط تعدادی از هکرهای ناشناس مورد حمله قرار گرفته است. این حمله نیز یکی از مشکلات امنیتی در سال 2017 بود که در طی آن چیزی حدود ۲۷/ ۲ میلیون کاربر توسط یک درپشتی تاثیرگذار، آلوده شده بودند. محققان تایید کرده‌اند که در ۱۱ سپتامبر ۲۰۱۷ نیز گونه مخرب Ccleaner  مستقیم بر روی سرور دانلود Ccleaner میزبانی می‌شود.

8.فروشگاه Nice Hash

فروشگاه استخراج پول‌های رمزنگاری شده Nice Hash در سپتامبر 2017 بود که هک شد. این امر در ادامه باعث شد تا مهاجمان سایبری بتوانند بیش از ۷۰ میلیون دلار از صندوق این شرکت بدزدند. در این اتفاق هکرها کل صندوق بیت‌کوین این شرکت را خالی کردند. این امر استعفای مدیر ارشد اجرایی این شرکت را به همراه داشت.

بررسی ریشه مشکلات امنیتی در سال 2017

ریشه تمام این نفوذها، هک‌ها و مشکلات امنیتی در سال 2017 ، در دسامبر۲۰۱۷ توسط محققان کشف شد. یعنی دقیقا فایلی کشف شد که شامل اطلاعات پست الکترونیکی و گذرواژه‌های متنی تعداد 1.6 میلیارد کاربر بود. به گفته محققان این فایل بزرگ کشف شده بزرگترین پایگاه اطلاعات ترکیبی بوده است که تاکنون در وب تاریک کشف شده است. اگرچه داده‌ها به شکل یک متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی برای کاربران محسوب می‌شدند.

پیش بینی حملات سایبری در سال 2018

اطلاعات و بررسی‌ها موجود نشان می‌دهد که ممکن است سال 2018 با تهدیدات سایبری بیشتر و خطرناک‌تری روبه رو باشد. علاوه بر مشکلات امنیتی در سال 2017 که در اینجا بررسی شدند، موارد دیگری نیز در سال 2017 افتاده است که مشکلاتی را برای کاربران و شرکت‌های مختلف ایجاد کرده است. براساس یک گزارش منتشر شده که مربوط به اواسط سال گذشته میلادی است، بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷ اتفاق افتاده است که منجر به سرقت ۶ میلیارد اطلاعات و ثبت رکورد از سوی هکرها گشته است.

یعنی در ۶ ماه اول سال ۲۰۱۷ هکرها توانسته‌اند تا اطلاعات بیشتری را نسبت به تعداد کل رکوردهای پزشکی و مالی که در کل سال 2016 به سرقت رفته بود را بدزدند. بنابراین به نظر می‌رسد که سال ۲۰۱۸ نسبت به سال ۲۰۱۷ با تهدیدات بیشتری روبه‌رو باشد زیرا مهاجمان همواره در حال پیچیده‌تر کردن نوع حملات خود هستند.

بیشتر بخوانید :

• مقابله با تهدیدات امنیتی با تکنیک های علم هوش مصنوعی !
• از میزان امنیت سایت خود مطمئن شوید، حتی اگر کسب و کار کوچکی دارید!
• باگ های امنیتی جدید اپل تمامی کامپیوترها، آی‌پدها و آیفون‌ها را در معرض آسیب قرار دادند

.