از باج‌افزارها تا اخبار جعلی

گروه فناوری- باج‌افزارها، حملات DDOS و استفاده از اخبار جعلی، از تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را مورد حمله قرار داده و از جمله مهم‌ترین تهدیدات جدید نیز به‌شمار می‌روند‌.
باج‌افزارها امروز شکل دیگری به خود گرفته‌اند به‌طوری‌که انگیزه طراحان آن به سختی قابل تشخیص است‌. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.
در حال حاضر هکرهای بسیاری در تلاشند تا از تکنیک‌های استفاده شده توسط دو حمله‌ جهانی اخیر برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی اوضاع رو به بدتر شدن است‌.
از طرفی نقض داده‌های عظیم و حملات بدافزار در سال جاری میلادی قابل توجه بوده و مهم نیست که کلاهبردارها از چه نوع شیوه‌ای برای این کار استفاده می‌کنند‌. سه نوع تهدید امنیت سایبری مهم در سال ۲۰۱۷ مطرح شده است‌.
باج‌افزارها
یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باج‌افزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد‌. باج‌افزار موضوع جدیدی نیست و تقریبا از زمانی‌ که ویروسی به نام Cryptolockerدر اواخر سال ۲۰۱۳ انتشار یافت، هنوز هم یک تهدید جدی به‌شمار می‌رود و هر سال نیز بدتر می‌شود‌.
باج‌افزار فایل‌ها را رمزگذاری می‌کند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مساله‌ای جدی و مهم تبدیل شده که اف‌بی‌آی از قربانیان خود می‌خواهد تا به آنها در ردیابی کلاهبرداران کمک کند‌.
باج‌افزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایل‌ها را روی شبکه قفل می‌کند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند‌. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد‌.
حملات DDOS
عرصه جدید حملات سایبری پیش‌روی ما قرار دارد‌. دستگاه‌هایی مانند پرینترها، دستگاه‌های ویدئویی دیجیتال، وب‌کم‌ها، ترموستات و مسیریاب‌ها که به عنوان حملات Distributed Reflection Denial of Service یا DDOS در مقابل وب‌سایت‌ها محسوب می‌شوند‌.
در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می‌باشد‌. اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد اما به‌طور کلی شامل تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است‌. اهداف حمله DOS معمولا سایت‌ها یا خدمات میزبانی وب سرور با ویژگی‌های مناسب مانند بانک‌ها، کارت‌های اعتباری و حتی سرورهای ریشه را هدف قرار می‌دهند‌. یکی از روش‌های معمول حمله شامل اشباع ماشین‌های هدف با درخواست‌های ارتباط خارجی است به‌طوری‌که نمی‌تواند به ترافیک قانونی پاسخ دهد یا پاسخ‌ها با سرعت کم داده شوند یا در دسترس نباشد‌. چنین حملاتی منجر به سربار زیاد سرور می‌شوند‌. حمله DOS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابعش می‌کند، بنابراین نمی‌تواند به سرویس‌های مورد نظرش سرویس بدهد و همچنین سیاست‌های مورد قبول فراهم‌کنندگان سرویس‌های اینترنتی را نقض می‌کنند‌.
در حملات DDOS، وب‌سایت با هجوم درخواست‌هایی از میلیون‌ها دستگاه متصل به هم روبه‌رو می‌شود و این حملات قبلا از کامپیوترهای در معرض خطر و ابزارهای متحرکی مانند موبایل‌ها موسوم به بات‌نت شکل پیدا کرده است‌. با وجود این، حملات اخیر DDOSروی یک وب‌سایت، وبلاگ‌نویس امنیتی میزبان وب‌سایت فرانسوی نشان داد که این کامپیوترها نیستند که تنها به عنوان بات‌نت به کار می‌روند‌. حتی اینترنت دستگاه‌های IOT، جزیی از این ابزارها محسوب می‌شوند‌.
طبق اطلاعات گزارشی که در وب‌سایت پلیس فتا منتشر شده، این بدان معناست که مسیریاب‌ها، پرینترها، DVR‌ها، جعبه کابل‌ها، دستگاه‌های هوشمند متصل از جمله لامپ‌ها و قفل هوشمند Wi-Fi بدون امنیت در معرض ربوده شدن قرار دارند و بدون اطلاع مالک ممکن است مورد حمله قرار گیرند‌. به منظور مطلع نشدن به دستگاه‌های در معرض خطر، مجموعه‌ای از داده‌ها برای حمله، ارسال می‌شود و آنچه که پیش‌روی ماست محور حمله DDOS است‌.
اخبار جعلی و سایت‌های دروغین
اخبار جعلی همچون Wildfireدر اینترنت در سال ۲۰۱۶ زیاد وجود داشتند‌. این کار در پیش بردن انتخابات ریاست‌جمهوری آمریکا نیز تاثیر زیادی داشته است‌. جرائم سایبری، وب‌سایت‌های جعلی را نیز شامل می‌شوند که به عمل جعلی موسوم است‌. آنچه کلاهبرداران انجام می‌دهند، امنیت بخشیدن به URL‌هاست که به نوع واقعی آن مشابه‌اند‌.
برای مثال به جای youtub.com،URL سایت yoootube.com را ایجاد می‌کنند که فرد آن را با شکل واقعی‌اش اشتباه فرض می‌کند، آنها به دنبال قربانیانی هستند که آدرس سایت نادرست را تایپ کرده و در نتیجه، آنها را به سایت جعلی هدایت می‌کنند‌.
یکی از روش‌های مرسوم برای جلوگیری از به دام افتادن در این سایت‌ها‌، ذخیره‌سازی لینک‌های معتبر در آدرس بار مرورگر‌ها یا همان بوکمارک‌هاست که به کمک آنها می‌توان سایت‌های رسمی را که از قبل انتخاب کرده‌ایم بازدید کنیم.