13 - 06 - 2020
جنگ سایبری
«جهان صنعت»- حملات سایبری بسیار بیش از شیوع کرونا شده و همچنان نیز ادامه دارد. این روزها خبر حملات سایبری را در تمام دنیا میشنویم، از فروش اطلاعات ۴۲ میلیون کاربر تلگرامهای فیک در ایران تا حمله سایبری به هوندا. از حمله به صرافیهای آنلاین کریپتوکارنسیها تا حمله به سازمانهای دولتی ایالات متحده آمریکا. به نظر میرسد همزمان با شیوع ویروس مرگبار کرونا، جنگ سایبری نیز آغاز شده است. ۲۵ اردیبهشت ماه بود که پمپئو، وزیر امور خارجه آمریکا مدعی شد، تلاشهای «عاملان سایبری و افرادی که دست به جمعآوری اطلاعات میزنند» و با چین در اتباط هستند، اطلاعات دارای مالکیت معنوی و دادههای مربوط به تحقیقات روی ویروس کرونا را به سرقت بردهاند. پیش از آن نیز اداره تحقیقات فدرال آمریکا (افبیآی) و آژانس امنیت زیرساختها و امنیت سایبری این کشور (سیآیاسای) در بیانیهای مشترک درخصوص تهدیدات موجود از سوی عاملان مرتبط با چین برای دسترسی به تحقیقات روی ویروس کرونا هشدار داده بودند. اول خردادماه یکی از روزنامههای رژیم صهیونیستی با عنوان اسراییل هیوم از حمله سایبری به دهها سایت دولتی خبر داد. همچنین شرکت هوندا با انتشار بیانیهای از حملات سایبری و باجافزاری و توقف فعالیتهای خود در خارج از ژاپن سخن گفته است و به نظر میرسد مورد حمله سایبری بدافزار اسنیک قرار گرفته است. چندی پیش معاون دبیرکل سازمان ملل در امور خلع سلاح روز شنبه با هشدار در مورد گسترش جرایم سایبری و افزایش ۶۰۰ درصدی حملات ایمیلهای مخرب در دوران همهگیری ویروس کرونا خبر داده است.
ایزومی ناکامیتزو در یک جلسه غیررسمی شورای امنیت سازمان ملل گفت: بحران ویروس کرونا جهان را به سمت افزایش استفاده از فناوری و همکاری آنلاین سوق میدهد.
به گفته او گزارشهای نگرانکنندهای از حملات (سایبری) علیه سازمانهای مراقبتهای بهداشتی و مراکز تحقیقات پزشکی در سراسر جهان وجود داشته است.
آژانسهای امنیت سایبری انگلیس و آمریکا اعلام کردهاند، عاملان مخرب از بحران کرونا ویروس برای رسیدن به دستاوردهای تجاری و مالی بهرهبرداری میکنند. مرکز امنیت سایبری ملی انگلیس و آژانس زیرساخت و امنیت سایبری آمریکا درباره کمپینهای هک علیه سازمانها و نهادهای ملی و بینالمللی که مشغول رسیدگی به مساله کروناویروس هستند، هشدار دادند.
حملات سایبری، بیماران را تهدید میکند
درک برنسن در یادداشتی که وبسایت شورای آتلانتیک آن را منتشر کرد، عنوان کرده است که عدم امنیت سایبری صنعت مراقبتهای بهداشتی، اکنون بیش از هر زمان دیگری سلامت بیماران را به خطر انداخته است. زمانی که تجهیزات اینترنت اشیا و سیستمهای ویندوز XP وجود دارند، آسیبپذیری بیمارستانها، سازمانهای بهداشتی را در برابر کلاهبرداری اینترنتی و حملات سایبری را افزایش داده است. از سویی دیگر اینترپل با صدور هشداری اعلام کرده است که جرائم سایبری با استفاده از باج افزار، بیمارستانها را هدف قرار داده است. همچنین، پژوهش انجامشده توسط ریسک آیکیو (RiskIQ) نشان داده است که احتمال حمله علیه تامینکنندگان کوچک و متوسط اینترنت بیشتر است. با توجه به تلاش بیمارستانها برای پوشش بیماران جدید، اختلال ناشی از حمله سایبری میتواند مانع از توانایی بیمارستانها برای دسترسی به سابقه بیماران و خدمات اصلی شود. همچنین، با توجه به رقابت سازمانها برای یافتن واکسن کووید۱۹، حمله سایبری میتواند دستیابی به واکسن را به مدت طولانی به تاخیر بیندازد.
از سویی دیگر هراس جهانی از کرونا، منجر به افزایش شایعات شده است. این شایعات به ویژه در اینترنت در حال گسترش است.
به همین روی آژانس مدیریت اضطراری فدرال به منظور ردیابی و مقابله با شایعات یک پرتال جامع ایجاد کرده است. همچنین، فقدان منابع یا اطلاعات معتبر باعث نفوذ تئوریهای توطئه به حسابهای توییتری سلبریتیها و حتی منابع خبری معروف است.
مشکلات حفاظت از حریم خصوصی
بحران کروناویروس مشکلات جدیدی در حفاظت از حریم خصوصی ایجاد کرده است. شرکتها و افراد آمریکایی اطلاعات حساس «قانون قابلیت انتقال و مسئولیت بیمه سلامت» و دیگر اطلاعات حساس را در اختیار سازمانهایی گذاشتهاند که سابقه خوبی در حفظ حریم خصوصی ندارند. همهگیری کووید۱۹ باعث شده است که «وزارت بهداشت و خدمات انسانی آمریکا» برخی محدودیتهای قانون قابلیت انتقال و مسئولیت بیمه سلامت را حذف کند. این امر به پزشکان امکان میدهد تا با فناوریهایی نظیر زوم و اسکایپ از راه دور با بیماران ارتباط داشته باشند. بااینحال، مکالمات با استفاده از فناوری ویدئوکنفرانس لزوما محرمانه نیست.
حمله به باگهای شبکهها
محققان امنیتی به منظور جمعآوری اطلاعات در مورد حملات چند مرحلهای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله میکنند.
محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیبپذیریها در زیرساختهای حیاتی، از هدف قرار گرفتن سیستمهای کنترل صنعتی (ICS) توسط باجافزارهای مختلف هشدار دادند.
شرکت امنیتی «Cybereason» به منظور به دام انداختن هکرها، یک سیستم اطلاعاتی با دادههای کاذب موسوم بههانی پات (Honeypot) ایجاد کرده و آن را به گونهای طراحی کردند که شبیه یک شرکت برق واقعی فعال در اروپا و آمریکای شمالی به نظر رسیده تا هکرها برای حمله کردن به آن تشویق شوند.
محققان زیرساختهای این شبکه را با آسیبپذیریهای امنیتی رایج در زیرساختهای حیاتی، از جمله پورتهای دسترسی از راه دور به دسکتاپ، پسوردهای ضعیف و مشکلات امنیتی در زیرشبکهها ایجاد کردند.
این هانیپات اوایل سال جاری میلادی در اینترنت در دسترس قرار گرفت و تنها سه روز طول کشید تا هکرها آن را شناسایی و برای حمله به آن نقشه بکشند. آنها با استفاده از باجافزار به بخشهایی از شبکه نفوذ کرده و نام کاربری و کلمه عبور تعدادی از اکانتها را سرقت کردند.
هکرها با سوءاستفاده از ابزارهای کنترل از راه دور دسکتاپ به شبکه دسترسی پیدا کرده و پس از هک کردن پسورد ادمین، دسترسی سیستم را از راه دور به دست گرفتند. آنها سپس یک درب پشتی در سرور آلوده ایجاد کرده و با استفاده از ابزارهای پاورشل مثل Mimikatz، نامهای کاربری و کلمات عبور را سرقت کردند تا توانایی دسترسی بیشتر به شبکه و آلوده کردن سیستمهای بیشتر را پیدا کنند.
این حمله ثابت میکند هکرها علاوه بر بهکارگیری باجافزارها، توانایی سرقت نامهای کاربری و کلمات عبور را دارند. آنها این کار را به عنوان اهرم اطمینان انجام میدهند تا اگر با رقم باج خواهی آنها موافقت نشد، شرکت را با انتشار اطلاعات حساس تهدید کنند.
به گفته محققان هکرها پس از پایان مراحل جانبی حمله، باج افزارها را به طور همزمان در تمام سرورهای آلوده رها میکنند تا با این کار قدرت حمله را افزایش دهند.
حمله هکرها به اینهانی پات خسارات جدی در پی نداشت، ولی آزمایش نشان داد شبکههایی که از زیرساختهای حیاتی پشتیبانی میکنند باید از درجه امنیت بسیار بالایی برخوردار باشند که انتخاب کلمات عبور پیچیده تنها یکی از روشهای ارتقای امنیت است.
فایلهای مخرب مولتی مدیا
خطر دانلود فایلهای مخرب چندرسانهای، با افزایش استفاده از اینترنت افزایش مییابد و با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم میافتد و میتواند هرگونه سوءاستفادهای انجام دهد.
بعد از شیوع ویروس کرونا و توصیه مسوولان بهداشتی کشور مبنی بر حضور در منزل، شهروندان علاوه بر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرمکننده مانند دانلود انواع فیلمها، سریالها و کلیپهای مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانالها و گروههای مختلف شبکههای اجتماعی با این عناوین در حال کلاهبرداری هستند.
در اینگونه کلاهبرداریها که با روشهای مختلف صورت میگیرد، مجرمان فایل مورد نظر را که بهصورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار میدهند. در روش دیگر همزمان با دانلود فایل اصلی، نرمافزار طراحیشده توسط کلاهبرداران نیز هم زمان دانلود میشود که در این مورد در صورت بهروز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده میشود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.
کاربران فایلهای خود اعم از صوتی، تصویری و نرمافزاری یا متنی را فقط از سایتهای معتبر و مجاز دریافت کرده و به هیچ عنوان از سایتهای ناشناس فایلی را دانلود نکنند. در صورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاههای پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاههای پرداختی معتبر به shaparak.ir ختم میشود.
ابوالفضل عبداللهی، کارشناس فناوری اطلاعات گفت: با افزایش استفاده از اینترنت در طیفهای مختلف، تهدیدات و خطرات آن هم بیشتر میشود. یکی از این خطرات دانلود فایلهای مخرب چندرسانهای است.
او با بیان اینکه برخی از این فایلها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرمافزارها باعث هک شدن کاربران میشوند، افزود: این مورد به ندرت رخ میدهد زیرا نیاز به دانش بسیار بالا و باگهای روز صفر دارد. اما در کنار آن روشهای دیگری نیز وجود دارد که به راحتی بسیاری از افراد را به خطر میاندازد.
افزایش چشمگیر حملات سایبری
گزارشها حاکی از آن است که حملات سایبری به زیرساختهای ابری جهان در دوران پاندمی کرونا ۶۳۰ درصد افزایش یافته است. براساس گزارش جدیدی که توسط کارشناسان و محققان فعال در شرکت امنیت سایبری مکآفی منتشر شده است، میتوان دریافت که همزمان با شیوع گسترده و بحران پاندمی ویروس کرونا که منجر به اعلام وضعیت اضطراری قرنطینه و دورکاری کارکنان در بخشهای مختلف از سوی دولتهای کشورهای جهان شد، استفاده از سرویسهای مبتنی بر فضای ابری و اینترنت نیز توسط کاربران افزایش قابلتوجهی یافت که در کنار آن حملات سایبری به این سرویسها نیز رکورد زده و به رشد سرسامآوری رسیده است.
کارشناسان مکآفی اشاره کردهاند در بازه زمانی بین ژانویه تا آوریل سالجاری میلادی با افزایش دورکاری کارکنان از منزل و استفاده بیشتر از سرویسهای ابری و از راه دور، میزان حملات سایبری به سرویسهایی که تعامل بسیار بیشتری با کاربران داشتهاند همچون سیسکو وب اکس، زوم مایکروسافت تیمز و اسلک رشد قابلتوجه و بیشتری داشته است به گونهای که این رقم ۶۳۰ درصد نسبت به مدت مشابه سال گذشته افزایش یافته است. بیشترین رشد استفاده کاربران از فضای ابری در این مدت مربوط به حوزه آموزش و شرکتهای تولیدی و خدمات مالی بوده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد