خطرجنگ سایبری

«جهان‌صنعت»- به تازگی مرکز افتا درباره فیشینگ سازمانی هشدار داده است. این مرکز عنوان کرده است که بیش از ۲۲ سازمان در کشورهای مختلف مورد حمله فیشینگ سازمانی قرار گرفته‌اند و اولین پیش‌بینی کارشناسان آن است که ایران نیز جزو آنها بوده است اما به دلیل عدم شفاف‌سازی و ارائه اطلاعات در مورد حملات سایبری به مردم، دولت از بازگو کردن این مورد نیز خودداری کرده است. طی هفته‌های گذشته ایران بارها مورد حملات سایبری قرار گرفته که یکی از آنها توسط هکر افشا شده و دیگری توسط وزیر ارتباطات و فناوری اطلاعات. یک مورد از حملات سایبری مربوط به هک اطلاعات بانکی ۱۰ میلیون و به روایتی ۱۵ میلیون مشتری بانکی از پنج بانک مختلف بوده و مدل دیگر نیز حمله شناخته شده و پیچیده ۲۷ APT بوده که از سوی گروه پاندا – هکرهای دولتی چینی – به سازمان‌ها و شرکت‌ها رخ داده است و کارشناسان بر این باور هستند که این حمله از سه سال پیش تاکنون ادامه داشته و به تازگی نیز مرکز ماهر فایلی را برای شرکت‌ها و سازمان‌ها ارسال کرده است تا بدافزار پخش شده توسط گروه پاندا در سیستم‌ها را جست‌وجو کند. به هر روی به نظر می‌رسد جنگ سایبری بزرگی در پیش است یا اینکه هم‌اکنون نیز آغاز شده است.
فیشینگ جهانی سازمان‌ها
مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آنها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می‌کنند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتیZDNet، اعلام کرده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملا خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست‌شده به آنها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به ‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.
از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تامین‌کنندگان سازمان ‌برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست‌شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.
همانند ایمیل‌ها و اسناد پیوست‌شده به آنها، سایت‌های فیشینگ نیز کاملا مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند. این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.
در این ایمیل‌ها کاربر به کلیک روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورود نام کاربری و رمز عبور، اطلاعات به مهاجمان ارسال می‌شود.
برای نمونه، در ایمیل فیشینگی که به کارکنان وزارت بازرگانی آمریکا ارسال شده بود ادعا می‌شود سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین‌ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.
محققان امنیتی معتقدند تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است.
گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.کارشناسان معاونت بررسی مرکز افتا با تاکید بر لزوم آگاهی راهبران و مسوولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید به کار رفته در حملات سایبری، می‌گویند آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ در خنثی‌سازی چنین تهدیداتی، نقشی کلیدی دارد.
تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در آمریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.
آموزش، بهترین راه جلوگیری از فیشینگ سازمانی
کارشناسان بر این باور هستند که فیشینگ سازمانی به طور حتم در ایران نیز رخ داده و بهترین راهکار برای مقابله با آن، آموزش کارمندان اداری است.
جواد دادگر، کارشناس امنیت سایبری به «جهان‌صنعت» گفت: فیشینگ انواع مختلف دارد. حمله سایبری با دیگر انواع فیشینگ تفاوت‌های بسیاری دارد. فیشینگ سازمان‌ها با هدف سرقت اطلاعات صورت می‌گیرد.
او تاکید کرد: این مدل از فیشینگ ایمیل‌محور است به این صورت که ایمیل فیشینگ که معمولا لینک یا فایل ورد است برای کارمندان سازمان‌ها ارسال می‌شود و اگر کارمندان فایل فوق را باز کنند، سیستم آنها هک شده و اطلاعات موجود به سرقت می‌روند.
دادگر در ادامه بیان کرد: در این نوع از حملات سایبری تمهیدات امنیتی را دور می‌زنند و سپس اقدام به هک سیستم‌ها می‌کنند. این روش در هکرهای وابسته به دولت‌ها بسیار مرسوم است.
او در رابطه با اینکه این نوع از فیشینگ در ایران استفاده شده یا خیر گفت: این یک روش شایع بوده و قطعا در ایران نیز اتفاق افتاده است.
دادگر با تاکید بر لزوم آموزش کارمندان بیان کرد: مشخص نیست روش‌های امنیتی را در ایران به کارمندان دولتی آموزش می‌دهند و به آنها گفته می‌شود که ایمیل‌ها، لینک‌ها و فایل‌های مشکوک را باز نکنند یا خیر. معمولا آموزش‌های جدی و مناسبی به کارمندان ارائه نمی‌شود.
این کارشناس امنیت سایبری افزود: هکرها در فیشینگ سازمانی به‌گونه‌ای فایل‌ها و لینک‌های اداری را شبیه‌سازی می‌کنند که کارمندان تصور کنند از داخل سازمان ‌برای آنها ایمیلی ارسال شده است.
او گفت: به نظر می‌رسد نهادهای دولتی و نهادهای متولی امنیت سایبری به دلیل حملات مکرر سایبری به کشورمان در هراس بوده و در حال اطلاع‌رسانی به منظور جلوگیری از حملات سایبری احتمالی در آینه نزدیک هستند. طی چند هفته گذشته ماجرای هک کارت‌های بانکی، اطلاع‌رسانی وزیر درباره حمله سایبری گروه پاندا و دیگر اتفاقات مشابه رخ داده است.