مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/12/10 - 15:44

آیا هکرها در آینده می‌توانند بحران مالی پدید بیاورند؟

در هفته اخیر حدود 1 میلیارد دلار به بانک‌های جهان صدمه مالی واردشده که قسمتی از آن سرقت از صد حساب بانکی در 30 کشور بوده است. به گفته‌ی شرکت کسپرسکی این سرقت از بزرگ‌ترین سرقت‌ها در تاریخ بانک‌ها بوده است و به نظر برخی از اقتصاددانان ازنظر پیچیدگی و اندازه بی‌سابقه بوده است.
حملات سایبری به بانک‌ها همواره در اولویت هکرها قرار دارد. همچنین حفظ اموال مردم به سطح امنیت بانک‌ها در چگونگی دسترسی به اطلاعات مصرف‌کننده و حساب کاربری آنان بوده است.
حال‌آنکه روزبه‌روز با پیچیده‌تر شدن حملات سایبری، به دولت‌ها و سامانه‌های امنیتی ضرباتی چند برابر وارد می‌گردد؛ که این حملات رفته‌رفته به مافیای دیجیتال مبدل شد.
این حملات سابقه کمی پس از نظام بندی شدن مبادلات در دهه اخیر نداشته است. به‌عنوان‌مثال در گزارشی که سال 2013 از مرکز بورس جهانی به چاپ رسید، اشاره به این موضوع شد که بخش زیادی از مبادلات موردتهاجم قرار گرفت و این هجمه بالا، ضعف امنیت در آن سال بود. از طرفی هدف این گزارش به چالش کشیدن زیرساخت‌های فناوری اطلاعات و سطح پایین امنیت بعد از نظام بندی شدن بورس بوده است.
با توجه به اینکه اکثر کاربران به نوع حملات و چگونگی حملات آگاه نیستند، هرازگاهی در گوشه‌ای از جهان یک موجی از این حملات دیده می‌شود. بعضاً این‌گونه حملات در برخی نقاط منجر به بی‌ثباتی بازار نیز شده است. به‌عنوان‌مثال در پاییز گذشته 80 میلیون حساب بانکی در آمریکا موردتهاجم قرار گرفت که سازمان اف‌بی‌آی گزارشی مبنی بر اعتراف افراد روسی تباری که برای بی‌ثبات کردن بازار اقدام به انجام این‌گونه حملات در آمریکا داشته‌اند، منتشر کرد. نمونه دیگر نیز گزارشی در همین سال بود که دادستان فدرال اتهاماتی را علیه یک حلقه هکر در اروپای شرقی مطرح کرد که قصد داشتند به پایگاه نیوجرسی نفوذ کرده و اطلاعاتی از صاحبان حساب، در آن بانک را استخراج کنند.
اخیراً یکی از پارامترهای کیفی بانک‌ها و مؤسسات مالی، امنیت سایبری آنان در برابر حملات است که رتبه آن مؤسسه را مشخص می‌کند؛ زیرا اگر نفوذی به زیرساخت‌های این مؤسسات وارد شود، بعضاً منجر به تهدید ارتباطات بانکی و بورسی می‌شود. سؤالی که ایجاد می‌شود این است که آیا مؤسساتی که با چنین هکرهای سرکشی در تماس هستند، می‌توانند ثبات درروند فعالیت خود را ادامه دهند و آیا پس‌ازاین حملات پیوستگی مبادلات و ارائه خدمات این مؤسسات ممکن است فلج نشود؟
در اواخر سال گذشته شورای عالی فدرال آمریکا دستورالعمل‌های جدید را برای حفظ امنیت فضای مجازی در نظر گرفت و این دستورالعمل‌ها را بین مؤسسات مالی و بانک‌ها به اشتراک گذاشت، اما با حملات و دزدی‌های اخیر انجام‌شده از بانک‌های بزرگ آمریکا، این دستورالعمل‌ها که قرار بود به بالا بردن سطح امنیت کمک کند بی‌فایده به نظر می‌رسد.
حلقه امنیتی کسپرسکی کشف کرد که این حمله تنها با بعد مالی نبوده بلکه قدرت‌نمایی از مقیاس و وسعت این حملات و نیز قدرت این افراد در نفوذ به جدیدترین سامانه‌های امنیتی حفاظتی را نشان می‌دهد.
لازم به ذکر است تمامی این اتفاقات، تأثیر به سزایی بر عدم اعتماد مشترکین و فعالین بازار به بانکداری الکترونیک، نظام‌مند شدن مؤسسات مالی، انسجام و یکپارچگی مبادلات داشته است.