مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/12/12 - 17:56

افزایش روزافزون هک‌های اینترنتی

به گزارش واحد هک و نفوذ سایبربان؛ حمله‌های امنیتی به اطلاعات رایانه‌ای و حساب‌های اینترنتی افراد و سازمان‌ها از تهدیدات پیچیده امنیتی تا باج افزارها در سال 2015 رنگ تازه‌ای به خود گرفته بود که برخی از آثارش در 2016 هم دنبال می‌شود و البته انواع دیگری از جرائم سایبری نیز به این جمع راه‌یافته‌اند و همچنان ادامه‌دارند.

هک‌های مدرن از الگویی مشابه پیروی می‌کنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به‌خوبی محافظت نشده می‌یابد و به دنبال راهی می‌گردد تا به اطلاعاتی که در آن ذخیره‌شده دسترسی پیدا کند.

ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند، یا دستگاه موردنظر به اینترنت وصل باشد و کدهای فرستاده‌شده از این طریق به هکرها کمک کند،‌ یا پسورد آسان و قابل حدسی داشته باشد.

برای محافظت در مقابل هکرها، شبکه‌های کامپیوتری مهم مانند سرورهای نظامی یا سیستم‌های کنترل نیروگاه‌ها اغلب از اینترنت عمومی و یا سیستم‌هایی که به اینترنت متصل‌اند جدا هستند و به این جدایی شکاف هوایی (air gap) می‌گویند، به این معنی که شبکه نمی‌تواند در دسترس مهاجمین از راه دور باشد. داده‌ها تنها درصورتی‌که فردی به‌صورت فیزیکی با استفاده از «USB» یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد می‌توانند موردحمله قرار بگیرند.

البته حتی شبکه‌هایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابش‌های الکترومغناطیسی (امواج رادیویی) از آن بیرون می‌آید.

براین اساس پژوهشگرانی گزارش دادند که توانستند درحالی‌که رایانه‌ای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. البته این حمله‌ به شکاف‌های هوایی با تجهیزات آزمایشگاهی و مبلغ بالایی انجام‌شده و هنوز هم لازم است پژوهشگران در فاصله‌ چندم‌تری از کامپیوتر هدف باشند تا بتوانند آن را هک کنند، اما این تحقیق نشان داد حتی اگر جلوی آسیب‌پذیری نرم‌افزار گرفته شود، ممکن است راه‌های دیگری برای هکرها برای دسترسی به سیستم وجود داشته باشد.

هزینه جرائم سایبری؛ سالانه 450 میلیارد دلار

در جهانی که ارتباطات رشد فزاینده‌ای دارند و با گسترش فناوری‌های دیجیتالی پرشده است، جرایم سایبری به یک تجارت بزرگ تبدیل شده است؛ در گزارشی بانام «جرائم سایبری بیشتر از آن چیزی که شما فکرش را می‌کنید هزینه‌دارند» آمده است جرائم سایبری سالانه مبلغی بالغ‌بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی می‌گذارند و متوسط هزینه جرائم سایبری حدوداً 200 درصد در طول پنج سال گذشته افزایش داشته است و بسیار محتمل است که این روند ادامه داشته باشد.

یکی از موارد جالب‌توجه در این گزارش این است که درحالی‌که جرائم سایبری اغلب مربوط به هزینه‌های مالی قابل‌توجه است، آسیبی که به اعتبار و شهرت شرکت‌ها وارد می‌شود می‌تواند حتی تأثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به‌عنوان قربانی حمله‌ سایبری تأثیری مخرب بر تجارت آن خواهد داشت.

تهدیدات پیچیده امنیتی یا«APT» (Advanced Persistent Threat) همچون جنگ‌های سایبری برای ورود و حمله به یک کشور یا نهاد تصمیم‌گیرنده تعریف شدند و به گفته گلمر بحری، عضو سازمان نظام صنفی رایانه‌ای تهران، در سال 2015 نمونه‌های فراوانی از آن‌ها در سراسر جهان مشاهده‌شده که نشان‌دهنده جایگزینی این روش با جنگ‌های عادی و روش‌های قدیمی برای حمله به زیرساخت‌های حساس کشورهاست.

تا پیش‌ازاین برنامه‌های ویروسی اغلب به زبان انگلیسی نوشته می‌شد اما در سال 2015، زبان‌هایی غیر از انگلیسی هم به برنامه‌نویسی‌ها راه‌یافته که نشان از گستردگی این برنامه‌ها دارد و حتی در مواردی کشورهای ابرقدرت را هم تحت تأثیر قرار داده است.

اگرچه منشأ بسیاری از این حملات نیز پیداشده و حتی می‌دانند که چه هزینه‌ای برایشان شده است، اما بحری معتقد است در حال حاضر محصولی در دنیا نیست که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد و تنها باوجود مؤسساتی که به‌طور تخصصی به شناسایی و ایجاد راه‌حل برای تهدیدات پیچیده می‌پردازند، آنتی‌ویروس‌هایی هستند که با رفتارشناسی فایل‌های مشکوک به دنبال پیدا کردن راه‌حل‌های جدیدتر هستند.

باج بدهید، اطلاعاتتان را پس بگیرید

باج افزارها یا «Ransomware» نیز از ویروس‌های کامپیوتری شایع در سال 2015 بودند. در این نوع از ویروس‌ها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول می‌کنند و به گفته بحری عمدتاً مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و درنتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند.

باج افزارها به دست خود افراد فعال می‌شوند، مثلاً هنگامی‌که یک ایمیل اسپم برای شخصی می‌آید و روی لینک آن کلیک می‌کند یا با انتخاب پسوردهای قابل حدس،‌ در غیر این صورت هکرها نمی‌توانند به سیستم اشخاص وارد شوند، بنابراین آگاهی‌رسانی و انتقال دانش به افراد اهمیت زیادی دارد.

نمونه‌ای از استفاده هکرها از باج افزار، ماه گذشته در لس‌آنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند.

حمله باج افزاری می‌تواند برای همه اتفاق بیفتد، از اشخاص معمولی تا سازمان‌های بزرگ و پیدا کردن تعداد افرادی که قربانی باج افزار می‌شوند و پول می‌پردازند دشوار است، زیرا بسیاری از افرادی که این کار می‌کنند، آن را آشکار نمی‌سازند.

بر اساس گزارشی که در سال 2014 توسط سیمانتک که شرکت تولیدکننده آنتی‌ویروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانویه به 600 هزار در ماه دسامبر افزایش یافت.

همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار می‌رود که تعداد حملات باج افزاری به دلیل پیچیدگی‌های نرم‌افزاری که از آن استفاده می‌شود، حتی در سال 2016 نیز افزایش ‌یابد.

پیشگیری از هک شدن با نصب آنتی‌ویروس معتبر

بحری معتقد است آلوده شدن به ویروس‌ها تهدیدی است که با آنتی‌ویروس تا درصد بسیار بالایی قابل‌کنترل است و در حال حاضر تمام آنتی‌ویروس‌ها روش‌هایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آن‌ها خیلی پایین است، اما اگر سیستمی که آلوده می‌شود آنتی‌ویروس نداشته باشد، هیچ کاری نمی‌توان برایش کرد.

در حال حاضر تقریباً تمامی برندها آنتی‌ویروس موبایل هم دارند و در صورت دانلود آنتی‌ویروس از سایت معتبر،‌ می‌توان از عدم آلودگی آن اطمینان حاصل کرد، همچنین تعداد زیادی آنتی‌ویروس موبایل وجود دارد که زمان نصب یک نرم‌افزار و واردکردن اطلاعات، ازلحاظ امنیتی آن را بررسی و کنترل می‌کنند. درهرحال، بحری معتقد است کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند می‌توانند محصول موردعلاقه‌شان را انتخاب کنند است، اما به‌طورکلی ضرورت داشتن یک آنتی‌ویروس معتبر اهمیت زیادی دارد.

این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتی‌ویروس‌ نویس‌ها جلوتر هستند، می‌گوید: ویروس‌های مختلفی هستند که همه‌ساله برای مدتی اوج می‌گیرند، فرود دارند و دومرتبه شروع به آلوده‌سازی می‌کنند، ولی موارد باج افزار و تهدیدات پیچیده امنیتی،‌ روش‌های جدیدی هستند که در دنیای امنیت فعلاً از آن‌ها چند قدمی عقب‌ترند.

وی همچنین گستردگی و رو آوردن هکرها به نوشتن اپلیکیشن‌های آلوده و تهدیدات امنیتی از طریق اپلیکیش‌های موبایلی را تهدیدی جدید و جدی در سال 2016 می‌داند، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه‌چیز استفاده می‌کنند.

بااین‌وجود هکرها همیشه در مسائل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود نمی‌توان برای آن آنتی‌ویروس ساخت، اگر به‌جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حساب‌های مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتی‌ویروس معتبر کنیم، تا حد زیادی می‌توانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.

تازه ترین ها