هشدار کارشناسان درمورد حملات سایبری علیه برندهای بزرگ

به گزارش کارگروه بین‌الملل سایبربان؛ داگ مریت (Doug Merritt)، مدیرعامل شرکت امنیت ابری آویاتریکس (Aviatrix)، اعلام کرد که سازمان‌هایی که خود را با چشم‌انداز امنیت سایبری وفق ندهند، باید هرلحظه منتظر حوادث سایبری باشند.

مریت عنوان کرد که حملات اخیر به برندهای بزرگی مانند «AT&T»، «North Face» و کارتیه (Cartier) نشان می‌دهد که مجرمان سایبری امروزه، به‌ویژه با افزایش پذیرش هوش مصنوعی، چه توانایی‌هایی دارند.

اِیمی بان (Amy Bunn)، مدافع امنیت آنلاین در شرکت امنیت رایانه‌ای مک‌آفی (McAfee)، حملات به ارائه‌دهندگان خدمات اصلی مانند خطوط هوایی و شرکت‌های بیمه را یادآوری روشنی از میزان گستردگی و پیچیدگی حملات سایبری امروزی توصیف کرد و گفت که خطوط هوایی هدف اصلی هستند، زیرا حجم عظیمی از اطلاعات حساس در یک مکان ذخیره می‌شود و هر صنعتی آسیب‌پذیر است.

بان اظهار داشت:

«از مراقبت‌های بهداشتی و مالی تا خرده‌فروشی و فناوری، مهاجمان دائماً به دنبال نقاط ضعف برای بهره‌برداری هستند و می‌دانند که داده‌های مصرف‌کننده چقدر ارزشمند است. مجرمان سایبری می‌توانند از این گنجینه اطلاعات حساس برای جعل هویت افراد و ارتکاب کلاهبرداری با هویت‌های دزدیده شده استفاده کنند یا شاید داده‌های شخصی را در وب تاریک به بالاترین پیشنهاد دهنده بسته‌بندی و بفروشند.»

هواپیمایی هاوایی (Hawaiian Airlines) و شرکت هواپیمایی استرالیایی کانتاس (Qantas) به فاصله یک هفته از یکدیگر، هاوایی در پایان ماه ژوئن و پس از آن کانتاس در اوایل ژوئیه سال جاری، هدف حمله سایبری قرار گرفتند.

این حملات تقریباً همزمان با زمانی رخ داد که اف‌بی‌آی در پلتفرم X (توییتر سابق) اعلام کرد که گروه جرایم سایبری اسکترِد اسپایدر (Scattered Spider) در حال گسترش دامنه حملات خود علیه بخش هواپیمایی است.

شرکت بیمه افلاک (Aflac) ماه گذشته هشدار داد که ممکن است افراد بد، داده‌های شخصی مشتریان آمریکایی آن را پس از آنکه شرکت آخرین مورد در یک حمله هکری مداوم به صنعت بیمه بود، به سرقت برده باشند.

به گفته مریت، مسئله اصلی امنیت ابری است که به یک تغییر الگوی اساسی به شمار می‌رود که اکثر سازمان‌ها به طور کامل آن را تشخیص نداده‌اند.

پیش از این، بیشتر داده‌ها در یک شبکه امن شرکت باقی می‌ماندند. مریت گفت که در حال حاضر داده‌ها از طریق اینترنت آزاد منتقل می‌شوند، به این معنی که هکرها فرصت رهگیری آنها را دارند و بسیاری از سازمان‌ها با عدم ایمن‌سازی صحیح ارتباطات حجم کاری ابری، ۵۰ تا ۸۰ درصد از سیستم‌های خود را در معرض خطر قرار می‌دهند.

مدیرعامل شرکت امنیت ابری آویاتریکس تصریح کرد که این مشکل ناشی از 3 تغییر اساسی در نحوه عملکرد محاسبات امروزی است؛ به عنوان مثال، اگر برنامه یک شرکت چیزی را از ابر بیرون بکشد، از اینترنت عمومی و نه یک شبکه خصوصی کنترل‌شده استفاده می‌کند.

محیط امنیتی سنتی از بین نرفته است. اما مریت عنوان کرد که شرکت‌ها به جای محافظت از چند نقطه ورودی، با هزاران یا حتی صدها هزار نقطه ورودی روبرو هستند که بسیاری از آنها به اینترنت متصل هستند و می‌توانند توسط هکرها رهگیری شوند.

وی خاطرنشان کرد:

«این میدان نبرد جدید سازمان‌ها است اگر می‌خواهند از عوامل مخرب جلوتر بمانند که به دنبال سوءاستفاده از نقاط ضعف در امنیت ابری هستند.»

این موضوع تأکید می‌کند که چرا مصرف‌کنندگان نیز باید اطمینان حاصل کنند که برای محافظت از خود اقداماتی انجام می‌دهند؛ همانطور که بان اعلام کرد که ایمن ماندن در فضای آنلاین فقط به شرکت‌ها بستگی ندارد.

مدافع امنیت آنلاین در شرکت امنیت رایانه‌ای مک‌آفی گفت:

«حتی اگر مستقیماً تحت تأثیر نقض امنیتی قرار نگرفته باشید، داده‌های شما همچنان می‌تواند در معرض خطر باشد و در کلاهبرداری‌های فیشینگ یا سرقت هویت مورد استفاده قرار گیرد.»

برای جلوگیری از این امر، بان به مصرف‌کنندگان پیشنهاد کرد که از رمزهای عبور قوی و منحصر به فرد استفاده و در صورت امکان احراز هویت دو مرحله‌ای را فعال کنند. همچنین مهم است که در مورد دریافت پیامک‌ها یا ایمیل‌های غیرمنتظره‌ای که اطلاعات شخصی را درخواست می‌کنند، محتاط باشند و از ابزارهایی برای شناسایی لینک‌ها یا پیام‌های خطرناک قبل از ایجاد آسیب استفاده کنند.