امنیت

January 31, 2018
17:11 چهارشنبه، 11ام بهمنماه 1396
کد خبر: 87666

مهم‌ترین رخنه‌های امنیتی در سال ۲۰۱۷

در سال ۲۰۱۷ مشکلات زیادی در زمینه امنیت سایبری رخ داد، سرقت اطلاعات کارت‌های بانکی، منتشر شدن اطلاعات شخصی، دسترسی به نرم‌افزارها، منتشر شدن پسوردها و کلمات کاربری بخشی از این مشکلات است.به گزارش پلیس فتا، مهم‌ترین وقایع هک سال ۲۰۱۷ شامل حملات نرم‌افزار مخرب از جمله نفوذ باج‌افزار یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ (پیامی که ظاهرا از طرف یک شرکت مشهور به کاربر رسیده و اطلاعات شخصی را مطالبه می‌کند) بودند که میلیون‌ها دلار از کاربران و کسب‌وکارهای آنلاین به سرقت بردند.

Equifax (اکوی فکس)
در جولای ۲۰۱۷ آژانس اکوی فکس، یک رخنه در اطلاعات گسترده را گزارش کرد که طی آن اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفته بود. این خبر بدین معناست که اطلاعات شخصی بیش از ۴۰درصد از کل جمعیت ایالات متحده به سرقت رفته است. اطلاعات به سرقت رفته شامل اسامی، تاریخ تولد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تامین اجتماعی (SSNS)بود که در هشتم سپتامبر در اختیار عموم قرار گرفت.

یاهو (Yahoo)
یاهو به دلایل اشتباهاتش معمولا در تیتر خبرهاست. این شرکت در چهارم اکتبر اعلام کرد که متحمل یک حمله سایبری شده است، این گزارش می‌افزاید که در آگوست ۲۰۱۳ هکرها حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه به سرقت بردند.

HBO
سال ۲۰۱۷ برای شرکت HBO سال بدی بود زیرا یک هکر اطلاعات ارزشمندی از داده‌های شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنت‌ها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… را به سرقت برد.این هکر داده‌های شخصی معاون اجرایی شبکه در امور قانونیHBO دی­ویان­ایزنبرگ را نیز به سرقت برد که به افشای برخط آن منتهی شد. این اطلاعات شامل گذرواژه‌های پست‌های الکترونیکی، متون ساده رسانه‌های اجتماعی، حساب‌های بانکی، کار و دانشگاه او می‌شد.

WannaCry
باج افزار WannaCry یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاده است. WannaCry با نفوذ در سرویس سلامت ملی انگلستان (NHS) در دوازدهم می ۲۰۱۷ آغاز شد و کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰کشور به‌دست گرفت.مهاجمان برای رمزگشایی کامپیوترهای قربانیان از آنها۳۰۰تا۶۰۰دلار باج در قالب ارز مجازی بیت‌کوین (Bitcoin) مطالبه کردند. اگر چه ایالات متحده، کره‌شمالی را به‌خاطر انتشار آن باج‌افزار مقصر می‌داند، اما هیچ‌گونه شواهد مستدل و محکمی جهت اثبات آن موجود نیست. هرچند کسی که پشت حمله WannaCry بود از ابزارهای هک NSA استفاده کرد که توسط گروه هک دلالان سایه، فاش شد.

Petya Or Not Petya
در ماه ژوئن بدافزار پاک‌کننده دیسک پتیا کسب‌وکارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تاثیر قرار داد. این بدافزار نیز ابزارهای هک متعلق به NSA را که توسط Shadon Brakers فاش شدند را به کار برد.قربانی اصلی بدافزار پتیا Fedex بود که در سپتامبر افشا کرد متحمل یک خسارت ۳۰۰میلیون دلاری از این حمله شده است درحالی‌که TNT مجبور شد عملیات خود را به حالت تعلیق درآورد.

۵۴ ساعت حمله DDOS
در ماه مارس یکسری حملات از کار انداختن سرویس (DDOS) به یک دانشگاه آمریکایی ضربه زد که به مدت ۵۴ ساعت به طول انجامید. در این حمله مهاجمان از یک بدافزار بات نت میرای متفاوت و جدید بهره بردند. طی حمله، متوسط توان عملیاتی (پهنای باند) اندازه‌گیری شده در هر ثانیه ۳۰هزار درخواست (RPS) بود و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه بود.شرکت کنترل‌کننده این حمله DDOS، ایمپروا اینکپسولا (Imperva Incapsula)گفت که این بیشترین درخواستی بود که تا آن زمان از میرای‌های متفاوت مشاهده کرده بودند. آنها گزارش کردند حمله بیش از ۸/ ۲میلیارد درخواست را ایجاد کرده بود.

نرم‌افزار سی‌کلینر (Ccleaner Software)
در سپتامبر غول امنیت سایبری اوست افشا کرد که شرکت فرعی Ccleaner از سوی هکرهای ناشناسی مورد حمله واقع شده است که طی آن توانستند ۲۷/ ۲میلیون کاربر را با استفاده از یک درپشتی تاثیرگذار آلوده کنند. محققان تایید کردند که به‌تازگی در ۱۱ سپتامبر ۲۰۱۷ گونه مخرب Ccleaner مستقیما روی سرور دانلود Ccleaner میزبانی می‌شود.

Nice Hash
در سپتامبر ۲۰۱۷ فروشگاه استخراج پول‌های رمزنگاری شده Nice Hash هک شد که طی آن تبهکاران سایبری بیش از ۷۰میلیون دلار از صندوق این شرکت به سرقت بردند. در این رویداد هکرها کل صندوق Bitcoin (بیت‌کوین) شرکت را خالی کردند. در نتیجه مدیر ارشد اجرایی شرکت مجبور به استعفا  شد.

ریشه هک‌های اخیر کجاست؟
ریشه تمام نفوذها پیش‌تر در دسامبر۲۰۱۷ توسط محققان کشف شد وقتی که فایلی شناسایی شد که شامل پست الکترونیکی و گذرواژه‌های متنی بالغ بر ۶/ ۱میلیارد کاربر موجود بود. محققان معتقدند این فایل بزرگترین پایگاه اطلاعات ترکیبی یافته شده در وب تاریک (Web dark) تاکنون است. اگرچه این حقیقت که داده‌ها در شکل متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی کلان را برای کاربران مطرح می‌کند.

آنچه در ۲۰۱۸ انتظار داریم
هرچند چندین واقعه دیگر شامل حملات هک منجر به نفوذ در اطلاعات در جولای۲۰۱۷وجود داشتند، یک گزارش اواسط سال گذشته میلادی توسط امنیت بر پایه خبر(RBS) مشخص کرد که بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷وجود داشته که منجر به سرقت ۶میلیارد اطلاعات و ثبت رکورد از سوی هکرها شد. این بدین معناست که در ۶ماه اول سال۲۰۱۷هکرها اطلاعات بیشتری را به نسبت تعداد کل رکوردهای پزشکی و مالی به سرقت رفته در کل سال ۲۰۱۶را دزدیدند.بنابراین سال ۲۰۱۸ می‌تواند از سال ۲۰۱۷ با تهدیدات بیشتری روبه‌رو باشد زیرا تبهکاران سایبری در حملات خود پیچیده‌تر می‌شوند در حالی‌که اطلاعات کاربران بی‌خبر از همه جا ابزار استفاده شده توسط عناصر مخرب هستند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.