25892 Views
2018 Jan 01Newstechnology
img

سال 2017 هیچ چیز امن به نظر نمی رسید! 



هک های Bombshell یکی پس از دیگری در سال 2017 افشا شد. از مهمترین موارد آن نفوذ به Equifax بود که تقریبا نیمی از جمعیت کشور را اجبارا به کمپین های جهانی سوق داد که میلیون ها دلار از سرمایه های شرکت را به خطر انداخت.

حملات سایبری، نشان از آسیب پذیری قابل توجه اطلاعات شخصی ما دارد.

ابزارهای بیشتری از ابزارهای هکرهای دولتی به صورت عمومی پخش شدند که از آن زمان راه های پیچیده برای انتشار نرم افزارهای مخرب یا ransomware یا سرقت اطلاعات از شرکت ها به میزان زیادی برای مجرمین سایبری تسهیل شده است. شرکت ها نیز اغلب در معرض آسیب های امنیتی قرار می گیرند.


به طور خاص حملات سایبری از نوع ransomware (زمانی که هکرها برای باز کردن فایل های افراد تقاضای پول می کنند) بیشتر در حال افزایش است.

تجزیه و تحلیل شرکت نرم افزاری ضد ویروس Bitdefender نشان داده است که پرداخت های ransomware در سال 2017 به 2 میلیارد دلار رسیده است که دو برابر بیشتر از سال 2016 است. در همین حال، متخصصان پیش بینی می کنند که خسارت ها در سطح جهان از یک روند رشد دیگر برخوردار شده است، "به خطر انداختن ایمیل های تجاری"، که پیش بینی می شود مبلغ آن در سال آینده از 9 میلیارد دلار تجاوز کند.

در اینجا نگاهی به بزرگترین حملات سایبری سال 2017 خواهیم داشت:

Equifax

مجرمان سایبری در ماه جولای به Equifax (EFX)، یکی از بزرگترین سازمان های اعتباری، نفوذ کرده و اطلاعات شخصی 145 میلیون نفر را دزدیدند. این حمله یکی از مهمترین حملات سایبری در تمام طول تاریخ از نظر میزان اطلاعات حساس در معرض، از جمله شماره های امنیت اجتماعی، در نظر گرفته می شود.

این شرکت دو ماه بعد از حمله سایبری وقوع آن را اعلام کرد. این مساله می تواند برای سالیان طولانی تاثیرات منفی داشته باشد، زیرا داده های سرقت شده می توانند برای سرقت هویت افراد استفاده شوند.

نفوذ به Equifax موجب نگرانی در مورد میزان اطلاعات کارگزاران اطلاعات در مورد مصرف کنندگان گردید که می تواند از پرونده های عمومی تا آدرس های پستی، تاریخ تولد و دیگر مشخصات شخصی افراد را شامل شود.

هنوز اعلام نشده است که چه کسی مسئول این حمله هکری بوده است.


حمله هکری به یاهو

شرکت مادر ورایزون (VZ) در ماه اکتبر اعلام کرد که تمام 3 میلیارد حساب کاربری یاهو در سال 2013 هک شده است (سه برابر آنچه که در ابتدا اعلام شده بود.). 

در ماه نوامبر، ماریسا مایر، مدیر عامل سابق یاهو، به کنگره گفت که این شرکت در سال 2016 متوجه نفوذ هکرها شد (زمانی که گزارش شد که 1 میلیارد حساب کاربری هک شده است).

این شرکت هنوز نمی داند چه کسی مسئول این حمله بوده است.

یک هکر کانادایی در سال جاری به نفوذ دیگری در یاهو که در سال 2014 اتفاق افتاد محکوم شد. این فرد 500 میلیون حساب یاهو را هک کرد. حکم قضایی وی در ماه فوریه اعلام خواهد شد.


افشای ابزارهای امنیتی دولتی

در ماه آوریل، یک گروه ناشناس به نام Shadow Brokers، مجموعه ای از ابزارهای هک را منتشر کرد که به طور گسترده ای اعتقاد بر این است که این ابزارها متعلق به آژانس امنیت ملی آمریکا است.

این ابزارها به هکرها اجازه می دادند تا به انواع سرورها و سیستم عامل های ویندوز از جمله ویندوز 7 و ویندوز 8 نفوذ کنند.

مایکروسافت اعلام کرد که پچ هایی برای این حفره های امنیتی را در ماه مارس منتشر کرده است. اما بسیاری از شرکت ها آن پچ ها را نصب نکردند. ابزارهایی که این گروه هکری منتشر کردند، کمی بعد در بزرگترین حملات سایبری جهان در سال 2017، از جمله حمله WannaCry استفاده شدند.

در ماه مارس، WikiLeaks اسنادی را منتشر کرد که ادعا می کند ابزارهای هک مذکور توسط سیا طراحی و استفاده شده است.

یکی از این ابزارها، بر اساس اسناد ویکی لیکس، نرم افزار مخربی بود که به سازمان سیا اجازه می داد به شنود محل زندگی افراد از طریق تلویزیون های هوشمند سامسونگ بپردازد (حتی در حالی که تلویزیون در حالت "fake off" بود.


واناکرای

واناکرای که بیش از 150 کشور را تحت تاثیر قرار داد، در ماه مه، شرکت هایی را هدف قرار داد که ویندوزشان آپدیت نبود. واناکرای این سیستم های کامپیوتری را قفل می کرد و هکرهای طراح آن برای باز کردن فایل ها از صاحبان سیستم ها درخواست پول می کردند. بیش از 300000 دستگاه کامپیوتر در صنایع مختلف، از جمله خدمات بهداشتی و شرکت های خودرویی، مورد حمله این ویروس قرار گرفتند.

حمله WannaCry به حدی بد بود که در یک حرکت غیر معمول مایکروسافت برای سیستم هایی که ویندوزشان آپدیت نشده بود یک پچ منتشر کرد.

این حمله سایبری به کره شمالی مرتبط است.


NotPetya

در ماه ژوئن، ویروس کامپیوتری NotPetya آن دسته از شرکت های اوکراینی را که از نرم افزار مالیاتی استفاده می کردند مورد هدف قرار داد. این بدافزار به کسب و کارهای بزرگ جهانی گسترش یافت، از جمله FedEx، آژانس تبلیغاتی بریتانیا WPP، غول نفت و گاز روسیه Rosneft و شرکت حمل و نقل دانمارک Maersk.

این ویروس همچنین با استفاده از ابزارهایی که توسط گروه هکری Shadow Brokers سایه منتشر شده بود نیز گسترش یافت.

در ماه سپتامبر، FedEx معادل 300 میلیون دلار از این حمله زیان دید. شركت TNT Express که زیر مجموعه FedEx است مجبور شد فعالیت تجاری اش را متوقف كند.


خرگوش بد

یکی دیگر از ransomwareهای معروف که بد خرگوش نامیده می شد، کامپیوترها را از طریق ارسال یک برنامه اینستالر برای Adobe Flash در وب سایت های خبری و رسانه ای که هکرها به آنها رخنه کرده بودند آلوده می کرد.

هنگامی که ransomware یک کامپیوتر را آلوده کند، شبکه را برای پوشه های اشتراکی با نام های رایج اسکن می کند و تلاش می کند تا با سرقت اعتبار کاربر به سایر رایانه های متصل به شبکه دسترسی پیدا کند.

این Ransomware که در ماه اکتبر منتشر شد، بیشتر به روسیه خسارت زد، اما کارشناسان رد پای آن را در اوکراین، ترکیه و آلمان نیز دیدند.

این هشداری بود برای مردم که هرگز از طریق نرم افزارهای تبلیغاتی یا سایت های تبلیغاتی که متعلق به شرکت نرم افزاری نیستند، برنامه ها یا نرم افزارها را دانلود نکنند.

سوابق رأی دهندگان افشا شد

در ماه ژوئن، یک محقق امنیتی متوجه شد که تقریبا 200 میلیون از سوابق رای دهندگان پس از آنکه یک شرکت اطلاعاتی GOP یک گزینه در تنظیمات امنیتی را در سرویس ذخیره سازی ابری آمازون به اشتباه تغییر داده بود، افشا شد.

این آخرین رخنه امنیتی پس از یک رشته از نقص های امنیتی عمده ناشی از غیر ایمن بودن سرورهای آمازون که محل ذخیره داده ها هستند، محسوب می شود.

در این رخنه امنیتی اطلاعاتی از شرکت Verizon و وزارت دفاع ایالات متحده که در سرورهای آمازون قرار داشتند نیز در معرض دید عموم قرار گرفتند.

هکرها محدوده مدارس را هدف قرار می دهد

اداره آموزش و پرورش ایالات متحده به معلمان، والدین و کارکنان آموزش عالی هشدار داده است که در ماه اکتبر، حوزه مدارس هدف حمله سایبری قرار گرفته است.

در حوزه مدارس مونتانا، والدین و دانش آموزان پس از اینکه یک گروه هکری، پیام های تهدید آمیز را به عنوان بخشی از کمپین اخاذی امنیتی برایشان فرستادند دچار وحشت شدند.

این گروه موسوم به "The Dark Overlord"، اطلاعاتی را در مورد دانش آموزان، معلمان و دیگر کارکنان حوزه مدارس به سرقت برده و از آنها برای از بین بردن فایل ها درخواست پول کرده بودند. در پی این اتفاقات مدارس به مدت سه روز تعطیل شدند.

همین گروه مسئول سرقت اطلاعات از شرکای تولیدی Netflix و افشای قسمتهایی از برنامه "نارنجی همان سیاه جدید است" شرکت Netflix بود (در پی امتنای شرکت از پرداخت پول هکرها این قسمت ها را منتشر کردند).


حمله هکری به Uber

در سال 2016، هکرها اطلاعات 57 میلیون نفر از کاربران Uber را به سرقت برده و این شرکت مجبور شد برای پوشش این مساله 100 هزار دلار پرداخت کند. این رخنه امنیتی تا اوایل ماه نوامبر، زمانی که مدیر عامل جدید شرکت آن را به اطلاع عموم رساند مخفی مانده بود.

نگاهی به آینده

انتظار می رود این قبیل حملات در سال 2018 بیش از پیش افزایش یابد.


Bombshell

Equifax

ransomware

NotPetya

wannacry

FedEx

Uber

The Dark Overlord

Netflix

حمله هکری

هک

هکر

حمله سایبری