نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو

در سال های اخیر تعداد حملات سایبری به شدت افزایش یافته است. بر اساس گزارش شرکت امنیتی کسپرسکی در سال ۲۰۱۶ به تعداد ۷۵۸ میلیون حمله مخرب اتفاق افتاد و به عبارتی می توان گفت در هر ۴۰ ثانیه یک حمله انجام شده بود. شکی وجود ندارد که در  ۲۰۱۷ این رکورد شکسته شده و امسال هم بار دیگر فراتر از آن خواهد رفت.

در تابستان سال جاری میلادی باج افزارها در کانون توجهات بودند. واناکرای و NotPetya بسیاری از شرکت ها و زیرساخت ها را برای مدتی فلج کردند. حملات سایبری بسته به هدف و گستردگی می توانند اهداف متنوعی را دنبال کنند: ممکن است به دنبال جعل هویت باشند، از داده های بانکی استفاده های کلاه بردارانه کنند، در پی دریافت باج باشند یا تلاش کنند خرابکاری هایی از جمله قطع دسترسی به منابع انرژی ایجاد کنند.

حمله سایبری

در این مطلب به برخی از مهمترین حملاتی اشاره می کنیم که شرکت های قربانی نتوانستند به موقع در مقابل آنها عکس العمل نشان دهند و در نهایت همین موضوع برایشان بسیار گران تمام شد. رتبه بندی ها بر اساس میزان قربانیان حملات دسته بندی شده اند و آخرین مورد بیشترین قربانی را شاهد بوده است.

هک های چند باره سونی

در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازی ها و توزیع محتوای زنده را ارائه می دهد هک شد. اطلاعات ۷۷ میلیون کاربر فاش شد که در بین آنها جزئیاتی از حساب های بانکی ده ها هزار گیمر هم لو رفته بود. پس از کشف نفوذ، شبکه های PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد.

سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد ۱۵ میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینه های میلیون دلاری به دلیل محکوم شدن در دادگاه ها و استفاده های غیر قانونی از حساب های بانکی کاربران را هم اضافه کرد.

امکان جلوگیری از این حمله سایبری تا حد زیادی وجود داشت چرا که هکرها از یک آسیب پذیری شناخته شده شبکه بهره برده بودند که سونی توجهی به آن نکرده بود. داده ها هم رمزنگاری نشده بود و به راحتی با استفاده از روش تزریق SQL فاش شدند.

حمله سایبری

بار دیگر در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند ۱۰۰ ترابایت از داده ها از جمله مقدار زیادی از اطلاعات محرمانه را سرقت کنند. در بین موارد سناریوی فیلم آتی جیمز باند و داده های شخصی ۴۷ هزار کارمند هم سرقت شده بود.

سونی مجبور شد پخش تعدادی از فیلم های خود را لغو کند و مبلغی معادل با ۸ میلیون دلار را به کارمندان بپردازد. این بار هم امکان اجتناب از این حمله وجود داشت. سونی پیکچرز چندین ماه قبل از حادثه ممیزی های مربوط به سیستم های امنیتی را انجام داده بود که در آنها نشانه هایی از مشکلات مربوط به مدیریت زیرساخت ها به چشم می خورد، از جمله اینکه فایروال ها و صدها و روتر و سرو توسط تیم های حرفه ای مدیریت نشده بود.

کابوس کره جنوبی

کره جنوبی در سال ۲۰۱۴ دریافت که برای سال ها ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود. از ترس اینکه حساب های بانکی خالی نشود کارت های اعتباری بیش از ۲ میلیون شهروند این کشور مسدود یا تعویض شد.

حمله سایبری

فردی که در پشت این ماجراها قرار داشت یک کارمند شرکت پرداخت (KCB) بود. او در زمانی که به عنوان مشاور برای این شرکت کار می کرد اطلاعات شخصی مشتریان کارت های اعتباری شرکت های متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده بود. در نهایت این اطلاعات به تعداد اندکی از شرکت ها فروخته شده بود.

اطلاعات کاربران وبسایت کورا

سایت مشهور پرسش و پاسخ Quora در این هفته خبر از هک شدن و فاش شدن اطلاعات شخصی حدود ۱۰۰ میلیون کاربر داد. در حمله اطلاعاتی از جمله نام، آدرس ایمیل و پسوردهای رمزنگاری شده به دست هکرها افتاد.

حمله سایبری

پرسش و پاسخ ها، نظرات و محتوای غیرعمومی از جمله پیام های خصوصی و امتیازهای منفی هم از دست هکرها در امان نماند. کورا از همکاری با یک تیم جرم یابی دیجیتال قانونی برای بررسی رخنه امنیتی خبر داده است.

هدف: Target

Target دومین زنجیره بزرگ خرده فروشی تخفیفی در ایالات متحده، در دسامبر ۲۰۱۳ قربانی حمله گسترده سایبری شد. اطلاعات ۱۱۰ میلیون کاربر در بین ۲۷ نوامبر تا ۱۵ دسامبر ربوده شده بود. با این حال تارگت متوجه حملات نشد. این اتفاق وقتی کشف شد که سرویس های مخفی ایالات متحده متوجه انتقالات غیر عادی بانکی شدند و به این شرکت هشدار دادند.

حمله سایبری

برخی از سرویس های امنیتی کشور ردپای هکرهایی از شرق اروپا را در ماجرا یافتند. مشخص شد که بدافزاری در برخی از دستگاه های صندوق فروش نصب شده و به این ترتیب اطلاعات کارت های اعتباری از دستگاه های کارت خوان دریافت می شود. در این روش هنگامی که اطلاعات ربوده می شد حمله کنندگان آنها را در بازارهای سیاه به فروش می رساندند. در نهایت دو فرد مکزیکی در ژانویه ۲۰۱۴ در تگزارس در حالی دستگیر شدند که به دنبال استفاده از داده های سرقت شده بودند.

فاش شدن اطلاعات آلتریکس

آلتریکس، یک شرکت فعال در حوزه تحلیل بازاریابی، پایگاه داده خود را بدون هیچگونه حفاظتی نگهداری می کرد و همین موضوع سبب شد اطلاعات حساس ۱۲۳ میلیون خانه وار در ایالات متحده به سرقت برود. داده ها شامل ۲۴۸ زمینه از اطلاعات هر خانه وار بود.

این اطلاعات شامل مواردی از جمله آدرس ها، میزان درآمد، قومیت، علایق شخصی، مالیکت وام مسکن، اطلاعات تماس و سابقه مالی بودند. البته این موارد شامل نام افراد نبود.

اکوییفکس؛ یک مدیریت بحران پیچیده

چند روز پیش بود که اکوییفکس یک شرکت اعتباری آمریکایی خبر از تحت حمله قرار گرفتن در ماه جولای گذشته داد. اطلاعات شخصی از جمله نام، تاریخ تولد، شماره های بیمه اجتماعی و گواهینامه های رانندگی ۱۴۳ میلیون مشتری آمریکایی، کانادایی و بریتانیایی فاش شده بود. علاوه بر این شماره های ۲۰۰ هزار کارت اعتباری لو رفته بود.

حمله سایبری

در نهایت مشخص شد که هکرها توانسته اند به واسطه یک آسیب پذیری آپاچی استراتس (یک چارچوب نرم‌افزاری تحت وب متن‌ باز) که اتفاقا شناخته شده هم بود به سیستم ها نفوذ کنند.

حمله سایبری به هتل های زنجیره ای ماریوت

در روزهای اخیر مشخص شد که اطلاعات نیم میلیارد نفر از مسافران هتل های ماریوت از جمله اطلاعات کارت های اعتباری آنها به سرقت رفته است. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستم ها وجود داشت و در سپتامبر اخیر کشف شده بود. بنا بر گفته ماریوت اطلاعاتِ حدوداً ۳۲۷ میلیون نفر از افراد قربانی شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.

حمله سایبری

ماریوت اولین بار درباره احتمال رخنه در ماه سپتامبر خبر داد. گفته شده بود که ابزار امنیتی داخلی از تلاش برای دسترسی به پایگاه داده خبر می دهد. سپس مشخص شد که هکرها از سال ۲۰۱۴ به داده ها دسترسی داشته اند و ظاهراً اطلاعات را کپی کرده اند.

سرقت یک میلیارد پسورد

در آگوست سال ۲۰۱۴ شرکت امنیتی فعال در حوزه فناروی اطلاعات «هولد سکوریتی» فاش کرد که هکرهای روسی ۱٫۲ میلیارد اطلاعات لاگین و پسوردهای مرتبط با ۴۲۰ هزار وبسایت از سراسر دنیا را سرقت کرده اند. گفته شد که این هک موجب شده هکرهایی به نام «CyberVor» به حساب های ۵۰۰ میلیون ایمیل دسترسی پیدا کنند.

برای این حمله، هکرها از بات نت ویژه ای برای بازدید از سایت ها بهره برده و در ادامه یک آزمایش آسیب پذیری را اجرا می کردند. آنها با استفاده از آسیب پذیری تزریق SQL توانستند به پایگاه های داده دسترسی پیدا کنند. به گفته اف بی آی اطلاعات تنها برای کمپین های ارسال پیام های اسپم در شبکه های اجتماعی مورد استفاده قرار گرفت.

یاهو؛ هدف مورد علاقه هکرها

سال ۲۰۱۷ بود که یاهو خبر از هک شدن در سال ۲۰۱۴ داد. در آن زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر تأثیر گذاشته اما بعدها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله اطلاعاتی شامل، نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که داده های بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.

حمله سایبری

در ماه مارس سال جاری یاهو بار دیگر به هک شدن اعتراف کرد. این بار ۳۲ میلیون حساب کاربری تحت تأثیر قرار گرفته بود. از آنجایی که هکرها با استفاده از ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو بار دیگر آغاز شود. هکرها از کوکی های مخرب بهره برده بودند که به آنها امکان وارد شدن به حساب کاربری بدون نیاز به پسورد را می داد.

در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک داده های اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت.

شما هدف بعدی حملات هک خواهید بود؟

در سال میلادی جاری که به انتهایش نزدیک می شویم هک های متعددی اتفاق افتاد. باج افزارهای واناکرای و NotPetya بارها خبر ساز شدند. ۱٫۵ ترابایت از داده های HBO از جمله چندین اپیزود شوهای تلویزیونی، شماره تلفن های بازیگران سریال بازی تاج و تخت و ایمیل های مدیران به دست هکرها افتاد. در حمله دیگری به ده ها تأمین کننده انرژی ایالات متحده حمله شد و احتمال این می رفت که هکرها در هر لحظه برق هر منطقه ای از ایالات متحده را قطع کنند.

حمله سایبری

اما چگونه می توان با این حملات مقابله کرد؟ اولین قدم به روز رسانی مداوم سیستم های مبتنی بر فناوری اطلاعات است. علاوه بر این باید به طور مداوم آسیب پذیری ها کشف و رفع شوند تا از حملات جلوگیری شود. با این وجود معمولاً این هکرها هستند که یک پله بالاتر از محققان و سیستم های امنیتی ایستاده اند و امنیت شبکه ها و سیستم ها و نیز حریم خصوصی افراد را تهدید می کنند.

The post نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو appeared first on دیجیاتو.

کاخ سفید از انجام حملات سایبری شدیدتر علیه دشمنان آمریکا خبر داد

جان بولتون مشاور امنیت ملی آمریکا پنجشنبه گذشته به خبرنگاران اعلام کرد که با کلید خوردن استراتژی سایبری جدید، دونالد ترامپ رئیس جمهور این کشور مجوز اجرای «عملیات های تهاجمی سایبری» را علیه کلیه دشمنان آمریکا صادر کرده است.

بولتون ضمن اعلام این مساله که بهای انجام حملات سایبری علیه آمریکا به مراتب بیشتر از حد تصور عاملانشان خواهد بود اظهار نمود:

ایالات متحده آمریکا امیدوار است که با تدوین اقدامات تهاجمی مانع از انجام حملات سایبری علیه زیرساخت های کلیدی و دیگر سیستم های حساس خود شود.

پیشتر ترامپ در نامه ای اعلام نمود که دستورالعمل های جدید نشان دهنده تعهد وی به حفظ امنیت آمریکا در برابر تهدیدات دیجیتال هستند. وی در اینباره گفت:

این، درخواست اقدام از تمامی آمریکایی ها و کلیه شرکت های بزرگ در خاک آن است تا گام های لازم را برای تقویت امنیت سایبری خود بردارند. ما همچنان به رهبری جهان برای تامین آینده سایبری خوب ادامه می دهیم.

جان بولتون

استراتژی تدوین شده توسط ترامپ که خودش تحت عنوان «نخستین استراتژی سایبریِ کامل در ۱۵ سال گذشته» از آن یاد کرده جایگزین استراتژی قبلی می شود که در دولت اوباما تدوین و تهیه شده بود. گفته می شود استراتژی جدید به میزان قابل توجهی تلاش دارد که قوانین مربوط به استفاده از تسلیحات سایبری توسط پنتاگون و دیگر سازمان های سازمان ها علیه موجودیت های خارجی را تسهیل نماید.

بولتون اظهار نمود:

ما قرار است کارهای زیادی را به صورت تهاجمی انجام دهیم.

این اقدام پس از آن صورت میگیرد که سازمان جاسوسی آمریکا از استمرار عملیات های خارجی برای تضعیف انتخابات میان دوره ای سال ۲۰۱۸ و انجام حملات سایبری علیه زیرساخت های اخذ رای و حملات کامپیوتری علیه مقامات برگزار کننده انتخابات خبر داد.

از بولتون در مورد واکنش آمریکا به درگیری احتمالی در یک جنگ سایبری سوال شد که وی نیز در پاسخ گفت حالا که دستانمان از گذشته بازتر شده آمریکا با قدرت و تناوب بیشتری به این گونه حملات پاسخ خواهد داد.

The post کاخ سفید از انجام حملات سایبری شدیدتر علیه دشمنان آمریکا خبر داد appeared first on دیجیاتو.

کارشناسان امنیتی از یک دهه حملات سایبری مخفیانه توسط دولت چین خبر می دهند

بر اساس تحقیقات کارشناسان موسسه امنیتی ProtectWise، چندین رشته از حملات سایبری که پیش از این ارتباط بین آنها مشخص نشده بود، در واقع جزئی از یک برنامه در دولت چین بوده اند.

این برنامه با نام «چتر Winnti» از سال ۲۰۰۹ در جریان بوده و کسب و کارهای فناوری از جمله شرکت های گیمینگ Nexon و Trion را با اهداف سیاسی مورد حمله قرار داده است.

اغلب این حملات با روش ها و اهداف مشابه پیاده سازی شده که شامل طراحی سایت های فیشینگ برای ورود به شبکه و سرقت اطلاعات با بدافزارهای عمومی و ویژه بوده است. مهاجمان برای جلوگیری از شناسایی اغلب از ابزارهای خود قربانی از قبیل نرم افزارهای مدیریتی و غیره استفاده کرده و به دنبال سرقت تاییدیه های ورود و تغییر نرم افزارها بوده اند.

چتر Winntiبا این حال در طول این حملات خطاهایی نیز مرتکب شده اند که در نهایت منجر به شناسایی منشا چینی آنها شده است. مهاجمان برای مخفی کردن هویت خود از سرویس های دستور و فرمان بهره برده اند، با این حال سهوا به برخی از دستگاه ها با آدرس IP شبکه «یونیکورن» چین در نزدیکی پکن متصل شده اند.

علی رغم این اشتباه از برنامه چتر Winnti به عنوان حملات سایبری قوی و پیشرفته یاد می شود. این حملات نشان می دهد که برنامه های دولت چین برای بهره گیری از هکرهای متخصص گسترده تر از آن چیزی است که پیش از این تصور می شد.

ظاهرا حفظ جایگاه برتر در زمینه تکنولوژی برای چین اهمیت بسیاری دارد، چرا که علاوه بر پیاده سازی حملات سایبری برای تضعیف رقبا، توسعه چیپ های پیشرفته را به عنوان بخشی از برنامه Made in China 2025 در دستور کار خود قرار داده که بر اساس آن تا هفت سال دیگر کمپانی های داخلی باید حداقل ۴۰ درصد از نیاز صنایع این کشور به نیمه هادی ها را تامین کنند.

The post کارشناسان امنیتی از یک دهه حملات سایبری مخفیانه توسط دولت چین خبر می دهند appeared first on دیجیاتو.

گزارش سالیانه تهدیدسنجی از پیچیده تر شدن بدافزارها و افزایش مهارت هکرها خبر می دهد

یکی از مراکز امنیتی اخیرا گزارش جامعی از حملات سایبری در سال ۲۰۱۷ را منتشر کرده که حاکی از پیشرفت هکرها و تغییر برخی روش های نفوذ است.

بر اساس گزارش موسسه امنیتی Cylance در سال گذشته هکرها از اطلاعات و ابزارهای به سرقت رفته از CIA و آژانس امنیت ملی آمریکا بهره برده و توسعه بدافزارهای سفارشی، سواستفاده از سیستم ها برای استخراج ارزهای مجازی و تمرکز بر باج افزارها را در دستور کار خود قرار داده اند.

اجتناب از اختراع دوباره چرخ

هکرها با بهره گیری از ابزارهای به سرقت رفته از NSA و CIA بدافزارهایی نظیر «واناکرای» و «نوت پتیا» را توسعه داده اند که در سال گذشته بسیاری از مراکز زیربنایی را دچار مشکل کرده بود.

از سوی دیگر علی رغم پیشرفت چشمگیر در زمینه هایی از قبیل اینترنت اشیاء و آسیب پذیری های جذاب تر، کماکان پرکاربردترین روش های انتشار بدافزار و نفوذ شامل ایمیل و دانلود است. البته جای تعجبی ندارد چرا که این روش ها کارایی بالایی دارند و نیازی به توسعه روش ها جدید نیست.حملات سایبری

بدافزارهای سفارشی

امروزه نرم افزارهای مخرب بسیاری برای آلوده سازی یا نفوذ وجود دارد، با این حال تعداد بدافزارهایی که به صورت ویژه و برای تمرکز بر یک هدف طراحی شده اند به شکل نگران کننده ای افزایش یافته است. بر اساس این گزارش بیش از ۷۰ درصد از تهدیدات سایبری شناسایی شده هرگز در موارد دیگری مشاهده نشده اند.

باج افزار و استخراج رمزپول

یکی از یافته های کلیدی تحقیق Cylance سه برابر شدن حملات سایبری با استفاده از باج افزارها است که بیش از همه حوزه سلامت و بهداشت را مورد تهاجم قرار داده است.

از سوی دیگر با توجه به افزایش چشمگیر بهای رمزپول ها، استخراج ارزهای مجازی نیز به یکی از زمینه های مورد علاقه مجرمان سایبری تبدیل شده. با این حال استفاده از سرویس های ابری و منابع پردازشی قدرتمند مستلزم هزینه های فراوان است و از اینرو هکرها با تزریق کدهای مخرب به اپلیکیشن ها و سایت های پربازدید از منابع سخت افزاری کاربران برای استخراج رمز پول بهره می برند.

The post گزارش سالیانه تهدیدسنجی از پیچیده تر شدن بدافزارها و افزایش مهارت هکرها خبر می دهد appeared first on دیجیاتو.

ضعف سنجش امنیت نرم‌افزارها در ایران

حملات سایبری یکی از اتفاقات روزمره دنیای مجازی است که هر روزه تحقیقات زیادی روی آن انجام می‌شود. حملات فیشینگ و خالی شدن حساب بانکی کاربران، از جمله تهاجماتی است که خیلی در مورد آن شنیده‌ایم اما آمار دقیقی از تعداد و انواع تهدیدات سایبری در ایران منتشر نشده است چراکه علیرغم اهمیت موضوع، هیچ مرجع و موسسه‌ای در ایران به طور تخصصی این موضوع را بررسی نمی‌کند.

نبود چنین موسساتی در ایران مشکلات دنباله‌داری به همراه دارد. برای مثال عدم آگاهی شهروندان از چگونگی حراست از اطلاعات شخصی، مخصوصا اطلاعات بانکی آنها و مسیر حملات، اتفاقات غیر قابل پیش بینی را رقم می‌زند. ضمن آنکه شناخته نشدن حفره‌های امنیتی در پروتال‌ها یا برنامه‌های موبایلی سازمان‌های اداری و مالی نقطه ضعف حیاتی برای آنهاست که مورد بی‌توجهی قرار گرفته است.

یکی از موسسات معتبر جهانی که روی حملات سایبری تحقیق می‌کند «Positive Technologies» است که به تازگی گزارشی با عنوان «آسیب پذیری‌های برنامه وب در سال ۲۰۱۷» منتشر کرده و در بخشی از آن آسیب پذیری برنامه‌های بانکی و مالی تحت وب و موبایلی و تهدید امنیت مشتریان بررسی کرده است.

این تحقیقات نشان می‌دهد ۹۴ درصد برنامه‌های کاربری حداقل یک آسیب پذیری شدید دارند و ۶۵ درصد این آسیب پذیری‌ها در سطح متوسط و ۲۷ درصد در سطح خطرناک است.

Positive Technologies لیستی از رایج ترین تهدیدات امنیتی را تهیه کرده است که در آن حمله به کاربران، حملات فیشینگ و تهاجم به پایگاه‌های اطلاعاتی از اصلی ترین انوع حملات هستند: «۸۷ درصد از برنامه‌های کاربردی وب بانکی و تمام برنامه‌‍‌های کاربردی دولتی که مورد آزمایش قرار گرفته‌اند، امکان حملات هکرها به کاربران را فراهم می‌کنند. شایع‌ترین آسیب پذیری Cross-Site Scripting است که ۸۲ درصد از برنامه‌های کاربردی تحت وب را تحت تاثیر قرار می‌دهد. این حمله اجازه می‌دهد مهاجمان حملات فیشینگ را علیه کاربران نرم افزار وب و یا کامپیوتر انجام دهند.»

ناظری بر حملات سایبری نیست

شاید «مرکز ماهر» تنها موسسه ایرانی باشد که به صورت عمومی در این زمینه اطلاعاتی منتشر می‌کند. «محمد مهدی واعظی نژاد» کارشناس امنیت سایبری در گفتگو با دیجیاتو به فقدان اطلاعات و آمار دقیق از تعداد و نوع حملات سایبری در ایران اشاره می‌کند:

«در ایران شدت و نوع تهدیدات و حملات سایبری متفاوت از آمارهای خارجی است. منتها به طور کلی حملات صورت گرفته در دو شکل انجام شده اند؛ تهدیداتی که پورتال‌ها و سازمان‌ها دارند و تهدیداتی که سمت کاربران نهایی است. متاسفانه در ایران بیشتر تهدیدات به سمت کاربر نهایی است چون کابران عمومی و سازمانی آموزش کمتری دیده‌اند. همچنین مهمترین نقطه ضعف ما در مواجه با تهدیدات سایبری کند بودن مکانیزم اطلاع رسانی به کاربران است که تبعات بسیاری برای آنها درپی دارد.»

حمله به سرویس‌ها و اپ‌هایی که توسط شرکت‌های معتبر تولید می‌شوند، برای مهاجمان بسیار دشوارتر است چون این شرکت‌ها سعی می‌کنند حفره‌های امنیتی را رفع کنند تا برنامه‌شان کمترین آسیب پذیری را داشته باشد. در ایران تعداد اپلیکیشن‌هایی که دسترسی‌های غیر مجاز دارند و با اهداف خاصی طراحی شده‌اند و آسیب پذیرتر هستند، نسبت به سایر کشورها بیشتر است. واعظی نژاد که چندین سال در  این زمینه پژوهش کرده است، می‌گوید:

«متاسفانه ما در ایران هیچ مرجعی برای سنجش امنیت اپ‌ها و برنامه‌ها نداریم تا مشخص کند کدامیک کاربران را آسیب پذیرتر می‌کنند. ضمن آنکه کاربرانی که از فیلترشکن استفاده می‌کنند در برابر حملات بیشتری قرار می‌گیرند. به عنوان مثال در چند ماه گذشته که تلگرام در مقطعی فیلتر شد و مردم از فیلترشکن استفاده کردند تهدیدات علیه کاربران چند برابر شد.»

جنس تهدیدات در ماه های اخیر عوض شده است، تا آنجاکه هکرها از تهدیدات پول بدست می‌آورند. به همین دلیل به سمت باگ افزارها یا مسیرهایی می‌روند که آنها به کاربران نهایی متصل می‌کند؛ تا هم بتوانند پول بدست آورند و هم با دیتاهایی که از قربانیان دارند به آنها آسیب برسانند. بنابراین همیشه باید در استفاده از برنامه‌ها تحت وب یا موبایلی نهایت احتیاط را به کار برد.

به گفته واعظی نژاد، کاربران باید از اپ‌هایی استفاده کنند که توسط مراکز معتبر ارائه می‌شوند. مخصوصا در حوزه‌های مالی و بانکی بهتر است از اپلیکیشن‌هایی که برای چندین بانک خدمات‌دهی می‌کنند، استفاده نشود چون ممکن است آسیب پذیرتر بوده یا برای اهدافی خاص استفاده شوند.

مثال ملموسی که برای حملات به فضای سایبری زیاد شنیده می‌شود، حمله ویروس‌ها به موجودی زنده است. با همان اهمیت و همان قدرت تخریب. متاسفانه در ایران حملات سایبری به اشکال گوناگونی دیده می‌شود اما همانطور که گفته شد مرجعی برای بررسی، شناسایی و پیشگیری از آنها وجود ندارد.

The post ضعف سنجش امنیت نرم‌افزارها در ایران appeared first on دیجیاتو.

شرکت های مطرح دنیا در پی توسعه «کنوانسیون ژنو دیجیتال»

سیستم های رایانش ابری دنیای ما را متحول کرده اند؛ خرید کردن، امور بانکی، مشاهده خاطرات و بسیاری از فعالیت های دیگر اکنون به گونه ای متفاوت و البته راحت تر از قبل انجام می شوند. با این حال دنیای جدید خطرات جدیدی را هم به همراه دارد.

حملات مخرب سایبری اکنون علاوه بر کسب و کارها، شهروندان بی گناه را هم هدف قرار می دهند. به همین دلیل ۳۴ کمپانی مطرح دنیا تصمیم گرفته اند برای بهبود این شرایط با هم وارد همکاری شوند.

این کمپانی ها که شامل فیسبوک، مایکروسافت، HP، سیسکو، ARM، اوراکل، آواست، بیت دفندر، اف سکور، گیت هاب، لینکدین، نوکیا، سیمنتک، ترند میکرو و … هستند، توافق تکنولوژیکی را با یکدیگر منعقد کرده اند که بر اساس آن به حفاظت در برابر حملات سایبری کمک خواهند کرد و در عین حال به دولت ها (از جمله آمریکا) در زمینه حملات سایبری بر علیه سازمان ها و شهروندان کمکی نخواهند کرد.

به گزارش نیویورک تایمز به طور دقیق تر اعلام شده که کمپانی های مشمول این توافق اجازه نخواهند داد که از فناوری های آنها برای حمله به مشتریانشان استفاده شود.

انگیزه بخش این ائتلاف و توافق، «برد اسمیت» مدیر و نماینده قانونی مایکروسافت بوده. هدف نهایی همکاری مورد بحث این است که «کنوانسیون ژنو دیجیتال» را توسعه دهند که به واسطه آن قوانینی برای تسلیحات دیجیتال وضع شود. بر اساس اطلاعاتی که از توافق مذکور منتشر شده، قرار است موارد زیر بهبود یابند:

  • کمک به مشتریان برای حفاظت در برابر حملات آتی
  • امتناع از کمک به دولت ها برای ترتیب دادن حملات
  • تلاش برای بهبود توانایی های توسعه دهندگان و مشتریان برای محافظت از خود
  • همکاری برای به اشتراک گذاری اطلاعات تهدیدها و آسیب پذیری ها

این موضوع شروع خوبی برای همکاری در زمینه امنیت سایبری است، ولی به نظر می رسد در حال حاضر تنها حکم یک توافق محدود را دارد. از سوی دیگر بسیاری از کمپانی های مطرح از جمله اپل، گوگل و آمازون در آن جایی ندارند. همچنین تنها شامل کمپانی های آمریکایی است و شرکت هایی از سایر کشورها هنوز در آن جایی ندارند.

The post شرکت های مطرح دنیا در پی توسعه «کنوانسیون ژنو دیجیتال» appeared first on دیجیاتو.