بررسی رخدادهای امنیت IT در سه ماهه نخست 2013
آزمایشگاه ضدبدافزار شرکت پاندا سکیوریتی در گزارشی که به تازگی منتشر کرده است، به بررسی رخدادهای حوزه امنیت IT و حوادث سه ماهه ابتدایی سال 2013 پرداخته است.
به گزارش سیتنا به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، آزمایشگاه پاندا در گزارش خود ضمن بررسی حوادث امنیتی که در طول سه ماهه اول سال جاری اتفاق افتاده است، معتقد است با وجود اینکه مسیر مبارزه با جرائم سایبری در مسیر درست خود قرار دارد اما هنوز راه زیادی برای پیمودن داریم.
بر اساس این گزارش تنها در مدت سه ماه ابتدایی سال 2013 شاهد حملات جدی به سازمان ها و شرکت های بزرگی بودیم. حملاتی نظیر هک حساب های کاربری توییتر، بی بی سی یا برگر کینگ. در طول این مدت حتی غول های بزرگ دنیای فناوری اطلاعات نظیر اپل، فیسبوکو مایکروسافت نیز درگیر حملات هکری بودند. البته همکاری های بین المملی شکل گرفته بین سازمان های امنیتی و قضایی نیز تا حد زیادی توانسته فعالیت های مجرمانه گروه های هکری را سرکوب کرده و شاهد پیروزی هایی نظیر دستگیری جمعی از هکرها به اتهام اخاذی با ویروسی به نام پلیس، باشیم.
اندروید، مهمترین هدف بدافزارهای موبایل
آزمایشگاه پاندا سکیوریتی در ادامه گزارش خود به بررسی رخدادهای امنیتی در طول سه ماهه نخست سال 2013 پرداخته است. حملات بدافزارها به گوشی های تلفن همراهو هدف گیری سیستم عامل اندروید به عنوان سیستم عاملی که بزرگترین سهم را در بازارهای جهانی داردو بروز نوعی از بدافزارها که نه تنها می توانند گوشی های موبایل را آلوده کنند بلکه تجهیزات متصل به گوشی نظیر کامپیوترها، لپ تاب و تبلت را نیز آلوده می کنند، همگی نشان دهنده این است که در بین این حملات، تکنیک های جدیدی نیز دیده می شود.
بر همین اساس و با گسترده تر شدن حملات سایبری نسبت به گذشته عده ای بر سر ایجاد یک کنوانسیون به منظور ایجاد محدودیت در چنین اعمالی توافق کردند و به این ترتیب کمیسیون امنیت اتحادیه اروپا به منظور حمایت از کشورهای عضو در مقابله با حملات سایبری افتتاح شد.
پس از آن FBI در سال 2010 گزارشی از جزئیات تحقیقی را منتشر کرد که در آن خبر از انهدام باندی از مجرمان سایبری می داد که از سال 2005 بیش از یک میلیون سیستم را آلوده کرده بودند.خنثی سازی چنین باندی، هماهنگی زیادی بین نیروهای امنیتی طلب می کند اما متاسفانه شرکت ها و سازمان ها همچنان هشدارهای مربوط به حفاظت از اطلاعات مشتری را نادیده گرفته و به آن توجهی نمی کنند. به عنوان مثال شرکت سونی در سال 2011 به علت نادیده گرفتن اهمیت حفاظت از اطلاعات مشتری مجبور به پرداخت 250 هزار پوند غرامت شد.
کلاهبرداری با ویروس پلیس
یکی از بدنام ترین اتفاقات سایبری سال گذشته، طراحی ویروسی به نام ویروس پلیس بود. اما این ویروس ابتدای سال جاری دوباره بر سر زبان ها افتاد. زمانیکه تیم تحقیقات فنی پلیس ملی اسپانیا به همراه پلیس بین الملل و پلیس اتحادیه اروپا توانستد حلقه تبهکاری طراحان این ویروس را منهدم کنند. اما آزمایشگاه پاندا سکیوریتی به کلیه کاربران هشدار می دهد که اگرچه حلقه مجرمانه این گروه هکری منهدم شده است اما هستند هنوز افرادی که از منبع این ویروس برای انجام اعمال مجرمانه خود استفاده می کنند.
دام های مشابه برای توییتر، فیسبوک و مایکروسافت
حتما لو رفتن اطلاعات 250 هزار کاربر توییتر و یا حمله هکری پیچیده به فیس بوک، اپل و مایکروسافت را به یاد دارید. همه این حملات از یک حفره امنیتی ناشناخته در جاوا که هیچ وصله ای هم برای آن منتشر نشده بود، سوءاستفاده می کردند. چراکه بیش از 90 درصد آلودگی ها از طریق آسیب پذیری های جاوا در مرورگرها و یا به لطف استفاده از نسخه های قدیمی این برنامه ایجاد می شود.
حملات سایبری
به گزارش آزمایشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدایی سال 2013 کاهش چشمگیری داشته است اما قربانیان بزرگی هم داشته اند. مثلا شرکت Evernote با انتشار بیانیه ای خواستار تغییر رمز عبور 50 میلیون کاربر خود شد و یابانک فدرال امریکا که هدف حمله هکری قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بیش از چهار هزار کاربر این بانک به نوعی این حمله را گردن گرفت. به دو مورد قبلی ناسا را هم اضافه کنید. حمله ای که طی آن اطلاعات داخلی کاربران نظیر آدرس ایمیل و کلمات عبور آنها لو رفت.
شبکه های اجتماعی
در ادامه فهرست بالا به آسیب پذیری شبکه های اجتماعی و توجه هکرها به این شبکه ها می رسیم. در طول این سه ماه حساب های کاربری افراد مشهور و سازمان های مختلف در توییتر هک شدند.سازمان هایی نظیر برگر کینگ، شرکت خودرو سازی جیپ و ظهور گروهی تحت عنوان ارتش الکترونیک سوریه که موفق به هک حساب های سازمان دیده بان حقوق بشر، کانال های خبری فرانسه و یا خدمات آب و هوای بی بی سی شدند.
جنگ سایبری
در سه ماهه اول سال 2013 در حوزه جنگ های سایبری کشور چین جایگاه ویژه ای کسب کرده و به غول آسیا در این زمینه تبدیل شده است. در آخرین روزهای اولین ماه میلادی سال 2013 نشریه نیویورک تایمز در صفحه اول خود مقاله ای منتشر کرد و در آن توضیح داد که چطور قربانی یک حمله هکری شده است. این نشریه احتمال داد این حمله از سوی کشور چین و در اعتراض به انتشار مقاله ای که در آن به بررسی ثروت افسانه ای رئیس جمهور سابق چین و خانواده اش پرداخته شده بود، انجام شده است.
یک روز بعد وال استریت ژورنال نیز قربانی حمله مشابه ای شد. اینها در حالیست که دولت چین نسبت به این اتهامات اعتراض کردهو گفت هیچگونه شواهد قطعی در این زمینه وجود ندارد.
اما چند هفته قبل موسسه امنیتی Mandiant در مقاله ای به وجود نیروهای متخصص جنگ سایبری در ارتش چین اشاره کرد و توضیح داد که چطور این نیروها از سال 2006 به سرقت اطلاعات 141 سازمان اقدام کرده اند.
بر اساس بررسی های آزمایشگاه پاندا سکیوریتی طی سال های اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینی ها به سازمان های جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته می شود!!!
انتهای پیام
افزودن دیدگاه جدید