بررسی رخدادهای امنيت IT از ابتدای سال 2013
میهن صنعت : آزمايشگاه ضدبدافزار شرکت پاندا سکيوريتي در گزارشي که به تازگي منتشر کرده به بررسي رخدادهاي حوزه امنيت IT و حوادث سه ماهه ابتدايي سال 2013 پرداخته است.
به گزارش پایگاه خبری تحلیلی «میهن صنعت»، آزمايشگاه پاندا در گزارش خود ضمن بررسي حوادث امنيتي که در طول سه ماهه اول سال جاري اتفاق افتاده، معتقد است با وجود اينکه مسير مبارزه با جرائم سايبري در مسير درست خود قرار دارد اما هنوز راه زيادي براي پيمودن داريم.
براساس اين گزارش تنها در مدت سه ماه ابتدايي سال 2013 شاهد حملات جدي به سازمان ها و شرکت هاي بزرگي بوديم. حملاتي نظير هک حساب هاي کاربري توييتر، بي بي سي يا برگر کينگ. در طول اين مدت حتي غول هاي بزرگ دنياي فناوري اطلاعات نظير اپل، فيسبوکو مايکروسافت نيز درگير حملات هکري بودند. البته همکاري هاي بين المملي شکل گرفته بين سازمان هاي امنيتي و قضايي نيز تا حد زيادي توانسته فعاليت هاي مجرمانه گروه هاي هکري را سرکوب کرده و شاهد پيروزي هايي نظير دستگيري جمعي از هکرها به اتهام اخاذي با ويروسي به نام پليس، باشيم.
اندرويد، مهمترين هدف بدافزارهاي موبايل
آزمايشگاه پاندا سکيوريتي در ادامه گزارش خود به بررسي رخدادهاي امنيتي در طول سه ماهه نخست سال 2013 پرداخته است. حملات بدافزارها به گوشي هاي تلفن همراهو هدف گيري سيستم عامل اندرويد به عنوان سيستم عاملي که بزرگترين سهم را در بازارهاي جهاني داردو بروز نوعي از بدافزارها که نه تنها مي توانند گوشي هاي موبايل را آلوده کنند بلکه تجهيزات متصل به گوشي نظير کامپيوترها، لپ تاب و تبلت را نيز آلوده مي کنند، همگي نشان دهنده اين است که در بين اين حملات، تکنيک هاي جديدي نيز ديده مي شود.
بر همين اساس و با گسترده تر شدن حملات سايبري نسبت به گذشته عده اي بر سر ايجاد يک کنوانسيون به منظور ايجاد محدوديت در چنين اعمالي توافق کردند و به اين ترتيب کميسيون امنيت اتحاديه اروپا به منظور حمايت از کشورهاي عضو در مقابله با حملات سايبري افتتاح شد.
پس از آن FBI در سال 2010 گزارشي از جزئيات تحقيقي را منتشر کرد که در آن خبر از انهدام باندي از مجرمان سايبري مي داد که از سال 2005 بيش از يک ميليون سيستم را آلوده کرده بودند.خنثي سازي چنين باندي، هماهنگي زيادي بين نيروهاي امنيتي طلب مي کند اما متاسفانه شرکت ها و سازمان ها همچنان هشدارهاي مربوط به حفاظت از اطلاعات مشتري را ناديده گرفته و به آن توجهي نمي کنند. به عنوان مثال شرکت سوني در سال 2011 به علت ناديده گرفتن اهميت حفاظت از اطلاعات مشتري مجبور به پرداخت 250 هزار پوند غرامت شد.
کلاهبرداري با ويروس پليس
يکي از بدنام ترين اتفاقات سايبري سال گذشته، طراحي ويروسي به نام ويروس پليس بود. اما اين ويروس ابتداي سال جاري دوباره بر سر زبان ها افتاد. زمانيکه تيم تحقيقات فني پليس ملي اسپانيا به همراه پليس بين الملل و پليس اتحاديه اروپا توانستد حلقه تبهکاري طراحان اين ويروس را منهدم کنند. اما آزمايشگاه پاندا سکيوريتي به کليه کاربران هشدار مي دهد که اگرچه حلقه مجرمانه اين گروه هکري منهدم شده است اما هستند هنوز افرادي که از منبع اين ويروس براي انجام اعمال مجرمانه خود استفاده مي کنند.
دام هاي مشابه براي توييتر، فيسبوک و مايکروسافت
حتما لو رفتن اطلاعات 250 هزار کاربر توييتر و يا حمله هکري پيچيده به فيس بوک، اپل و مايکروسافت را به ياد داريد. همه اين حملات از يک حفره امنيتي ناشناخته در جاوا که هيچ وصله اي هم براي آن منتشر نشده بود، سوءاستفاده مي کردند. چراکه بيش از 90 درصد آلودگي ها از طريق آسيب پذيري هاي جاوا در مرورگرها و يا به لطف استفاده از نسخه هاي قديمي اين برنامه ايجاد مي شود.
حملات سايبري
به گزارش آزمايشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدايي سال 2013 کاهش چشمگيري داشته است اما قربانيان بزرگي هم داشته اند. مثلا شرکت Evernote با انتشار بيانيه اي خواستار تغيير رمز عبور 50 ميليون کاربر خود شد و يابانک فدرال امريکا که هدف حمله هکري قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بيش از چهار هزار کاربر اين بانک به نوعي اين حمله را گردن گرفت. به دو مورد قبلي ناسا را هم اضافه کنيد. حمله اي که طي آن اطلاعات داخلي کاربران نظير آدرس ايميل و کلمات عبور آنها لو رفت.
شبکه هاي اجتماعي
در ادامه فهرست بالا به آسيب پذيري شبکه هاي اجتماعي و توجه هکرها به اين شبکه ها مي رسيم. در طول اين سه ماه حساب هاي کاربري افراد مشهور و سازمان هاي مختلف در توييتر هک شدند.سازمان هايي نظير برگر کينگ، شرکت خودرو سازي جيپ و ظهور گروهي تحت عنوان ارتش الکترونيک سوريه که موفق به هک حساب هاي سازمان ديده بان حقوق بشر، کانال هاي خبري فرانسه و يا خدمات آب و هواي بي بي سي شدند.
جنگ سايبري
در سه ماهه اول سال 2013 در حوزه جنگ هاي سايبري کشور چين جايگاه ويژه اي کسب کرده و به غول آسيا در اين زمينه تبديل شده است. در آخرين روزهاي اولين ماه ميلادي سال 2013 نشريه نيويورک تايمز در صفحه اول خود مقاله اي منتشر کرد و در آن توضيح داد که چطور قرباني يک حمله هکري شده است. اين نشريه احتمال داد اين حمله از سوي کشور چين و در اعتراض به انتشار مقاله اي که در آن به بررسي ثروت افسانه اي رئيس جمهور سابق چين و خانواده اش پرداخته شده بود، انجام شده است.
يک روز بعد وال استريت ژورنال نيز قرباني حمله مشابه اي شد. اينها در حاليست که دولت چين نسبت به اين اتهامات اعتراض کردهو گفت هيچگونه شواهد قطعي در اين زمينه وجود ندارد.
اما چند هفته قبل موسسه امنيتي Mandiant در مقاله اي به وجود نيروهاي متخصص جنگ سايبري در ارتش چين اشاره کرد و توضيح داد که چطور اين نيروها از سال 2006 به سرقت اطلاعات 141 سازمان اقدام کرده اند.
براساس بررسي هاي آزمايشگاه پاندا سکيوريتي طي سال هاي اخير اگرچه شواهد قطعي و مطمئني دال بر حملات هکري چيني ها به سازمان هاي جهاني وجود ندارد اما بعد از هر حمله نگاه خيره مردم جهان به سمت چين دوخته مي شود!!!
