امنیت سایبری اف سکیور

سال ۲۰۱۶ سالی که نقش امنیت سایبری در سیاست انکار نشدنی بود گذشت و سال ۲۰۱۷ این تهدیدات ادامه پیدا کردند.

شبکه های اجتماعی میدان نبردی برای رای دهندگان بود و نقش مهمی در انتخابات آلمان، فرانسه و انگلستان بازی کرد. باج افزارها همچنان بیشترین ضمیمه ایمیل های اسپم هستند و تروجان ها به سمت اندروید و مک سرازیر شدند. نقش شرکت های آنتی ویروس حتی بیشتر از گذشته در جهان جنجال برانگیز شد. در سال ۲۰۱۷ کمپانی اف سکیور آسیب پذیری مهمی را پیدا کرد که بر تمام افرادی که از مودم Wi-Fi  استفاده می کنند تاثیر می گذاشت.

همه اینهایی که اشاره کریم اتفاقات بزرگی بودند اما آنها مهمترین داستان های امنیت سایبری در سال ۲۰۱۷ بنا به گفته اف سکیور Safe and Savvy نیستند. داستان های بزرگ ما در سال ۲۰۱۷ مجموع تهدیدات پیش رو و همچنین روندی که ما با آن در سال جدید و فراتر از آن سرو کار داریم را شامل می شود.

۱ – اینترنت اشیا : اگر باهوش هستند پس آسیب پذیرند

در ماه ژانویه، مشاور ارشد امنیتی اف سکیور آقای هری سیتونن در برنامه Disobey در هلسینکی نشان داد که چقدر برای هکرها آسان است که توسط آسیب پذیری ها کنترل یک دستگاه را در اختیار بگیرند. این مثالی واقعی از قانون میکوهیپونن است که می گوید ” هر دستگاهی که باهوش است آسیب پذیر نیز است “. سالهاست که محقق ارشد اف سکیور میکو هیپونن، که یکی از سرشناس ترین بازیگران امنیت سایبری درنیا می باشد، توضیح می دهد که : چه دوست داشته باشیم و چه نداشته باشیم استفاده از اینترنت اشیا تبدیل به یک عادت همگانی می شود. در سال ۲۰۱۸ تعداد اشیای اینترنتی از جمعیت افراد روی کره زمین پیشی خواهد گرفت. در این اوضاع هنوز تولید کنندگان اشیای اینترنتی، امنیت این دستگاه ها را جدی نگرفته اند تا بتوان از آنها با امنیت خاطر استفاده کرد.

 

۲ – شرکت های اینترنتی ISP در ایالات متحده حالا می توانند سابقه (History) مرورگر را بدون اجازه کاربران به فروش برسانند

در ماه اپریل، در امریکا قانونی تصویب شد که شرکت های ISP را از فروش سابقه مرورگر کاربران بدون رضایت آنها منع می کرد اما این قانون تغییر کرد و به جایی رسید که امروز در آن قرار داریم. امروز این شرکت ها می توانند بدون رضایت کاربران خود اطلاعات مرورگر آنها را به فروش برسانند و شرکت های ISP نیز به جمع فروشندگان اطلاعات کاربران مانند گوگل و فیسبوک پیوستند. این بدین معنی است که حالا شرکت های تبلیغاتی بیشتری سراغ شما خواهند آمد تا محصولات تبلیغاتی را به شما ارائه دهند.

امنیت سایبری

 

۳ – انفجار باج افزار WannaCry  و NotPetya

در ماه های می و جون ، دو باج افزار بزرگ WannaCry و باج افزار NotPetya فعال شدند. هر دو از آسیب پذیری هایی که توسط آژانس امنیت ملی امریکا ذخیره شده بود و به بیرون نشت کرده بود شروع شدند.  هر دو باج افزار از سیستم هایی که وصله های امنیتی خود را به روز نکرده بودند استفاده کردند و در شبکه ها پخش شدند. با وجود اینکه هر دوی این باج افزارها به دنیا اهمیت سلامت نرم افزارها و به روز بودن آنها را گوشزد کردند ولی سئوال بزرگی نیز در ذهن ها درست شد : چرا باج افزاری مانند NotPetya که قابلیت دریافت باج ندارد باید توسط کسی یا گروهی اشائه پیدا کند ؟ در ماه می، سالیوان شین یکی از مشاوران امنیتی اف سکیور گفت که ممکن است باج افزار WannaCry یک جرم افزار با پشتوانه یک دولت باشد. در پایان سال یعنی ماه دسامبر، دولت امریکا مسئولیت این حمله را مسقیم به کره شمالی نسبت داد.

۴ – نشت های جهنمی

اگر شما در چند دهه اخیر از کاربران اینترنت بوده اید و همچنین از کارت اعتباری نیز استفاده کرده اید ممکن است که یکی از قربانیان نشت اطلاعات که در سال ۲۰۱۷ گزارش شده باشید. این مشکل برای ایرانیانی که از کارت های بانکی استفاده می کردند نیز در سال های اخیر رخ داده است اما در امریکا تنها در یک نشت که به نام نشت Equifax خوانده می شود اطلاعات کارتهای بانکی ۱۴۳ میلیون امریکایی نشت پیدا کرد. نشت اطلاعات شخصی بسیار فراگیر بود و در تحقیقی کمپانی اف سکیور دریافت که ۳۰ درصد از مدیران عامل در دنیا از یکی از سرویس های آنلاین مدیریت پسورد که نشت داده بود استفاده می کردند. برای برخی تجارت ها این نقض اطلاعات بسیار گران تمام شد ولی این هزینه برای غول تاکسی اینترنتی دنیا  اوبر ۱۰۰ هزار دلار بود. البته تنها پرداخت باج پایان راه هیچ کدام از قربانیان نیست زیرا این حملات فاجعه ای برای شهرت یک کمپانی است و موجی از حملات بعدی را برای آنها به همراه خواهد داشت.

۵ – غرش بیت کوین

میکو هیپونن در گفتگو با شبکه BBC گفت : “ باج افزار ها سالیان سال قبل از شروع بیت کوین وجود داشتند. اما روند عظیمی که باج افزار را تبدیل به یک مشکل اصلی در امنیت سایبری کرد، ارزهای دیجیتالی مانند بیت کوین بود.” حالا که به پایان سال رسیدیم قیمت بیت کوین بسیار بالا رفته است و حتی برای مدت کوتاهی به ۱۹۰۰۰ دلار رسید. هنوز مشخص نیست که قیمت بالای بیت کوین چه پیامدهایی برای حملات باج افزاری داشته باشد. استفاده بیت کوین برای خرید ابزار فیزیکی در دنیای واقعی هنوز مشکل است ولی بسیار واضح است که عطش ارزهای رمزنگاری شده مانند بیت کوین در حال سرازیر شدن به سال ۲۰۱۸ است.

مرتبط : برقراری امنیت بیت کوین به زبان ساده

مرتبط : درس های امنیت سایبری سال ۲۰۱۷ هک انتخابات تا اخبار جعلی و سرقت اطلاعات

منبع : اف سکیور Safe and Savvy

 


۵ داستان مهم از امنیت سایبری در سال ۲۰۱۷


 

 

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *