حمله ای که از قبل پیش بینی شده بود

مجمع جهانی اقتصاد هر ساله، یکی از معتبرترین گزارش‌های ریسک را منتشر می ‌کند. "حملات سایبری" از جمله ریسک های اصلی جامعه جهانی در سال 2018 معرفی شده است.

بر پایه گزارش خطرات جهانی 2018 که توسط مجمع جهانی اقتصاد منتشر شد، بعد از بلایای طبیعی و حوادث آب و هوایی، حملات سایبری در رده سوم خطرات بزرگ جهان قرار می گیرد.

متخصصان و کارشناسان امنیتی نیز پیش از آغاز سال 2018 میلادی، از برنامه هکرها برای اجرای حملات تهاجمی تر در این سال خبر داده و از کاربران خواسته بودند که با رعایت نکات امنیتی، سیستم های خود را در مقابل این حملات مصون نگه دارند.

حمله سایبری به مراکز داده کشور

محمدجواد آذری جهرمی شب گذشته (جمعه شب) با انتشار توئیتی اعلام کرد: امشب برخی مراکز داده کشور با حمله سایبری مواجه شده اند. تعدادی از مسیریاب های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و و در حال اصلاح شبکه های آنان و برگردادندن وضعیت به حالت طبیعی است. تلاش‌ها برای ناامن جلوه دادن ها یک فرصت برای اصلاح اشکال‌هاست.

وزیر ارتباطات و فناوری اطلاعات در دومین توئیت خود، دامنه این حملات را فراتر از ایران اعلام کرد: منشا حملات در دست بررسی است. تاکنون بیش از 95 درصد مسیریاب های متاثر از حمله به حالت عادی بازگشته‌ و سرویس دهی خود را از سر گرفته‌اند.

مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با انتشار اطلاعیه ای اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند.

نگاهی به چند حمله سایبری اخیر در جهان

حمله سایبری آتلانتا: در حمله باج افزاری 22 مارس (2 فروردین)، داده های رایانه های شهرداری آتلانتا رمزگذاری شد.

باج افزار (ransomware) نوعی بدافزار رایانه ای است که بصورت مخفیانه بر روی رایانه نصب شده و اطلاعات کاربر را به سرقت می برد. بازگرداندن اطلاعات به سرقت رفته تنها در قبال پرداخت باج امکانپذیر است. پرداخت باج به هکرها از طریق ارزهای دیجیتال و رمزنگاری شده مانند بیت کوین (Bitcoin) انجام می شود؛ قابلیت ناشناس ماندن در هنگام پرداخت، ویژگی اصلی پول های دیجیتال است که شناسایی هکرها را تقریبا غیرممکن می سازد؛ همچنین برنامه نویسان باج ‌افزار از طریق دستکاری مستمر کد، از حمله آنتی ‌ویروس در امان می ‌مانند.

هکرها برای ارائه کلید رمزگشایی داده ها، درخواست 51 هزار دلار باج به شکل ارز دیجیتال بیت کوین کرده بودند که شهرداری آتلانتا از پرداخت این باج خودداری کرد. بازگرداندن خدمات آنلاین حدود 2 هفته زمان برد، با این حال هنوز برخی از خدمات قابل ارائه نیستند.

حمله سایبری تگزاس: حمله سایبری به 4 شرکت تأمین کننده گاز طبیعی در آمریکا، منجر به قطع ارتباطات آنها با مشتریان شد.  به گزارش بلومبرگ، شرکت های Energy Transfer Partners، Oneok Inc.، Boardwalk Pipeline Partners LP و Chesapeake Utilities در اثر این حمله سایبری مجبور به غیرفعال کردن سرویس ارتباطی با مشتریان شدند.

اطلاعات زیادی در خصوص این حمله منتشر نشده است، با این حال کارشناسان معتقدند که اطلاعات مشتریان در معرض خطر نیست.

بیشتر بخوانید: برای حملات هکری بیشتر در 2018 آماده شوید

بعد از بلایای طبیعی جنگ های سایبری مهم ترین تهدید کشور هاست

هکرها از آنچه در اینترنت می‌بینید به شما نزدیکترند!

توصیه هایی برای ایمنی در برابر حملات سایبری:

• از تصاویر، موسیقی و سایر فایل های مهم (آرشیو شده در رایانه یا تلفن همراه هوشمند) نسخه پشتیبان تهیه کنید
• نرم افزارهای سیستم را به صورت مستمر به روزرسانی کنید
• طرز استفاده از ابزارهای مختلف برای قفل کردن حساب های کاربری را فرابگیرید
• همواره از یک نرم افزار امنیتی مطمئن و به روز استفاده کنید
• دسترسی به حساب های بانکی تنها از طریق یک رمزعبور (گذر واژه) نمی تواند گزینه مطمئنی باشد، چراکه احتمال سرقت رمز شما توسط هکرها وجود دارد؛ بنابراین توصیه می شود که از رمز عبور قوی یا ترجیحا، رمزهای یکبار مصرف (ارسال شده به تلفن همراه از طریق پیام کوتاه) استفاده کنید

 

 

گزارش: معصومه سوهانی

منابع: مرکز ماهر  /  searchsecurity / weforum / scientificamerican

No tags for this post.