در این مقاله به بزرگترین نفوذهای امنیتی و مشهورترین هکهای سال 2016 می پردازیم. سالی که گذشت شاید برای دنیای دوربینهای مدار بسته سرشار از حملات و نفوذهای پی در پی بود ولی در آینده تبدیل به نقطه عطفی خواهد شد که کاربران را به سمت امنیت بیشتر در استفاده از دوربینهای مدار بسته و سیستمهای امنیتی نظارت تصویری ببرد.
سالی که یاهو رکورد دار بیشترین و بزرگترین نفوذ امنیتی و هک شدگی تاریخ را مجددا به نام خودش ثبت کرد. میلیونها دوربین مداربسته و DVR همچون ارتش زامبیها سعی کردند اینترنت افراد را در ایالات متحده از کار بیندازند. روسیه به هک کردن انتخابات ایالات متحده آمریکا متهم شد و نوع جدیدی از بد افزارها هم با اخاذی از کاربران بیخبر، بیت کوین دریافت کردند.
- هکرها یاهو را تبدیل به چندین یاهو تبدیل کردند! : تقریبا 5 ماه پیش یاهو دنیا را با این خبر شوکه کرد : " هک بیش از 500 میلیون حساب کاربری و انتشار داده های مرتبط با آنها" . تا این لحظه این بزرگترین دزدی و دستبرد تاریخی داده های کاربران در دنیای IT است. بدتر آنکه یاهو بعد از این خبر اعلام کرد هک کاربران در سال 2014 رخ داده است اما در سال 2016 بیشتر رسانه ای شده است و این یعنی هکرها و مهاجمان اینترنتی سالها به اطلاعات کاربران دسترسی داشته اند! در ماه گذشته داستان بازهم بدتر شد و از یاهو این خبر منتشر شد که در سال 2013 اطلاعات بیش از 1 میلیارد کاربر یعنی دو برابر آنچه در 2016 رخ داده است به بیرون درز پیدا کرده است. اینجاست که به قوی بودن و بی مانند بودن رمزهای عبور تاکید می شود و کاربران باید به دقت این رمز عبور را انتخاب کنند.
- داستان اخاذی جدید بنام Ransomware : یکی از تهدیداتی که در سال 2016 بیش از هر زمان دیگری همه را تهدید کرد Ransomware ها بودند. این بد افزار با تغییر و رمزگذاری داده های کاربران و نگهداری از آن بعنوان گروگان درخواست پول کرده و معمولا این پول باید بصورت Bitcoin بصورت ناشناس تحویل گرفته شود تا داده ها مجددا رمزگشایی و در اختیار کاربران قرار گیرد. Ransomeware های بسیاری در سال 2016 متولد شدند که هنوزهم در حال فعالیتند و جالبتر آنکه نوع جدید به نام Rascam با دریافت پول بازهم داده ها را پاک کرده و عملا حمله مسلحانه بحساب می آید! ضمن اینکه مدلهای مختلف موبایلی یا در فضای ابری آفلاین هم وجود دارد. در یک تحقیق آمده است که این رنسومور ها تقریبا به نیمی از کسب و کارهای ایالات متحده آمریکا آسیب زده اند.
- حملات DDoS علیه Dyn : Dyn یکی از بزرگترین سیستمهای ارائه دهنده خدمات اینترنتی از طریق تنظیم نامهای دامنه سایتهاست که در ماههای قبل مورد حجوم حملات DDoS قرار گرفت. DNS در واقع یک سیستم ردیابی نام سایتهاست که با تبدیل نام سایتها به آدرس عددی پروتکل اینترنت (مثلا گوگل معادل آدرس 172.217.21.110) کامپیوترها را در دیدن سایتها یاری می کند. بدون وجود DNS هیچ جستجوگری نمی تواند وب سایتی را که می خواهد ببینید و این اتفاق باعث شد میلیونها سایت در ایالات متحده با مشکل روبرو شوند. در ایران هم برای ساعاتی سرویس توئیتر و ... دچار اشکال شده بودند. البته مشکل دسترسی به سایتهای مهمی مثل Twitter، GitHub و Netflix جهانی بود و روزها این مشکلات ادامه داشت. چندین روز بعد فهمیدیم که بات نتها باعث بروز این مشکلاتند که توسط ارتشی از دستگاههای اینترنت اشیاء و لوازم خانگی هوشمند و حتی دوربینهای مدار بسته و DVR ها و وبکم ها بد افزاری به نام Mirai را تشکیل داده بودند. ارتشی از تجهیزات و دستگاههای هوشمند! شاید هم بی هوش که باعث حملات وب شده بودند.
- بروزرسانی نرم افزاری QuickTime توسط اپل متوقف شد : نرم افزار QuickTime از نرم افزارهای پخش مالتی مدیای کامپیوترهای خانگی بخصوص در iTunes به حساب می آید. در طول این سالها ارزش و توانمندی خود را از دست داد و دو نفوذپذیری خطرناک باعث شد عملا شرکت اپل تصمیم به خاتمه دادن به عمر این نرم افزار در سیستمهای ویندوز داد. بهتر است شما هم که این نرم افزار را روی سیستم خود نصب کرده اید اقدام به Uninstall آن نمایید.
- امنیت کارتهای اعتباری : امروزه دیگر کارتهای اعتباری امنیت متصور در ذهن ما را ندارند. محققان در دانشگاه نیوکاسل در انگلستان نشان دادند که فهمیدن زمان انقضا و کد CVV بسیار ساده است. محققان راهی یافتند که براحتی با استفاده از تکنیکی بنام “Distributed Guessing” یا حدس توزیع شده می توان این اعداد را تشخیص داد. اساسا یک لپتاپ شامل هزاران اطلاعات ورود مشابه در سایتهای واریز متعدد است که در روی آنها از تاریخ انقضا و جزئیات CVV کارتهای اعتباری استفاده شده است. به گفته محققان در تقریبا 6 ثانیه می توان ترتیب صحیح اعداد مورد نیاز ورود کارت اعتباری را تشخیص داد. این ضعف امنیتی یک شکست در مقابل نفوذ بحساب می آید.
- هک شدن انتخابات ریاست جمهوری ایالات متحده آمریکا : امسال هک و نفوذ به سطح سیستمهای انتخالاتی آمریکا رسید.اولین نمونه هم نفوذ به سیستم شبکه کامپیوتری حزب دموکرات یا DNC بر می گشت. ویکی لیکس اسنادی منتشر کرد که شامل بیش از 20 هزار ایمیل و هزاران فایل ضمیمه متعلق به حزب دموکرات بود. البته چندین رسوایی پی در پی هم بدنبال داشت که یکی از آنها دلالت بر تلاش این حزب برای پیشگیری از یکه تازی کمپین برنی سندرز در مقابل هیلاری کلینتون دارد.هکری که به نام Guccifer 2.0 شناخته می شود مسئولیت این دستبرد اطلاعاتی را بر عهده گرفته است اما محققان آمریکایی معتقدند که این کار توسط عاملان دولتی روسیه انجام شده است.
- فعالیتهای روسیه : در ماههای آخر سال 2016 احتمال نفوذ و اعمال قدرت کشور روسیه در انتخابات آمریکا قوت گرفت. آژانس اطلاعات مرکزی آمریکا و دیگر آژانسهای اطلاعاتی تاکید داشتند که روسیه سعی در تاثیرگذاری بر انتخابات آمریکا داشته است. نگرانیها مربوط به هک شدن صندوقها و سیستمهای رای گیری نبود اما اعتقاد داشتند هکرهای روسی سیستمهای کامپیوتری هر دو حذب دموکرات و جمهوری خواه آمریکا را به احتمال زیاد با نظر مستقیم ولادیمیر پوتین، رئیس جمهور روسیه زیر نظر گرفته اند. تقریبا 3 هفته پیش رئیس سازمان اطلاعات ملی آمریکا (ODNI) اعلام کرد که این نظریه را تایید نمی کند.
- هک کردن گوشی آیفون San Bernardio : در پایان سال 2015 افراط گارایان دینی عرب یک حمله تروریستی را در سن برناردیو کالیفورنیا ترتیب دادند که در طی آن 14 بیگناه کشته و 22 نفر ذخمی شدند. یک زوج هم در این رابطه بعدها توسط پلیس بدلیل فرار کشته شدند. در سال 2016 یک تلفن موبایل آیفون متعلق به یکی از این تروریستها به دست پلیس افتاد ولی بدلیل استفاده از سیستم امنیتی داخلی آیفون امکان دسترسی به داده ها میسر نشد. FBI از شرکت اپل خواست با ساخت نرم افزاری امکان دسترسی به موبایل آیفون را برای اف بی آی مهیا نماید اما اپل این موضوع را نپذیرفت و با FBI وارد مشاجره شد. درواقع FBI هم میخواست بدافزار ویژه ای بسازد که امنیت سیستمهای Apple را زیر سوال می برد. پس از آنکه یک نرم افزار امنیتی امکان دسترسی به داده ها را در موبایل میسر کرد اف بی آی درخواستش از اپل را پس گرفت. در این مورد نتیجه نشان داد یک قانونگذار چطور باید به شرکتها کمک و مشاوره دهد تا امکان رمزنگاری داده ها را با حکم قانون ممکن سازند.
- هک شدن NSA : 6 ماه قبل یک گروه ناشناس از هکرها بنام Shadow Brokers اعلام کرد که ابزاری برای هک کردن از سیستم تیمهای امنیتی آژانس امنیت ملی آمریکا بدست آورده اند. در زمان تهاجم این گروه نفوذ پیچیده ای رخ داد که بنا به گزارشها توسط ابزار NSA یا آژانس امنیت ملی آمریکا انجام شده است. این نرم افزار قادر بود سیستم عامل و نرم افزار سیستمها را حتی پس از نصب مجدد و فرمت سیستم عاملها آلوده نگه دارد. پس از آشکار شدن بخشی از این اطلاعات، Shadow Brokers سعی کرد این نرم افزار هک را که بدست آورده بودند بفروشند اما در ماههای بعد جذابیتها و گرایشات به سمت خرید این نرم افزار کاهش یافت.
- هک شدن SWIFT : این داستان اول با یک حمله بدافزاری با ارزش 81 میلیون دلار به بانک بنگلادشی از طریق نرم افزار انتقالی سیستم سوئیفت (انجمن مالی بین بانکی جهانی) آغاز شد. پس از آن هزاران بانک شروع به سرمایه گذاری بر روی راههای جلوگیری از نفوذ هکرها در سیستم سوئیفت کردند. در ماه جاری سوئیفت از متخصصان متعددی برای کنترل اپیدمی گسترده هک شدن سیستم بانکی سوئیفت کمک خواستند.
نظرات شما باعث راهنمایی و دلگرمی سی سی تی وی آنلاین به ارائه مطالب مفید تر خواهد شد.