آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 229925
تاریخ انتشار : 16 دی 1396 9:58
تعداد بازدید : 768

رویدادهای مهم امنیتی سال 2017

امنیت فاوا در سال 2017 به یکی از مسایل جدی تبدیل شد. این رویدادها، از افشای گذرواژه های کاربران گرفته تا حملات بدافزارهای مختلف و سرقت اطلاعات کارت های اعتباری، بحران هایی به وجود آورد که منجر به افزایش بیش از پیش نگرانی درباره امنیت سایبری و آینده آن شده است.


شرکت آکامای که در زمینه پلت فرم های محتوا و رایانش ابری فعالیت می کند، معتقد است که حملات سایبری در سال 2017 شکل هدفمند به خود گرفت؛ به طوری که متوسط تعداد حملات به اهداف موردنظر حمله کننده ها در سه ماه دوم سال 2017 در مقایسه با مدت مشابه در سال گذشته 19 درصد و در مقایسه با سه ماه نخست سال جاری 28 درصد افزایش یافت. برای نمونه، یک سایت بازی در این مدت 558 حمله و به طور متوسط روزی بیش از شش حمله را تجربه کرده است.
بر اساس این گزارش، تلفن های هوشمند نیز یکی از دلخواه ترین هدف های هکرها در سال آینده خواهند بود. این در حالی است که هنوز شاهد بهبود وضعیت امنیتی این گجت ها نیستیم و عرضه به روزرسانی های امنیتی از سوی شرکت های تولید کننده گوشی موبایل نیز نتوانسته از آسیب پذیری آنها بکاهد. در سال 2017 علاوه بر هک و نفوذ، شاهد تصویب قوانینی بودیم که حریم خصوصی کاربران را به شدت زیر سوال می برد و در همین راستا امنیت کاربران را به خطر می انداخت. 
در ادامه به معرفی برخی از بزرگ ترین مسایل امنیتی سال 2017 می پردازیم:
 افشای پرونده های Shadow Brokers و Vault7
سال گذشته و در دو مرحله، اطلاعات بسیار مهمی از قلب دولت ایالات متحده فاش شد. ویکی لیکس در مرحله اول و در ماه مارس تحت نام افشای Vault7، اطلاعات گسترده ای از روش هک و نفوذ سازمان امنیت اطلاعات ایالات متحد یا سیا در کامپیوتر قربانیان خود پرده برداشت. در مرحله بعدی و در ماه آوریل سال گذشته میلادی، گروه هکرهای Shadow Breakers اطلاعات گسترده ای از ابزار هک سازمان امنیت ملی آمریکا فاش کردند. هر دوی این افشاها تاثیر زیادی بر امنیت فضای مجازی و نگرانی کارشناسان این حوزه گذاشتند.
 حمله به Equifax
کمپانی Equifax شهریور امسال اعلام کرد که اطلاعات شخصی 143 میلیون آمریکایی طی سال جاری میلادی به خطر افتاده است. هکرها، آسیب پذیریی مهمی را در وب سایت Equifax کشف کردند و به کمک آن، نام اشخاص، شماره تامین اجتماعی، تاریخ های تولد، آدرس ها و در برخی موارد، شماره گواهینامه را به سرقت بردند. تاخیر در اعمال جدیدترین وصله های امنیتی در شبکه این شرکت، منجر به قرار گرفتن حفره امنیتی برای هکرها شد.
 قوانین ردیابی ISP ها
دونالد ترامپ رییس جمهور آمریکا در ماه مارس 2017 مصوبه جنجالی کنگره آمریکا را امضا کرد که به شرکت های ارایه دهنده خدمات اینترنتی اجازه می دهد اطلاعات خصوصی کاربران را به دیگران بفروشند. کنگره آمریکا با حمایت اکثریت جمهوری خواه، قانونی را تصویب کرد که به شرکت های ارایه دهنده خدمات اینترنتی و همین طور موسسات خدمات بی سیم امکان می دهد تا بدون کسب اجازه از مشتریان خود و حتی بدون اطلاع دادن به آنها اطلاعات حساس شخصی آنان مانند سوابق وب گردی این افراد و برنامه ها و اپلیکیشن های مورد استفاده آنها و حتی موقعیت مکانی آنها را فاش کنند و این اطلاعات خصوصی را در اختیار مجموعه های ثالث مانند شرکت های تبلیغاتی قرار دهند. بر اساس قوانین مصوب در دولت اوباما شرکت های ارایه دهنده خدمات اینترنتی حق نداشتند بدون اطلاع مشتریان داده های خصوصی مربوط به آنها را افشا کنند. این قانون افشای اطلاعات خصوصی را برای شرکت های اینترنتی مانند گوگل و فیس بوک مجاز ندانسته است، اما به نظر می رسد اولین گام در جهت پایان دادن به حفظ حریم شخصی کاربران اینترنت در آمریکا باشد. این اقدام ترامپ با موجی از مخالفت ها در شبکه های اجتماعی و در میان سازمان های مدنی مدافع حریم شخصی مواجه شده، اما به نظر می رسد ترامپ و کنگره آمریکا برای این موضوع اهمیتی قائل نیستند. شرکت های ارایه دهنده خدمات اینترنتی که با خشم مردم مواجه شده اند، با صدور بیانیه های جداگانه ای وعده داده اند که کماکان به حریم شخصی کاربران احترام می گذارند و اطلاعات خصوصی آنها را به فروش نمی رسانند.
 حفره امنیتی  CCleaner
سیستم عامل کامپیوتر و گوشی بالغ بر دو میلیون نفر که نرم افزار امنیتی CCleaner را نصب کرده بودند، در ماه سپتامبر به یک بدافزار خطرناک با قابلیت ایجاد روزنه آلوده شد. نرم افزار CCleaner یک نرم افزار رایگان برای حفظ امنیت و حل مشکلات جزئی سیستم عامل کامپیوترهاست. این نرم افزار که در فروشگاه اینترنتی پلی استور گوگل از رتبه بندی بالایی برخوردار است، ازسوی بالغ بر ۵۰ میلیون کاربر اندرویدی دانلود و نصب شده است. این نرم افزار همچنین از سیستم عامل ویندوز و مک نیز پشتیبانی می کند. شرکت امنیتی اوست (Avast) در تحقیقات خود از رفتار پیچیده تر این بدافزار پرده برداشت. بد افزار موجود در نرم افزار سی کلینر در کامپیوتر شرکت های سیسکو، اچ تی سی و سونی پا را فراتر از فعالیت های پیشین خود می گذاشت و به دنبال اطلاعات محرمانه این شرکت ها در کامپیوتر قربانیان خود بود. 
 ماجرای کسپرسکی
بدون شک یکی از مهم ترین اخبار حوزه فناوری در سال ۲۰۱۷، به نرم افزار امنیتی نام آشنای کسپرسکی برمی گردد. به گزارش وال استریت ژورنال و بنا به ادعای مقامات آمریکایی، آنتی ویروس کسپرسکی به ابزاری برای جاسوسی از سیستم کاربران مجهز شده بود. این نشریه در ادامه شرح داد که هکرهای روس در همکاری با دولت این کشور، با تعبیه ابزاری در آنتی ویروس کسپرسکی به دنبال کسب اطلاعات محرمانه سازمان امنیت ملی و پیمانکاران آن در رابطه با روش های محرمانه هک و سرقت اطلاعات لازم بودند. کسپرسکی به صورت جدی این اتهامات را تکذیب و در رابطه با افشای این اطلاعات اعلام کرد که پیمانکار مذکور، اطلاعات محرمانه دولتی را در کامپیوتری خانگی نگهداری می کرد که به بدافزاری قدرتمند مجهز بود. کسپرسکی برای اثبات ادعای خود اعلام کرد که به شرکت های دیگر اجازه بررسی کد های خود را می دهد. در ادامه کشمکش های حول کسپرسکی، دولت ایالات متحده استفاده از محصولات این شرکت را در ادارات دولتی ممنوع کرد و در  همین راستا دفتر کسپرسکی در واشنگتن تعطیل شد. پیمانکار آژانس امنیت ملی به دلیل انتقال اسناد محرمانه به کامپیوتر شخصی خود گناهکار شناخته شد و کسپرسکی نیز در برابر تصمیم دولت ایالات متحده، از دپارتمان امنیت ملی این کشور شکایت کرد.
 افشای جزییات هک یاهو در سال 2016
پیش از خرید یاهو ازسوی ورایزن، این غول جستجوی اینترنتی دو بار مورد حمله هکرها قرار گرفت و اطلاعات بسیاری از کاربران این سرویس فاش شد که در نوع خود رکوردی بزرگ بود. یاهو در سال ۲۰۱۷ اعلام کرد که تعداد اکانت های دزدیده شده ازسوی هکرها طی حملات سال های ۲۰۱۳ تا ۲۰۱۶ که پیش از این یک میلیارد تصور می شد، بسیار بیشتر است. طبق اعلام رسمی یاهو، اطلاعات بیش از سه میلیارد اکانت این سرویس ازسوی هکرها به سرقت رفته است و تمامی کاربران باید سریعا اقدام به تعویض گذرواژه خود کنند.
 واناکرای
در ماه مه سال ۲۰۱۷، حمله سایبری عظیمی با استفاده از باج افزار واناکرای آغاز شد که بیش از ۲۳۰ هزار کامپیوتر در ١٥٠ کشور جهان را آلوده و به ۲۸ زبان از قربانیان باج طلب کرد. حمله مذکور آنگونه که یوروپول توصیف کرده است، بی سابقه بوده است.  این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین سازمان ملی تامین بهداشت و درمان بریتانیا، فدکس و دویچه بان را تحت تاثیر قرار داد. اهداف دیگر نیز در حدود ١٥٠ کشور همزمان گزارش شده اند. بالغ بر هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی دادند. محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کرداند که ممکن است کره شمالی با حمله بین المللی واناکرای به عنوان باج افزار در ارتباط باشد. این حمله سایبری در این ماه ۳۰۰ هزار کامپیوتر در ۱۵۰ کشور دنیا را مبتلا کرده است. دولت پیونگ یانگ چنین ادعایی را «مسخره» خواند. 
 کلاد فلر
شرکت ارایه خدمات CDN کلادفلر (Cloudflare) در فوریه ۲۰۱۷ از باگ بزرگی در الگوریتم تجزیه HTML  مطلع شد. این شرکت صفحات HTTP  مشتریان خود را به نمونه HTTPS   تبدیل می کند. الگوریتم کلادفلر قابلیت تطبیق بخش هایی مانند مخفی کردن محتوا از بات ها، مخفی کردن آدرس ایمیل و فعالیت با سیستم AMP گوگل را نیز دارد. با این حال الگوریتم کلادفلر باگ بزرگی داشت که می توانست منجر به افشای اطلاعات مهمی شود که در مرورگر هایی مانند بینگ و گوگل کش شده بودند. برخی از این اطلاعات حیاتی عبارت هستند از پیام های خصوصی کاربران در سایت های اجتماعی و ابزارهای پیام رسان، اطلاعات ابزارهای مدیریت پسورد و رزرو هتل. 
 افشای اطلاعات 200 میلیون رای دهنده
یک شرکت بازاریابی متعلق به کمیته ملی جمهوریخواه آمریکا به صورت تصادفی اقدام به انتشار جزییات اطلاعات حساس تقریبا 62 درصد از جمعیت آمریکا کرد که بر اساس گزارش های منتشر شده، این افشای اطلاعاتی بزرگ ترین نفوذ در داده های الکترونیکی تاریخ آمریکا به حساب می آید. داده های الکترونیکی افشا شده از این افراد شامل آدرس منزل، تاریخ تولد و شماره تلفن و دیدگاه های سیاسی آنها می شود که روی سایت آمازون در دسترس عموم قرار گرفت.
 قطع برق اوکراین
در ژانویه ۲۰۱۷، محققان امنیت سایبری دریافتند که هکر ها علت قطع برق سراسری این کشور در دسامبر 2016 بودند. این دومین باری بود که عملیات خرابکارانه هکر ها منجر به قطع برق اوکراین می شد. پیش از این و در ماه دسامبر، هکر به زیرساخت های یکی از سازمان های مهم ایالات متحده نفوذ کرده بودند. موسسه امنیتی سیمانتک نیز پیش تر از تهدید بالقوه هکرها برای حمله به پایگاه و سازمان های انرژی کشورهای اروپایی و ایالات متحده خبر داده بود.
 گزارش: PCWorld


نظر شما



نمایش غیر عمومی
تصویر امنیتی :