امروز : 97/09/21
ساعت : 03:26

افزایش روزافزون تلفات هک‌های اینترنتی

  افزایش روزافزون تلفات هک‌های اینترنتی

با گسترش فناوري اطلاعات و پيشرفت روزافزون مسائل مربوط به رايانه و اينترنت، هکرها فضايي براي جرايم سايبري يافتند و ويروس‌ها هم راه خود را به سمت رايانه‌ها باز کردند تا اين حوزه هم خالي از جرم نماند.

به گزارش خبرنگار ايسنا، حمله‌هاي امنيتي به اطلاعات رايانه‌اي و حساب‌هاي اينترنتي افراد و سازمان‌ها از تهديدات پيچيده امنيتي تا باج‌افزارها در سال 2015 رنگ تازه‌اي به خود گرفته بود که برخي از آثارش در 2016 هم دنبال مي‌شود و البته انواع ديگري از جرايم سايبري نيز به اين جمع راه يافته‌اند و همچنان ادامه دارند.

هک‌هاي مدرن از الگويي مشابه پيروي مي‌کنند: يک هکر، رايانه يا يک پايگاه اينترنتي را که به خوبي محافظت نشده مي‌يابد و به دنبال راهي مي‌گردد تا به اطلاعاتي که در آن ذخيره شده دسترسي پيدا کند.

ممکن است هکرها از طريق اعتبارهاي به سرقت رفته وارد اطلاعات شوند، يا دستگاه مورد نظر به اينترنت وصل باشد و کدهاي فرستاده‌شده از اين طريق به هکرها کمک کند،‌ يا پسورد آسان و قابل حدسي داشته باشد.

براي محافظت در مقابل هکرها، شبکه‌هاي کامپيوتري مهم مانند سرورهاي نظامي يا سيستم‌هاي کنترل نيروگاه‌ها اغلب از اينترنت عمومي و يا سيستم‌هايي که به اينترنت متصلند جدا هستند و به اين جدايي شکاف هوايي (air gap) مي‌گويند، به اين معني که شبکه نمي‌تواند در دسترس مهاجمين از راه دور باشد. داده‌ها تنها در صورتي که فردي به صورت فيزيکي با استفاده از USB يا ابزار حامل اطلاعات ديگري به اطلاعات سرور دسترسي داشته باشد مي‌توانند مورد حمله قرار بگيرند.

البته حتي شبکه‌هايي که داراي شکاف هوايي هستند هم ممکن است مورد نفوذ قرار بگيرند زيرا اگر يک کامپيوتر به اينترنت هم وصل نباشد، هنوز تابش‌هاي الکترومغناظيسي (امواج راديويي) از آن بيرون مي‌آيد.

براين اساس پژوهشگراني گزارش دادند که توانستند در حالي که رايانه‌اي به اينترنت متصل نبود و در اتاقي مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. البته اين حمله‌ به شکاف‌هاي هوايي با تجهيزات آزمايشگاهي و مبلغ بالايي انجام شده و هنوز هم لازم است پژوهشگران در فاصله‌ چند متري از کامپيوتر هدف باشند تا بتوانند آن را هک کنند، اما اين تحقيق نشان داد حتي اگر جلوي آسيب‌پذيري نرم‌افزار گرفته شود، ممکن است راه‌هاي ديگري براي هکرها براي دسترسي به سيستم وجود داشته باشد.

هزينه جرايم سايبري؛ سالانه 450 ميليارد دلار

در جهاني که ارتباطات رشد فزاينده‌اي دارند و با گسترش فناور‌هاي ديجيتالي پر شده است، جرايم سايبري به يک تجارت بزرگ تبديل شده است؛ در گزارشي با نام «جرايم سايبري بيشتر از آن چيزي که شما فکرش را مي‌کنيد هزينه دارند» آمده است جرايم سايبري سالانه مبلغي بالغ بر 450 ميليارد دلار هزينه روي دست اقتصاد جهاني مي‌گذارند و متوسط هزينه جرايم سايبري حدودا 200 درصد در طول پنج سال گذشته افزايش داشته است و بسيار محتمل است که اين روند ادامه داشته باشد.

يکي از موارد جالب توجه در اين گزار ش اين است که در حالي‌که جرايم سايبري اغلب مربوط به هزينه‌هاي مالي قابل قابل توجه است، آسيبي که به اعتبار و شهرت شرکت‌ها وارد مي‌شود مي‌تواند حتي تأثير بيشتري داشته باشد و صرف قرار گرفتن يک شرکت به عنوان قرباني حمله‌ سايبري تأثيري مخرب بر تجارت آن خواهد داشت.

تهديدات پيچيده امنيتي يا APTها (Advanced Persistent Threat) همچون جنگ‌هاي سايبري براي ورود و حمله به يک کشور يا نهاد تصميم‌گيرنده تعريف شدند و به گفته گلمر بحري - عضو سازمان نظام صنفي رايانه‌اي تهران - در سال 2015 نمونه‌هاي فراواني از آنها در سراسر جهان مشاهده شده که نشان‌دهنده جايگزيني اين روش با جنگ‌هاي عادي و روش‌هاي قديمي براي حمله به زيرساخت‌هاي حساس کشورهاست.

تا پيش از اين برنامه‌هاي ويروسي اغلب به زبان انگليسي نوشته مي‌شد اما در سال 2015، زبان‌هايي غير از انگليسي هم به برنامه‌نويسي‌ها راه يافته که نشان از گستردگي اين برنامه‌ها دارد و حتي در مواردي کشورهاي ابرقدرت را هم تحت تاثير قرار داده است.

اگرچه منشا بسياري از اين حملات نيز پيدا شده و حتي مي‌دانند که چه هزينه‌اي برايشان شده است، اما بحري معتقد است در حال حاضر محصولي در دنيا نيست که کارش رسيدگي به تهديدات پيچيده امنيتي باشد و تنها با وجود موسساتي که به طور تخصصي به شناسايي و ايجاد راه‌حل براي تهديدات پيچيده مي‌پردازند، آنتي‌ويروس‌هايي هستند که با رفتارشناسي فايل‌هاي مشکوک به دنبال پيدا کردن راه‌حل‌هاي جديدتر هستند.

باج بدهيد، اطلاعاتتان را پس بگيريد

باج‌افزارها يا Ransomware نيز نيز از ويروس‌هاي کامپيوتري شايع در سال 2015 بودند. در اين نوع از ويروس‌ها، هکرها اطلاعات کامپيوتر افراد را کدگذاري و براي بازگرداندن اين اطلاعات، درخواست پول مي‌کنند و به گفته بحري عمدتا مخاطب اين روش‌ها افرادي هستند که آگاهي لازم از رعايت نکات امنيتي ندارند و در نتيجه قرباني روش‌هاي هکرهاي باج‌گير مي‌شوند.

باج‌افزارها به دست خود افراد فعال مي‌شوند، مثلا هنگامي که يک ايميل اسپم براي شخصي مي‌آيد و روي لينک آن کليک مي‌کند يا با انتخاب پسوردهاي قابل حدس،‌ در غير اين صورت هکرها نمي‌توانند به سيستم اشخاص وارد شوند، بنابراين آگاهي‌رساني و انتقال دانش به افراد اهميت زيادي دارد.

نمونه‌اي از استفاده هکرها از باج‌افزار، ماه گذشته در لس‌آنجلس ديده شد که هکرها توانستند اطلاعات يک بيمارستان را کدگذاري کنند و افراد اجرايي اين بيمارستان براي دريافت اين کد باجي به مبلغ 17 هزار دلار به اين هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپيوتري اين بيمارستان شده و آن را غيرفعال کرده بودند.

حمله باج‌افزاري مي‌تواند براي همه اتفاق بيفتد، از اشخاص معمولي تا سازمان‌هاي بزرگ و پيدا کردن تعداد افرادي که قرباني باج‌افزار مي‌شوند و پول مي‌پردازند دشوار است، زيرا بسياري از افرادي که اين کار مي‌کنند، آن را آشکار نمي‌سازند.

بر اساس گزارشي که در سال 2014 توسط سيمانتک که شرکت توليدکننده آنتي‌ويروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانويه به 600 هزار در ماه دسامبر افزايش يافت.

همچنين بر اساس گزارشي که شرکت اينتل نوامبر سال گذشته منتشر کرده است، انتظار مي‌رود که تعداد حملات باج‌افزاري به دليل پيچيدگي‌هاي نرم‌افزاري که از آن استفاده مي‌شود، حتي در سال 2016 نيز افزايش ‌يابد.

پيشگيري از هک شدن با نصب آنتي‌ويروس معتبر

بحري معتقد است آلوده شدن به ويروس‌ها تهديدي است که با آنتي‌ويروس تا درصد بسيار بالايي قابل کنترل است و در حال حاضر تمام آنتي‌ويروس‌ها روش‌هايي براي جلوگيري از آلوده شدن دارند و درصد حمله به آنها خيلي پايين است، اما اگر سيستمي که آلوده مي‌شود آنتي‌ويروس نداشته باشد، هيچ کاري نمي‌توان برايش کرد.

در حال حاضر تقريبا تمامي برندها آنتي‌ويروس موبايل هم دارند و در صورت دانلود آنتي‌ويروس از سايت معتبر،‌ مي‌توان از عدم آلودگي آن اطمينان حاصل کرد، همچنين تعداد زيادي آنتي‌ويروس موبايل وجود دارد که زمان نصب يک نرم افزار و وارد کردن اطلاعات، از لحاظ امنيتي آن را بررسي و کنترل مي‌کنند. در هر حال، بحري معتقد است کاربران بر اساس مطالعه و شناختي که بر روي محصول دارند مي‌توانند محصول مورد علاقه‌شان را انتخاب کنند است، اما به طور کلي ضرورت داشتن يک آنتي‌ويروس معتبر اهميت زيادي دارد.

اين کارشناس با اين اعتقاد که هکرها هميشه چندين قدم از آنتي‌ويروس‌نويس‌ها جلوتر هستند، مي‌گويد: ويروس‌هاي مختلفي هستند که همه ساله براي مدتي اوج مي‌گيرند، فرود دارند و دو مرتبه شروع به آلوده‌سازي مي‌کنند، ولي موارد باج‌افزار و تهديدات پيچيده امنيتي،‌ روشهاي جديدي هستند که در دنياي امنيت فعلا از آنها چند قدمي عقب‌ترند.

وي همچنين گستردگي و رو آوردن هکرها به نوشتن اپليکيشن‌هاي آلوده و تهديدات امنيتي از طريق اپليکيش‌هاي موبايلي را تهديدي جديد و جدي در سال 2016 مي‌داند، زيرا مردم باور ندارند که امکان آلودگي از اين طريق وجود داشته باشد و از موبايل خود براي همه چيز استفاده مي‌کنند.

با وجود اينکه هکرها هميشه در مسائل امنيتي يک گام جلو هستند و اغلب تا زماني که يک ويروس شناسايي نشود نمي‌توان براي آن آنتي‌ويروس ساخت، اگر به جاي انتخاب پسوردهاي آسان و قابل حدس و در اختيار گذاشتن اطلاعات محرمانه حساب‌هاي مختلف خود، راهکارهاي امنيتي پيش از هک شدن و آلوده شدن به ويروس را در پيش بگيريم و اقدام به نصب يک آنتي‌ويروس معتبر کنيم، تا حد زيادي مي‌توانيم از به سرقت رفتن اطلاعات جلوگيري کنيم.

منبع :برای رفتن به صفجه اصلی مطلب کلیک کنید ایسنا

نام :

ایمیل :

*نظر شما :

*کد امنیتی :

اگر ناخوانا است کلیک کنید ارسال