سال 2017 تا چند روز دیگر به پایان می رسد. سالی چالش برانگیز برای شرکت های بزرگ فناوری با حملات گسترده هکرها و باج افزار که رخدادهای مهمی در دنیای امنیت سایبری ثبت کرده اند. در سال 2017 شاهد اوج حملات سایبری و باج افزاری به شرکت ها و سازمان های دولتی و غیر دولتی در نقاط مختلف جهان بوده ایم. حملاتی که زنگ خطر برای کارشناسان و شرکت های فعال در حوزه امنیت اطلاعات و شبکه در سال 2018 خواهد بود. به طوری که یک همکاری گسترده در سطح جهانی برای مقابله با این حملات شکل گرفته است. همچنین به دعوای سایبری روسیه و آمریکا پس از افشا شدن دخالت روسیه در انتخابات ریاست جمهوری آمریکا و قربانی شدن آنتی ویروس کسپرسکی در این بازی سیاسی باید اشاره کرد.
اما سالی که گذشت مثل سالهای دیگر هر کس نگاه متفاوتی به آن دارد. برای آنکه در کار اقتصادی هست رخدادهای اقتصادی را بررسی می کند. یک متخصص امنیتی و مهندس شبکه نگاهی متفاوت به آن دارد. با خود می گوید چه سال پر حادثه ای بود این همه حمله سایبری، باج افزار ، نقض داده، هک، حفره های امنیتی بسیار ساده که ای کاش من میتونستم اونها را کشف کنم و .. هر چند برای بعضی از مدیران امنیت شبکه بسیار بد گذشت. برای آنهایی که توانسته اطلاعات و داده های سازمان تحت نظر خود را امن نگه دارند به سختی گذشت.
پاوان یکی از بزرگترین شرکت های ایرانی فعال در حوزه امنیت شبکه و اطلاعات به بررسی مهم ترین حوادث و رخدادهای امنیت سایبری سال 2017 پرداخته است.
نگاه به امنیت اطلاعات در سال 2017 تغییر کرده است. شاید تا دو سال پیش اکثر شرکت ها و اشخصاص امنیت داده ها و فایل ها خود را چندان جدی نمی گرفتند. اما در سال جاری حوادثی رخ داد که باعث شد تا شرکت، سازمان ها،افراد و حتی دولت ها به مقوله امنیت اطلاعات توجه بیشتری کنند. به نوعی سرمایه گذاری و هزینه ها در بخش امنیت بیشتر شده است.
شاید تا چند سال پیش فقط مسئله ویروس ها و هک مطرح بود. اما در سال 2017 با نوع دیگر از ویروس و هک مواجعه شده ایم که در نه تنها قادر به رمزگذاری و از بین بردن اطلاعات موبایل و کامپیوتر ما هست. بلکه می تواند از ما باج دریافت کند. آن هم از طریق ارز اینترنتی بیت کوین.
در سال 2017 شاهد اوج تنش وجنگ سایبری بین دو ابر قدرت روسیه و آمریکا بوده ایم.قربانی این بازی سیاسی کمپانی امنیتی کسپرسکی بوده است. پس از افشا شدن دخالت روس ها در انتخابات آمریکا و استفاده از شرکت های بزرگ تکنولوژی مثل گوگل، توییتر برای دخالت گسترده در انتخاب ریاست جمهوری آمریکا، دولت این کشور استفاده از محصولات امنیتی کسپرسکی را در ادارات و سازمان های دولتی ممنوع کرده است. همچنین بریتانیا به تبعیت از آمریکا با زدن برچسب جاسوسی به کسپرسکی نسبت به استفاده از آن هشدار داده است. با اینکه هیچ گونه موردی از فعالیت جاسوسی این آنتی ویروس مشاهده نشده است.
البته این بخشی از ماجرا بوده است. شاید این بازی را مایکروسافت آغاز کرده است. از زمانی که نصب و استفاده از محصولات کسپرسکی بر روی آخرین ورژن ویندوز 10 با مشکل مواجعه شده است. دعوای سیاسی روسیه و غرب به یک دعوای سایبری تبدیل شده است. قربانی آن هم کسپرسکی بوده است.
در سال 2017 فعالیت و حملات باج افزار به اوج خود رسیده است. میلیون ها کامپیوتر در سراسر جهان توسط باج افزارهایی همچون پتیا، واناکرای آلوده و میلیون ها دلار پول به جیب هکرها از طریق ارز اینترنتی بیت کوین سرازیر شده است.حملات باج افزاری که از اکراین آغاز شد و بیش از 20 کشور جهان قربانی بر جای گذاشت. اوج حمله این باج افزار را می توان در حمله گسترده به شبکه بهداشت و درمان بریتانیا دید. همچنین به باج افزار فیلادلفیا نیز اشاره کرد که سازمان های بهداشتی و درمانی را هدف قرار داده است. در همین سال یک همکاری در سطح بین المللی برای مقابله با باج افزار ها شکل گرفت و چندین سایت و ابزار برای رمزگشایی فایل هایی که توسط باج افزار رمزگذاری شده اند، ایجاد شده است. و اینکه به کشف باج افزار بدون فایل Sorebrect نیز اشاره کرد. باج افزاری که قادر است تا کدهای مخرب را به درون سیستم ویندوزی ترزیق کند و برای فرار از دستم مکانیسم های امنیتی سیستم خود را نابود کند.
شرکت اوبر اعتراف کرده است که در سال گذشته اطلاعات بیش از 50 میلیون کاربر خود شامل مسافر و راننده توسط هکرها به سرقت رفته است. و این شرکت برای جلوگیری از انتشار اطلاعات و از بین بردن اطلاعات به سرقت رفته مجبور شده است صدهزار دلار به هکرها باج پرداخت کند.
کشف آسیب پذیری از ساده تا سخت یکی از رخدادهای امنیتی امسال بوده است. اعتراف شرکت های بزرگ فناوری به هک شدن و نقض داده در شرکت آنها. از یاهو تا اوبر، نیسان، Equifax ، شبکه HBO و…
گوگل غول جست جوی اینترنتی بخاطر نقض حریم خصوصی کاربران آیفون در بریتانیا و استفاده تبلیغات از اطلاعات جمع آوری شده مورد شکایت قرار گرفته است. همچنین فیس بوک در اسپانیا 1.5 میلیارد دلار بخاطر سوء استفاده تبلیغاتی از اطلاعات کاربران جریمه شد.
سیستم امنیتی کپچا که سالها برای جلوگیری از ورود ربات به سایت ها و شبکه های اجتماعی بخصوص توسط گوگل مورد استفاده قرار می گرفت. این سیستم امنیتی کاربر واقعی را از ربات ها متمایز می کرد. بالاخره هوش مصنوعی آن را شکست داد. محققان شرکت ویکاریوس ( Vicarious ) بر اساس هوش مصنوعی روشی را ابداع کرده اند که قادر است معمای امنیتی کپچا را حل کند و آن را دور بزند. این ابداع به ما می گوید که عمر سیستم امنیتی Captcha به پایان رسیده است.
در اواخر سال 2017 باخبر شده ایم که سیستم مک اپل High Sierra دارای یک حفره امنیتی بسیار ساده و در عین حال خطرناک بوده است. که توسط یک کارشناس امنیتی در ترکیه کشف شده است. این حفره امنیتی به مهاجم این امکان را می داد تا با وارد کردن نام روت (root) و خالی گذاشتن جای رمز عبور و پس از آن که چندین بار روی کلید ورود کلیک کرده و سپس به کامپیوتر دسترسی کامل پیدا کند. خبری که یک رسوایی بزرگ برای اپل رقم زد. و نشان داد سیستم عامل مک اپل تا این اندازه آسیب پذیر است.
در سپتامبر 2017 کارشناسان امنیتی آسیب پذیری BlueBorne را کشف کرده اند. آسیب پذیری امنیتی که امنیت بیش از یک میلیارد دستگاه اندروید و لینوکس را تهدید می کند. این آسیب پذیری در سیستم بلوتوث دستگاه های موبایل و کامپیوتر به هکرها اجازه می داد تا از طریق ضعف امنیتی موجود در بلوتوث بتوانند کدهای مخرب را از راه دور اجرا کند و همچنین به مهاجم اجازه می دهد تا به منابع حساس سیستم، و فایل های گوشی حتی در صورت راه اندازی مجدد دسترسی پیدا کند. همچنین از گوشی میزبان برای انجام حملات خود استفاده کند.
در همین ماه بود که کمپانی بزرگ Equifax اعلام کرد. هکرها اطلاعات بیش از 143 میلیون کاربر آمریکایی این شرکت را به سرقت برده اند. اطلاعات شامل نام، آدرس، شماره بیمه، تاریخ تولد و ..
بازداشت مارکوس هاتچینز هکر بریتانیایی توسط FBI یکی دیگر از رخداد های امنیتی امسال بوده است. هکری که شهرتش بخاطر خنثی سازی حمله سایبری باج افزار WanaCary است. او به جرم تولید باج افزار بانکی در ایالات متحده آمریکا بازداشت شده است.
همچنین کمپانی امنیتی ESET که آنتی ویروس نود 32 را ارائه می کند. بات نتی را کشف کرده بود که 5 سال به صورت ناشناس فعالیت می کرد و بیش از 500 هزار کامپیوتر را آلوده کرده بود.
برای مهندسین امنیت شبکه کشف آسیب پذیری با قدمت 20 ساله در سرویس SMB ویندوز یکی از مهم ترین خبرهای امنیتی سال 2017 بوده است. هکرها میتوانند به واسطه این آسیب پذیری و از راه دور و تنها با ۲۰ خط کدنویسی پایتون و یک بورد رزبری پای به سامانه های کامپیوتری حمله کنند.
یکی از مهمترین خبرهای امنیت اطلاعات سال 2017 شناسایی نقص شدید در پروتکل WPA2 دستگاه های Wifi بوده است. این نقطه ضعف امنیتی کشف شده در پروتکل WPA2 باعث می شود که تمامی ترافیک اینترنت بی سیم کاربران برای شنود و انجام خرابکاری های دیگر مورد حمله قرار گیرد. آسیب پذیری که طیف وسیعی از دستگاه ها و سیستم عامل هایی که از پروتکل WPA2 وای فای پشتیبانی می کنند. در برابر این این ضعف امنیتی آسیب پذیر خواهند بود.
در اواخر این سال اپل از فناوری امنیتی Face ID خود بر روی پرچمداران جدید خود یعنی آیفون ایکس رونمایی کرد. فناوری که می خواهد جایگزین سامانه احراز هویت “حسگر اثر انگشت” شود. اما این فناوری در همان ابتدا نقاط ضعف خود را نشان داد ویدئوهای زیاد در فضای مجازی منتشر شده که افراد موفق شده اند با شبیه سازی این فناوری امنیتی را دور بزنند و قفل گوشی آیفون ایکس را باز کنند. هر چند این فناوری تا رسیدن به حالت ایده آل خود سالها طول می کشد.
و در آخر یکی از مهمترین خبرهای امنیت اطلاعات به هک شدن شبکه محبوب HBO توسط یک ایرانی اشاره کرد. این شرکت اداعا کرده است که یک هکر ایرانی با نام بهزاد مصری» با نام مستعار «سکوت وحشت» توانسته تا حجمی در حدود 1.5 ترابایت از اطلاعات شبکه HBO شامل قسمت هایی از سریال گیم آو ترونز یا همان بازی تاج و تخت را با هک شبکه HBO هک و به سرقت ببرد. او از مدیران شبکه HBO حدود ۶ میلیون دلار باجخواهی کرده است تا اطلاعاتی که درباره سریالهای مهم این شبکه تلویزیونی و از جمله داستان سریال «بازی تاج و تخت» به دست آورده است را روی اینترنت منتشر نکند. همچنین این هکر از آنها خواست تا باج درخواست را به صورت بیت کوین پرداخت کنند. تا قابل ردگیری و شناسایی نباشد. پس از آنکه این شرکت از پرداخت باج خود داری کرد. او قسمت های پخش نشده این سریال را بر روی اینترنت منتشر کرده است.
از مهم ترین رخدادهای امنیت فناوری اطلاعات در ایران به هک شدن تلگرام و لو رفتن 15 شماره موبایل کاربران ایرانی این شرکت، هک سایت های ایرانی توسط داعش و.. اشاره کرد.
آنچه در بالا ذکر شده خلاصه ای از مهم ترین رخدادها و حملات سایبری در سال 2017 بوده است.البته اخبار و حوادث امنیتی دیگر در حوزه فناوری اطلاعات رخ داده است که در این مطلب ذکر نشده است.
رخدادهای امنیتی سال 2017 یک هشدار جدی به افراد، شرکت ها، سازمان های دولتی و غیر دولتی جهان در سال های آینده خواهد بود. بدون شک با گسترش اینترنت اشیا، گسترش استفاده از اینترنت و گوشی های هوشمند امنیت سایبری چالش های جدی پیش رو خواهد داشت.که نیازمند تحقیق و سرمایه گذاری گسترده است.و در آینده اشخاص و سازمان مجبورند برای محافظت از داده ها و اطلاعات دستگاه های خود در فضای مجازی و شبکه اینترنت هزینه کنند.
