به گزارش مشرق، حملههای امنیتی به اطلاعات رایانهای و حسابهای اینترنتی افراد و سازمانها از تهدیدات پیچیده امنیتی تا باجافزارها در سال 2015 رنگ تازهای به خود گرفته بود که برخی از آثارش در 2016 هم دنبال میشود و البته انواع دیگری از جرایم سایبری نیز به این جمع راه یافتهاند و همچنان ادامه دارند.
هکهای مدرن از الگویی مشابه پیروی میکنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند، یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای فرستادهشده از این طریق به هکرها کمک کند، یا پسورد آسان و قابل حدسی داشته باشد.
برای محافظت در مقابل هکرها، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی و یا سیستمهایی که به اینترنت متصلند جدا هستند و به این جدایی شکاف هوایی (air gap) میگویند، به این معنی که شبکه نمیتواند در دسترس مهاجمین از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد میتوانند مورد حمله قرار بگیرند.
البته حتی شبکههایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابشهای الکترومغناظیسی (امواج رادیویی) از آن بیرون میآید.
براین اساس پژوهشگرانی گزارش دادند که توانستند در حالی که رایانهای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. البته این حمله به شکافهای هوایی با تجهیزات آزمایشگاهی و مبلغ بالایی انجام شده و هنوز هم لازم است پژوهشگران در فاصله چند متری از کامپیوتر هدف باشند تا بتوانند آن را هک کنند، اما این تحقیق نشان داد حتی اگر جلوی آسیبپذیری نرمافزار گرفته شود، ممکن است راههای دیگری برای هکرها برای دسترسی به سیستم وجود داشته باشد.
هزینه جرایم سایبری؛ سالانه 450 میلیارد دلار
در جهانی که ارتباطات رشد فزایندهای دارند و با گسترش فناورهای دیجیتالی پر شده است، جرایم سایبری به یک تجارت بزرگ تبدیل شده است؛ در گزارشی با نام «جرایم سایبری بیشتر از آن چیزی که شما فکرش را میکنید هزینه دارند» آمده است جرایم سایبری سالانه مبلغی بالغ بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی میگذارند و متوسط هزینه جرایم سایبری حدودا 200 درصد در طول پنج سال گذشته افزایش داشته است و بسیار محتمل است که این روند ادامه داشته باشد.
یکی از موارد جالب توجه در این گزار ش این است که در حالیکه جرایم سایبری اغلب مربوط به هزینههای مالی قابل قابل توجه است، آسیبی که به اعتبار و شهرت شرکتها وارد میشود میتواند حتی تأثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به عنوان قربانی حمله سایبری تأثیری مخرب بر تجارت آن خواهد داشت.
تهدیدات پیچیده امنیتی یا APTها (Advanced Persistent Threat) همچون جنگهای سایبری برای ورود و حمله به یک کشور یا نهاد تصمیمگیرنده تعریف شدند و به گفته گلمر بحری - عضو سازمان نظام صنفی رایانهای تهران - در سال 2015 نمونههای فراوانی از آنها در سراسر جهان مشاهده شده که نشاندهنده جایگزینی این روش با جنگهای عادی و روشهای قدیمی برای حمله به زیرساختهای حساس کشورهاست.
تا پیش از این برنامههای ویروسی اغلب به زبان انگلیسی نوشته میشد اما در سال 2015، زبانهایی غیر از انگلیسی هم به برنامهنویسیها راه یافته که نشان از گستردگی این برنامهها دارد و حتی در مواردی کشورهای ابرقدرت را هم تحت تاثیر قرار داده است.
اگرچه منشا بسیاری از این حملات نیز پیدا شده و حتی میدانند که چه هزینهای برایشان شده است، اما بحری معتقد است در حال حاضر محصولی در دنیا نیست که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد و تنها با وجود موسساتی که به طور تخصصی به شناسایی و ایجاد راهحل برای تهدیدات پیچیده میپردازند، آنتیویروسهایی هستند که با رفتارشناسی فایلهای مشکوک به دنبال پیدا کردن راهحلهای جدیدتر هستند.
باج بدهید، اطلاعاتتان را پس بگیرید
باجافزارها یا Ransomware نیز نیز از ویروسهای کامپیوتری شایع در سال 2015 بودند. در این نوع از ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند.
باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد.
نمونهای از استفاده هکرها از باجافزار، ماه گذشته در لسآنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند.
حمله باجافزاری میتواند برای همه اتفاق بیفتد، از اشخاص معمولی تا سازمانهای بزرگ و پیدا کردن تعداد افرادی که قربانی باجافزار میشوند و پول میپردازند دشوار است، زیرا بسیاری از افرادی که این کار میکنند، آن را آشکار نمیسازند.
بر اساس گزارشی که در سال 2014 توسط سیمانتک که شرکت تولیدکننده آنتیویروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانویه به 600 هزار در ماه دسامبر افزایش یافت.
همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار میرود که تعداد حملات باجافزاری به دلیل پیچیدگیهای نرمافزاری که از آن استفاده میشود، حتی در سال 2016 نیز افزایش یابد.
پیشگیری از هک شدن با نصب آنتیویروس معتبر
بحری معتقد است آلوده شدن به ویروسها تهدیدی است که با آنتیویروس تا درصد بسیار بالایی قابل کنترل است و در حال حاضر تمام آنتیویروسها روشهایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است، اما اگر سیستمی که آلوده میشود آنتیویروس نداشته باشد، هیچ کاری نمیتوان برایش کرد.
در حال حاضر تقریبا تمامی برندها آنتیویروس موبایل هم دارند و در صورت دانلود آنتیویروس از سایت معتبر، میتوان از عدم آلودگی آن اطمینان حاصل کرد، همچنین تعداد زیادی آنتیویروس موبایل وجود دارد که زمان نصب یک نرم افزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل میکنند. در هر حال، بحری معتقد است کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند میتوانند محصول مورد علاقهشان را انتخاب کنند است، اما به طور کلی ضرورت داشتن یک آنتیویروس معتبر اهمیت زیادی دارد.
این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتیویروسنویسها جلوتر هستند، میگوید: ویروسهای مختلفی هستند که همه ساله برای مدتی اوج میگیرند، فرود دارند و دو مرتبه شروع به آلودهسازی میکنند، ولی موارد باجافزار و تهدیدات پیچیده امنیتی، روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقبترند.
وی همچنین گستردگی و رو آوردن هکرها به نوشتن اپلیکیشنهای آلوده و تهدیدات امنیتی از طریق اپلیکیشهای موبایلی را تهدیدی جدید و جدی در سال 2016 میداند، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه چیز استفاده میکنند.
با وجود اینکه هکرها همیشه در مسائل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود نمیتوان برای آن آنتیویروس ساخت، اگر به جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حسابهای مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتیویروس معتبر کنیم، تا حد زیادی میتوانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.
هکهای مدرن از الگویی مشابه پیروی میکنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند، یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای فرستادهشده از این طریق به هکرها کمک کند، یا پسورد آسان و قابل حدسی داشته باشد.
برای محافظت در مقابل هکرها، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی و یا سیستمهایی که به اینترنت متصلند جدا هستند و به این جدایی شکاف هوایی (air gap) میگویند، به این معنی که شبکه نمیتواند در دسترس مهاجمین از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد میتوانند مورد حمله قرار بگیرند.
البته حتی شبکههایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابشهای الکترومغناظیسی (امواج رادیویی) از آن بیرون میآید.
براین اساس پژوهشگرانی گزارش دادند که توانستند در حالی که رایانهای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. البته این حمله به شکافهای هوایی با تجهیزات آزمایشگاهی و مبلغ بالایی انجام شده و هنوز هم لازم است پژوهشگران در فاصله چند متری از کامپیوتر هدف باشند تا بتوانند آن را هک کنند، اما این تحقیق نشان داد حتی اگر جلوی آسیبپذیری نرمافزار گرفته شود، ممکن است راههای دیگری برای هکرها برای دسترسی به سیستم وجود داشته باشد.
هزینه جرایم سایبری؛ سالانه 450 میلیارد دلار
در جهانی که ارتباطات رشد فزایندهای دارند و با گسترش فناورهای دیجیتالی پر شده است، جرایم سایبری به یک تجارت بزرگ تبدیل شده است؛ در گزارشی با نام «جرایم سایبری بیشتر از آن چیزی که شما فکرش را میکنید هزینه دارند» آمده است جرایم سایبری سالانه مبلغی بالغ بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی میگذارند و متوسط هزینه جرایم سایبری حدودا 200 درصد در طول پنج سال گذشته افزایش داشته است و بسیار محتمل است که این روند ادامه داشته باشد.
یکی از موارد جالب توجه در این گزار ش این است که در حالیکه جرایم سایبری اغلب مربوط به هزینههای مالی قابل قابل توجه است، آسیبی که به اعتبار و شهرت شرکتها وارد میشود میتواند حتی تأثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به عنوان قربانی حمله سایبری تأثیری مخرب بر تجارت آن خواهد داشت.
تهدیدات پیچیده امنیتی یا APTها (Advanced Persistent Threat) همچون جنگهای سایبری برای ورود و حمله به یک کشور یا نهاد تصمیمگیرنده تعریف شدند و به گفته گلمر بحری - عضو سازمان نظام صنفی رایانهای تهران - در سال 2015 نمونههای فراوانی از آنها در سراسر جهان مشاهده شده که نشاندهنده جایگزینی این روش با جنگهای عادی و روشهای قدیمی برای حمله به زیرساختهای حساس کشورهاست.
تا پیش از این برنامههای ویروسی اغلب به زبان انگلیسی نوشته میشد اما در سال 2015، زبانهایی غیر از انگلیسی هم به برنامهنویسیها راه یافته که نشان از گستردگی این برنامهها دارد و حتی در مواردی کشورهای ابرقدرت را هم تحت تاثیر قرار داده است.
اگرچه منشا بسیاری از این حملات نیز پیدا شده و حتی میدانند که چه هزینهای برایشان شده است، اما بحری معتقد است در حال حاضر محصولی در دنیا نیست که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد و تنها با وجود موسساتی که به طور تخصصی به شناسایی و ایجاد راهحل برای تهدیدات پیچیده میپردازند، آنتیویروسهایی هستند که با رفتارشناسی فایلهای مشکوک به دنبال پیدا کردن راهحلهای جدیدتر هستند.
باج بدهید، اطلاعاتتان را پس بگیرید
باجافزارها یا Ransomware نیز نیز از ویروسهای کامپیوتری شایع در سال 2015 بودند. در این نوع از ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند.
باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد.
نمونهای از استفاده هکرها از باجافزار، ماه گذشته در لسآنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند.
حمله باجافزاری میتواند برای همه اتفاق بیفتد، از اشخاص معمولی تا سازمانهای بزرگ و پیدا کردن تعداد افرادی که قربانی باجافزار میشوند و پول میپردازند دشوار است، زیرا بسیاری از افرادی که این کار میکنند، آن را آشکار نمیسازند.
بر اساس گزارشی که در سال 2014 توسط سیمانتک که شرکت تولیدکننده آنتیویروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانویه به 600 هزار در ماه دسامبر افزایش یافت.
همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار میرود که تعداد حملات باجافزاری به دلیل پیچیدگیهای نرمافزاری که از آن استفاده میشود، حتی در سال 2016 نیز افزایش یابد.
پیشگیری از هک شدن با نصب آنتیویروس معتبر
بحری معتقد است آلوده شدن به ویروسها تهدیدی است که با آنتیویروس تا درصد بسیار بالایی قابل کنترل است و در حال حاضر تمام آنتیویروسها روشهایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است، اما اگر سیستمی که آلوده میشود آنتیویروس نداشته باشد، هیچ کاری نمیتوان برایش کرد.
در حال حاضر تقریبا تمامی برندها آنتیویروس موبایل هم دارند و در صورت دانلود آنتیویروس از سایت معتبر، میتوان از عدم آلودگی آن اطمینان حاصل کرد، همچنین تعداد زیادی آنتیویروس موبایل وجود دارد که زمان نصب یک نرم افزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل میکنند. در هر حال، بحری معتقد است کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند میتوانند محصول مورد علاقهشان را انتخاب کنند است، اما به طور کلی ضرورت داشتن یک آنتیویروس معتبر اهمیت زیادی دارد.
این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتیویروسنویسها جلوتر هستند، میگوید: ویروسهای مختلفی هستند که همه ساله برای مدتی اوج میگیرند، فرود دارند و دو مرتبه شروع به آلودهسازی میکنند، ولی موارد باجافزار و تهدیدات پیچیده امنیتی، روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقبترند.
وی همچنین گستردگی و رو آوردن هکرها به نوشتن اپلیکیشنهای آلوده و تهدیدات امنیتی از طریق اپلیکیشهای موبایلی را تهدیدی جدید و جدی در سال 2016 میداند، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه چیز استفاده میکنند.
با وجود اینکه هکرها همیشه در مسائل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود نمیتوان برای آن آنتیویروس ساخت، اگر به جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حسابهای مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتیویروس معتبر کنیم، تا حد زیادی میتوانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.