سایر مطالبگزارش

بزرگترین تهدیدات امنیت سایبری در سال ۲۰۱۸

آیا نحوه جلوگیری از تهدیدات سایبری را می دانید؟ آیا اقدامات پیشگیرانه امنیت سایبری را انجام داده اید؟

مجرمان سایبری همواره، تاکتیک های خود را به منظور سرقت، و به خطر انداختن اطلاعات، تغییر می دهند. اما برای ایستادن در مقابل آنها، ما مقاله‌ایی از بزرگترین تهدیدات امنیت سایبری در سال ۲۰۱۸ را جمع آوری کردیم تا به شما در حفظ امنیت سایبری کمک کنیم. در نهایت پیشگیری بهتر از درمان است.

۱- با نشت داده‌ها، اطلاعات خود را در معرض خطر قرار ندهید.

جای هیچ شکی نیست که بزرگترین خطری که برای کاربران بدون آنکه حتی آنرا انتخاب کرده باشند، نشت داده‌ها است. فراتر از هک شدن Equifax  و رسوایی Cambridge، به نظر می‌رسد که هر ماه، شرکت‌های بزرگ با نشت داده‌ها روبرو هستند. شرکت Equifax برای مقابله با آن اعلام کرده است که، ابزار Troy Hunt  و Have I Been Pwned در مرورگر، به کاربران این امکان را می‌دهد که اگر ایمیل آدرس آنها در معرض خطر قرار بگیرد، به راحتی آن را مورد بررسی قرار بدهند. این ابزار به نظر، برای شروع خوب هستند اما هم چنان کافی نیست.

فایرفاکس مانیتور

متاسفانه به عنوان یک کاربر، شما نمی‌توانید هنگامیکه سرویس‌های بزرگ هک می‌شوند، کاری انجام دهید. با این حال شما تنها می‌توانید از بهترین توانایی خود برای حفظ ایمنی خود استفاده کنید که تعداد بسیاری از زوایای حمله را بر روی داده‌ها و منابع مالی از بین می برد.

نحوه‌ی حفاظت در برابر نشت داده‌ها

۱- برای خدمات غیر ضروری مانند، خبر نامه‌ها – تبلیغات و ثبت نام های مختلف از یک یا چند آدرس ایمیل که مربوط به حساب کاربری شخصی و مهم شما نباشند، استفاده کنید.

۲- به طور مرتب بررسی کنید که آیا ایمیل شما Firefox Monitor، و یا Have I Been Pwned را نشان می دهد یا خیر؟

۳- تایید دو مرحله‌ایی احراز هویت را فعال کنید.

۴- مراقب باشید که به چه میزان و چه اطلاعاتی شخصی  را در رسانه‌های اجتماعی قرار می‌دهید.

۲- گوشی‌های هوشمند حامل بدافزار و برنامه‌های مخرب

بدافزار موبایل، یکی از سریع ترین انواع بدافزارهای مخرب است که این روند تا چند سال ادامه داشته است. از آنجا که گوشی‌های هوشمند جایگزین رایانه‌های رومیزی و یا لپ تاپ‌ها قرار گرفتند، اطلاعاتی که به جمع آوری آنها می‌پردازند، حاوی اهداف بسیار جذابی برای مجرمان سایبری است.

بدون شک شما نمی توانید برنامه های خود را از منابع ناشناخته دانلود کنید. با این حال برنامه‌های مخرب می‌تواند به طور مرتب از اقدامات امنیتی در Google Play Store  یا Apples App store عبور کنند.

شرکت Trend Micro ارایه‌ی نرم افزار امنیت در رابط با امنیت گوشی را وعده کرده است، اما نه برنامه ایی که فضای ذخیره سازی را پاک می کند و یا در مصرف باتری، بهینه سازی را انجام می دهد. تمامی این پیامدهای بد، حاصل داده‌ها و موقعیت‌های مکانی کاربر است که با تبلیغات مزاحم، به طریق مختلف منتشر می شود.

حتی App store نیز معمولاَ، با وجود فرایندهای بررسی دقیق، به طور تصادفی اجازه‌ی ارایه‌ی برنامه‌های تقویمی را می‌دهد که به ماین کردن Crypto Currency ها (یا سرقت ارز دیجیتال) می‌پردازد. در سال ۲۰۱۷ حدود ۳٫۵ میلیون برنامه درGoogle play store  قرار گرفتند که ۷۰۰ هزار تا از آنها مشکل داشتند که یا Clones ها بودند (با کلون می‌توان یک برنامه را چندین بار نصب کرد و یا با چندین حساب همزمان کار کرد) و یا برای سرقت اطلاعات طراحی شده بودند و پیام‌های متنی را محدود می‌کردند و لینکهای فیشینگ را به فهرست مخاطبان ارسال می کردند. شاید این شرایط در سال ۲۰۱۸ بهتر شود اما در عین حال یک احتمال بزرگ است. حتی بخشGoogle play protect  و یا اقدامات دیگر از ارایه دهندگان گوشی‌های هوشمند و یا سیستم عامل، دچار مشکل می‌شود. برخی از دستگاه‌ها در واقع بدافزارهای مخرب را مستقیما از کارخانه تا عرضه‌ی آن در مارکت با خود حمل می کنند.

نمودار بدافزارهای موبایل

در سال ۲۰۱۷، کارشناسان امنیت سایبری در Check point نشان دادند که بیش از ۳۰ گوشی هوشمند در محل زنجیره‌ی تامین، حتی قبل از آنکه بدست مصرف کننده برسد، آلوده شدند. در سال ۲۰۱۸ Dr.Web هشدار داد که تعداد بسیاری از گوشی های ارزان آندروید، حامل تروجان قدرتمند بانکی به نام Triada هستند.

نحوه‌ی حفاظت در برابر گوشی های هوشمند حامل بدافزارهای مخرب

۱- گول ارزان بودن گوشی‌های هوشمند را نخورید، اگر نام تجاری و یا برند یک گوشی را نمی‌شناسید، قبل از آنکه اقدام به خریداری دستگاه کنید، نام برند آن را جستجو کنید تا حداقل اطمینان پیدا کنید که برند آن آیا مورد تایید جامعه قرار گرفته است و یا خیر؟

۲- هر زمانیکه پیغام بروز رسانی را دریافت کردید، برنامه‌های خود را در اسرع وقت، بروز رسانی کنید، و یا اجازه‌ی بروز رسانی خودکار را به آنها بدهید. یک وصله‌ی امنیتی می تواند شما را در برابر حملات سایبری مخرب موجود در گوشی‌های هوشمند، محافظت کند.

۳- زمانیکه برنامه‌ایی را نصب می کنید، مجوز برنامه را به طور دوره ایی بررسی کنید. به خصوص هر زمان که آنها بعد از بروز رسانی، مجددا تنظیم می شوند. آیا برنامه‌ی Photo Scanning در واقع، نیاز به دسترسی موقعیت مکانی شما دارد؟ خیر، قطعاَ اینطور نیست.

۴- هنگام جستجو کردن برای چیزی و یا نصب برنامه، کمی صبر کنید تا امتیازات بالا و پایین آن و نقطه نظرات و دیدگاه‌های موجود در رابط با آن را مطالعه کنید. اگر این بررسی‌ها را هنوز هم به عنوان یک وظیفه‌ی مبرم انجام ندادید، آن برنامه را پاک کنید.

۵- حداقل ۲ بار در ماه از گوشی هوشمند خود بکاپ بگیرید.

۳- حملات باج افزارها بر روی سیستم‌های ابری

باج افزار یکی از بزرگترین خطرات موجود برای کاربران و سازمان‌ها به حساب می آید. حملاتی که به رمزنگاری داده‌ها می‌پردازد و سپس باج‌های سنگینی را تقاضا می‌کند، بدیهی است که بهترین روش سودآوری برای مجرمان سایبری باشد. اما آنچه که شرایط را بدتر می‌کند این است که اگر کسی از داده‌ای خود بکاپ بگیرد، میزان حملات باج افزاری را به حداقل می‌رساند اما این داده‌ها معمولاَ در سرویس خدمات ابری (و یا Cloud) ذخیره می‌شوند و سرویس خدمات ابری در مقابل باج افزارها، آسیب پذیر هستند.

باج افزار Petya به نوبه‌ی خود، یکی از بزرگترین باج افزارهای مسری به حساب می آید که از طریق یک فایل آلوده در DropBox که یکی از محبوب ترین روشهای پشتیبانی است، گسترش پیدا می کند. واضح است که بروز این باج افزار و آلودگی سرویس خدمات ابری، برای هرکسی یک مشکل عمده به حساب می آید.

طبق  نظریه‌ی دانشگاه فناوری اطلاعات MIT، باج افزار Petya یکی از بزرگترین ۶ تهدید سایبری به حساب می آید. همانند نشت داده‌ها نمی‌توانید ارایه دهنده‌ی Cloud را از آلوده شدن متوقف کنید اما می‌توانید با انجام اقدامات امنیتی، خود را در برابر باج افزار ها حفظ کنید.

نحوه‌ی حفاظت در برابر حملات باج افزاری بر روی سیستم‌های ابری

۱- داده‌های با ارزش خود را در چندین فایل در Cloud بک آپ بگیرید.

۲- تنها به استفاده از نرم افزار آنتی ویروس اکتفا نکنید، زیرا این نرم افزار نمی تواند جدیدترین تهدیدات را شناسایی کند. از ابزار پیشگیرانه که قابلیت مسدود سازی آلودگی ها و لینکهای خطرناک را دارند نیز، استفاده کنید. در واقع منظور این است که آنتی ویروس های که فقط آنتی ویروس هستند استفاده نکنید. از محصولاتی استفاده کنید که تحت عناوین Endpoint Security ، Client Security و… معرفی می شوند.

۴- سرقت ارزهای دیجیتال – تاثیرات مخرب بدافزار Cryptojacking بر روی سخت افزار

همانطور که در تیتر آن مشخص است، این نوع از حمله به ربودن سخت افزار رایانه به منظور ماین کردن ارز دیجیتال برای مجرمان سایبری می پردازد. یکی از شناخته شده ترین راه است که هکرها برای رسیدن به اهدافشان، وب سایت‌هایی که شما از آنها بازدید می کنید را مورد هدف قرار می‌دهند و اسکریپت Coinhive را در آن پیاده سازی می کنند. افرادی که از چنین وب سایت هایی بازدید می کنند  به هیچ وجه اطلاع ندارند که اسکریپت Coinhive در آن جایگذاری شده است و می‌تواند از رایانه‌ی بازدید کننده برای ماین کردن ارزهای دیجیتال استفاده کند.

(در این نوع حمله از قدرت پردازش رایانه‌ی کاربر برای ایجاد ارز رمزی و کسب سریع و غیر قابل ردیابی استفاده می‌شود.) Cryptojacking یکی از بزرگترین حملات در سال جاری بوده که به طور مداوم در حال تکامل است.

نحوه‌ی حفاظت از خود در برابر Cryptojacking

۱- از آنتی ویروس های معتبر استفاده کنید و در کنار آن از راهکار نرم افزاری ضد تروجان که به طور مداوم ترافیک را اسکن و دامین های آلوده را مسدود می کند، بهره ببرید. (تقریبا تمام آنتی ویروس های امروزی دارای چنین امکانی هستند)

۲- در هر مرورگر از Adblocker که قابلیت مسدود سازی اسکریپت ماین کردن Cryptocurrency را دارد استفاده کنید که یکی از نمونه‌های دیگر آن Ublock Origin است، اما شما همواره می‌توانید از افزونه‌ی شناخته شده‌ی Noscript نیز استفاده کنید.

۳- همیشه نرم افزار بویژه مرورگر خود را بروزرسانی کنید، زیرا بسیاری از Cryptojacking ها مستقیماَ مرورگر را مورد هدف قرار می دهند.

۵- زیان‌های مالی و سازگاری داده‌ها به دلیل تجارت رمز ارزها

پایان سال ۲۰۱۷ یکی از موقعیت‌های نابسامان برای ارزهای دیجیتال به حساب می آید، چراکه ارزش بیت کوین به ۲۰k دلار رسید. در عین حال، مجرمان سایبری، انگیزه‌ی بیشتری برای ایجاد خلاقیت در حملات خود پیدا کردند. در کنارآن سرقت ارزهای دیجیتال، بر روی کسانیکه در Cryptocurrency سرمایه گذاری نکرده بودند نیز، تاثیر گذار بود. کسانیکه سکه‌های مجازی را از آن خود می‌کردند و باعث از دست دادن پول کاندیدای اصلی می‌شدند.

در ماه ژوین، ششمین صرافی بزرگ ارزهای دیجیتال در جهان بنام Bithumb هک شد و حدود ۳۰ میلیون دلار خود را از دست داد. خوشبختانه، کسانیکه سکه‌های خود را نگه داشتند، به آنها باز پرداخت شد. اما همه‌ی آنها هم خوش شانس نبودند.

در ماه فوریه‌، یکی دیگر از صرافی‌های ارز دیجیتال بنام BitGrail نیز هک شد. مهاجمان توانستند به ارزش ۱۹۵ میلیون دلار که متعلق به کاربران بود را بدست بیاورند. این حادثه پس از اینکه شرکت  در ابتدا حاضر به پرداخت هزینه‌های کاربران نشده بود، به رسوایی منجر شد. و این موضوع تنها مربوط به حمله‌هایی است که بر روی صرافی‌ها انجام می‌شود.

سرمایه گذاران Cryptocurrency در سراسر جهان، به طور مداوم توسط حملات هدفمند، با هدف کیف پول مجازی مورد حمله قرار می‌گیرند. یکی از تاجران ارزهای دیجیتال و شخصیت های برجسته در YouTube بنام LanBalira مورد مورد هدف این قسم حملات قرار گرفت و حدود ۲ میلیون دلار خود را از دست داد.

حتی شخص دیگری بنام Peter Saddington نیز به مطبوعات اعلام کرده است که کسی از مهندسی اجتماعی در خدمات Verizon Customer استفاده کرده است و او را مورد حمله قرار داده است. وی هم چنین مقدار قابل توجهی از داده‌های با ارزش و سرمایه‌ی خود را از دست داد. وی بیان کرده است که ،  این موضوع زندگیم را تغییر داد. من همه چیزم به خصوص ایمیل های ۱۳ ساله ام را از دست دادم. در ماه ژانویه یک مجرم سایبری، ۱۵۰۰۰۰ دلار با فریب سرمایه گذاران احتمالی در بخش فروش ICO را به سرقت برد، وی پرداخت پولی آنها را به جعبه‌ی پول نقد جعلی ارسال می کرد، و از حمله‌ی فیشینگ Old-fashioned برای آنها استفاده کرد.

وبلاگ خبری Wired یک توصیف مناسب در خصوص اینکه چرا اینگونه اقدامات سرقتی و هک اطلاعات حساس برای دسترسی به کسب ارز های دیجیتال آسان است؟  به اشتراک گذاشته است. حتی افزونه‌ی محبوب مرورگر کروم Hola VPN  تحت تاثیر این حملات قرار گرفت و هک شد و به عنوان یک آسیب پذیری برای طراحی سرقت ارزهای دیجیتال جایگزین شد.

حفاظت در برابر زیان‌های مالی و سرقت ارزهای دیجیتال

درحالیکه کنترل تمامی نتایج بخصوص نشت داده ها غیر ممکن است اما ما در این قسمت سعی کردیم تا مراحلی را برای حفاظت از شما در برابر آن ارایه کنیم.

۱- اگر شما در ارزهای دیجیتال، سرمایه گذاری کردید، در رابط با آن با هیچ کسی صحبت نکنید، بخصوص اینکه این موضوع را در رسانه‌های اجتماعی به اشتراک نگذارید.

۲- قبل از تصمیم گیری در رابط با هر نوع سرمایه گذاری، از این راهنمایی‌ها برای حفاظت از دارایی‌های خود استفاده کنید. زیرا بهترین شیوه‌های امنیتی را برای مقاوم سازی زیر بناهای امنیتی ارایه می دهد.

۳- وجوه خود را در کیف‌های دیجیتال متعدد نگه دارید.

۴- ایمن سازی را با فعال کردن تایید دو مرحله ایی احراز هویت، بیشتر کنید.

۵- با اخبار جدید و روزمره، بروز بمانید تا از آخرین تهدیدات جدید، خبر داشته باشید.

۶- کلاهبرداری با تاکتیک‌های پیشرفته‌ی مهندسی اجتماعی

ما سعی می‌کنیم که با جدیدترین کلاهبرداری‌های آنلاین و یا خلاقانه ترین آنها در ارتباط باشیم. و آنها را در راهنمای جامع و پیشگیرانه‌ی خود جمع آوری کردیم تا بتوانید با استفاده از آن، ایمن حفظ شوید. Foss bytes نوشته است که به یکی از روش‌های خوب مهندسی اجتماعی که می تواند اطلاعات حساس شما را آسیب برساند به اشتراک گذاشتن فیشینگ و Quid Pro Que جاییکه مجرمان به عنوان کارمندان پشتیبانی فعالیت می کنند است.

با این وجود با افزایش هوش مصنوعی و ماشین یادگیری، آن دسته از مجرمان که می‌توانند حملات موثرتری را انجام دهند، بیشترین دسترسی را برای آنها فراهم می کند.

MIT Technology Review اعلام کرده است ، یک نمونه یادگیری ماشین می‌تواند با انسانها در زمینه‌ی طراحی پیام‌های جعلی قانع کننده هماهنگ شود و بدون هیچ خستگی می تواند آنها را از بین ببرد.

نحوه ی حفاظت در برابر کلاهبرداری‌های مهندسی اجتماعی

۱- نحوه‌ی پیوند فیشینگ را درک و مشاهده کنید و یا نحوه‌ی استفاده از تاکتیک‌های دیگر مانند Work Vishing و یا Spear Phishing را آموزش ببینید.

۲- یک اسکنر ترافیک بر روی رایانه‌ی خود نصب کنید که قابلیت مسدود سازی لینک‌های مخرب را که تلاش می‌کند تا به دامین‌های آلوده متصل شوند را داشته باشد.

۳- از ارسال اطلاعات شخصی بیش از حد در رسانه‌های اجتماعی اجتناب کنید.

۷- هک دستگاه‌های اینترنت اشیاء مانند Smart Locks و یا Smart Assistants

در ماه می، نیویورک تایمز، به وضوح بیان کرد که حامیان امنیتی، بزرگترین نگرانی و یکی از بزرگترین تهدیدات امنیت سایبری توسط گروهی از محققین Berkley موفق به کشف و مدیریت حمله‌یAlexa  شدند. در حالیکه خبرنگاران و محققان بر این نکته تاکید کردند که خوشبختانه، با گسترش دانش آنها، هیچ حمله ایی در سطح زیاد مشاهده نشده است.

با استفاده از ویژگی Re-Prompt که Alexa از آن استفاده می کند، دستیار هوشمند آمازون می تواند هرچیزی را بروی اکوی خود ثبت و ضبط کنند، حتی اگر کلمه‌ایی استفاده نشود.

در سال ۲۰۱۷ یک محقق امنیتی بنام Mark Barnes نحوه‌ی نصب نرم افزار مخرب بر روی اکوی آمازون را نشان داد.

البته آمازون یک شرکت بسیار بزرگ است، بنابراین روی دستگاه‌های امنیتی و شهرت خود بسیار سرمایه گذاری می کند.

بنابراین باید توجه داشته باشید که هیچ نرم افزار غیر قابل هکی وجود ندارد، پس باید محتاطانه رفتار کنید.

۱- اگر شما به دستگاهی مانند دستیار هوشمند صوتی مرتبط با هر دستگاه هوشمندی نیاز پیدا کردید، به طور کامل آنرا بررسی کنید. قبل از خرید هر دستگاه و یا نرم افزاری باید شرایط حفظ حریم شخصی و امنیت را در نظر بگیرید.

۲- اگر شما دارای این دستگاه صوتی هستید، اطمینان حاصل کنید که، به وایفای امنی متصل می شوید. از این راهنمایی برای افزایش امنیت شبکه ی خانگی خود استفاده کنید.

۳- مراقب دستگاه‌های هوشمندی که به کارت اعتباری شما دسترسی دارند باشید.

۴- مراقب اشخاصی که به دستیار هوشمند صوتی شما متصل می شوند باشید.

در حالیکه همه ی این موارد جدید نیستند، و اکثر آنها براساس تاکتیک‌هایی که قبلاَ مشاهده کردید است، اما بزرگترین تهدیدات امنیت سایبری در سال ۲۰۱۸ به حساب می آیند.

اگر شما مورد پیشنهادی دیگری را می‌شناسید که می تواند آن را به فهرست اضافه کرد (یا حتی نکته‌ی امنیتی عالی) به ما اطلاع دهید و ما از نظرات شما استقبال می کنیم.

بیشتر بخوانید:

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید