The news is by your side.

راهزنان سایبری کجا در کمین شما نشسته‌اند

0


  • مارک وارد
  • خبرنگار فناوری، بی‌بی‌سی

در سال ۲۰۱۴ حتی آژانس امنیت ملی نیز در تأمین امنیت شبکه و داده‌های خود موفق نبوده است

منبع تصویر، BBC World Service

توضیح تصویر،

در سال ۲۰۱۴ حتی آژانس امنیت ملی نیز در تأمین امنیت شبکه و داده‌های خود موفق نبوده است

اگر می‌خواهید بدانید که جلوگیری از یک عملیات نفوذ اطلاعاتی چقدر سخت است، کافی است از اِن اس اِی (آژانس امنیت ملی ایالات متحده) سؤال کنید.

امسال، به لطف افشاگری های ادوارد اسنودن، سال بسیار بدی برای این آژانس جاسوسی بود؛ آن هم در سالی که رکورد تعداد نفوذهای اطلاعاتی پیوسته در حال شکسته شدن بوده است.

تارگت، ای بِی، ادوبی، والو سافتور، سونی و بسیاری شرکت های بزرگ و کوچک دیگر نیز قربانی این حملات بوده‌اند. اطلاعات خصوصی مشتریان این شرکت ها، از جمله شناسه های کاربری، کلمه های عبور و شماره کارت های اعتباری آن‌ها دزدیده شده است. برخی از این شرکت ها ده‌ها میلیون داده بایگانی شده خود را از دست داده‌اند.

این نفوذها پیامدهای جدی داشته است – هم برای سود و هم برای مدیران این شرکت ها. گرِگ اشتاین هافل، رئیس تارگت، در ماه می استعفا داد. دلیل اصلی استعفای او ضربه سهمگینی بود که از نفوذ اطلاعاتی سال گذشته به این شرکت وارد شد.

در همین حال ای بِی، به دلیل “تاثیر فوری و شدید” این نفوذها بر فروش محصولات در این سایت مزایده، مجبور به بازبینی تخمین سود خود در سال ۲۰۱۴ شد.

کافی است از بسیاری از شرکت های فناوری در ایالات متحده درباره پیامدهای افشاگری های اسنودن سؤال کنید. بدون شک خواهند گفت که قراردادها و اعتبار آن‌ها در اروپا به مخاطره افتاده است.

الگوی حملات

آنتونی دی بِلو، سخنگوی شرکت گایدنس سافتور، می‌گوید: “مسئله این نیست که این شرکت ها در دفاع از خود ضعیف عمل می‌کنند، بلکه بیشتر این است که مقاومت در برابر گستردگی این حملات کار مشکلی است.”

“یک تیم امنیتی باید در ۱۰۰ درصد مواقع موفق باشد تا بتواند جلوی مهاجمان را بگیرد، ولی مهاجمان می‌توانند صدها و شاید هزاران بار در روز حمله کنند.”

شواهد نشان می‌دهد که چنین است. کافی است یک لحظه روی تنها یک گونه از تهدیدات دیجیتال تمرکز کنیم: بدافزارها. ارقام منتشر شده توسط شرکت های امنیتی نشان می‌دهد که آن‌ها هر روز شاهد بیش از ۲۵۰ هزار گونه جدید از بدافزارها اند.

آقای دی بلو می‌گوید: “هرگز فکر نکنید که این بلا سر شما نخواهد آمد.”

به گفته رولند جانسون، از شرکت امنیتی نتیتود، رقم بالای تعداد دفعاتی که دزدان سایبری همه روزه برای دستیابی به اطلاعات ارزشمند ذخیره شده در بانک داده‌های شرکت ها اقدام می‌کنند به خودی خود نگران کننده است.

منبع تصویر، BBC World Service

توضیح تصویر،

ای بِی در چهارماهه دوم امسال شاهد چند حمله و یک نفوذ اطلاعاتی بوده است

با این حال، به گفته او، هنوز عده بسیاری به این موضوع بی توجهی می‌کنند.

او می‌گوید: “بسیاری از شرکت ها و سازمان ها فکر می‌کنند نفوذ اطلاعاتی برای آن‌ها اتفاق نخواهد افتاد، برای همین وقتی که اتفاق می‌افتد شوکه می‌شوند.”

دستور پخت فاجعه

به گفته آقای جانسون، شرکت ها باید خود را برای بدترین شرایط آماده کنند. به گفته او اتخاذ چنین موضعی، چگونگی برنامه‌ریزی برای دفاع دیجیتالی توسط آن‌ها را زیر و رو خواهد کرد.

به گفته او، در روزگار قدیم تنها اقدام لازم برای محافظت از داده‌ها و کارمندان شرکت ها دفاع از مرزهای خود بود. ویروس کش های خوب، اسکن کردن ایمیل ها، فیلتر کردن اسپم ها و نسب دیوار آتش برای در امان ماندن کافی بود.

ولی حالا دیگر چنین نیست.

مرزهای شرکت ها حالا نفوذپذیر شده و به لطف تجارت اینترنتی، که باعث ایجاد ارتباطات عمیق بین خریداران و تولیدکنندگان و سیستم‌های مرکزی شرکت ها می‌شود، دفاع از آن‌ها غیرممکن شده است.

کارمندان امروزی که از تلفن‌ها، تبلت ها و لپ تاپ های خود در خانه، سر کار و در رفت و آمد بین این دو استفاده می‌کنند را هم به این ملغمه اضافه کنید و به دستور پخت یک فاجعه می‌رسید.

مفروض دانستن احتمال یک حمله به معنی به رسمیت شناختن واقعیتِ این شبکه‌های نفوذپذیر و بکارگیری سیستم‌های مناسب برای مقابله با این نقطه ضعف‌ها است.

مهم‌ترین اقدام لازم بهبود سیستم‌های رصد داخلی است که بر اینکه چه کسی در هر شرکت چه کاری می‌کند نظارت می‌کنند.

منبع تصویر، BBC World Service

توضیح تصویر،

مهاجمان میلیون‌ها شماره کارت اعتباری کاربران تارگت را دزدیده اند

آقای جانسون می‌گوید: “بزرگترین چالش شرکت ها این است که به اندازه کافی درباره اینکه در شبکه‌هایشان چه خبر است اطلاعات ذخیره نمی‌کنند.”

برنامه داشتن

بکارگیری سیستم‌های رصد شبکه و ردیابی نفوذ کارکردی سه جانبه دارد.

اول اینکه این کار به شناسایی سریع تبهکاران در حال تلاش برای نفوذ به شبکه کمک می‌کند.

آمار نشان می‌دهد که در مورد بیشتر قربانیان نفوذهای اطلاعاتی زمان زیادی، گاهی تا ماه ها، طول می‌کشد تا متوجه شوند که قربانی شده‌اند. همچنین بنا بر ادعای “گزارش بررسی نفوذهای اطلاعاتی” منتشر شده از سوی شرکت ورایزن، شرکت ها معمولاً برای اولین بار از طریق مشتریان خود و یا مسئولان قضایی متوجه نفوذ به شبکه‌های خود می‌شوند و نه از طریق تیم های امنیتی خود این شرکت ها.

دوم اینکه این سیستم‌های رصد، پس از انجام حمله، می‌تواند در شناسایی نقطه ضعف‌ها کارساز باشد. به گفته آقای جانسون، داشتن بایگانی خوبی از فعالیت‌ها در شبکه، کمک زیادی به بررسی های پس از حملات می‌کند.

او می‌گوید: “اگر گزارش (لاگ) فعالیت‌های شبکه ثبت نشده باشد، بررسی اینکه در چه موقع چه اتفاقی افتاده است به شکل فزاینده ای سخت تر می‌شود.”

سوم اینکه این تمرکز بر روی اتفاقات درون شرکت ها، به آن‌ها این‌ امکان را می‌دهد که سیاست‌هایی را اتخاذ کنند که خسارت ناشی از چنین حملاتی را محدود کنند. از دست دادن کلمه های عبور و شماره های کارت اعتباری که به خوبی رمزگذاری شده‌اند به مراتب بهتر از از دست دادن یه فایل متنی ساده است.

منبع تصویر، BBC World Service

توضیح تصویر،

هر کسی می‌توان قربانی هکرها و دزدان سایبری شود

به گفته او، بهترین راه مقابله با نفوذ اطلاعاتی این است که بسیار پیش تر از آن که داده‌ها نشت کنند دست به کار شویم.

از جمله کارهای لازم برای آمادگی، انجام آزمایش های مرتب برای شبیه سازی روش‌های حمله تبهکاران توسط شرکت ها است. این شبیه سازی ها شرکت ها را برای انجام اقدام‌های لازم در صورت رخ دادن چنین حملاتی آماده می‌کند.

آقای جانسون می‌گوید: “باید از ابتدا برنامه‌ای برای مقابله داشته باشید. بدترین اتفاق این است که پس از حمله به فکر چگونگی مقابله با آن بیافتید.”

این روش می‌تواند نقاط ضعف در افراد، فرایندها و سیستم‌های فناوری اطلاعات را نمایان کند و به شرکت ها این امکان را بدهد که پیش از آنکه تبهکاران واقعی از راه برسند برای رفع آن‌ها دست بکار شوند.

اعلام عمومی

پال پرتلی، مدیر بازرسی شرکت ورایزن، می‌گوید: “این نوع آمادگی برای رسیدگی به پیامدهای یک حمله بسیار کارآمد است.”

“شرکت ها باید برای زمانی که این حوادث اتفاق می‌افتد برنامه‌ریزی کنند و ضوابط امنیتی لازم برای شناسایی و مقابله با آن‌ها را بکار بگیرند.”

اگر فاجعه اتفاق بیافتد، شرکت ها باید اقدام‌های لازم برای حفظ اطلاعات را انجام داده و سپس به بررسی اشکالات بپردازند.

منبع تصویر، BBC World Service

توضیح تصویر،

زیر نظر داشتن فعالیت‌های شبکه، در زمانی که تبهکاران از راه می‌رسند کمک بزرگی به شمار می‌آید

او هشدار می‌دهد که این بررسی ها باید روی یک کپی از داده‌های زنده صورت بگیرد و نه بر روی اطلاعات ذخیره شده روزانه.

تنها پس از طی این مراحل است که می‌توان وارد مرحله دشوار برقراری ارتباط با مشتری‌ها شد. به گفته او، حتی در این صورت نیز برنامه داشتن برای این کار می‌تواند به شرکت ها کمک کند که به مشتریان خود اطمینان بدهند که غافلگیر نشده‌اند.

شرکت ها باید به محض امکان اطلاع رسانی در مورد آنچه از دست رفته، اقداماتی که برای مقابله انجام شده و اقداماتی که مشتریان باید انجام دهند تا در امان بمانند را آغاز کنند.

آقای پرتلی می‌گوید: “اعلام عمومی باید با احتیاط انجام شود. نباید پیام‌ها را تلطیف کرد یا اتفاق رخ داده را کوچک نشان داد.”

همچنین به گفته او، تعدد حملات انجام شده و پیامدهای آنان یک پیام بدیهی دارد: “همه باید متوجه باشند که اگر دست روی دست بگذارند اتفاقات بسیار ناگواری رخ خواهد داد.”



منبع اصلی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

. سناتور تام کاتن: دولت نباید درباره گروگانگیری به رژیم ایران باج دهد سناتور تا… کارنامه صددرصد موفق فرهاد مقابل یک تیم خبر توییتری وزیر آموزش‌وپرورش از اجرای طرح تا پایان سال … چرا بورس در یک ماه گذشته رشد کرد؟ / سیاست‌های دولت جدید درباره بورس چه خواهد بود؟ ویدیو| بهترین گل های جام جهانی ۱۹۸۶ استخوان گوزن تراش‌خورده ۵۱ هزار ساله: نمونه‌ای از هنر نئاندرتال‌ها نماینده روسیه در آژانس: برخی با احیای برجام مخالفند. اما آیا جایگزین واقع‌بینانه… هدف کدام است: مجیدی یا استقلال؟ دانلود آهنگ جدید امیر اصفهانی با نام چه حال خوشى دانلود آهنگ جدید علی توده فلاح بنام پرسه های پوچ بازگشت یک مدافع به ترکیب اصلی استقلال/ آبی‎‌ها با دو غایب مقابل نفت دیرین دیرین - پیچ در پیچ ویدیو| خلاصه بازی پدیده ۰-۱ سپاهان در باشگاه‌های بزرگ، تیم‌های پایه تحت‌الشعاع تیم‎‌های اصلی هستند بازار گوشی در خطر کمبود و گرانی . اصفهان: تجمع دانش آموزان پایە ٩ و ١٢ در اعتراض بە برگزاری حضوری امتحانھای پایا… حضور پرحاشیه محمد صلاح در یک مراسم خانوادگی + عکس آرامش ذهن ؛ 6 راهکار ساده و موثر برای افزایش آرامش ذهن روحانی: دولت گوش شنوای معترضان خوزستان است؛ رئیسی «استاندار ویژه تعیین می‌کند» دو واکسن موثر در مقابل سويه دلتای ویروس کرونا حکم کمیته انضباطی به سود بیرانوند! وضعیت امروز استقلال تقصیر وزیر است/ دوست داشتم محمود فکری سرمربی تیم شود شاخ‌های اینستاگرام با انتشار محتوای فاسد مهرداد جمال ارونقی، معاون گمرک، خبر داد که صبح روز پنجشنبه، ۴۰۰ هزار دوز واکسن چ… درگاه پرداخت اشتراک؛ محصول جدید دیجی‌پی ظرفیت تزریق واکسن کرونا در کرمان ۱۲هزار نفر؛ مراجعه مردم، هزار نفر ویروس کرونای جدید از چه زمانی در میان انسان‌ها در گردش بوده است؟ دانلود آهنگ جدید یاسر تقی پور بنام تهرون کمک بزرگ ۷ مربی استقلالی به صدرنشینی پرسپولیس/ بدون برد، ۸ باخت و ۲ مساوی قوه قضائیه: «تعداد زیادی» از محکومان آبان ۹۸ مشمول آزادی مشروط یا عفو خواهند شد ویدیو| خلاصه بازی آرسنال ۴-۱ واتفورد وخیم‌ترین آمار بستری کرونا / بیمارستان‌ها جا ندارند (فیلم) + رنگ‌بندی جدید گفت‌وگوی ترامپ و عمران‌خان پس از ترور سردار سلیمانی بایدن: هر آمریکایی برای تزریق واکسن ۱۰۰ دلار پاداش بگیرد خطر اعدام هر لحظه زندگی یوسف مهرداد و سعدالله فاضلی را به اتهام «توهین به مقدسات» و داشتن کانال «تلگرام» تهدید می‌کند! نگرانی وزیر خارجه آلمان از شکست تلاش برای احیای برجام آخرین قیمت مرغ در بازار / سهمیه هر ایرانی ۳ مرغ! تعداد مبتلایان به ویروس دلتا بین افراد واکسینه شده بیشتر است آلمان: مذاکرات احیای برجام برای همیشه قابل ادامه نیست چرا همسرم به حرف‌هایم گوش نمی‌دهد؟ Danmark slår Tjekkiet: Kneben sejr sender landsholdet i semifinalen Landmand i opråb til sine kolleger efter flere dødsulykker: 'I er store og farlige - sørg nu for at have tjek på sikkerheden!' Vild med Vingegaard: 'Møj bedre end vi havde regnet med!' Messerschmidt afviser kirkefolks kritik: »Det svarer til, at jeg finder 1.000 pølsemænd eller folkepensionister, der mener det samme som mig« EM-feberen har ramt Københavns Rådhus, som er blevet udsmykket for første gang nogensinde Karen Strandbygaard gik gennem fertilitetsbehandling og oplevede det vildeste kontroltab: »Der er ikke nødvendigvis en belønning til slut« Ny forskning: Pfizers coronavaccine er effektiv til gravide Kommentar: Selvfølgelig burde OL være aflyst, men nu har vi heldigvis meget at se frem til Efter en måneds konflikt er sygeplejerskernes strejke stadig uden ende Første OL-dansker i aktion: Jeg ror for to nationer FCK rejser sig fra svag halvleg og er tæt på avancement Corona-fænomen: Tomme hylder i britiske supermarkeder Midt i smittestigning forventer engelsk festival 40.000 gæster Maria blev ramt af en sten på vej til København: 'Politiet sagde, de ikke ville gøre noget' Øget smitte får Island til at genindføre coronarestriktioner Kinesisk skytte vinder OL's første guldmedalje Skulptur af mos Også i Danmark: Over hele verden demonstreres mod coronarestriktioner Officielt: Nicolai J. skifter til Kasimpasa Viktor Fischer vraget: Niveauet er der ikke lige nu Viborg tog point i mestrenes hule SLUT: Brøndby - Viborg minut for minut Ondt i hovedet, armen eller hjertet? Rekordmange indberetninger af bivirkninger efter coronavaccination Japanere bryder Kinas lange OL-guldmonopol i bordtennis Sølvræven fra Svebølle Jonathan Groth måtte lade OL-livet mod ond fransk ånd Pludselig åbnede himlen sig: Dorthes have blev oversvømmet på ti minutter Bikiniskandalen: I beachvolley holder kvinderne fast i den lille beklædningsdel Da Tysklands fortid skulle males over med moderne kunst SE-chef om Kornvig: En unik situation for os Dansk 49'er-båd byder sig til i topstrid med første sejr Mor og datter ser kun hinanden om sommeren: Den knappe tid gør mødet mere intenst Lisa Ekdahl fylder 50 år: Følsom svensker synger stadig New Zealand kåret som bedste sted at overleve globalt kollaps Jammerbugt-profil: Folk har dømt os nede Træner gik til kamp mod hadbeskeder: Der kommer stadig lidt Tre danskere i aktion i Brentford-nederlag Museet Køn åbner dørene for en ny udstilling B.T. Afslører topadvokat i ulovlig dobbeltrolle: Forgyldte sig selv i årevis Tysk millionær: Jeg skal være den første til at sige, at jeg er en skide hykler