Gerdab.IR | گرداب

آسیبهای فضای مجازی؛

افزایش روزافزون تلفات هک‌های اینترنتی

تاریخ انتشار : ۱۲ اسفند ۱۳۹۴

با گسترش فناوری اطلاعات و پیشرفت روزافزون مسائل مربوط به رایانه و اینترنت، هکرها فضایی برای جرایم سایبری یافتند و ویروس‌ها هم راه خود را به سمت رایانه‌ها باز کردند تا این حوزه هم خالی از جرم نماند.

به گزارش گرداب، حمله‌های امنیتی به اطلاعات رایانه‌ای و حساب‌های اینترنتی افراد و سازمان‌ها از تهدیدات پیچیده امنیتی تا باج‌افزارها در سال 2015 رنگ تازه‌ای به خود گرفته بود که برخی از آثارش در 2016 هم دنبال می‌شود و البته انواع دیگری از جرایم سایبری نیز به این جمع راه یافته‌اند و همچنان ادامه دارند.

هک‌های مدرن از الگویی مشابه پیروی می‌کنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده می‌یابد و به دنبال راهی می‌گردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.

ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند، یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای فرستاده‌شده از این طریق به هکرها کمک کند،‌ یا پسورد آسان و قابل حدسی داشته باشد.

برای محافظت در مقابل هکرها، شبکه‌های کامپیوتری مهم مانند سرورهای نظامی یا سیستم‌های کنترل نیروگاه‌ها اغلب از اینترنت عمومی و یا سیستم‌هایی که به اینترنت متصلند جدا هستند و به این جدایی شکاف هوایی (air gap) می‌گویند، به این معنی که شبکه نمی‌تواند در دسترس مهاجمین از راه دور باشد. داده‌ها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد می‌توانند مورد حمله قرار بگیرند.

البته حتی شبکه‌هایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار بگیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابش‌های الکترومغناظیسی (امواج رادیویی) از آن بیرون می‌آید.

براین اساس پژوهشگرانی گزارش دادند که توانستند در حالی که رایانه‌ای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. البته این حمله‌ به شکاف‌های هوایی با تجهیزات آزمایشگاهی و مبلغ بالایی انجام شده و هنوز هم لازم است پژوهشگران در فاصله‌ چند متری از کامپیوتر هدف باشند تا بتوانند آن را هک کنند، اما این تحقیق نشان داد حتی اگر جلوی آسیب‌پذیری نرم‌افزار گرفته شود، ممکن است راه‌های دیگری برای هکرها برای دسترسی به سیستم وجود داشته باشد.

هزینه جرایم سایبری؛ سالانه 450 میلیارد دلار

در جهانی که ارتباطات رشد فزاینده‌ای دارند و با گسترش فناور‌های دیجیتالی پر شده است، جرایم سایبری به یک تجارت بزرگ تبدیل شده است؛ در گزارشی با نام «جرایم سایبری بیشتر از آن چیزی که شما فکرش را می‌کنید هزینه دارند» آمده است جرایم سایبری سالانه مبلغی بالغ بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی می‌گذارند و متوسط هزینه جرایم سایبری حدودا 200 درصد در طول پنج سال گذشته افزایش داشته است و بسیار محتمل است که این روند ادامه داشته باشد.

یکی از موارد جالب توجه در این گزار ش این است که در حالی‌که جرایم سایبری اغلب مربوط به هزینه‌های مالی قابل قابل توجه است، آسیبی که به اعتبار و شهرت شرکت‌ها وارد می‌شود می‌تواند حتی تأثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به عنوان قربانی حمله‌ سایبری تأثیری مخرب بر تجارت آن خواهد داشت.

تهدیدات پیچیده امنیتی یا APTها (Advanced Persistent Threat) همچون جنگ‌های سایبری برای ورود و حمله به یک کشور یا نهاد تصمیم‌گیرنده تعریف شدند و به گفته گلمر بحری - عضو سازمان نظام صنفی رایانه‌ای تهران - در سال 2015 نمونه‌های فراوانی از آنها در سراسر جهان مشاهده شده که نشان‌دهنده جایگزینی این روش با جنگ‌های عادی و روش‌های قدیمی برای حمله به زیرساخت‌های حساس کشورهاست.

تا پیش از این برنامه‌های ویروسی اغلب به زبان انگلیسی نوشته می‌شد اما در سال 2015، زبان‌هایی غیر از انگلیسی هم به برنامه‌نویسی‌ها راه یافته که نشان از گستردگی این برنامه‌ها دارد و حتی در مواردی کشورهای ابرقدرت را هم تحت تاثیر قرار داده است.

اگرچه منشا بسیاری از این حملات نیز پیدا شده و حتی می‌دانند که چه هزینه‌ای برایشان شده است، اما بحری معتقد است در حال حاضر محصولی در دنیا نیست که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد و تنها با وجود موسساتی که به طور تخصصی به شناسایی و ایجاد راه‌حل برای تهدیدات پیچیده می‌پردازند، آنتی‌ویروس‌هایی هستند که با رفتارشناسی فایل‌های مشکوک به دنبال پیدا کردن راه‌حل‌های جدیدتر هستند.

باج بدهید، اطلاعاتتان را پس بگیرید

باج‌افزارها یا Ransomware نیز نیز از ویروس‌های کامپیوتری شایع در سال 2015 بودند. در این نوع از ویروس‌ها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول می‌کنند و به گفته بحری عمدتا مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند.

باج‌افزارها به دست خود افراد فعال می‌شوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی می‌آید و روی لینک آن کلیک می‌کند یا با انتخاب پسوردهای قابل حدس،‌ در غیر این صورت هکرها نمی‌توانند به سیستم اشخاص وارد شوند، بنابراین آگاهی‌رسانی و انتقال دانش به افراد اهمیت زیادی دارد.

نمونه‌ای از استفاده هکرها از باج‌افزار، ماه گذشته در لس‌آنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند.

حمله باج‌افزاری می‌تواند برای همه اتفاق بیفتد، از اشخاص معمولی تا سازمان‌های بزرگ و پیدا کردن تعداد افرادی که قربانی باج‌افزار می‌شوند و پول می‌پردازند دشوار است، زیرا بسیاری از افرادی که این کار می‌کنند، آن را آشکار نمی‌سازند.

بر اساس گزارشی که در سال 2014 توسط سیمانتک که شرکت تولیدکننده آنتی‌ویروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانویه به 600 هزار در ماه دسامبر افزایش یافت.

همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار می‌رود که تعداد حملات باج‌افزاری به دلیل پیچیدگی‌های نرم‌افزاری که از آن استفاده می‌شود، حتی در سال 2016 نیز افزایش ‌یابد.

پیشگیری از هک شدن با نصب آنتی‌ویروس معتبر

بحری معتقد است آلوده شدن به ویروس‌ها تهدیدی است که با آنتی‌ویروس تا درصد بسیار بالایی قابل کنترل است و در حال حاضر تمام آنتی‌ویروس‌ها روش‌هایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است، اما اگر سیستمی که آلوده می‌شود آنتی‌ویروس نداشته باشد، هیچ کاری نمی‌توان برایش کرد.

در حال حاضر تقریبا تمامی برندها آنتی‌ویروس موبایل هم دارند و در صورت دانلود آنتی‌ویروس از سایت معتبر،‌ می‌توان از عدم آلودگی آن اطمینان حاصل کرد، همچنین تعداد زیادی آنتی‌ویروس موبایل وجود دارد که زمان نصب یک نرم افزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل می‌کنند. در هر حال، بحری معتقد است کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند می‌توانند محصول مورد علاقه‌شان را انتخاب کنند است، اما به طور کلی ضرورت داشتن یک آنتی‌ویروس معتبر اهمیت زیادی دارد.

این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتی‌ویروس‌نویس‌ها جلوتر هستند، می‌گوید: ویروس‌های مختلفی هستند که همه ساله برای مدتی اوج می‌گیرند، فرود دارند و دو مرتبه شروع به آلوده‌سازی می‌کنند، ولی موارد باج‌افزار و تهدیدات پیچیده امنیتی،‌ روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقب‌ترند.

وی همچنین گستردگی و رو آوردن هکرها به نوشتن اپلیکیشن‌های آلوده و تهدیدات امنیتی از طریق اپلیکیش‌های موبایلی را تهدیدی جدید و جدی در سال 2016 می‌داند، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه چیز استفاده می‌کنند.

با وجود اینکه هکرها همیشه در مسائل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود نمی‌توان برای آن آنتی‌ویروس ساخت، اگر به جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حساب‌های مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتی‌ویروس معتبر کنیم، تا حد زیادی می‌توانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.