Gerdab.IR | گرداب

چند تهدید امنیتی مهم

تاریخ انتشار : ۱۸ مرداد ۱۳۹۵

اجلاس Black Hat با حضور هزاران نفر از علاقه مندان به هک و امنیت در لاس‌وگاس آمریکا برگزار شد و بخشی از آن به تهدیدات مهمی که فضای سایبری با آن روبه‌رواست، اختصاص یافت.

به گزارش گرداب؛ اجلاس Black Hat 2016 بزرگ‌ترین نشست هکری جهان است که امسال در لاس‌وگاس آمریکا برگزار شد. هزاران نفر از هکرها و متخصصان امنیت سایبری دوشنبه گذشته گردهم آمدند تا در این اجلاس شرکت کنند. در ادامه به مهم‌ترین تهدیدات سایبری که در این اجلاس به آن‌ها اشاره شده است می‌پردازیم:

1. شبکه مبتنی بر نرم‌افزار (SDN):

SDN به مدیریت شبکه‌های متوسط و بزرگ به صورت مرکزی و بر اساس نرم‌افزار گفته می‌شود. این شبکه‌ها به صورت لایه‌ای کار می‌کنند و مزایای زیادی در مورد انعطاف‌پذیری و کنترل به ارمغان می‌آورد ولی خطرات جدیدی نیز به همراه می‌آورد. با حمله به هر لایه از این سیستم مانند کنترل یا داده می‌توان برای نفوذ به کل سیستم استفاده کرد.

2. VoIP یا مکالمات تلفنی تحت شبکه:

این روش به کاربران اجازه می‌دهد تحت شبکه اینترنت و شبکه مکالمات خود را انجام دهند که بیشتر در ارتباطات راه دور کاربرد دارد. گسترش این روش ارتباطی با رفع مشکلات امنیتی آن همراه نشده است. تهدیدات امنیتی مانند botnet و toll fraud همچنان VoIP را آسیب‌پذیر نگاه داشته است. از دیگر مشکلات این سیستم‌ها می‌توان به مسائل امنیتی IP و زیرسیستم‌ها و حمله‌های فضای ابری اشاره کرد.

3. سیستم‌های اجاره کوتاه‌مدت

شرکت‌هایی مانند Airbnb که اقدام به اجاره امکانات در کوتاه‌مدت می‌کنند در معرض تهدیدات سایبری هستند. تهدیداتی مانند استراق سمع ترافیک از روش حمله مرد میانی، دسترسی به محتوای غیرقانونی، استخراج اطلاعات از دستگاه‌ها که در آن‌ها هکرها برای ناپدید کردن رد خود از سیستم‌های اجاره کوتاه‌مدت استفاده می‌کنند و با هویت‌های جعلی از خدمات این شرکت‌ها برای سرپوش گذاشتن روی فعالیت‌های مجرمانه خود می‌کنند.

4. خودروسازی

تهدید سایبری در خودروها امسال دوباره به صدر اخبار سایبری بازگشته است. با هک شدن خودرو جیپ که در آن کنترل سیستم UConnect مورد حمله قرار گرفت و خودرو به داخل دره کنار جاده منحرف شد، این نگرانی در مورد امنیت خودروها به وجود آمد که کنترل خودروها تا چه حد می‌تواند گسترش یابد. سیستم‌هایی مانند ترمزها و ایربگ، از جمله قسمت‌هایی است که به صورت الکترونیکی کنترل می‌شود.