به گزارش
گرداب، بهداشت عمومی امنیتی، مسئلهای است که اکثر افراد باید بدان توجه داشته باشند؛ وبگاه تخصصی «Computer Weekly»، 10 داستان برتر در مورد جرایم سایبری در سال 2019 را به شرح زیر اعلام کرد:
1. مهندس سابق خدمات وب آمازون (AWS) به دلیل نقض دادههای «Capital One» دستگیر شد.
شرکت خدمات وب آمازون از نقض دادهها با آلوده شدن 100 میلیون مشتری آمریکایی و 6 میلیون مشتری در کانادا خبر داد؛ مأمورات دفتر تحقیقات فدرال (افبیآی) در این راستا یک مظنون را دستگیر کردند. وزارت دادگستری آمریكا اعلام كرد که پیج تامپسون (Paige Thompson)، مهندس سابق 33 ساله شرکت فناوری سیاتل اواخر ماه ژوئیه امسال بازداشت و به هک اطلاعات شرکت مالی متهم شد.
2. رفع محدودیت بدون تماس با آسیبپذیریهای کارتهای ویزا.
محققان شرکت امنیتی «Positive Technologies» در مورد آسیبپذیریهای کارتهای ویزا با قابلیت مورد استفاده قرار گرفتن برای سرقت مبالغ نامحدود از حسابها هشدار دادند؛ آنها از مشتریان و بانکها خواستند تا جوانب احتیاط را در نظر بگیرند.
کارشناسان لی-آن گالووی (Leigh-Anne Galloway) و تیمور یونوسوف (Timur Yunusov) توانستند از آسیبپذیریها برای رفع محدودیتهای تأیید در کارتهای بدون تماس ویزا در آزمایشات 5 بانک بزرگ بریتانیا استفاده کنند. آنها محدودیت تأیید بدون تماس 30 پوند بریتانیا را در تمام کارتهای ویزای تست شده، صرفنظر از ترمینال کارت بهکار بردند.
3. گزینههای بررسی شده شرکت پیتنی باوز (Pitney Bowes) پس از حمله سایبری.
شرکت خدمات پستی و حمل و نقل پیتنی باوز در حال بازیابی پس از حمله باجافزاری است که اطلاعات روی سیستمها را رمزگذاری میکند و محصولات «SendPro» قفل میشوند؛ سپس با ارسال پست به حساب شما دسترسی پیدا میکند، اما این کار باعث به خطر افتادن اطلاعات کارمندان یا مشتریان نشد. وجود بدافزار در اواسط اکتبر 2019 روس سیستمها شناسایی و تلاش برای بازیابی آنها یک روز بعد شروع شد.
شرکت در بیانیهای اظهار داشت:
" پس از کشف حمله سایبری، ما بلافاصله تیم واکنش سازمانی را برای رسیدگی به وضعیت احضار کردیم. ما با کارشناسان امنیتی ثالث برای حل مشکلات کار میکنیم. با همکاری مشاوران امنیتی در این خصوص، به وجود دیگر خطرات مشتری اعتقادی نداریم. هیچ شاهدی مبنی بر به خطر افتادن حسابهای مشتریان وجود ندارد."
4. آژانس امنیت سایبری انگلیس در مورد سرقت سیستم نام دامنه تحقیق میکند.
مرکز امنیت سایبری ملی هشدار داد که در حال بررسی حملا روی زیرساختهای کمپین بینالمللی سیستم نام دامنه (DNS) است. این بیانیه چند روز پس از صدور دستورالعمل اضطراری وزارت امنیت داخلی ایالات متحده به سازمانهای دولتی برای جلوگیری از حملات بیشتر منتشر شد.
مقامات آمریکایی معتقدند که مهاجمان میتوانند از اعتبارنامههای به خطرافتاده برای تغییر موقعیت منابع نام دامنه سازمان و تغییر مسیر ترافیک کاربر به زیرساختهای تحت كنترل مهاجم استفاده و اعتبارنامههای رمزگذاری شده را برای نامهای دامنه سازمان فراهم کنند و درنهایت باعث ایجاد حملات مرد در میان میشوند.
5. پلیس اقدام به سرکوب 61 مورد دستگیری در وب تاریک کرد.
به گزارش یوروپل، آژانسهای بینالمللی اجرای قانون 61 نفر را بازداشت و 50 حساب دارک وب را به دلیل فعالیت غیرقانونی در یک عملیات مشترک قطع کرد. پلیس با داشتن 65 حکم بازرسی نزدیک به 300 کیلوگرم مواد مخدر، 51 سلاح گرم و بیش از 6.2 میلیون یورو از جمله تقریباً 4 میلیون یورو در حوزه رمزگذاری را ضبط کند.
با فعالیت همزمان و تلاشهای هماهنگ، یوروپل گفت که یک سیگنال قوی برای افراد فعال در خرید و فروش كالا در وب تاریك ارسال شده است تا ردیابی صورت گیرد.
6. کسب و کارهای کوچک بیشترین آسیب را از جرایم سایبری گرفتهاند.
براساس تحقیقات انجام شده از ارائه دهنده سرویس اینترنتی تجارت (ISP)، کسب و کارهای کوچک در بریتانیا متحمل هزینه 17 میلیارد پوندی برای حملات سایبری در سال 2018 شدند. در این نظرسنجی تقریباً 2 سوم شرکتهای انگلیسی با داشتن بین 10 تا 49 کارمند – معادل 130 هزار شغل در سراسر دنیا – سال گذشته قربانی انواع حملات سایبری بودند.
توسط هزینه حملات سایبری روی مشاغل کوچک 65 هزار پوند در داراییهای آسیب دیده، مجازات های مالی و خرابی کسب و کار بوده است.
7. بدافزار تلفن همراه «Agent Smith» به میلیونها دستگاه آسیب وارد کرد.
به گفته محققان شرکت فناوریهای نرمافزاری «Check Point»، بدافزار تلفن همراه موسوم به «Agent Smith» حدود 25 میلیون دستگاه را آلوده کرد که اکثر آنها در هند یا کشورهای دیگر آسیایی قرار دارند؛ اما کشورهای دیگری مانند : بریتانیا و ایالات متحده نیز تحت تأثیر قرار گرفتهاند.
این بدافزار مخفی به عنوان یک برنامه مرتبط با گوگل، از آسیبپذیریهای شناخته شده اندروید سوءاستفاده و بهصورت اتوماتیک برنامههای نصب شده مانند واتسآپ را با نسخههای مخرب بدون اطلاع و تعامل کاربران جایگزین میکند. سپس تبلیغات دروغین را به دستگاههای کاربران میفرستد و درنتیجه مجرمان سایبری پول دریافت میکنند.
اگرچه بدافزار یاد شده در حال حاضر از دسترسی گسترده خود به منابع دستگاهها برای نمایش تبلیغات برای کسب درآمد استفاده میکند، اما محققان هشدار دادند که این بدافزار میتواند برای اهداف مخربتر مانند : سرقت حساب بانکی و استراق سمع همانند موارد مشاهده شده در کمپینهای بدافزاری از جمله «Gooligan»، «Hummingbad» و «CopyCat» نیز استفاده شود.
8. حملات سایبری روی سیستمهای کنترل صنعتی در حال افزایش هستند.
فعالیتهای مخرب با هدف سیستمهای کنترل صنعتی (ICS) 47.2 درصد از رایانههای تحت حمایت شرکت امنیتی کاسپراسکای را در سال 2018 تحت تأثیر قرار داد که نسبت به سال قبل 44 درصد افزایش داشته است. براساس جدیدترین گزارش تهدید سیستمهای کنترل صنعتی ازتیم واکنش اضطراری کامپیوتری آزمایشگاه کاسپراسکای، این افزایش نشان دهنده تهدید سایبری علیه کامپیوترها به عنوان بخشی از افزایش زیرساخت صنعتی سازمانی توصیف میشود.
هدف این تیم، هماهنگی تلاشهای تأمین کنندگان سیستم اتوماسیون، صاحبان تأسیسات صنعتی و اپراتورها و محققان امنیت فناوری اطلاعات برای محافظت از شرکتهای صنعتی در برابر حملات سایبری است.
9. «Asco» سکوت در برابر حملات باجافزاری را شکست.
«Asco»، شرکت سازنده قطعات هواپیما و تجهیزات حمل و نقل هوایی تأیید کرد كه یك هفته پس از اعلام حمله باجافزاری بزرگ از سوی سایت خبری هلندی «Data News»، تحت تأثیر این حمله قرار گرفته است. این حمله 2 ماه پس از تصویب خرید شرکت از سوی شرکت سیستمهای هوافضای اسپریت در آمریکا در کمیسیون اروپا اتفاق افتاد، اما شرکت برخلاف گزارشهایی مبنی بر عدم توانایی فعالیت 1400 کارمند خود در سراسر جهان، بیانیهای منتشر نکرد.
آسکو در حال حاضر این حمله باجافزاری با ایجاد اختلال در تمام فعالیتها و تأثیر بر سیستمهای ارتباطی شرکت را تأیید کرده است.
10. پلیس با همکاری دادستانهای آمریکایی در تحقیقات ویکیلیکس همکاری میکند.
پلیس کلان شهر ایالات متحده اطلاعاتی را در مورد روزنامهنگاران ویکیلیکس با دادستانهای آمریکایی به مدت 4 سال به اشتراک گذاشت، زیرا وزارت دادگستری ایالات متحده تحقیقات مخفیانهای را در مورد وبسایت فاسد و ژولیان آسانژ (Julian Assange)، مؤسس آن انجام داد.
پلیس اعلام کرد که حداقل از سال 2013 مکاتبات با ایالات متحده را در مورد کارمندان بریتانیایی ویکیلیکس از جمله سارا هریسون (Sarah Harrison)، سردبیر سابق تحقیقات، کریستین رانسون (Kristinn Hrafnsson)، سردبیر ارشد و جوزف فارل (Joseph Farrell)، سردبیر بخش را شروع کرد.
این 3 کارمند ویکیلیکس در سال 2014 فهمیدند که دادگاهی در ویرجینیای شرقی به گوگل دستور افشای ایمیلهای شخصی، مخاطبان، ورودیهای تقویم و آدرسهای آیپی ورود به سیستم را به دولت ایالات متحده به عنوان بخشی از تحقیقات مربوط به نقض قوانین فدرال ایالات متحده از جمله قانون کلاهبرداری و سوءاستفاده رایانهای و قانون جاسوسی داده است.
