امنيت در فضای سايبر (3)

تاراج اطلاعات از شبكه‌های اجتماعي

تاریخ انتشار : ۳۰ فروردين ۱۳۹۰

در سال 2010 هكرها اطلاعات حساس و محرمانه بيش از 260 هزار نفر را از طريق حملات هدفمند به سرقت بردند كه اين رقم نسبت به سال قبل از آن چهار برابر شده است.

به گزارش گرداب، اگرچه گزارش شركت‎ها و مؤسسات امنيتي در مورد جدي بودن تهديدات در فضاي سايبر مطلب جديدي نيست، اما گزارش تازه مؤسسه سیمانتك در اين زمينه باعث نگراني‏هاي تازه‏اي شده است.

گزارش تازه مؤسسه كهنه‌كار سیمانتك كه اخیرا منتشر شده نشان مي دهد كه تنها در سال 2010 بيش از 286 ميليون تهديد جديد در فضاي مجازي شناسايي شده كه از نظر تعداد، پيچيدگي و گستردگي بي‌سابقه است.

بر اساس همين گزارش، شركت‌ها به هدف جذابي براي هكرها و ويروس‌نويسان مبدل شده‌اند و رشد شبكه‌هاي اجتماعي به‌ عنوان يك پديده جذاب در وب، طعمه چرب و نرمي را براي جنايتكاران آن‎لاين به وجود آورده تا اين سايت ها را به پايگاهي براي انجام و اجراي انواع حملات اينترنتي مبدل كنند.

از سوي ديگر تاكتيك هاي مورد استفاده هكرها و ويروس نويسان براي آلوده كردن رايانه ها و شبكه ها تغيير كرده و در ماه هاي اخير سوءاستفاده از ضعف ها و آسيب پذيري هاي برنامه جاوا براي نفوذ به سيستم هاي سنتي رايانه اي به طور چشم‏گيري افزايش يافته است.

علاوه بر اين در گزارش سیمانتك به كاربران گوشي‌هاي هوشمند و تبلت‏ها هم در مورد افزايش شديد احتمال آلودگي به انواع كرم و ويروس و تروجان هشدار داده شده است.

سیمانتك در گزارش خود سال 2010 را سال حملات هدفمند نامگذاري كرده و افزوده يكي از مهم‎ترين نمونه هاي اين حملات، حمله كرم استاكس نت به تاسيسات هسته اي صلح‎آميز ايران بود كه نشان داد فعاليت هاي تخريبي در فضاي مجازي چه مرزهاي خطرناكي را پشت سر گذارده است.

در سال 2010 بسياري از حمله‌ها و نفوذها به شركت‌هاي تجاري يا كشف نشد يا اگر هم كشف شد اين كار بسيار دير و زماني صورت گرفت كه هكرها موفق شده بودند بسياري از اطلاعات حساس و ذي‎قيمت مورد نظرشان را به سرقت برده و هيچ ردي هم از خود به جاي نگذارند.

در سال 2010 مهاجمان حملات سازمان يافته خود را عليه مجموعه‌اي از شركت هاي تجاري چندمليتي و همين طور نهادهاي دولتي و در نهايت شركت هاي كوچك مهم سازماندهي كردند. در بسياري از موارد مهاجمان با انجام تحقيقات گسترده در مورد سازمان‌هاي هدف ابتدا سازماندهي كاملي را انجام دادند و سپس با استفاده از تكنيك هاي مهندسي اجتماعي توانستند به داخل شبكه قرباني نفوذ كنند.

با توجه به اينكه حملات ياد شده به طور سازماندهي شده صورت گرفته بود موفقيت آنها فراتر از حد انتظار بود و شركت هاي امنيتي كه آشنايي چنداني با اين نوع حملات نداشتند در نهايت بسيار دير عليه آنها وارد عمل شدند.

حملات عادي در سال 2010 با هدف وارد آوردن آسيب هاي معنوي يا ايجاد خسارات مادي انجام مي شد، اما در جريان حملات هدفمند موارد زيادي هم وجود داشت كه هدف وارد آوردن خسارت به يك فرد يا شخص خاص بود و سرقت اطلاعات محرمانه وي هدف غايي هكرها در نظر گرفته شده بود.

در مجموع در سال 2010 هكرها اطلاعات حساس و محرمانه بيش از 260 هزار نفر را از طريق حملات هدفمند به سرقت بردند كه اين رقم نسبت به سال قبل از آن چهار برابر شده است.

اما بخش مهمي از گزارش سیمانتك هم به شبكه هاي اجتماعي اختصاص يافته است. در اين گزارش اين شبكه ها به "زمين‎هاي حاصلخيز‌" براي جانيان آن‏لاين تشبيه شده اند. شهرت اين شبكه ها عامل مهمي براي جذب بدافزار نويسان دانسته شده و در ادامه آمده است: يكي از تكنيك هاي اوليه حمله به شبكه هاي اجتماعي استفاده از سرويس هايي است كه براي كوتاه كردن آدرس به كار مي روند.

از اين طريق در حالت عادي لينك‎هايي به اي‎ميل‎ها و وب‎سايت‎ها به اشتراك گذارده مي شوند، اما هكرها از اين روش براي مخفي كردن لينك‎دهي به سايت هاي آلوده استفاده مي كنند.

در سال 2010 هكرها و مهاجمان اينترنتي ميليون ها لينك كوتاه شده را در شبكه هاي اجتماعي ارسال كردند تا قربانيان خود را فريب دهند و آنها را به سايت هاي آلوده به كرم و ويروس يا به سايت هاي پيشينگ بكشانند. متاسفانه تعداد حملات موفقي كه بدين طريق انجام شده اند فوق تصور بوده است.

تول‎كيت‎هاي مبتني بر جاوا هم مشكل ديگري هستند كه كاربران فضاي مجازي را نگران كرده اند. تول‎كيت‎ها برنامه هاي نرم‎افزاري هستند كه از سوی متخصصان و همين طور افراد عادي براي تسهيل انجام حملات گسترده به شبكه هاي رايانه اي قابل استفاده هستند. استفاده از اين تول‎كيت‎ها روز به روز در حال افزايش است و خريد و فروش آنها روي اينترنت به يك تجارت جذاب مبدل شده است.

در سال 2010 طراحي اين تول‎كيت‎ها بر مبناي آسيب پذيري هاي نرم افزار جاوا افزايش چشم‎گيري داشته است. در سال گذشته ميلادي 17 درصد از كل آسيب پذيري هاي مربوط به پلاگين‎هاي مرورگرها مربوط به همين نرم افزار بوده و هكرها هم از اين نقطه ضعف نهايت استفاده را كرده اند. جاوا در بسياري از مرورگرها و در پلت‎فورم‎هاي مختلف مورد استفاده قرار مي گيرد و اهمال در ايمن سازي آن از سوي شركت اوراكل كاملاً به نفع هكرها و ويروس نويسان تمام شده است.

يكي از تول‎كيت‎هاي مخرب مهم در سال 2010 فونيكس Phoenix نام داشته است. اين تول‎كيت با سوءاستفاده از ضعف هاي جاوا مسئول اصلي اكثر حملات مبتني بر وب در سال 2010 بوده است. ششمين حمله مهم تحت وب سال 2010 هم با استفاده از آسيب پذيري هاي متعدد جاوا صورت گرفته است.

در سال 2010 تعداد حملات تحت وب در هرروز نسبت به سال قبل از آن 93 درصد افزايش يافته است. در مجموع دو سوم اين حملات تحت وب با استفاده از كيت‏ها انجام شده اند و لذا شركت هاي امنيتي براي درامان ماندن از آنها بايد فكري اساسي بكنند.

اما پلت‎فورم‏هاي همراه هم لقمه جذاب ديگري براي هكرها هستند. در سال 2010 بيشترين ميزان حملات بدافزاري ضد محصولات همراه با كمك اسب‎هاي تروجان صورت گرفته كه در ظاهر شبيه برنامه هاي قانوني و مفيد هستند، اما در عمل فعاليت هاي تخريبي دارند. بسياري از اين برنامه ها با توجه به ظاهر عادي كه دارند از طريق مجاري رسمي مانند فروشگاه هاي آن‏لاين برنامه و نرم افزار هم توزيع مي شوند. به عنوان مثال مي توان به عرضه رسمي تروجان Pjapps از طريق همين فروشگاه ها اشاره كرد.

اگرچه برنامه هاي امنيتي جديد همراه حداقل به اندازه ضدويروس هاي رايانه اي موثر و مفيد هستند، اما مهاجمان مي توانند اين برنامه ها را با حمله به آسيب پذيري هاي پلات‏فورم‎هاي همراه دور بزنند.

متاسفانه نقص هاي يادشده كم هم نيستند. سیمانتك موفق به شناسايي 163 نقص اساسي در سيستم عامل هاي معروف همراه در سال 2010 شده كه به مهاجمان امكان نفوذ به گوشي‎ها و تبلت‏ها را مي دهد. اين روند در سال 2011 هم ادامه يافته و به همين علت 45 درصد از شركت هاي تجاري اعلام كرده اند به علت نگراني هاي امنيتي علاقه اي به استفاده گسترده و جدي از گوشي‎هاي هوشمند براي پيشبرد اهداف حرفه اي خود را ندارند.

در پايان مرور تيتروار و آماري گزارش امنيتي اخير سمیانتك خالي از لطف به نظر نمي رسد.
1- شناسايي 286 ميليون تهديد امنيتي جديد در سال 2010
2- افزايش 93درصدي حملات تحت وب با سوءاستفاده از تول‏كيت‎ها
3- سرقت اطلاعات هويتي حداقل 260 هزار نفر در هر بار نفوذ به شبكه هاي رايانه‌اي در سال 2010
4- شناسايي 6235 آسيب پذيري مهم و خطرناك در پلت‎فورم‎هاي مختلف در سال 2010

5- افزايش 42درصدي آسيب پذيري پلت‎فورم‎هاي همراه
6- شناسايي Rustock به عنوان مخرب‎ترين شبكه بوت‎نت سال 2010 كه با سوءاستفاده از بيش از يك ميليون رايانه عمل مي‏كرد
7- اختصاص موضوع 74 درصد از ايميل‎ها به مسائل دارويي و درماني
8- فروش گسترده اطلاعات كارت هاي اعتباري در اينترنت به قيمت 0.07 تا 100 دلار

منبع: فارس