بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است به گونهای که سایتهای متعددی در داخل و خارج از کشور در سال گذشته هدف حمله سایبری قرار گرفتند. به گزارش ایسنا، طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲٫۴ میلیون دلار به شرکتها و کسبوکارها خسارت وارد کنند و این […]
بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است به گونهای که سایتهای متعددی در داخل و خارج از کشور در سال گذشته هدف حمله سایبری قرار گرفتند. به گزارش ایسنا، طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲٫۴ میلیون دلار به شرکتها و کسبوکارها خسارت وارد کنند و این رقم روزبه روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دایماً بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند. بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند. حملات سایبری معمولاً با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تأثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود. اما در سالی که گذشت سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران مورد حمله سایبری قرار گرفتند؛ بهطور مثال در شهریور سال ۱۴۰۱ اخباری مبنی بر هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی کاربران اعلام کردند که نمیتوانند به این سایتها دسترسی داشته باشند البته پیگیریها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایتها در حال بهروزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند. به دنبال این موضوع مرکز ملی فضای مجازی در اطلاعیهای اعلام کرد که ادعاهای گروه هکری موسوم به آنانیموس درخصوص حملات سایبری به سایتهای دولتی کشور صحت ندارد. بر اساس این اطلاعیه، گروه آنانیموس مدعی شده بود که برخی از سایتهای مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسیهای کارشناسی بهعمل آمده، اعلام شد این اخبار صحت نداشته و قویا تکذیب میشود. همچنین کارشناسان حوزه امنیت سایبری درباره حملههای سایبری و ادعای یک گروه هکری گفتند آسیب زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos گفته میشود. این حملات صرفا درخواستهای بسیار زیادی به سمت سرورها و سایتهای دولتی میفرستد و سایتهای دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج میشوند. این گروه که در این مدت این اقدامات را انجام میداد، درواقع هک واقعی انجام نداده و صرفا یک عملیات رسانهای و روانی برای مردم انجام میدهند. بنابراین چنین مسألهای سبب میشود که گمان شود اطلاعات از دسترس خارج یا منتشر شده اما این اتفاق رخ نداد و عملاً با این کار زندگی روزمره مردم را بههم ریختهاند زیرا با حمله به سایتها، سرویسدهی به مردم را مختل میکنند. هک کردن به صورت کلی یا برای باجگیری است که اطلاعات منتشر نمیشود یا برای درخواستهایی است که خودشان مطرح میکنند که بلافاصله منتشر میشود. کارشناسان بر این باور هستند حتی سایتهایی که گفته شده توسط گروه هکری آنانیموس هک شدهاند، دوباره در دسترس قرار میگیرند، پس عملاً هکی انجام نشده است. اما در سالی که گذشت به غیر از ایران، سایتها و مراکز دولتی سایر کشورها هم از حملههای سایبری در امان نبودند؛ بهطور مثال در اردیبهشت ماه مجله اشپیگل با اشاره به یک تحقیقات رسمی، نوشت: وزارت دفاع، پارلمان، پلیس و چندین سازمان پلیس ایالتی آلمان در روزهای اخیر هدف حملات سایبری قرار گرفتهاند که باعث شده است بعضی از آنها موقتا از دسترس خارج شوند. یک گروه طرفدار روسیه معروف به «کیلنِت»، مسؤولیت این حملات را در تلگرام برعهده گرفت و مقامات امنیتی این حملات را یک حرکت انتقامجویانه به تلافی تحویل سلاح از سوی آلمان به اوکراین میدانستند. همچنین چند ماه گذشته روبرتا متسولا، رئیس پارلمان اروپا در توییتی اعلام کرد کارشناسان ایتی این پارلمان در حال محافظت از سیستمها و مقابله با این حمله هستند که یک گروه هکری طرفدار کرملین مسؤولیت آن را برعهده گرفته است. این گروه هکری از طرفدارانش خواست وبسایت پارلمان را با سرازیر کردن حجم بالای ترافیک شبکه خارجی، از کار بیندازند. این شیوه حمله سایبری، به انکار سرویس توزیع شده یا داس معروف است. پارلمان اروپا هم قطعنامهای را تصویب کرد که روسیه را به جنایات جنگی متهم کرد و این کشور را به دلیل حملات عامدانه و جنایت علیه غیرنظامیان، کشور حامی تروریسم خواند و این بیانیه در وبسایت پارلمان اروپا روز چهارشنبه (۲ آذر) غیرقابل دسترس بود. دانمارک هم دیگر کشوری بود با این مسأله روبهرو شد و وبسایت بانکمرکزی آن هدف حمله هکرها قرار گرفت و باعث بروز مشکلاتی در دسترسی به آن شد. سخنگوی بانکمرکزی دانمارک اعلام کرد این حمله روز سهشنبه ۲۰ دیماه پایان گرفت و سیستمهای دیگر این بانک یا فعالیتهای روزمره آن مشکلی پیدا نکردند. چندی پیش هم ایتالیا درباره حمله هکرها به هزاران رایانه هشدار داد؛ سازمان امنیت سایبری ملی ایتالیا با اعلام این که هزاران سیستم رایانه در معرض حمله باجافزاری جهانی در سرورهای ESXi شرکت ویامویر (VMware) قرار دارند، از سازمانها خواست برای حفاظت از سیستمهایشان، اقدام کنند. استفانو زانرو، استاد امنیت سایبری مؤسسه پلیتکنیک میلان در مصاحبهای اظهار کرد: این آسیبپذیری که هدف بهرهبرداری قرار گرفته، یک آسیبپذیری دو ساله است و باید تاکنون وصله میشد اما ظاهراً بسیاری از سرورها هنوز حفاظت نشدهاند.
سخنان مدیرعامل شرکت ارتباطات زیرساخت، درباره احتمال آلوده بودن تجهیزات سختافزاری وارداتی، با واکنش منفی بخشخصوصی روبهرو شده است. آنها این سخنان را ضربهای به وجهه بازار رسمی و واردات قانونی میدانند که در نهایت تضعیفکننده امنیت سایبری کشور است. به گزارش پیوست، در حالی که سایه تحریمها واردات تجهیزات فناوری را با چالش روبهرو […]
مدیرعامل شرکت ارتباطات زیرساخت، گفت: ما در شبکه ایران حملات سایبری بسیار زیادی داریم که شامل همه نوع حمله از جمله حملات DDOS است که در مقاطعی، بسیار زیاد میشود و در نتیجه شبکه ایران یکی از آلودهترین شبکههاست. به گزارش ایسنا، بهزاد اکبری؛ مدیرعامل شرکت ارتباطات زیرساخت، در نشست اینترنت و آینده ایران، گفت: […]
گفته میشود نخستین حمله سایبری را باب توماس (Bob Thomas) در سال ۱۹۷۱ (میلادی) را انجام داد. او برنامهای نوشت که خود را در شبکه آرپانت کپی میکرد و روی رایانه قربانی، گزاره “I’M THE CREEPER: CATCH ME IF YOU CAN” به معنی «من خزنده هستم: اگر میتوانی مرا بگیر» دیده میشد. این کد […]
نوکیا در دهمین گزارش اطلاعات تهدید، از سرعت گرفتن حملات سایبری به زیرساختهای مخابراتی تحتتأثیر استفاده مجرمان سایبری از هوشمصنوعی مولد و اتوماسیون، خبر داد. به گزارش سیتنا و براساس گزارش فایبر سیستم، گزارش نوکیا نشان میدهد حملات سایبری به زیرساختهای مخابراتی در حال افزایش است، زیرا مجرمان سایبری بهطور فزایندهای از هوشمصنوعی مولد و […]
دیدگاه بسته شده است.