Dark Net؛ ابزار جدید مهاجمان سایبری در سال ۲۰۱۷ سالهاست شاهد نظریههایی هستیم در باب این که حملات سایبری چگونه میتوانند جامعه را فلج کنند. این سؤال وجود دارد که امنیت فضای تبادل اطلاعات در سال ۲۰۱۷ چگونه است؟ و در این سال چگونه با چنین پدیدهای مواجه خواهیم شد؟ به گزارش ایسنا، سال ۲۰۱۶ […]
Dark Net؛ ابزار جدید مهاجمان سایبری در سال ۲۰۱۷
سالهاست شاهد نظریههایی هستیم در باب این که حملات سایبری چگونه میتوانند جامعه را فلج کنند. این سؤال وجود دارد که امنیت فضای تبادل اطلاعات در سال ۲۰۱۷ چگونه است؟ و در این سال چگونه با چنین پدیدهای مواجه خواهیم شد؟
به گزارش ایسنا، سال ۲۰۱۶ نقطه عطفی در حوزه افتا بود. دنیای سایبری با ظهور تهدیدات مربوط به اینترنت اشیا (IoT) و وقوع اولین حمله DDoS با حجم یک ترابایت که تاکنون بزرگترین حمله از این نوع بوده است، با خطری جدی مواجه شد.
متخصصان امنیتی مدتهاست که نسبت به وقوع حملات IoT هشدار میدهند؛ باید گفت برخی از پیشبینیهای آنها نیز محقق شده است. حملات DoS مداوم و پیشرفته (APDoS) دیگر عادی شدهاند، حملات باج افزارها رشد و تکامل مییابند و توافق نامههای حفاظت از دادهها به موضوع اصلی مباحث حفظ حریم خصوصی تبدیل شدهاند.
نوعی از حمله که در حملات سایبری از اهمیت بالایی برخوردار است، حمله DoS دائمی (PDoS) است. ویژگی و هدف این نوع حمله را میتوان نسبت به حملاتی که به دنبال جمعآوری دادهها یا انجام کارهای شرورانه هستند، در از کار انداختن دائمی دستگاه قربانی دانست.
حملات PDoS یا فلشینگ
حملات PDoS که با نام فلشینگ نیز شناخته میشوند، اغلب دستگاه هدف را تا حدی تخریب میکنند که نیاز میشود سختافزار آن را تعویض یا دوباره نصب کرد. با وجود این که زمان زیادی از شناسایی این نوع حمله میگذرد، اما به راحتی میتوان تصور کرد که در دنیای متصل امروزی، این حمله تا چه حد میتواند آسیبرسان باشد و به همین دلیل پیشبینی شد که شدت این حملات در سال ۲۰۱۷ به سرعت افزایش یابد.
به عنوان مثال، یکی از روشهایی که در PDoS برای آسیبرسانی به هدف استفاده میشود، مهیا ساختن راهبری فیزیکی یا از راه دور برای مدیریت واسط سختافزار قربانی است؛ این سختافزار میتواند مسیریاب، چاپگر یا دیگر تجهیزات سختافزاری شبکه باشد.
هنگام حمله به ثابت افزار، مهاجم ممکن است از آسیب پذیریهای موجود برای جایگزین کردن نرم افزار اصلی دستگاه با یک نمونه ثابت افزار دستکاری شده، خراب یا معیوب استفاده کند. این امر دستگاه را کاملاً از کار میاندازد و تا زمانی که تعمیر یا تعویض نشود، غیرقابل استفاده خواهد بود. نوع دیگر این حمله، اعمال اضافه بار بر روی باتری یا سیستم تغذیه دستگاه است.
ما اکنون با صدمات بالقوهای که حملات PDoS میتوانند سبب شوند، آشنا هستیم. در ماه نوامبر سال گذشته، حملهای به سیستم مدیریت ساختمان در آپارتمانهای مسکونی کشور فنلاند رخ داد. این حمله با مسدود ساختن اتصال اینترنت، سیستم را به حالت آفلاین درآورد و سبب شد سیستم برای برقراری اتصال به اینترنت مکرراً اقدام به راهاندازی مجدد کند. در نتیجه، سیستم نمیتوانست گرمای مورد نیاز ساختمان را درست زمانی که دمای هوا زیر صفر بود، تأمین کند. خوشبختانه، شرکت خدمات تأسیساتی توانست ساکنان را تا زمان آنلاین شدن سیستم، به جای دیگری منتقل کند.
تنها با در نظر گرفتن دستگاههایی نظیر گوشی سامسونگ مدل Note ۷، به خطرات ایمنی بالقوه در دستگاههایی که همیشه همراه خود داریم، پی خواهید برد. نمونههای مختلفی از بدافزارها و باتها وجود دارند که باعث داغ کردن دستگاهها و در نتیجه تغییر شکل آنها یا حتی بدتر از اینها میشوند. این حملات که در زمره حملات سایبری قرار میگیرند، میتوانند نسبت به آنچه شما درباره ایجاد مزاحمت و اختلال در حملات DDoS میدانید، به مراتب اثرات مزمن و ویرانگر بیشتری داشته باشند.
یکی دیگر از انواع این حملات، حمله DoS ارتباطاتی ۶ (TDoS) است. در آینده، احتمالاً این نوع حملات پیچیدگی بیشتری خواهند داشت و به یکی از سلاحهای اصلی در زرادخانه مهاجمان سایبری بدل خواهند گشت؛ به ویژه برای آنهایی که به جای انگیزههای مالی، تنها به دنبال ویرانگری هستند.
مهاجمی را تصور کنید که قادر است در یک دوره بحرانی، ارتباطات را قطع کند. این کار مانع از امدادرسانی مناسب میشود، آسیبها را دوچندان میکند و در شرایطی ممکن است باعث افزایش قربانیان شود. یک حمله فیزیکی مثل حملات تروریستی که با یک حمله TDoS در سیستمهای ارتباطی همراه شود، میتواند بسیار ویرانگر باشد. حملات TDoS نیز همانند حملات PDoS، مدتی است که شناسایی شدهاند و هرچه بیشتر به سیستمهای متصل وابسته میشویم، اثر مخرب چنین حملات هدفمندی بیشتر احساس میگردد.
ظهور دارکنت
یکی از پیشبینیهایی که در سالهای گذشته به وقوع پیوست، ظهور دارکنت است. این پدیده، در سال ۲۰۱۷ ممکن است یک گام فراتر رود و به ابزاری عادی تبدیل شود که هر فردی میتواند از آن برای آغاز حمله یا دستکاری دادهها استفاده کند (دارکنت بخشی از شبکه است که دسترسی به آن تنها با نرمافزارها، پیکربندیها یا مجوزهای خاصی امکان دارد و معمولاً در آن از پورتها و پروتکلهای ارتباطی غیراستاندارد استفاده میشود).
دارکنت دسترسی راحت و مقرون به صرفهای را به حملاتی میسر میسازد که میتوانند موجب ایجاد ترس و وحشت شوند و همچنین جزییات اطلاعات شخصی افراد را با انگیزههای مالی یا دیگر منافع، تغییر دهند. با توجه به افزایش دستگاههای متصل به اینترنتی که افراد در اختیار دارند، حوزه استفاده از دارکنت نیز به مراتب وسیعتر شده است. نمونههایی از امکانات مخرب ارایه شده در دارکنت عبارتند از اجاره سیستمهای نظارتی آلوده، دسترسی به اطلاعات قانونی از جمله ایمیلهای وکلا و مشاهده و دستکاری گزارشهای پزشکی و تحصیلی.
سال ۲۰۱۷ میتواند با این سناریوی ترسناک همراه گردد که منبعی قطعی برای تعیین هویت ما، چگونگی ذخیره مشخصات ما و چگونگی دسترسی به آنها وجود نداشته باشد. تصور کنید در یک مصاحبکاری هستید ولی اطلاعات رزومه شما با گزارشهای آنلاین محل تحصیل مطابقت ندارد. کارفرما باید به کدام اعتماد کند؟
این قیاس میتواند به سناریوهای مختلفی تعمیم یابد، اما نقطه اشتراک همه آنها این است که اطلاعات ثبت شده آنلاین شما باید از امنیت بالایی برخوردار باشند و صحت آنها تأیید گردد تا بتوانید عملکرد مناسبی در جامعه داشته باشید. در چنین شرایطی، یکی از رعبآورترین تهدیدات در حوزه حریم شخصی، تغییر یا حذف اطلاعات ثبت شده افراد در سطح گسترده است؛ بهطوری که امکان بازسازی و بازگرداندن آنها وجود نداشته باشد. این اتفاق بسیار ترسناک است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.