به نقل از «جام جم آنلاین»

برجسته‌ترین ترندهای حوزه امنیت سایبری طی ۱۲ ماه اخیر

تاریخ انتشار: ۹ دی ۱۳۹۹ | کد خبر: ۳۰۴۹۴۹۵۷

به گزارش جام جم آنلاین به نقل از دیجیاتو،از رویکردهای فیشینگ مرتبط با کووید-۱۹ گرفته تا عملیات‌هایی که با حمایت دولتی، در صدد تخریب پژوهش‌های صورت گرفته روی واکسن‌های بالقوه برمی‌آمدند، دورنمای امنیت به طرقی نامتعارف و غیر منتظره تغییر کرد.

ترکیب حملات الهام گرفته از کووید-۱۹، رخنه‌های اطلاعاتی بزرگ و ترندهای به تکامل رسیده باعث شد که طی سال جاری میلادی، امنیت شکلی مهم‌تر از هر زمان دیگر به خود بگیرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما اکنون که در روزهای پایانی سال ۲۰۲۰ به سر می‌بریم و گرد و خاک‌ها فروکش کرده، می‌توانیم به مرور برخی از برجسته‌ترین ترندهای حوزه امنیت سایبری طی ۱۲ ماه اخیر بپردازیم و ببینیم کدام وقایع، بیشتر از هر چیز دیگر توجه‌ها را به خود جلب کردند.

باج‌افزاری که Travelex را فلج کرد

 

 

 

سال ۲۰۲۰ با یک بنگ آغاز شد و شرکت صرافی Travelex متوجه شد سیستم‌هایش به یک باج‌افزاری آلوده شده‌اند که توسط گنگ سایبری Sodinokibi توسعه یافته بود. در ابتدا جزییات بسیار اندکی راجع به این حادثه منتشر شد و Travelex اعلام کرد که تمام سیستم‌هایش را خاموش کرده و تمام تدابیر لازم را به کار گرفته تا با این «ویروس کامپیوتری» که توانسته راهش را به شبکه‌هایش باز کند به مقابله بپردازد.

این موضوع بدان معنا بود که سرویس مبادلات مالی شرکت به صورت کامل آفلاین شدند و بسیاری از مشتریان در حالی که در آن‌سوی آب‌ها و به دور خانه بودند، نمی‌توانستند به پول خود دسترسی یابند. اما تنها مردم عادی نبودند که از این اتفاق رنج بردند و شرکت‌های بزرگی مانند HSBC و Virgin Money هم به خاطر اتکای شدیدشان بر پلتفرم Travelex، عملا فلج شدند.

چند ماه بعد بود که بالاخره جزییات بیشتری راجع به این اتفاق منتشر شد. نخست دریافتیم که حمله واقعا با یک باج‌افزار صورت گرفته بود، بعد در گزارش‌ها آمد که Travelex حاضر به پرداخت بیت‌کوین‌هایی به ارزش ۲.۳ میلیون دلار به هکرها شده بود تا بتواند دوباره به شبکه خود دسترسی یابد. این کاری است که هم فعالان حوزه امنیت و هم مراجع قانونی، به هیچ وجه پیشنهادش نمی‌کنند. زیرا پرداخت چنین مبالغی بدان معناست که هکرها در کار خود موفق بوده‌اند و بنابراین بسیاری هکر دیگر دست به فعالیت‌های مشابه خواهند زد.

آسیب‌پذیری Zerologon

 

 

 

Zerologon که از آن به عنوان ترسناک‌ترین آسیب‌پذیری سال ۲۰۲۰ یاد می‌شود، آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده (CISA) را به این واداشت که تمام آژانس‌های این کشور را به پچ کردن فوری سیستم‌های سرورهایشان مجبور کند.

این آسیب‌پذیری که در سیستم امتیازدهی آسیب‌پذیری عام به بیشینه نمره ۱۰.۰ دست یافته، یک نقص حیاتی در ویندوز سرور بود که به مهاجمین اجازه می‌داد از طریق کنترلر دامین Active Directory، به دسترسی ادمین دست پیدا کنند. این نقص درون Microsoft Windows Netlogon Remote Protocol یافت شد که یکی از اجزای حیاتی Active Directory برای احراز هویت به حساب می‌آید و کافی بود مهاجمین فقط یک اتصال TCL با یک کنترلر دامین آسیب‌پذیر برقرار کنند. از سوی دیگر هکرها نیازی به اطلاعات دامین نداشتند و می‌شد از Zerologon برای سوء استفاده از تمام سرویس‌های تشخیص هویت Active Directory استفاده کرد.

از آن‌جایی که اندکی زمان برد تا این آسیب‌پذیری کشف شده و توسط مایکروسافت به تایید برسد، Zerologon به مثالی تازه در حوزه امنیت تبدیل شد که نشان می‌داد دست کم گرفتن نواقص امنیتی در میان انبوه اخبار و گزارش‌های مربوط به آسیب‌پذیری‌ها چقدر می‌تواند گران تمام شود.

دینیس کروز، مدیر ارشد فنی شرکت امنیتی Glasswall می‌گوید: «اگر به تاثیر ماجرا نگاه کنید، این یکی از دیوانه‌وارترین آسیب‌پذیری‌هایی بود که طی چند وقت اخیر مشاهده کردیم. تنها در عرض چند ثانیه، میزان آسیب از صفر به صد می‌رسد. به محض اینکه به کنترلر دامین دسترسی می‌یابید، تبدیل به ادمین اصلی می‌شوید. هیچ‌چیز بدتر از این نیست. به نظرم این یکی از مواردی بود که همه ما باید به سرعت "دکمه قرمز بزرگ" را می‌فشردیم، اما بعید می‌دانم چنین کاری کرده باشیم. برخی آن را به سرعت پچ کردند، اما این حقیقت که هنوز بسیاری دیگر آسیب‌پذیر هستند نشان می‌دهد که Zerologon را آنقدر که باید جدی نگرفته‌ایم».

کووید-۱۹ و پیامدهایش

 

 

 

یکی از بزرگ‌ترین تغییراتی که بسیاری از کسب‌وکارها در سال ۲۰۲۰ تجربه کردند، تعطیلی ادارات و دورکاری گسترده کارمندان بود. گذشته از ایجاد تغییرات بنیادین در عادات کاری ما و ایجاد اختلال در بالانس میان شغل و زندگی، چنین اتفاقی به معنای یک سردرد واقعی برای تیم‌های آی‌تی بود. نه‌تنها فعالیت‌های امنیتی شکلی نامتمرکزتر به خود گرفتند و مدیریت‌شان دشوارتر شد، بلکه لازم بود کارمندان به ابزارها و تجهیزات لازم برای دورکاری دسترسی داشته باشند؛ چیزهایی مانند لپ‌تاپ‌ها، ابزارهای کار مشارکتی و شبکه‌های خصوصی مجازی.

پژوهش‌ها نشان داده که امنیت سایبری اکنون از هر زمان دیگر اهمیت بیشتری دارد و در عین حال، هنگام پشتیبانی از کارمندان دورکار، دسترسی امن به سیستم‌های آن‌ها بزرگ‌ترین چالش پیش روی متخصصین آی‌تی بوده است. موضوع زمانی نگران‌کننده می‌شود که بدانیم تمام این‌ها با افزایش ۲۲۰ درصدی حملات فیشینگ طی چند ماه اخیر همزمان بوده. حتی اپلیکیشن‌هایی که برای پایش ارتباطات میان افراد و شناسایی اشخاص احتمالا آلوده به ویروس طراحی شده بودند هم مورد سوء استفاده کلاه‌برداران قرار گرفتند و هکرها امیدوار بودند به این طریق، اطلاعات شخصی مردم را به دست آورند.

از سوی دیگر نیز شاهد تلاش هکرهای دولتی برای ایجاد اختلال در روند توسعه واکسن‌های کووید-۱۹ بودیم. برای مثال مایکروسافت در ماه نوامبر خبر از فعالیت گسترده هکرهای کره شمالی و روسیه داد و مدعی شد که بسیاری از آن‌ها، شرکت‌های دارویی و سازمان‌های تحقیقاتی را هدف قرار داده‌اند.

در یک مثال تازه‌تر، هکرها در جریان یک حمله سایبری علیه آژانس دارویی اروپا، به مستندات مربوط به واکسن دو شرکت فایزر و BioNTech دسترسی یافتند. این ماجرا تنها چند روز بعد از آن اتفاق افتاد که آی‌بی‌ام گفت یک کمپین فیشینگ جهانی علیه سازمان‌هایی آغاز شده که در حوزه نگه‌داری واکسن‌ کووید-۱۹ در دمای مطلوب و حمل و نقل آن فعالیت دارند.

نوجوانان اکانت‌های اشخاص برجسته را در توییتر به خطر انداختند

 

 

 

این احتمالا یکی از بزرگ‌ترین هک‌هایی باشد که تا به امروز دامن توییتر را گرفته است. در ماه جولای اخیر، اکانت‌های اشخاصی مانند باراک اوباما، بیل گیتس و جف بزوس به سرقت رفت و شاهد یک پیام عجیب بودیم که مدعی می‌شد به کاربران، بیت‌کوین رایگان می‌دهد. در واقع هکرها با به دست گرفتن اکانت این اشخاص، به شکلی دروغین اعلام کردند که «در صورت پرداخت مقادیر مشخصی از بیت‌کوین، می‌توانید دو برابر آن را دریافت کنید».

بعد از پژوهش گسترده از سوی پلیس فدرال آمریکا و توییتر، مشخص شد که حدودا ۱۳۰ اکانت تحت تاثیر این ماجرا قرار گرفتند و مهاجمین توانسته بودند نه‌تنها به ارسال توییت بپردازند، بلکه به پیام‌های دایرکت هر اکانت نیز دسترسی داشتند. توییتر بعدا اعلام کرد که احتمالا یکی از کارمندانش با دریافت رشوه، حاضر شده ابزارهای داخلی کمپانی را در اختیار هکرها قرار دهد.

مقامات قضایی به دستگیری چند نوجوان در ایالات متحده و بریتانیا پرداختند که در روند حمله مشارکت داشتند. و بعد در اتفاقی عجیب‌تر، دادگاه یکی از متهمین این پرونده که پسری ۱۷ ساله بود، در پلتفرم چت ویدیویی زوم برگزار شد. سپس یک نفر این چت ویدیویی را هایجک کرد و به استریم محتوای هرزه‌نگارانه درون آن پرداخت.

ماجرای ناگوار SolarWinds

 

 

 

آخرین موردی که در این مقاله به آن می‌پردازیم، تازه‌ترین مورد نیز هست. اوایل ماه دسامبر شرکت امنیتی FireEye تایید کرد که سیستم‌هایش توسط هکرهای وابسته به دولت روسیه به خطر افتاده‌اند. این اتفاق از آن جهت عجیب و طنزآمیز بود که FireEye خود در زمینه امنیت سایبری فعالیت می‌کند و دولت بسیاری از کشورهای جهان، به سیستم‌های آن برای مقابله با چنین حملاتی اتکا دارند.

با گذشت چند روز، مشخص شد که ابعاد ماجرا بسیار بزرگ‌تر از آن‌چیزی بوده که در ابتدا تصور می‌شد. در واقع مشخص گشت که هکرها حمله‌ای «شدیدا پیچیده» ترتیب داده بودند و سرقت ابزارهای FireEye Red Team، تنها یک تکه از پازلی بزرگ‌تر بوده. فایرآی، مایکروسافت و بازوی امنیتی دولت آمریکا، CISA، اعلام کردند که همراه با این شرکت امنیتی، ده‌ها هزار کسب‌وکار و آژانس دولتی دیگر نیز هدف حمله بوده‌اند. به این دلیل ساده که ابزارهای غول حوزه نرم‌افزار، یعنی SolarWinds (که آن هم از شرکای بسیاری از آژانس‌ها و شرکت‌های بزرگ جهان به حساب می‌آید) نیز به خطر افتاده بودند.

تیم فایرآی بعد از بررسی ابعاد رخنه اعلام کرد که هکرها توانسته بودند یک در پشتی درون نرم‌افزار SolarWinds به نام Orion ایجاد کنند. این کمپانی قربانی «یک زنجیره حمله شدیدا پیچیده» بود که توسط هکرهای دولتی و به شکلی «شدیدا هدفمند» پیاده‌سازی شده بود. به همین ترتیب، CISA از تمام آژانس دولتی آمریکا خواست که فورا ارتباط خود را با پلتفرم امنیتی Orion قطع کنند و خود SolarWinds هم از مشتریان خواست که فورا به دریافت آخرین به‌روزرسانی موجود بپردازند.

اگرچه نقص امنیتی موجود قابل برطرف‌سازی بود، SolarWinds گفت حداقل ۱۸ هزار مشتری‌اش تحت تاثیر قرار گرفتند. موضوع زمانی بدتر می‌شود که بدانیم حداقل ۴۲۵ تا از این مشتریان، شرکت‌هایی بودند که در لیست ۵۰۰ شرکت ارزشمند فورچن حضور دارند. بنابراین ۱۰ شرکت مخابراتی برتر آمریکا، ۵ شرکت حساب‌داری برتر آمریکا و ۵ زیرشاخه ارتش این کشور جزو مهم‌ترین قربانیان ماجرای SolarWinds و هکرهای روسی بودند.

منبع: جام جم آنلاین

کلیدواژه: امنیت امنیت سایبری باج افزار امنیت سایبری حوزه امنیت آسیب پذیری سال ۲۰۲۰ کووید ۱۹ بزرگ تر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۴۹۴۹۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

انتقاد طلافروشان به ثبت موجودی در سامانه جامع تجارت است

نادر بذرافشان رئیس اتحادیه طلا و سکه در گفتگو با تابناک اقتصادی، درباره علت تعطیلی برخی از طلافروشی‌ها در روز‌های اخیر و حواشی رخ داده در خصوص اعتراض آن‌ها به مالیات گفت: مشکل اصلی طلا فروشان اجرای سامانه جامع تجارت است و واکنش همکاران ما انتقاد به ثبت موجودی و امنیت سامانه جامع تجارت است و نه پرداخت مالیات در سامانه مودیان.  

وی در ادامه خاطرنشان کرد: یک سری طلا‌هایی هستند که بخش زیادی از آن‌ها برای طلا فروشان نیست و اگر این طلا‌ها جز اموال آن‌ها ثبت شود قاعدتا در آینده باید بابت آن مالیات هم پرداخت شود و نگران مالیات بر عایدی هم باید باشند.

وی ادامه داد: امنیت این سامانه در رابطه با ثبت آنی هم فراهم نیست، زیرا فرد باید در سطح شهر تردد کند یا از این شهر به آن شهر برود تا طلایش را بفروشد.  

وی با بیان اینکه سوالات و ابهامات در سامانه جامع تجارت زیاد است افزود: با توجه به اینکه صنعت طلای ما آسیب و تجربه تلخ سال ۸۹ یعنی اعمال مالیات بر ارزش افزوده را داشته و بعد از ۱۲ سال مشخص شد که این قانون به صورت خیلی غیرکارشناسی بر این صنعت تحمیل شده و آسیب زیادی به بخش تولید و توزیع ما رساند و باعث بروز آسیب‌های مالی و اقتصادی به حوزه فعالان طلا شد.  

وی افزود: همکاران ما معتقدند که این صنعت توان یک تجربه تلخ دیگر را ندارد، ولی علی رغم پیگیری‌ها و جلسات متعدد هنوز تغییری در تصمیم گیری اتخاذ شده اعمال نشده است.  

رئیس اتحادیه طلا و سکه گفت: مسئولین تاکید زیادی بر اجرایی شدن این سامانه دارند و همکاران ما نیز نسبت به این موضوع واکنش نشان دادند و متاسفانه باعث شده که یک سری اعتراضات در این خصوص به وجود بیاید و حتی در برخی از فضا‌ها اعلام شده که، چون قیمت طلا پایین آمده طلافروشان مغازه‌های خود را بسته اند.  

وی افزود: علی رغم اینکه اعلام شده مالیات ابرازی طلا فروشان ۹ میلیون ۶۰۰ هزار تومان بوده صحت ندارد، ولی مالیات اعلامی از سوی سازمان امور مالیاتی از ۱۵ میلیون تا میلیارد بوده است. متاسفانه این حواشی اذهان عمومی را نسبت به حوزه صنعت طلا بدبین کرده است. مشکل ما مالیات نیست حتی مشکلاتی در خصوص ضرایب و مالیات‌های نابحق برای برخی همکاران داشتیم که خیلی حاد نبوده و در حال پیگیری است.

وی با بیان اینکه حواشی ایجاد شده برای طلافروشان را تکذیب می‌کنیم گفت: طلا فروشان نسبت به تکالیف مالیاتی و صنفی هیچ گونه اعتراضی ندارند و باید آن‌ها را انجام دهند و اکثرا فاکتور‌های خود را الکترونیکی صادر کرده اند.  

وی افزود: مسئولین باید مشکلات حوزه تولید طلا را ببیند. سال گذشته و امسال با بحران در حوزه تولید رو به رو بودیم و این امر باعث شد رکود در واحد‌های تولیدی ما تشدید شود. همکاران تولیدی ما در پرداخت اجاره بهای ملک و هزینه کارگران با مشکل رو به رو هستند. ممکن است تکرار این مسئله و رکود و تکرار رکود در این حوزه در آینده آسیب جدی به صنعت و تولید ما بزند.  

بذرافشان گفت: کارگران در این حوزه از نظر معیشتی با مشکل رو به رو هستند و ممکن است این موضوع باعث بروز مشکلات عدیده در جامعه شود.