9 تهديد بزرگ امنيتي دنياي امروز

نوشته شده توسط محمد وندجلیلی
بازدید: 6924
پرینت

 

 

 


در سال‌هاي پيش هكرها تلاش مي‌كردند حس كنجكاوي و اكتشاف خود را با هك‌كردن يك كامپيوتر يا يك ‌سايت سیراب کنند. عمده هك‌ها شامل يك حمله ساده بود كه با دانستن يك آدرس IP عمومي شروع مي‌شد و بعد به كشف نقاط آسيب‌پذير سرويس‌دهنده سايت يا سرويس‌دهنده بانك اطلاعاتي SQL مي‌انجاميد و در نهايت نيز با بررسي اطلاعات و دارايي‌هاي اطلاعاتي قرباني به پايان مي‌رسيد.

در سال‌هاي پيش هكرها تلاش مي‌كردند حس كنجكاوي و اكتشاف خود را با هك‌كردن يك كامپيوتر يا يك ‌سايت سیراب کنند. عمده هك‌ها شامل يك حمله ساده بود كه با دانستن يك آدرس IP عمومي شروع مي‌شد و بعد به كشف نقاط آسيب‌پذير سرويس‌دهنده سايت يا سرويس‌دهنده بانك اطلاعاتي SQL مي‌انجاميد و در نهايت نيز با بررسي اطلاعات و دارايي‌هاي اطلاعاتي قرباني به پايان مي‌رسيد. هكرها بيشتر اوقات در اواخر شب و وقت‌هاي خالي و تنهايي خود دست به اكتشاف در اينترنت مي‌زدند و اغلب تیمی یک نفره داشتند. اما امروزه وقتي يك حمله يا هك را بررسي مي‌كنيم، به سرعت متوجه مي‌شويم كه با برنامه‌ريزي و هدف قبلي بوده و يك تيم يا سازمان در پشت پرده آن وجود دارد. اغلب اين نوع حملات ماهیتی مجرمانه و جنایت‌کارانه دارند یا هدف آن‌ها کسب درآمد بوده و بيشتر شبيه يك كار در بازار است تا يك اكتشاف و ارزيابي استعداد و توانايي‌هاي شخصي. بنابراين هك و هكرها در اين زمان بسيار متفاوت از گذشته هستند. در ادامه، بزرگ‌ترين تهديدهای دنياي IT در اين روزها را مرور مي‌كنيم.

سنديكاي جرائم سايبري
اين روزها بسياري از هك‌ها و حملات توسط گروه‌هاي سازمان‌يافته و حرفه‌اي صورت مي‌گيرند. همان‌طور كه در گذشته براي مواد مخدر، سرقت‌هاي بانكي، اخاذي و موارد اين‌چنيني گروه‌هاي حرفه‌اي شناخته‌شده داشتيم و كار آن‌ها گروهی و سازمان‌دهي شده بود، اكنون براي سرقت‌هاي بانكي الكترونيكي يا آلوده‌كردن يك شبكه و شنود اطلاعات روي آن نیز سازمان‌هايی حرفه‌اي تشكيل شده است تا دست به ارتكاب جرائم اينترنتي بزنند.
در اين سازمان‌ها بيشتر اوقات، هدف اقتصادي است و يك مغز متفكر مديريت سازمان را برعهده دارد که با جمع‌كردن گروهی از افراد نخبه در هر حوزه و تقسيم وظايف و كارها سعي مي‌كند يك شبكه ارتباطي توزیع شده ايجاد كند.  در اين سازمان تعريف مي‌شود كه برنامه‌نويسي يك بات‌نت با چه‌‌كسي است و نصب يك تروجان يا بدافزار را چه فردي بايد انجام بدهد. البته براي گروه‌هاي كوچك هك ممكن است اين ساختار مصداق نداشته باشد، اما در همان گروه‌هاي كوچك هك نيز برنامه‌ريزي و كار تيمي به اوج خود مي‌رسد تا يك حمله سازمان‌يافته و گسترده انجام شود. بنابراين امروزه ديگر با چند هكر كنجكاو روبه‌رو نيستيم و در عوض با سازمان‌هاي بزرگ جرائم سايبري مواجه هستیم كه از عهده هر‌جرمي برمي‌آيند و در قبال آن پول دريافت مي‌كنند.

سرقت‌هاي مالي كوچك
تمامي هك‌ها و تهديدات توسط سازمان‌هاي بزرگ تبهکاری اينترنتي صورت نمي‌گيرند؛ بلكه برخي اوقات توسط يك تيم بسيار كوچك و با هدف كسب درآمد اجرا مي‌شوند و هدف آن‌ها فقط يك چيز است: پول. اين افراد يا گروه‌هاي كوچك با سرقت يك رمز عبور يا اطلاعات يك كارت بانكي يا شنود اطلاعات ميان يك ‌سايت و سرور سعي مي‌كنند مبالغي را سرقت كرده و به‌سرعت به پول محلي تبديل و در حساب‌هاي بانكي خود ذخيره كنند.
اين افراد از اين طريق درآمد نامشروع كسب مي‌كنند يا به نوعي دست به پول‌شويي مي‌زنند. گاهي اوقات درآمد اين افراد در سال به ده‌ها ميليون دلار مي‌رسد. چون سرقت‌هاي كوچك و خرد دردسر كمتر اما منفعت بيشتري دارد و هميشه مي‌توان افراد يا سايت‌هايي را يافت كه می‌شود از آن‌ها مقداري پول سرقت كرد. برخي اوقات حجم اين پول به سرقت رفته آن‌قدر كم است كه صاحب آن متوجه نمي‌شود يا براي برگرداندن آن و يافتن سارق هيچ تلاشي نمي‌كند.

هكتيويسیم (Hacktivism)
گونه سوم تهديدها در دنياي امروز از جانب گروه‌هاي هك سياسي است كه بهترين مثال آن نيز مي‌تواند گروه هكر انانيموس (Anonymous) باشد. اين گروه‌ها معمولاً علني و شناخته شده هستند و ابايي از لو رفتن يا معروف شدن ندارند. جامعه نيز آن‌ها را به عنوان يك گروه فعال سياسي مي‌پذيرد و براي آن‌ها وجهه‌ای منفي، آن‌طور كه براي گروه‌هاي جرائم اينترنتي وجود دارد، قائل نيست. فعاليت‌هاي اين گروه‌هاي هك سياسي نيز معمولاً علني و در محيط‌هاي باز است. هدف و اعتقاد خود را در رسانه‌هاي اجتماعي علني مي‌كنند، بعد با ثبت‌نام از اعضاي جديد و افزايش اعضاي خود، با ابزارها و امكاناتي كه جلوتر از زمان خود هستند، سعي مي‌كنند اعتراض خود را با هك كردن يك سري سايت يا شبكه نشان بدهند. يكي از حملات شناخته شده توسط گروه‌هاي هك سياسي، حملات DDoS است. اين گروه‌ها خيلي كم به سراغ درآمدهاي مالي و سرقت‌هاي آنلاين مي‌روند و برعكس تظاهر مي‌كنند كه براي قرباني احترام قائل هستند. اگر افراد اين گروه‌ها دستگير شوند به جرم خود اعتراف مي‌كنند اما شرمسار و پشيمان نيستند.

سرقت و جاسوسي مالكيت معنوي
برخلاف گروه‌هاي هك سياسي كه فعاليت‌شان علني و آزاد است، گروه‌هايي از هك نيز شناخته و شناسايي شده‌اند كه هدف‌شان سرقت اطلاعات و دارايي‌هاي معنوي شركت‌هاي بزرگ است. روش كار اين هكرهابدین گونه است كه با نفوذ كاملاً مخفيانه و بي‌سر و صدا و بدون برجاي گذاشتن اثر يا ردي، سعي مي‌كنند از تمام اطلاعات مهم و محرمانه شركت، كلمات‌عبور، اسناد مالي و سياست‌گذاري، اسناد پروژه‌ها و ثبت اختراعات و هر چيزي كه به دردشان مي‌خورد، يك كپي تهيه كرده و در اختيار شركت‌هاي رقيب يا شركت‌هايي كه مي‌توانند از اين اطلاعات ‌استفاده كنند، قرار دهند. معمولاً هدف نهايي اين نوع حملات، كسب درآمدهاي هنگفت مالي است اما در اين بين ده‌ها و صدها گيگابايت اطلاعات محرمانه و گاه نظامي و امنيتي سرقت مي‌شود و به نوعي يك جاسوسي مدرن اينترنتي اتفاق می‌افتد. اين نوع تهديدات بسيار خطرناك و آسيب‌زا هستند. چون كشف و شناسايي آن‌ها سخت‌تر است و گروه هكرها تا زماني كه نياز داشته باشند، در آن شركت باقي‌مانده و از اطلاعات و اسناد كپي‌برداري مي‌كنند.

بدافزار‌هاي مزدور
در گذشته يك هكر يا يك دانشجوي كنجكاو، يك نرم‌افزار مخرب مي‌نوشت و آن را در شبكه يا اينترنت رها مي‌كرد. اما امروزه پشت پرده بیشتر بدافزارها يك گروه سازمان‌يافته قرار دارد. مهم نيست اين گروه كيست و چه نيتي دارد و اجيرشده است يا داوطلبانه اقدام به برنامه‌نويسي و انتشار بدافزار كرده است؛ مهم اين است كه بدافزارهاي اين گروه‌هاي هكري خطرناك‌تر، پيچيده‌تر و گسترده‌تر بوده و تهديدي جدي‌تر به‌شمار می‌روند. هدف اين گروه‌ها فروش بدافزار، دور زدن يك شبكه براي كسب اطلاعات، حمله به مشتري خاص يا شركت تجاري رقيب، جاسوسي تجاري و نظامي يا يك سري اهداف خاص دیگر است. شايد باوركردني نباشد اما برخي از اين بدافزارها در بازار آزاد به فروش مي‌رسند و بهاي گزافي بابت آن‌ها پرداخت مي‌شود. بدافزارنويسي در اين چند سال به يك حرفه و شغل تبديل شده است و با توجه به پلتفرم‌هاي مختلف كامپيوترهاي دسكتاپ و موبايل، اتفاقاً به حوزه بسيار گسترده و متنوعي تبدیل شده است و جذابيت‌هايي دارد كه هر هكري را به سوي خود جلب مي‌كند. بدافزارهاي امروزي از سطوح ساده‌اي مانند نمايش يك تبليغ يا جمع‌آوري اطلاعات وبگردي كاربران تا سطح‌هاي پيچيده و فوق‌خطرناكي مانند تغيير DNS سمت سرور يا از كار انداختن سرويس‌هاي وب را شامل مي‌شوند.


بات‌نت به عنوان سرويس
بات‌نت‌ها ربات‌هاي وبي هستند كه مي‌توانند يك تروجان را در اينترنت منتشر كرده و هزاران كامپيوتر را قرباني و آلوده كنند. بیشتر بات‌نت‌ها براي فروش يا اجاره‌دادن نوشته مي‌شوند و خود نويسندگان بات‌نت كمتر  از آن‌ها استفاده مي‌كنند. اجاره يك بات‌نت بسيار ارزان است. گروه‌هاي هكري كه مي‌خواهند يك تروجان را در اينترنت منتشر كنند و در يك ناحيه يا شبكه شهري هزاران كامپيوتر را به اين تروجان آلوده کنند، به سراغ بات‌نت‌ها رفته و با اجاره‌كردن يكي از آن‌ها شروع به توزيع تروجان مي‌كنند. بات‌نت‌ها با  در دست گرفتن مديريت سيستم‌ها و كنترل‌ دستورها، كدهاي هكرها را روي سيستم‌عامل دستگاه‌هاي قرباني اجرا مي‌كنند. ممكن است يك كامپيوتر مدت زمان زيادي آلوده به يك بات‌نت بوده و تحت فرمان و كنترل آن باشد اما به هيچ تروجاني آلوده نشود. شركت‌هاي امنيتي گزارش مي‌دهند كه روزانه ميليون‌ها كامپيوتر در دنيا به بات‌نت‌ها آلوده مي‌شوند اما چون خطري به صورت ظاهري آن‌ها را تهديد نمي‌كند، شناخته شده نيستند.

بدافزارهاي همه‌كاره
بدافزارها به مرور زمان پيچيده‌تر و خطرناك‌تر شده‌ و از يك نرم‌افزار مخرب ساده به يك نرم‌افزار همه كاره تبديل شده‌اند. روزگاري نه چندان دور آلوده شدن يك سيستم به بدافزار يك فاجعه نبود و كاربران اهميت زيادي به آن  نمي‌دادند. اما اكنون اگر يك كامپيوتر به يك بدافزار آلوده شده باشد، بايد احتمال هر اتفاقي را  جدی گرفت. بدافزارهاي امروزي مي‌توانند كلمات‌عبور و اطلاعات مهم روي يك سيستم را شناسايي و كشف كنند يا اقدام به شكستن آن‌ها کنند، اطلاعات مهم روي آن سيستم را دسته‌بندي كرده و براي سرورهاي خاصي بفرستند، كامپيوترها و دستگاه‌هاي ديگر را آلوده كنند، خودشان را بازنشر کنند، سرويس‌هايي از سيستم‌عامل را از كار بياندازند، سرقت‌هاي مالي و بانكي انجام دهند، مديريت و كنترل برخي از قسمت‌ها يا كل كامپيوتر را به‌دست بگيرند و به جاي كاربر سايت‌هاي آلوده‌اي را بازديد و اطلاعاتي را در آن‌ها وارد كنند. تروجان‌ها مهم‌ترين بدافزار استفاده شده در يكي دو سال اخير هستند و ويروس‌ها و كرم‌ها كمتر توليد و توزيع شده‌اند. علت آن نيز به‌خاطر كشف سريع يك ويروس يا كرم است. اما مکانیسم شناسایی تروجان‌ها پیچیده‌تر است. يك تروجان ممكن است فقط چند خط كد جاوااسكريپت روي سيستم‌عامل اجرا كند و تروجان ديگري ممكن است DNS يك سرور را تغيير دهد و كاربر را به‌سوي سايت‌هاي آلوده هدايت كند و كنترل كامل مرورگر وب را به‌دست بگيرد. اهداف بدافزارها متنوع و مختلف است و برنامه‌نويس يا برنامه‌نويسان آن مي‌توانند به هر دليلي اين بدافزار را نوشته باشند.


وب خطرناك
تهديد بالقوه ديگر براي كامپيوترها و كاربران «وب» است. سايت‌هاي آلوده، كدهاي جاوااسكريپت پنهان شده در يك تصوير، تروجان برنامه‌نويسي شده در تبليغ ‌يك سايت‌، سرورهاي آلوده و نمونه‌هايي از اين دست، همگي مي‌توانند يك كاربر ساده را  در هنگام وبگردی قرباني كنند. هكرها با يافتن آسيب‌پذيري‌هايي در يك ‌سايت مانند به‌دست‌آوردن رمز عبور مديرسايت، نقاط ضعف در نسخه جاواي اجرا شده روي سايت، آسيب‌پذيري‌هاي وب سرور، امكان تزريق دستورات SQL يا دسترسي‌هاي ناامن، سعي مي‌كنند كدها يا نرم‌افزارهاي مخرب را روي سايت قرار دهند. در نتيجه بدون اطلاع و آگاهي مديرسایت يا بازديدكننده آن، سايت در خدمت هكر است و عامل انتشار يك بدافزار مي‌شود. البته برخي اوقات خود مديرسايت اقدام به آلوده‌كردن تبليغات و تصاوير روي سايت می‌کند تا بتواند يك بدافزار را در اينترنت منتشر كند. اين بدافزار ممكن است اطلاعات مالي و بانكي كاربران را سرقت‌كرده و به مديرسايت گزارش دهد. سايت‌هاي آلوده هميشه هم خطرناك نيستند و برخي اوقات اهدافي مانند دادن سرويس‌هاي دلخواه كاربر يا شناسايي كاربران خاص و بعد ارسال ايميل و تبليغات براي آن‌ها را مد نظردارند. كمتر مشاهده شده است كه در پس‌زمينه يك سايت آلوده، يك گروه هكري سازمان‌دهي شده باشد و بيشتر تهديدات مبتني بر وب، سطحي بوده و كاركردهاي شخصي دارند.

جنگ‌هاي سايبري
در اوايل دهه  اول قرن جاری، بسياري از كارشناسان درباره جنگ سايبري ميان كشورها يا دولت‌ها يا گروه‌هاي مختلف سياسي هشدار و اخطار داده بودند. اما تقريباً ده سال بعد، اين نوع تهديدات علني شده و رنگ واقعیت به خود گرفت. استاكس‌نت و دوكو دو نمونه كاملاً مشخص و بارز از تهديدات جنگ سايبري هستند. جنگ‌هاي سايبري بسيار پيچيده‌ و هزينه‌بر هستند و به امكانات و زمينه‌هاي زيادي نياز دارند و حاصل مشاركت چندين گروه هكري در يك كشور يا كشورهاي مختلف خواهند بود.
در انتهاي اين مقاله بايد اذعان كنيم كه داريم در دوره « غرب وحشی وحشي» اينترنت زندگي مي‌كنيم و هر روز و هر ثانيه بايد منتظر قرباني شدن باشيم. متأسفانه بسياري از جرائم اينترنتي در دنياي پر از قانون كنوني قابل پيگيري و مجازات نيستند و كاربران اهميت نمي‌دهند كه به دفاع و احقاق حق خود بپردازند. جنس تهديدات نيز تغيير يافته و هكرهاي تنهاي منزوي گوشه‌گير در اتاق‌هاي تاريك به گروه‌هاي هكري سازمان‌يافته و مدرن تبديل شده‌اند كه به دنبال كسب درآمدهاي زياد و ارتكاب جرائم اينترنتي بزرگ هستند و پشتوانه‌ای چون منابع مالي، امكانات زياد و شركت‌ها و گروه‌هاي سياسي بزرگ تزريق‌كننده پول را به همراه دارد

 

 

 

 

برخی از مشتریان شرکت