مهمترین سرقتهای اطلاعاتی سال 2014
بر اساس بررسی که توسط شرکت امنیتی پاندا انجامشده است مهمترین رویدادهای امنیت فناوری اطلاعات و حملات سایبری در سراسر جهان در سال 2014 را اعلام کرد.
به نقل از ماهر، شرکت امنیتی پاندا، مهمترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال 2014 را تحلیل کرده است.
سرقت اطلاعات کارتهای اعتباری 40 میلیون مشتری در آمریکا
در پایان سال 2014، فروشگاه بزرگ زنجیرهای Target در ایالاتمتحده گزارش داد که هکرها اطلاعات کارتهای نقدی و اعتباری حدود 40 میلیون از مشتریان این فروشگاه را سرقت کردهاند. در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاههای این شرکت حضور یافته و از طریق کارت اعتباری خودپرداخت کرده بودند هدف قرارگرفته بودند.
سرقت اطلاعات مالی 21 میلیون نفر در کره جنوبی
کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تاکنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی 105.8 میلیون حساب بانکی شد. اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود. اگر فرض کنیم که هر کرهای بهطور میانگین 5 کارت اعتباری داشته باشد، این بدان معناست که حداقل 21 میلیون کاربر قربانی این حمله شدهاند که نزدیک به 42 درصد از کل جمعیت این کشور را تشکیل میدهد؛ اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار برخلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول 11 ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام میشد.
سرقت از حساب ایمیل 16 میلیون نفر در آلمان
در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود 16 میلیون حساب ایمیل به سرقت رفته است. در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وبسایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیلهای سرقتی هست یا خیر اطلاعرسانی کرد.
سرقت نام کاربری و کلمه عبور کاربران یاهو
کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد دادههای سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند. برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است. تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است. در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امن سازی حساب این کاربران استفاده کرد.
سرقت فایلهای حقوقی توسط بدافزار گروگان گیر
در سالی که گذشت CryptoLocker، بدافزار گروگان گیر خطرناکی که فایلهای قربانی را تا زمان پرداخت باج موردنظر بهصورت رمز شده نگاه میدارد، مجدداً ظاهر شد. یکی از قربانیان بیشمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالاتمتحده بود که پذیرفت تمامی فایلهای حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرارگرفته است؛ رویدادهایی مانند این، اهمیت سیاستهای تهیه نسخ پشتیبان را در محیطهای تجاری روشن میکنند، چراکه خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از دادههای ازدسترفته و بازیابی آنها، بهشدت کاهش مییابد.
نقص امنیتی در DNS روترها
هنگامیکه در مورد حملات سایبری صبحت میشود معمولاً توجهها به کامپیوترها، گوشیهای هوشمند و تبلتها است درحالیکه سایر دستگاههای سختافزاری نیز میتوانند تحت تأثیر این حملات قرار گیرند؛ ازجمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه میداد که عملیاتی مانند تغییر تنظیمات DNSروتر را انجام دهند.
کشف حفره خطرناک در اینترنت اکسپلورر
8 آوریل بهعنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستمعامل دیگر بهروزرسانیهای امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد. این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرارداد و به مهاجم اجازه میداد هنگامیکه کاربر در حال مشاهده وبسایت حاوی این آسیبپذیری است، سیستم وی را آلوده سازد. این مسئله به همراه کشف حملاتی با استفاده از این آسیبپذیری، باعث شد که مایکروسافت بهرغم توقف پشتیبانی XP، اقدام به ارائه یک بهروزرسانی برای این حفره کند.
خونریزی قلبی بار دیگر ظاهر شد
Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSLبود که برای رمزنگاری ارتباطات به کار میرود. ازآنجاییکه بسیاری از سرویسهای اینترنتی مانند Webmail، شبکههای اجتماعی، بانکهای آنلاین و غیره، ارتباطات را رمز میکنند تا از دادههای در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیبپذیر استفاده میکردند در برابر حمله آسیبپذیر بودند.
این مسئله ماژولی را شامل میشد که اجازه میداد ارتباطات باز مجدداً مورداستفاده قرار گیرند و بهاینترتیب 64 کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت. البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد. چند روز بعد، یک دانشآموز 19 ساله کانادایی به جرم استفاده از Heartbleed برای سرقت دادههای 900 کانادایی از اداره مالیات این کشور دستگیر شد.
حمله سایبری به بزرگترین شرکت حراج آنلاین
به گزارش مهر، یکی از بزرگترین و بحثانگیزترین حملات سهماهه دوم 2014، به eBay مربوط بود. این شرکت حراج آنلاین از تمامی کاربران خود خواست که به علت وقوع یک حمله سایبری، کلمات عبور خود را تغییر دهند. مهاجمین به اطلاعات کارمندان eBay دسترسی پیداکرده و از آن طریق به شبکه این شرکت دسترسی پیداکرده بودند. این دسترسی شامل نام، کلمه عبور رمز شده، آدرس ایمیل، آدرس پستی، شماره تلفن و تاریخ تولد مشتریان میشد.
پاندا کشف کرد که مجرمان سایبری در حال ارسال ایمیلهای جعلی از طرف eBay برای کاربران هستند که به آنها در مورد این مسئله امنیتی هشدار داده و لینکی مخرب نیز برای تغییر کلمه عبور برای آنها ارسال میکنند. درصورتیکه کاربران بر روی این لینک کلیک کرده و اطلاعات خود را وارد کنند، تمامی اطلاعات اعتباری خود را در اختیار مهاجمان قرار میدهند.
عملیات FBI برای یک حمله خرابکارانه سایبری
یک عملیات بزرگ افبیآی علیه جرائم سایبری نیز از کار انداختن بات نت GameOver Zeus بود. این بدافزار متعلق به خانوادهای از بدافزارها است که از ارتباطات نظیر به نظیر برای عملیات خرابکارانه خود استفاده میکنند و بهاینترتیب بر سرورهای خاصی که قابل از کار انداختن باشند تکیه ندارند.
جی میل هک شد
پس از افشای آنلاین حدود 5 میلیون نام کاربری و کلمه عبور جیمیل، اخبار حمله هک بالقوه علیه گوگل، در صدر اخبار قرار گرفت. گوگل به رسانهها اعلام کرد که هیچ نشانهای مبنی بر مورد سوءاستفاده قرار گرفتن دستگاههای این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوءاستفاده قرار گرفتن حسابهای کاربران آگاه شود، به آنها برای امن سازی حسابهایشان کمک خواهد کرد.
گوگل اعلام کرد که 98 درصد از این کلمات عبور کار نمیکند و به نظر میرسد که دادههای افشاشده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران بهدستآمده باشند.
امنیت کاربران لینوکس و مک به خطر افتاد
یک حفره امنیتی در Bash کشف شد که امنیت کاربران لینوکس و مک را به خطر میانداخت. این آسیبپذیری که Shellshock نام گرفت، مفسر دستور این سیستمعاملها را تحت تأثیر قرار میداد. این نقص امنیتی به یک مجرم سایبری اجازه میداد با استفاده از Bash از راه دور به سیستم دسترسی یابد و جاسوسافزار طراحیشده برای سرقت اطلاعات را روی آن قرار دهد یا اینکه کنترل سیستم را کاملاً در اختیار بگیرد. دستگاههای تحت تأثیر این آسیبپذیری عبارت از سامانههای Mac OS X، بسیاری از سرورهای وب و برخی دستگاههای شبکههای خانگی مانند روترها بودند.
حمله بدافزاری نگهبانان صلح به سونی
در آخر نوامبر کارمندان سونی با رخدادی غیرمنتظرهای مواجه شدند که قادر به راهاندازی کامپیوترهای خود نبودند. بک حمله بدافزاری محتویات درایو سخت آنها را پاککرده بود. بک گروه که خود را «نگهبانان صلح» مینامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از 100 ترابایت داده از سونی سرقت کردهاند. کمی پسازآن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانوادههای آنها، ایمیلها، حقوق، کپیهای فیلمهای عرضه نشده و غیره کردند. چند روز بعدازاین حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد.
شبکه پلیاستیشن سونی از کار افتاد
یکی از آخرین حملات بزرگسال گذشته، Xbox Live مایکروسافت و شبکه پلیاستیشن سونی را تحت تأثیر قرارداد. این سرویسها به علت یکرشته حملات انکار سرویس در بیشتر روزهای عید کریسمس ازکارافتاده بودند. نکته قابلتوجه در این حملات این بود که این حمله با استفاده از سامانههای آلوده رخ نداده بود، بلکه با استفاده از مسیریابهای مورد سوءاستفاده، رخداده بود.
- ۹۴/۰۶/۰۹
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.