مهم‌ترین سرقت‌های اطلاعاتی سال 2014 :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

Dear friends, it's best to look at the history of these 50 years We rebelled when there was no better ally than the United States for America Once we resurrected, we did not even know how to handle an old tank We rebelled when even the food in Iran was not enough for all people Once we resurrected, we did not even know what the real meaning of war was When we rose, everyone said that Iran was the most stable country in the region and now... We are the strongest regional power in terms of political stability We are the strongest country in the region in the military field We are the strongest region in the field of new science We are the strongest country in the field of manufacturing all types of missiles We are the strongest country in the region in terms of national, local, regional and family security We are the strongest cyberwar region in the region We are the strongest country in the field of domestic production (of course, our present president is an animal in all respects destroying the country, I love tramp) We are the strongest country in the region for the use of nuclear technology (and the region's poorest country in the field of nuclear weapons production (because our religious scholars consider this as equal to the war on God) We are the best in the world in the field of science production We are a member of the best countries in the field of medicine and family health We are a member of the best nations in the field of nanotechnology And... But before the revolution, we were only the military power of the region But before the revolution, we were the largest producer of crude oil But before the revolution, people were dying from the lack of science, food, lost culture, and so on .... But before the revolution, we were the only importer But before the revolution we had no private science But before the revolution, we had no scientist inside Iran But before our revolution our doctors were Indian But before the revolution, we did not know how to build a tower And... Please tell me which one is better? Before the revolution or after the revolution

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

مهم‌ترین سرقت‌های اطلاعاتی سال 2014

محمد یی | دوشنبه, ۹ شهریور ۱۳۹۴، ۰۶:۳۰ ق.ظ

بر اساس بررسی که توسط شرکت امنیتی پاندا انجام‌شده است مهم‌ترین رویدادهای امنیت فناوری اطلاعات و حملات سایبری در سراسر جهان در سال 2014 را اعلام کرد.

به نقل از ماهر، شرکت امنیتی پاندا، مهم‌ترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال 2014 را تحلیل کرده است.

سرقت اطلاعات کارت‌های اعتباری 40 میلیون مشتری در آمریکا

در پایان سال 2014، فروشگاه بزرگ زنجیره‌ای Target در ایالات‌متحده گزارش داد که هکرها اطلاعات کارت‌های نقدی و اعتباری حدود 40 میلیون از مشتریان این فروشگاه را سرقت کرده‌اند. در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاه‌های این شرکت حضور یافته و از طریق کارت اعتباری خودپرداخت کرده بودند هدف قرارگرفته بودند.

سرقت اطلاعات مالی 21 میلیون نفر در کره جنوبی

کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تاکنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی 105.8 میلیون حساب بانکی شد. اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود. اگر فرض کنیم که هر کره‌ای به‌طور میانگین 5 کارت اعتباری داشته باشد، این بدان معناست که حداقل 21 میلیون کاربر قربانی این حمله شده‌اند که نزدیک به 42 درصد از کل جمعیت این کشور را تشکیل می‌دهد؛ اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار برخلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول 11 ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام می‌شد.

سرقت از حساب ایمیل 16 میلیون نفر در آلمان

در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود 16 میلیون حساب ایمیل به سرقت رفته است. در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وب‌سایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیل‌های سرقتی هست یا خیر اطلاع‌رسانی کرد.

سرقت نام کاربری و کلمه عبور کاربران یاهو

کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد داده‌های سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند. برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است. تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است. در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امن سازی حساب این کاربران استفاده کرد.

سرقت فایل‌های حقوقی توسط بدافزار گروگان گیر

در سالی که گذشت CryptoLocker، بدافزار گروگان گیر خطرناکی که فایل‌های قربانی را تا زمان پرداخت باج موردنظر به‌صورت رمز شده نگاه می‌دارد، مجدداً ظاهر شد. یکی از قربانیان بی‌شمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالات‌متحده بود که پذیرفت تمامی فایل‌های حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرارگرفته است؛ رویدادهایی مانند این، اهمیت سیاست‌های تهیه نسخ پشتیبان را در محیط‌های تجاری روشن می‌کنند، چراکه خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از داده‌های ازدست‌رفته و بازیابی آنها، به‌شدت کاهش می‌یابد.

نقص امنیتی در DNS روترها

هنگامی‌که در مورد حملات سایبری صبحت می‌شود معمولاً توجه‌ها به کامپیوترها، گوشی‌های هوشمند و تبلت‌ها است درحالی‌که سایر دستگاه‌های سخت‌افزاری نیز می‌توانند تحت تأثیر این حملات قرار گیرند؛ ازجمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه می‌داد که عملیاتی مانند تغییر تنظیمات DNSروتر را انجام دهند.

کشف حفره خطرناک در اینترنت اکسپلورر

8  آوریل به‌عنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستم‌عامل دیگر به‌روزرسانی‌های امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد. این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرارداد و به مهاجم اجازه می‌داد هنگامی‌که کاربر در حال مشاهده وب‌سایت حاوی این آسیب‌پذیری است، سیستم وی را آلوده سازد. این مسئله به همراه کشف حملاتی با استفاده از این آسیب‌پذیری، باعث شد که مایکروسافت به‌رغم توقف پشتیبانی XP، اقدام به ارائه یک به‌روزرسانی برای این حفره کند.

خونریزی قلبی بار دیگر ظاهر شد

Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSLبود که برای رمزنگاری ارتباطات به کار می‌رود. ازآنجایی‌که بسیاری از سرویس‌های اینترنتی مانند Webmail، شبکه‌های اجتماعی، بانک‌های آنلاین و غیره، ارتباطات را رمز می‌کنند تا از داده‌های در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیب‌پذیر استفاده می‌کردند در برابر حمله آسیب‌پذیر بودند.

این مسئله ماژولی را شامل می‌شد که اجازه می‌داد ارتباطات باز مجدداً مورداستفاده قرار گیرند و به‌این‌ترتیب 64 کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت. البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد. چند روز بعد، یک دانش‌آموز 19 ساله کانادایی به جرم استفاده از Heartbleed برای سرقت داده‌های 900 کانادایی از اداره مالیات این کشور دستگیر شد.

حمله سایبری به بزرگترین شرکت حراج آنلاین

به گزارش مهر، یکی از بزرگترین و بحث‌انگیزترین حملات سه‌ماهه دوم 2014، به eBay مربوط بود. این شرکت حراج آنلاین از تمامی کاربران خود خواست که به علت وقوع یک حمله سایبری، کلمات عبور خود را تغییر دهند. مهاجمین به اطلاعات کارمندان eBay دسترسی پیداکرده و از آن طریق به شبکه این شرکت دسترسی پیداکرده بودند. این دسترسی شامل نام، کلمه عبور رمز شده، آدرس ایمیل، آدرس پستی، شماره تلفن و تاریخ تولد مشتریان می‌شد.

پاندا کشف کرد که مجرمان سایبری در حال ارسال ایمیل‌های جعلی از طرف eBay برای کاربران هستند که به آنها در مورد این مسئله امنیتی هشدار داده و لینکی مخرب نیز برای تغییر کلمه عبور برای آنها ارسال می‌کنند. درصورتی‌که کاربران بر روی این لینک کلیک کرده و اطلاعات خود را وارد کنند، تمامی اطلاعات اعتباری خود را در اختیار مهاجمان قرار می‌دهند.

عملیات FBI برای یک حمله خرابکارانه سایبری

یک عملیات بزرگ اف‌بی‌آی علیه جرائم سایبری نیز از کار انداختن بات نت GameOver Zeus بود. این بدافزار متعلق به خانواده‌ای از بدافزارها است که از ارتباطات نظیر به نظیر برای عملیات خرابکارانه خود استفاده می‌کنند و به‌این‌ترتیب بر سرورهای خاصی که قابل از کار انداختن باشند تکیه ندارند.

جی میل هک شد

پس از افشای آنلاین حدود 5 میلیون نام کاربری و کلمه عبور جیمیل، اخبار حمله هک بالقوه علیه گوگل، در صدر اخبار قرار گرفت. گوگل به رسانه‌ها اعلام کرد که هیچ نشانه‌ای مبنی بر مورد سوءاستفاده قرار گرفتن دستگاه‌های این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوءاستفاده قرار گرفتن حساب‌های کاربران آگاه شود، به آنها برای امن سازی حساب‌هایشان کمک خواهد کرد.

گوگل اعلام کرد که 98 درصد از این کلمات عبور کار نمی‌کند و به نظر می‌رسد که داده‌های افشاشده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران به‌دست‌آمده باشند.

امنیت کاربران لینوکس و مک به خطر افتاد

یک حفره امنیتی در Bash کشف شد که امنیت کاربران لینوکس و مک را به خطر می‌انداخت. این آسیب‌پذیری که Shellshock نام گرفت، مفسر دستور این سیستم‌عامل‌ها را تحت تأثیر قرار می‌داد. این نقص امنیتی به یک مجرم سایبری اجازه می‌داد با استفاده از Bash از راه دور به سیستم دسترسی یابد و جاسوس‌افزار طراحی‌شده برای سرقت اطلاعات را روی آن قرار دهد یا اینکه کنترل سیستم را کاملاً در اختیار بگیرد. دستگاه‌های تحت تأثیر این آسیب‌پذیری عبارت از سامانه‌های Mac OS X، بسیاری از سرورهای وب و برخی دستگاه‌های شبکه‌های خانگی مانند روترها بودند.

حمله بدافزاری نگهبانان صلح به سونی

در آخر نوامبر کارمندان سونی با رخدادی غیرمنتظره‌ای مواجه شدند که قادر به راه‌اندازی کامپیوترهای خود نبودند. بک حمله بدافزاری محتویات درایو سخت آنها را پاک‌کرده بود. بک گروه که خود را «نگهبانان صلح» می‌نامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از 100 ترابایت داده از سونی سرقت کرده‌اند. کمی پس‌ازآن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانواده‌های آنها، ایمیل‌ها، حقوق، کپی‌های فیلم‌های عرضه نشده و غیره کردند. چند روز بعدازاین حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد.

شبکه پلی‌استیشن سونی از کار افتاد

یکی از آخرین حملات بزرگ‌سال گذشته، Xbox Live مایکروسافت و شبکه پلی‌استیشن سونی را تحت تأثیر قرارداد. این سرویس‌ها به علت یک‌رشته حملات انکار سرویس در بیشتر روزهای عید کریسمس ازکارافتاده بودند. نکته قابل‌توجه در این حملات این بود که این حمله با استفاده از سامانه‌های آلوده رخ نداده بود، بلکه با استفاده از مسیریاب‌های مورد سوءاستفاده، رخ‌داده بود.


  • محمد یی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی