10هک برتر سال 2016

10هک برتر سال 2016

10هک برتر سال 2016

سال 2016 سالی طولانی، افسرده کننده و مملو از هک های مختلف در زمینه امنیت سایبری بود.

یاهو رکورد بزرگترین هک تاریخ را –دوبار- به نام خود ثبت کرد. میلیون ها دوربین و DVR برای هک استفاده شده و دسترسی کاربران آمریکا به اینترنت را مختل کردند. روسیه متهم به دستکاری در نتایج آرا انتخابات در آمریکا شد. و یک بدافزار سود زیادی از طریق کاربران نا آگاه در خصوص Bitcoin کسب نمود.

هکر ها Yahoo را به Yahoos تغییر دادند

در سپتامبر، هنگامی که یاهو اعلام کرد اطلاعات 500 میلیون حساب کاربری فاش شده است جهان شوکه شد. در آن زمان، باور بر آن بود که این بزرگترین سرقت اطلاعات شخصی از یک شرکت بزرگ تکنولوژی می باشد. موارد بدتر شد، هنگامی که اعلام شد این هک در سال 2014 اتفاق افتاده است و در سال 2016 اعلام شده است. این بدان معنا است که هکرها سال ها به اطلاعات کاربران دسترسی داشته اند.

اما معلوم شد که این موارد تازه شروع کار است. در اواسط دسامبر، یاهو اعلام کردکه یک هک جداگانه در آگوست 2013 اتفاق افتاده و اطلاعات حساب کاربری 1 میلیارد نفر افشا شده است.( این رقم دو برابر تعداد اعلام شده قبلی می باشد). به همین علت است که توصیه می شود برای سات ها و سرویس های مختلف استفاده شده در اینترنت از پسورد جداگانه ای استفاده نمایید.

شیوع باج افزار

شایع ترین تهدید سال 2016 باج افزار می باشد. این بدافزار فایل های شما را رمز کرده و آن ها گروگان گرفته، و قبل از رمزگشایی درخواست پول می کند ( معمولا به صورت Bitcoin های نیمه ناشناس). خیلی از باج افزارها در سال 2016 سر تیتر خبر ها بوده اند، که شامل Locky، DMA Locker، Surprise و یک نسخه آماتور ولی موثر Ranscam که پول شما را می گیرد و فایل ها را نیز پاک می کند. حتی باج افزار های موبایل نیز وجود دارد، در جولای محققان نسخه ای از Locky را پیدا کرده اند که به صورت offline نیز به خوبی فعالیت می نماید. در آگوست، یک تحقیق توسط Malwarebytes نشان داد که باج افزار به گونه ای افزایش یافته است که تقریبا نیمی از کسب و کار های آمریکا به آن دچار شده اند.

حملات DDOS به Dyn

در ماه اکتبر، یک حمله گسترده DDOS به سرورهای Dyn ( یکی از بزرگترین ارائه دهنده های سرویس DNS ) صورت پذیرفت. DNS یک سیستم مسیریابی وب است که اسم یک وب سایت مانند  google.com را به یک آدرس عددی پروتکل اینترنت مانند 172.217.21.110 تبدیل می نماید. بدون DNS مروگر شما قادر نخواهد بود تا سایت مورد نظر شما را نمایش دهد و این دقیقا اتفاقی است که برای میلیون ها کاربر آمریکایی در زمان حمله اتفاق افتاده است. در طول روز دسترسی به سایت های مانند Twitter، GitHub و Netflix میسر نبوده است.

در روزهای بعد از آن مشخص شد که تخریب DNS از طریق 100000 دستگاه خانگی (شامل وب کم ها و DVR ها) که توسط بدافزار Mirai آلوده شده اند اتفاق افتاده است. ارتشی از دستگاه های نا امن به وب سایت ها حمله کرده اند.

شرکت Apple پچ کردن نرم افزار QuickTime را متوقف کرد

نرم افزار QuickTime یکی از نرم افزار های محبوب بر روی کامپیوتر ها محسوب می شد که برای تماشای ویدیوها، مخصوصا درون iTunes بسیار حیاتی بود. با گذر زمان، اگرچه QuickTime اهمیت خود را بیشتر و بیشتر از دست داد،و در حال حاضر غیرضروری می باشد. در سال جاری و بعد از پیدا شدن دو حفره نفوذ مختلف شرکت Apple تصمیم گرفت به جای برطرف کردن مشکل دیگر این نرم افزار را بر روی Windows پشتیبانی نکند.

در این صورت، اگر هنوز QuickTime را بر روی Windows خود دارید آن را پاک نمایید.

 

 

حدس زدن توزیعی

اقدامات امنیتی کارت اعتباری شما به اندازه ای که فکر می کنید امن نیستند. محققان در دانشگاه Newcastle در کشور انگلیس دریافته اند که پیدا کردن تاریخ انقضاء و CVV کارت شما کاری بسیار آسان می باشد. آن ها از روشی به نام ” حدس زدن توزیعی” در خصوص حدس زدن اعداد با ارقام کم استفاده کرده اند.

در اصل، یک لپ تاپ با استفاده از صدها هزار حدس بر روی سایت ها پرداخت و با ایحاد تغییرات کوچک در تاریخ انقضاء و CVV اقدام به حدس زدن می کند. مححققان می گویند در حدود 6 ثانیه می توانند ترتیب درست اعداد را پیدا نمایند. ضعف در خصوص عدم وجود محدودیت دفعات پر کردن اطلاعات پرداخت می باشد و نظارتی بر روی تعداد دفعات ناموفق پرداخت وجود ندارد.

مطالب مشابه:  تست نفوذ چیست؟

هک DNC

امسال، هک کامپیوتر از اذیت و آزار کسب و کار و سازمان های دولتی به مداخله در انتخابات ریاست جمهوری ایالات متحده ارتقا یافته است. اولین نمونه رخنه در شبکه های کامپیوتری کمیته ملی حزب دموکرات بود. ویکی لیکس یک مجموعه ای از اسناد در ماه جولای که شامل نزدیک به 20،000 ایمیل و هزاران فایل پیوست از کارکنان DNC می شد را منتشر نمود.

چندین رسوایی پی در پی و پیامدهای از جمله این که DNC به طور فعال در تلاش برای حمایت هیلاری کلینتون در برابر برنی ساندرز به عنوان نامزد حزب دموکرات که در پی آن دبی واسرمن شولتز مجبور به استعفا شد. یک هکر به نام Guccifer 2.0 مسئولیت سرقت اطلاعات بر عهده گرفت، اما محققان آمریکایی اعتقاد دارند که عوامل دولت روسیه در این موارد دست داشته اند.

اعمال کثیف روسیه

در ماه سپتامبر، محققان ایالات متحده امکان آن که روسیه در تلاش برای تضعیف و یا اخلال در انتخابات بود را بررسی می کردند. در اواخر سال 2016، سازمان اطلاعات مرکزی و دیگر سازمانهای اطلاعاتی آمریکا با “اعتماد به نفس بالا” باور داشتند که روسیه به طور مخفیانه در تلاش برای تحت تاثیر قرار دادن انتخابات می باشد. نگرانی در خصوص هک دستگاه های رأی گیری نیست، بلکه احتمال آن که هکرها روسیه با دخالت مستقیم ولادیمیر پوتین، رئیس جمهور روسیه به سیستم های کامپیوتری از هر دو حزب اصلی سیاسی ایالات متحده نفوذ کرده اند.

با توجه به گزارش رویترز از اواسط ماه دسامبر، دفتر سازمان اطلاعات ملی آمریکا ( رئیس جامعه اطلاعاتی آمریکا) این مساله را تائید نکرد.

 

 

آیفون San Bernardino

در دسامبر 2015، دو تن از افراطی گرایان داعش مرتکب یک حمله تروریسی در San Bernardino شدند که در آن 14 نفر کشته و 22 نفر مجروح شدند. در افراد در درگیری مسلحانه با موران پلیس کشته شدند.

در 2016، آیفون یکی از تروریست ها مورد توجه قرار گرفت به دلیل آن که از ابزار های امنیتی آن استفاده کرده تا از دسترسی افراد غیر مجاز جلوگیری نماید. FBI ار مسئولان Apple خواست تا نرم افزاری برای دسترسی به گوشی تلفن تولید نمایند. Apple این درخواست را در نمود، استدلال آن ها این بود که FBI از آن ها می خواهد تا یک بدافزار تولید نمایند تا ویژگی های امنیتی خود شرکت را دور بزند.

البته در نهایت FBI پس از کمک یک شرکت امنیتی در خصوص دسترسی به فایل های تلفن همراه درخواست خود را رها نمود. میراث ای مورد پابرجا است زیرا که قانون گذاران  در تلاش اند تا راهی برای کمک شرکت های ارائه دهنده برنامه های رمزنگاری به مجریان قانون بیابند.

هک سازمان امنیت ملی آمریکا

در ماه آگوست، یک گروه هک ناشناس به نام Shadow Brokers اعلام نمودند که ابزار هکی از Equation Group ( یک تیم جاسوسی سایبری که به آژانس امنیت ملی متصل است) به دست آورده اند. در حین نفوذ Shadow Brokers اطلاعاتی در خصوص حفره های نفوذ استفاده شده توسط NSA را به دست آورده است. این ابزار قادر به آلوده کردن Firmware دستگاه ها می باشد و حتی بعد از نصب دوباره سیستم عامل نیز بر روی سیستم باقی می مانند. Shadow Brokers اقدام به فروش ابزار های دیگر هک نیز کردند اما در اوایل ماه اکتبر درخواست ها کاهش یافت.

هک SWIFT

اولین اقدام حمله بد افزار به نرم افزار معاملات SWIFT ( جامعه ای برای ارتباطات مالی جهانی راه دور میان بانک ها) یک بانک بنگلادشی و به معامله ای با ارزش 81 میلیون دلار بود. سپس در اواخر ماه می، ده ها بانک در سرتاسر دنیا بررسی حمله بلقوه به سیستم های خود را بررسی نمودند. در ماه جولای، SWIFT از متخصصان امنیتی بیرونی برای بررسی گستردگی شیوع این خطرات استفاده نمود.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X