کد QR مطلبدریافت لینک صفحه با کد QR

شبکه‌های اجتماعی کمین‌گاه هکرهای چینی

8 شهريور 1394 ساعت 11:29

ایتنا- توصیه مهم متخصصان عرصه فناوری: میزان اطلاعات شخصی ذخیره شده در سیستم بویژه شبکه‌های اجتماعی را محدود کنید.




با گسترش اینترنت در جهان و افزایش تعداد کاربران، دغدغه حمله‌های سایبری نیز افزایش یافته است؛ موضوعی که بسیاری از دولت‌ها آن را در شمار تهدیدات امنیت ملی خویش تعریف کرده‌اند.


محققان مؤسسات پژوهشی فناوری معتقدند جرائم سایبری، سالانه ۴۴۵میلیارد دلار خسارت به اقتصاد جهان وارد می‌کنند.
با روند افزایشی جرائم سایبری پیش‌بینی می‌شود این خسارت تا سال ۲۰۱۹ به حدود ۲/۱تریلیون دلار برسد که این میزان ۴برابر سال ۲۰۱۵ خواهد بود.

کمپین علیه هندوستان

طبق آمار شرکت سیمانتک، درسطح جهان روزانه یک میلیون تهدید سایبری جدید اعم از ویروس، هک و... خودنمایی می‌کند، برخی کشورها در این زمینه آسیب‌پذیرتر هستند و بعضی دیگر نیز منشأ اصلی بسیاری از هک‌ها و جرائم سایبری محسوب می‌شوند.

این بار به نظر می‌رسد هندوستان در تیررس هکرها قرار گرفته چراکه FireEye، شرکتی امریکایی که در زمینه مقابله با حملات سایبری فعالیتی گسترده دارد از حمله گروه‌های هکری به هندوستان و کشورهای آسیای جنوب شرقی خبر داده و پایگاه و مبدأ این جرائم سایبری را نیز کشور چین اعلام کرده است.

این هکرها که گفته می‌شود در زمره گروه‌های تهدید مداوم پیشرفته(APT) به شمار می‌روند، به دنبال اطلاعات و گفت‌و‌گوهای دیپلماتیک و برون مرزی هندوستان و کشورهای آسیای جنوب شرقی هستند و حمله‌های آنها تاکنون بیش از ۱۰۰ قربانی داشته است که البته ۷۰درصد این قربانی‌ها در هندوستان سکونت دارند.

این گروه که طبق گفته محققان شرکت FireEye، به شکل یک کمپین عمل می‌کند از سال ۲۰۱۱ تاکنون در حال فعالیت هستند و اطلاعات مهمی از هندوستان و بخشی از کشورهای آسیای جنوب شرقی را به سرقت برده‌اند هرچند این شرکت هنوز نام هیچ کشور دیگری غیر از هندوستان را افشا نکرده است ولی این نگرانی در منطقه کاملاً احساس می‌شود.

عملکرد این گروه هکری به صورت ارسال یک ایمیل در قالب فایل متنی Word است که آن را Watermain می‌نامند.
این متن می‌تواند یک در پشتی در سیستم‌ها و کامپیوترهای آلوده ایجاد و براحتی زمینه سرقت اطلاعات را فراهم کند.

این گروه‌های هکری در طول ۴سال گذشته، خود را با شرایط جدید وفق داده و روش‌های حمله سایبری خود را تغییر داده‌اند ولی یک موضوع در میان همه این راه‌ها مشترک است و آن هم اینکه هکرها از آسیب‌پذیری کامپیوترها و سیستم‌هایی که از امنیت بالایی برخوردار نیستند، بیشترین بهره را می‌برند.

سخنگوی شرکت FireEye در این زمینه می‌گوید: این گروه هکری علاوه بر موضوع‌های سیاسی و دیپلماتیک به سایر بخش‌های دولت و همچنین حوزه‌های علمی و آموزشی ازجمله دانشگاه‌ها نیز علاقه‌مندند.
وی با اشاره به اینکه Watermainبرای حمله به فعالان تبتی هم مورد استفاده قرار گرفته است می‌افزاید: با وجود روند فزاینده استفاده از اینترنت در جهان، نمی‌توان در دنیای امروز از همه حملات سایبری در امان ماند ولی باید تا حد امکان سیستم‌ها را ایمن‌تر کرد تا از رخنه‌های اطلاعاتی جلوگیری شود.

ارتش سایبری ضعیف هندوستان
هندوستان یکی از کشورهایی است که در زمینه فناوری‌های نوین، جهشی گسترده داشته و با روند رو به رشد تعداد کاربران اینترنتی و شبکه‌های موبایلی مواجه است.

حالا دیگر مدیران غول‌های دنیای فناوری یعنی مایکروسافت و بخش تازه‌ای از گوگل با نام آلفابت، دو شخصیت هندی آشنا هستند و شاید به همین دلیل انتظارها از این کشور در زمینه فناوری بیش از گذشته شده باشد ولی موضوع این است که هندوستان با وجودی که بیشترین نیرو را در این زمینه به جهان ارسال می‌کند ولی برای امنیت سایبری خود با مشکل مواجه شده و یک ارتش سایبری ضعیف دارد که این امر می‌تواند عواقب زیانباری داشته باشد.

هند با ۲۴۳میلیون کاربر اینترنت، دولت، اقتصاد و زندگی روزمره، چراغ‌های راهنمایی رانندگی، ارتباطات قطار و فرودگاه و... را با دنیای دیجیتال گره زده درحالی که توجه ویژه به امنیت سایبر آن نداشته است و در مقابل، چین با ۶۴۰میلیون کاربر اینترنت و دارابودن متخصصان فراوان در زمینه امنیت سایبر، می‌تواند رقیبی سرسخت و حتی دشمنی خطرناک برای هندوستان به شمار بیاید. طوری که گروهی معتقدند اگر قرار باشد جنگ دوم بین چین و هندوستان به راه بیفتد دیگر لازم نیست که چین ارتش خود را به این کشور اعزام کند بلکه تنها کافی است از سربازان سایبری خود بخواهد زیرساخت‌های سایبری هندوستان را هدف قرار دهند.

همچنین طبق بررسی و گزارش مرکز Computer Emergency Response، میزان حمله‌های سایبری به هندوستان از ۱۳هزار مورد در سال ۲۰۱۱ به ۱۴۹هزار و۲۵۴ مورد در سال ۲۰۱۴ رسیده و انتظار می‌رود این روند در سال ۲۰۱۵ تقریباً دو برابر شده و میزان هک‌ها در این کشور به ۳۰۰هزار مورد برسد.

در این گزارش همچنین آمده است که بیشتر این هک‌ها از کشورهایی مانند امریکا، برزیل، ترکیه، چین، پاکستان، بنگلادش، مراکش، عربستان سعودی، الجزیره، امارات متحده عربی و کشورهای اروپایی فرماندهی شده است.

اما این تنها چین نیست که مبدأ بسیاری از حمله‌های سایبری محسوب می‌شود، ۴۳درصد حمله‌های هکری و سایبری از این کشور نشأت می‌گیرد و در جایگاه نخست قرار دارد و پس از آن اندونزی با ۱۵درصد و ایالات متحده امریکا با۱۳درصد در ردیف دوم و سوم جای گرفته‌اند.
تایوان نیز با ۷/۳درصد ترافیک حمله سایبری، چهارمین و هندوستان با ۱/۲درصد پنجمین ردیف جدول را از آن خود کرده‌اند.

روسیه با ۲درصد ترافیک حمله سایبری، برزیل با ۷/۱درصد، کره جنوبی با ۴/۱درصد و ترکیه نیز با ۲/۱درصد در رده‌های بعدی قرار دارند، رومانی نیز با ۲/۱درصد در رتبه آخر جای گرفته و درمجموع ۱۶درصد از حمله‌های اینترنتی از سایر کشورهای جهان نشأت می‌گیرد.

شبکه‌های اجتماعی هند در تیررس هکرها
گزارش دیگری از شرکت سیمانتک در سال ۲۰۱۵ نشان می‌دهد که هندوستان از نظر حمله‌های سایبری از طریق شبکه‌های اجتماعی نیز پس از ایالات متحده امریکا در جایگاه دوم قرار دارد و مجرمان سایبری، از سایت‌ها و شبکه‌های اجتماعی برای هدف قرار دادن طعمه‌های خود در این کشور استفاده می‌کنند.

در این گزارش همچنین آمده است حالا دیگر مجرمان سایبری می‌دانند که هک حتی بیش از تجارت کوکائین درآمد دارد چرا‌که با دستیابی به اطلاعات ایمیل یک کاربر، ممکن است بتوانند با سرقت عکس‌های خانوادگی از وی باج بخواهند یا با دستیابی به حساب‌های بانکی و رمز کارت‌های اعتباری، بیشترین سود را از هک ببرند.

با توجه به رشد فزاینده تعداد کاربران اینترنت و تلفن هوشمند، از هند به عنوان یکی از کشورهای محبوب در میان مجرمان سایبری تعبیر می‌شود طوری که افزایش استفاده از تلفن هوشمند، تبلت و لپ‌تاپ برای بانکداری الکترونیک، کاربران را آسیب‌پذیرتر کرده است.
هندوستان در سال ۲۰۱۴ از نظر تعداد کاربران شبکه‌های اجتماعی در جایگاه دوم جهان قرار داشت و البته در آسیا پسیفیک بیشترین تعداد کاربر را داشت و این موضوع در سال ۲۰۱۵ نیز تکرار شده و همین جمعیت روبه رشد، موقعیتی را پدید آورده است که هندوستان بیشتر در تیررس هکرها قرار بگیرد و یکی از ۳ هدف عمده مجرمان سایبری محسوب شود.

درآمدزایی «اسکم» برای مجرمان سایبری

شاید بتوان گفت بیشترین درآمد هکرها در حمله به شبکه‌های اجتماعی از طریق «اسکم(scam)» به دست می‌آید و در هندوستان شاهد
۸۰ درصد اسکم درشبکه‌های اجتماعی هستیم درحالی که این رقم در جهان، حدود ۷۰درصد است.(scam)اسکم‌ها نامه‌هایی هستند که با موضوع تست امنیتی یا برنده شدن دریک قرعه کشی، کاربران را فریب می‌دهند تا اطلاعات حساب‌ها و پسوردهای خود را در سایت‌های تقلبی وارد کنند و عملاً اطلاعات خود را به مجرمان سایبری تقدیم کنند.

البته گاهی نیز این مجرمان سایبری از طریق اسکم، خیلی راحت‌تر پول‌هایی بادآورده به دست می‌آورند به عنوان مثال، هکرها در سال گذشته از مرگ «رابین ویلیامز» کمدین امریکایی با به اشتراک گذاشتن یک ویدئو در شبکه‌های اجتماعی که گفته می‌شد ویدئوی خداحافظی وی است سود بالایی به جیب زدند در حالی که خبری از ویدئو نبود.
کاربر پس از پرداخت پول برای دانلود این ویدئو، درواقع یک نرم‌افزار را دانلود می‌کرد یا از یک وب‌سایت خبری تقلبی سر درمی‌آورد و هیچ ویدئویی در کار نبود.

با توجه به روند رو به رشد حمله‌های سایبری در جهان، متخصصان عرصه فناوری برای کاربران توصیه‌هایی دارند و از آنها می‌خواهند به ارتقای امنیت سیستم‌های خود در برابر حمله‌های اینترنتی بها بدهند و برنامه‌های مختلف آنتی ویروس‌ها و... را به روز کنند.

کاربران هرگز نباید پسوردهای آسان مثل۱۱۱۱ را انتخاب کنند و هنگام دریافت هر ایمیلی هم باید مراقب باشند.
بهتر است کاربران به همه ایمیل‌ها مشکوک باشند مگر اینکه مطمئن شوند و سپس آن را باز کنند وگرنه کنترل سیستم کاربر به دست هکرها می‌افتد.

منبع : روزنامه ایران


کد مطلب: 37871

آدرس مطلب: https://www.itna.ir/report/37871/شبکه-های-اجتماعی-کمین-گاه-هکرهای-چینی

ايتنا
  https://www.itna.ir