ایتنا- شرکت امنیتی پاندا مهمترین رویدادهای فناوری اطلاعات و حملات سایبری در سراسر جهان در سال 2014 را اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای براساس بررسی که توسط شرکت امنیتی پاندا انجام شده است مهمترین رویدادهای امنیت فناوری اطلاعات و حملات سایبری در سراسر جهان در سال ۲۰۱۴ را اعلام کرد.
به گزارش ایتنا از مرکز ماهر، شرکت امنیتی پاندا، مهمترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال ۲۰۱۴ را تحلیل کرده است.
سرقت اطلاعات کارتهای اعتباری ۴۰ میلیون مشتری در آمریکا در پایان سال ۲۰۱۴، فروشگاه بزرگ زنجیرهای Target در ایالات متحده گزارش داد که هکرها اطلاعات کارتهای نقدی و اعتباری حدود ۴۰ میلیون از مشتریان این فروشگاه را سرقت کردهاند.
در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاههای این شرکت حضور یافته و از طریق کارت اعتباری خود پرداخت کرده بودند هدف قرار گرفته بودند. سرقت اطلاعات مالی ۲۱ میلیون نفر در کره جنوبی کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تا کنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی ۱۰۵.۸ میلیون حساب بانکی شد.
اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود.
اگر فرض کنیم که هر کرهای به طور میانگین ۵ کارت اعتباری داشته باشد، این بدان معناست که حداقل ۲۱ میلیون کاربر قربانی این حمله شدهاند که نزدیک به ۴۲ درصد از کل حمعیت این کشور را تشکیل میدهد.
اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار بر خلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول ۱۱ ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام میشد. سرقت از حساب ایمیل ۱۶ میلیون نفر در آلمان در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود ۱۶ میلیون حساب ایمیل به سرقت رفته است.
در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وب سایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیلهای سرقتی هست یا خیر اطلاع رسانی کرد.
سرقت نام کاربری و کلمه عبور کاربران یاهو کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد دادههای سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند.
برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است.
تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است.
در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امنسازی حساب این کاربران استفاده کرد. سرقت فایلهای حقوقی توسط بدافزار گروگانگیر در سالی که گذشت CryptoLocker، بدافزار گروگانگیر خطرناکی که فایلهای قربانی را تا زمان پرداخت باج موردنظر به صورت رمز شده نگاه میدارد، مجدداً ظاهر شد.
یکی از قربانیان بیشمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالات متحده بود که پذیرفت تمامی فایلهای حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرار گرفته است؛ رویدادهایی مانند این، اهمیت سیاستهای تهیه نسخ پشتیبان را در محیطهای تجاری روشن میکنند، چراکه خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از دادههای از دست رفته و بازیابی آنها، به شدت کاهش مییابد.
نقص امنیتی در DNS روترها هنگامی که در مورد حملات سایبری صبحت میشود معمولا توجهها به کامپیوترها، گوشیهای هوشمند و تبلتها است در حالیکه سایر دستگاههای سختافزاری نیز میتوانند تحت تأثیر این حملات قرار گیرند؛ از جمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه میداد که عملیاتی مانند تغییر تنظیمات DNS روتر را انجام دهند. کشف حفره خطرناک در اینترنت اکپسلورر ۸ آوریل به عنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستمعامل دیگر به روز رسانیهای امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد.
این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرار داد و به مهاجم اجازه میداد هنگامی که کاربر در حال مشاهده وب سایت حاوی این آسیبپذیری است، سیستم وی را آلوده سازد.
این مسأله به همراه کشف حملاتی با استفاده از این آسیبپذیری، باعث شد که مایکروسافت برغم توقف پشتیبانی XP، اقدام به ارائه یک به روزرسانی برای این حفره کند. خونریزی قلبی باردیگر ظاهر شد Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSL بود که برای رمزنگاری ارتباطات به کار میرود. از آنجایی که بسیاری از سرویسهای اینترنتی مانند Webmail، شبکههای اجتماعی، بانکهای آنلاین و غیره، ارتباطات را رمز میکنند تا از دادههای در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیبپذیر استفاده میکردند در برابر حمله آسیبپذیر بودند.
این مسأله ماژولی را شامل میشد که اجازه میداد ارتباطات باز مجدداً مورد استفاده قرار گیرند و به این ترتیب ۶۴ کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت.
البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد.
چند روز بعد، یک دانش آموز ۱۹ساله کانادایی به جرم استفاده از Heartbleed برای سرقت دادههای ۹۰۰ کانادایی از اداره مالیات این کشور دستگیر شد. حمله سایبری به بزرگترین شرکت حراج آنلاین یکی از بزرگترین و بحث انگیزترین حملات سه ماهه دوم ۲۰۱۴، به eBay مربوط بود. این شرکت حراج آنلاین از تمامی کاربران خود خواست که به علت وقوع یک حمله سایبری، کلمات عبور خود را تغییر دهند.
مهاجمین به اطلاعات کارمندان eBay دسترسی پیدا کرده و از آن طریق به شبکه این شرکت دسترسی پیدا کرده بودند. این دسترسی شامل نام، کلمه عبور رمز شده، آدرس ایمیل، آدرس پستی، شماره تلفن و تاریخ تولد مشتریان میشد.
پاندا کشف کرد که مجرمان سایبری در حال ارسال ایمیلهای جعلی از طرف eBay برای کاربران هستند که به آنها در مورد این مسأله امنیتی هشدار داده و لینکی مخرب نیز برای تغییر کلمه عبور برای آنها ارسال میکنند.
در صورتیکه کاربران بر روی این لینک کلیک کرده و اطلاعات خود را وارد کنند، تمامی اطلاعات اعتباری خود را در اختیار مهاجمان قرار میدهند. عملیات FBI برای یک حمله خرابکارانه سایبری یک عملیات بزرگ افبیآی علیه جرائم سایبری نیز از کار انداختن بات نت GameOver Zeus بود. این بدافزار متعلق به خانوادهای از بدافزارها است که از ارتباطات نظیر به نظیر برای عملیات خرابکارانه خود استفاده میکنند و به این ترتیب بر سرورهای خاصی که قابل از کار انداختن باشند تکیه ندارند.
جیمیل هک شد پس از افشای آنلاین حدود ۵ میلیون نام کاربری و کلمه عبور جیمیل، اخبار حمله هک بالقوه علیه گوگل، در صدر اخبار قرار گرفت.
گوگل به رسانهها اعلام کرد که هیچ نشانهای مبنی بر مورد سوء استفاده قرار گرفتن سیستمهای این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوءاستفاده قرار گرفتن حسابهای کاربران آگاه شود، به آنها برای امنسازی حسابهایشان کمک خواهد کرد.
گوگل اعلام کرد که ۹۸درصد از این کلمات عبور کار نمیکند و به نظر میرسد که دادههای افشا شده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران به دست آمده باشند.
امنیت کاربران لینوکس و مک به خطر افتاد یک حفره امنیتی در Bash کشف شد که امنیت کاربران لینوکس و مک را به خطر میانداخت.
این آسیبپذیری که Shellshock نام گرفت، مفسر دستور این سیستمعاملها را تحت تأثیر قرار میداد.
این نقص امنیتی به یک مجرم سایبری اجازه میداد با استفاده از Bash از راه دور به سیستم دسترسی یابد و جاسوسافزار طراحی شده برای سرقت اطلاعات را روی آن قرار دهد یا اینکه کنترل سیستم را کاملاً در اختیار بگیرد.
سیستمهای تحت تأثیر این آسیبپذیری عبارت از سیستمهای Mac OS X، بسیاری از سرورهای وب و برخی دستگاههای شبکههای خانگی مانند روترها بودند. حمله بدافزاری نگهبانان صلح به سونی در آخر نوامبر کارمندان سونی با رخدادی غیرمنتظرهای مواجه شدند که قادر به راهاندازی کامپیوترهای خود نبودند.
بک حمله بدافزاری محتویات درایو سخت آنها را پاک کرده بود. بک گروه که خود را «نگهبانان صلح» می نامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از ۱۰۰ ترابایت داده از سونی سرقت کردهاند.
کمی پس از آن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانوادههای آنها، ایمیلها، حقوقها، کپیهای فیلمهای عرضه نشده و غیره کردند.
چند روز بعد از این حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد. شبکه پلیاستیشن سونی از کار افتاد یکی از آخرین حملات بزرگ سال گذشته، Xbox Live مایکروسافت و شبکه پلی استیشن سونی را تحت تأثیر قرار داد.
این سرویسها به علت یک رشته حملات انکار سرویس در بیشتر روزهای عید کریسمس از کار افتاده بودند.
نکته قابل توجه در این حملات این بود که این حمله با استفاده از سیستمهای آلوده رخ نداده بود، بلکه با استفاده از مسیریابهای مورد سوءاستفاده، رخ داده بود.