ایتنا- توصیه مهم متخصصان عرصه فناوری: میزان اطلاعات شخصی ذخیره شده در سیستم بویژه شبکههای اجتماعی را محدود کنید.
دریافت لینک صفحه با کد QR
شبکههای اجتماعی کمینگاه هکرهای چینی
8 شهريور 1394 ساعت 11:29
ایتنا- توصیه مهم متخصصان عرصه فناوری: میزان اطلاعات شخصی ذخیره شده در سیستم بویژه شبکههای اجتماعی را محدود کنید.
با گسترش اینترنت در جهان و افزایش تعداد کاربران، دغدغه حملههای سایبری نیز افزایش یافته است؛ موضوعی که بسیاری از دولتها آن را در شمار تهدیدات امنیت ملی خویش تعریف کردهاند.
محققان مؤسسات پژوهشی فناوری معتقدند جرائم سایبری، سالانه ۴۴۵میلیارد دلار خسارت به اقتصاد جهان وارد میکنند.
با روند افزایشی جرائم سایبری پیشبینی میشود این خسارت تا سال ۲۰۱۹ به حدود ۲/۱تریلیون دلار برسد که این میزان ۴برابر سال ۲۰۱۵ خواهد بود.
کمپین علیه هندوستان
طبق آمار شرکت سیمانتک، درسطح جهان روزانه یک میلیون تهدید سایبری جدید اعم از ویروس، هک و... خودنمایی میکند، برخی کشورها در این زمینه آسیبپذیرتر هستند و بعضی دیگر نیز منشأ اصلی بسیاری از هکها و جرائم سایبری محسوب میشوند.
این بار به نظر میرسد هندوستان در تیررس هکرها قرار گرفته چراکه FireEye، شرکتی امریکایی که در زمینه مقابله با حملات سایبری فعالیتی گسترده دارد از حمله گروههای هکری به هندوستان و کشورهای آسیای جنوب شرقی خبر داده و پایگاه و مبدأ این جرائم سایبری را نیز کشور چین اعلام کرده است.
این هکرها که گفته میشود در زمره گروههای تهدید مداوم پیشرفته(APT) به شمار میروند، به دنبال اطلاعات و گفتوگوهای دیپلماتیک و برون مرزی هندوستان و کشورهای آسیای جنوب شرقی هستند و حملههای آنها تاکنون بیش از ۱۰۰ قربانی داشته است که البته ۷۰درصد این قربانیها در هندوستان سکونت دارند.
این گروه که طبق گفته محققان شرکت FireEye، به شکل یک کمپین عمل میکند از سال ۲۰۱۱ تاکنون در حال فعالیت هستند و اطلاعات مهمی از هندوستان و بخشی از کشورهای آسیای جنوب شرقی را به سرقت بردهاند هرچند این شرکت هنوز نام هیچ کشور دیگری غیر از هندوستان را افشا نکرده است ولی این نگرانی در منطقه کاملاً احساس میشود.
عملکرد این گروه هکری به صورت ارسال یک ایمیل در قالب فایل متنی Word است که آن را Watermain مینامند.
این متن میتواند یک در پشتی در سیستمها و کامپیوترهای آلوده ایجاد و براحتی زمینه سرقت اطلاعات را فراهم کند.
این گروههای هکری در طول ۴سال گذشته، خود را با شرایط جدید وفق داده و روشهای حمله سایبری خود را تغییر دادهاند ولی یک موضوع در میان همه این راهها مشترک است و آن هم اینکه هکرها از آسیبپذیری کامپیوترها و سیستمهایی که از امنیت بالایی برخوردار نیستند، بیشترین بهره را میبرند.
سخنگوی شرکت FireEye در این زمینه میگوید: این گروه هکری علاوه بر موضوعهای سیاسی و دیپلماتیک به سایر بخشهای دولت و همچنین حوزههای علمی و آموزشی ازجمله دانشگاهها نیز علاقهمندند.
وی با اشاره به اینکه Watermainبرای حمله به فعالان تبتی هم مورد استفاده قرار گرفته است میافزاید: با وجود روند فزاینده استفاده از اینترنت در جهان، نمیتوان در دنیای امروز از همه حملات سایبری در امان ماند ولی باید تا حد امکان سیستمها را ایمنتر کرد تا از رخنههای اطلاعاتی جلوگیری شود.
ارتش سایبری ضعیف هندوستان
هندوستان یکی از کشورهایی است که در زمینه فناوریهای نوین، جهشی گسترده داشته و با روند رو به رشد تعداد کاربران اینترنتی و شبکههای موبایلی مواجه است.
حالا دیگر مدیران غولهای دنیای فناوری یعنی مایکروسافت و بخش تازهای از گوگل با نام آلفابت، دو شخصیت هندی آشنا هستند و شاید به همین دلیل انتظارها از این کشور در زمینه فناوری بیش از گذشته شده باشد ولی موضوع این است که هندوستان با وجودی که بیشترین نیرو را در این زمینه به جهان ارسال میکند ولی برای امنیت سایبری خود با مشکل مواجه شده و یک ارتش سایبری ضعیف دارد که این امر میتواند عواقب زیانباری داشته باشد.
هند با ۲۴۳میلیون کاربر اینترنت، دولت، اقتصاد و زندگی روزمره، چراغهای راهنمایی رانندگی، ارتباطات قطار و فرودگاه و... را با دنیای دیجیتال گره زده درحالی که توجه ویژه به امنیت سایبر آن نداشته است و در مقابل، چین با ۶۴۰میلیون کاربر اینترنت و دارابودن متخصصان فراوان در زمینه امنیت سایبر، میتواند رقیبی سرسخت و حتی دشمنی خطرناک برای هندوستان به شمار بیاید. طوری که گروهی معتقدند اگر قرار باشد جنگ دوم بین چین و هندوستان به راه بیفتد دیگر لازم نیست که چین ارتش خود را به این کشور اعزام کند بلکه تنها کافی است از سربازان سایبری خود بخواهد زیرساختهای سایبری هندوستان را هدف قرار دهند.
همچنین طبق بررسی و گزارش مرکز Computer Emergency Response، میزان حملههای سایبری به هندوستان از ۱۳هزار مورد در سال ۲۰۱۱ به ۱۴۹هزار و۲۵۴ مورد در سال ۲۰۱۴ رسیده و انتظار میرود این روند در سال ۲۰۱۵ تقریباً دو برابر شده و میزان هکها در این کشور به ۳۰۰هزار مورد برسد.
در این گزارش همچنین آمده است که بیشتر این هکها از کشورهایی مانند امریکا، برزیل، ترکیه، چین، پاکستان، بنگلادش، مراکش، عربستان سعودی، الجزیره، امارات متحده عربی و کشورهای اروپایی فرماندهی شده است.
اما این تنها چین نیست که مبدأ بسیاری از حملههای سایبری محسوب میشود، ۴۳درصد حملههای هکری و سایبری از این کشور نشأت میگیرد و در جایگاه نخست قرار دارد و پس از آن اندونزی با ۱۵درصد و ایالات متحده امریکا با۱۳درصد در ردیف دوم و سوم جای گرفتهاند.
تایوان نیز با ۷/۳درصد ترافیک حمله سایبری، چهارمین و هندوستان با ۱/۲درصد پنجمین ردیف جدول را از آن خود کردهاند.
روسیه با ۲درصد ترافیک حمله سایبری، برزیل با ۷/۱درصد، کره جنوبی با ۴/۱درصد و ترکیه نیز با ۲/۱درصد در ردههای بعدی قرار دارند، رومانی نیز با ۲/۱درصد در رتبه آخر جای گرفته و درمجموع ۱۶درصد از حملههای اینترنتی از سایر کشورهای جهان نشأت میگیرد.
شبکههای اجتماعی هند در تیررس هکرها
گزارش دیگری از شرکت سیمانتک در سال ۲۰۱۵ نشان میدهد که هندوستان از نظر حملههای سایبری از طریق شبکههای اجتماعی نیز پس از ایالات متحده امریکا در جایگاه دوم قرار دارد و مجرمان سایبری، از سایتها و شبکههای اجتماعی برای هدف قرار دادن طعمههای خود در این کشور استفاده میکنند.
در این گزارش همچنین آمده است حالا دیگر مجرمان سایبری میدانند که هک حتی بیش از تجارت کوکائین درآمد دارد چراکه با دستیابی به اطلاعات ایمیل یک کاربر، ممکن است بتوانند با سرقت عکسهای خانوادگی از وی باج بخواهند یا با دستیابی به حسابهای بانکی و رمز کارتهای اعتباری، بیشترین سود را از هک ببرند.
با توجه به رشد فزاینده تعداد کاربران اینترنت و تلفن هوشمند، از هند به عنوان یکی از کشورهای محبوب در میان مجرمان سایبری تعبیر میشود طوری که افزایش استفاده از تلفن هوشمند، تبلت و لپتاپ برای بانکداری الکترونیک، کاربران را آسیبپذیرتر کرده است.
هندوستان در سال ۲۰۱۴ از نظر تعداد کاربران شبکههای اجتماعی در جایگاه دوم جهان قرار داشت و البته در آسیا پسیفیک بیشترین تعداد کاربر را داشت و این موضوع در سال ۲۰۱۵ نیز تکرار شده و همین جمعیت روبه رشد، موقعیتی را پدید آورده است که هندوستان بیشتر در تیررس هکرها قرار بگیرد و یکی از ۳ هدف عمده مجرمان سایبری محسوب شود.
درآمدزایی «اسکم» برای مجرمان سایبری
شاید بتوان گفت بیشترین درآمد هکرها در حمله به شبکههای اجتماعی از طریق «اسکم(scam)» به دست میآید و در هندوستان شاهد
۸۰ درصد اسکم درشبکههای اجتماعی هستیم درحالی که این رقم در جهان، حدود ۷۰درصد است.(scam)اسکمها نامههایی هستند که با موضوع تست امنیتی یا برنده شدن دریک قرعه کشی، کاربران را فریب میدهند تا اطلاعات حسابها و پسوردهای خود را در سایتهای تقلبی وارد کنند و عملاً اطلاعات خود را به مجرمان سایبری تقدیم کنند.
البته گاهی نیز این مجرمان سایبری از طریق اسکم، خیلی راحتتر پولهایی بادآورده به دست میآورند به عنوان مثال، هکرها در سال گذشته از مرگ «رابین ویلیامز» کمدین امریکایی با به اشتراک گذاشتن یک ویدئو در شبکههای اجتماعی که گفته میشد ویدئوی خداحافظی وی است سود بالایی به جیب زدند در حالی که خبری از ویدئو نبود.
کاربر پس از پرداخت پول برای دانلود این ویدئو، درواقع یک نرمافزار را دانلود میکرد یا از یک وبسایت خبری تقلبی سر درمیآورد و هیچ ویدئویی در کار نبود.
با توجه به روند رو به رشد حملههای سایبری در جهان، متخصصان عرصه فناوری برای کاربران توصیههایی دارند و از آنها میخواهند به ارتقای امنیت سیستمهای خود در برابر حملههای اینترنتی بها بدهند و برنامههای مختلف آنتی ویروسها و... را به روز کنند.
کاربران هرگز نباید پسوردهای آسان مثل۱۱۱۱ را انتخاب کنند و هنگام دریافت هر ایمیلی هم باید مراقب باشند.
بهتر است کاربران به همه ایمیلها مشکوک باشند مگر اینکه مطمئن شوند و سپس آن را باز کنند وگرنه کنترل سیستم کاربر به دست هکرها میافتد.
منبع : روزنامه ایران
کد مطلب: 37871
آدرس مطلب: https://www.itna.ir/report/37871/شبکه-های-اجتماعی-کمین-گاه-هکرهای-چینی