یکشنبه ۰۲ دی ۱۴۰۳
۰۸:۲۷ - ۱۵ دي ۱۳۹۶ کد خبر: ۹۶۱۰۰۳۹۲۷
فناوری اطلاعات و ارتباطات

بزرگ‌ترین هک و شکاف‌های امنیتی سال ۲۰۱۷

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

سال ۲۰۱۷ شاهد مشکلات زیادی در حوزه‌ی امنیت سایبری بودیم. از افشای گذرواژه‌ی بسیاری از کاربران گرفته تا حملات بد‌افزار‌ها و سرقت اطلاعات کارت‌های اعتباری، تنها بخش کوچکی از مشکلات امنیتی حوزه‌ی مجازی در سال ۲۰۱۷ بودند که البته طی سالیان گذشته به انتشار این دسته از اخبار عادت کرده‌ایم. اما سال گذشته به این دسته از مشکلات امنیتی محدود نشد و بحران‌های بزرگ‌تری به وجود آمدند که منجر به افزایش بیش از پیش نگرانی در خصوص امنیت سایبری و آینده‌ی آن شده است. در ادامه به مرور برخی از بزرگ‌ترین مشکلات این حوزه می‌پردازیم.

 

افشای پرونده‌های Shadow Brokers و Vault7

سال گذشته و در دو مرحله، اطلاعات بسیار مهمی از قلب دولت ایالات متحده فاش شد. ویکی‌لیکس در مرحله‌ی اول و در ماه مارس تحت نام افشای Vault7، اطلاعات گسترده‌ای از روش هک و نفوذ سازمان امنیت اطلاعات ایالات متحده (CIA) در کامپیوتر قربانیان خود پرده برداشت. در مرحله‌ی بعدی و در ماه آوریل سال گذشته‌ی میلادی، گروه هکرهای Shadow Breakers اطلاعات گسترده‌ای از ابزار هک سازمان امنیت ملی آمریکا فاش کردند. هر دو افشای نام‌برده تأثیر زیادی بر امنیت فضای مجازی و نگرانی کارشناسان این حوزه گذاشتند.

 

شکاف Equifax

این حمله و شکاف را می‌توان یکی از ترسناک‌ترین اتفاقات حوزه‌ی امنیت سایبری سال گذشته دانست. شرکت اکوفکس (Equifax) یکی از بزرگ‌ترین آژانس‌های گزارش اعتبار و تراکنش مالی کاربران در ایالات متحده است. حمله‌ی هکرها به این شرکت در بهار گذشته، منجر به افشای بیش از ۱۴۳ میلیون گذرواژه تأمین اجتماعی کاربران شد. تأخیر در اعمال جدیدترین وصله‌های امنیتی در شبکه‌ی این شرکت، منجر به قرار گرفتن حفره‌ی امنیتی برای هکرها شد.

 

حفره‌ی امنیتی CCleaner

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

در ماه سپتامبر تحقیقات گروه امنیت شرکت سیسکو از وجود کدهای مخرب در نرم‌افزار محبوب سی‌کلینر (CCleaner) خبر داد. این بد‌افزار برای سرقت اطلاعات شخصی کاربران توسعه یافته بود. شرکت امنیتی اوست (Avast) نیز در ادامه‌ی تحقیقات خود از رفتار پیچیده‌تر این بدافزار پرده برداشت. بد‌افزار موجود در نرم‌افزار سی‌کلینر در کامپیوتر شرکت‌های سیسکو، اچ‌تی‌سی و سونی پا را فراتر از فعالیت‌های پیشین خود می‌گذاشت و به دنبال اطلاعات محرمانه‌ی این شرکت‌ها در کامپیوتر قربانیان خود بود. طبق بررسی‌ها دو میلیون کامپیوتر به این بدافزار آلوده شده بودند. توسعه‌دهندگان سی‌کلینر در آخرین نسخه از نرم‌افزار خود این کدهای مخرب را حذف کردند.

 

جدل Kaspersky

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

بدون شک یکی از مهم‌ترین اخبار حوزه‌ی فناوری در سال ۲۰۱۷، به نرم‌افزار امنیتی نام‌آشنای کسپرسکی بازمی‌گردد. به گزارش وال‌استریت ژورنال، آنتی‌ویروس کسپرسکی به ابزاری برای جاسوسی از سیستم کاربران خود مجهز شده بود. این نشریه در ادامه شرح داد که هکرهای روس در همکاری با دولت این کشور، با تعبیه‌ی ابزاری در آنتی‌ویروس کسپرسکی به دنبال کسب اطلاعات محرمانه‌ی سازمان امنیت ملی و پیمانکاران آن در رابطه با روش‌های محرمانه‌ی هک و سرقت اطلاعات لازم بودند.

 

کسپرسکی قویا این اتهامات را تکذیب کرد و در رابطه با افشای این اطلاعات اعلام کرد که پیمانکار مذکور، اطلاعات محرمانه‌ی دولتی را در کامپیوتری خانگی نگهداری می‌کرد که به بدافزاری قدرتمند مجهز بود. کسپرسکی برای اثبات ادعای خود اعلام کرد که به شرکت‌های دیگر اجازه‌ی بررسی کد‌های خود را می‌دهد که البته به گفته‌ی کارشناسان، این حرکت نمی‌‌تواند صحت پاک بودن آنتی‌ویروس این شرکت را تأیید کند.

 

در ادامه‌ی کش‌مکش‌های حول کسپرسکی، دولت ایالات متحده استفاده از محصولات این شرکت را در ادارات دولتی خود ممنوع کرد و در  همین راستا دفتر کسپرسکی در واشنگتن تعطیل شد. پیمانکار آژانس امنیت ملی به دلیل انتقال اسناد محرمانه به کامپیوتر شخصی خود گناهکار شناخته شد و کسپرسکی نیز در برابر تصمیم دولت ایالات متحده، از دپارتمان امنیت ملی این کشور شکایت کرد.

 

حمله‌ی هکرها به دیتابیس شبکه‌های تلویزیونی

موفقیت در جذب کاربران برای تولید‌کننده‌های تلویزیونی و سینما پس از افشای برنامه‌های آتی آن‌ها، امری بسیار دشوار است. شبکه‌ی محبوب تلویزیونی HBO در ماه جولای مورد حمله‌ی هکرها قرار گرفت که منجر به سرقت ۱.۵ ترابایت اطلاعات شد. در میان اطلاعات منتشرشده، ایمیل‌های حاوی فیلم‌نامه‌ی برخی برنامه‌های تلویزیونی محبوب این شرکت قرار داشت که از اتفاقات آینده‌ی سریال‌های این شبکه خبر می‌داد. سریال بازی‌ تاج و تخت از این اتفاقات بیش از سایر برنامه‌ها آسیب دید. 

 

افشای اطلاعات بیشتری از فاجعه‌ی هک یاهو در سال ۲۰۱۶

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

پیش از خرید یاهو توسط ورایزن، این غول جستجوی اینترنتی دو بار مورد حمله‌ی هکرها قرار گرفت و اطلاعات بسیاری از کاربران این سرویس فاش شد که در نوع خود رکوردی بزرگ بود. یاهو در سال ۲۰۱۷ اعلام کرد که تعداد اکانت‌های دزدیده‌شده توسط هکرها طی حملات از سال ۲۰۱۳ تا ۲۰۱۶ که پیش از این ۱ میلیارد تصور می‌شد، بسیار بیشتر است. طبق اعلام رسمی یاهو، اطلاعات بیش از ۳ میلیارد اکانت این سرویس توسط هکرها به سرقت رفته است و تمامی کاربران باید سریعا اقدام به تعویض گذواژه‌ی خود کنند.

 

باج‌افزار واناکرای

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

در ماه می، باج‌افزاری به نام واناکرای (WannaCry) برای دومین بار نشانه‌هایی از فعالیت خود را نشان داد. حملات ماه می این باج‌افزار به تخریب بیشتری منجر شد؛ زیرا بخشی از این بدافزار رفتاری مشابه کرم‌ها داشت که کمک زیادی به انتشار آن کرد. 

 

نکته‌ی قابل توجه در خصوص واناکرای، استفاده‌ی آن از حفره‌ی امنیتی EternalBlue بود که هکر‌های ShadowBrokers در ماه‌ آوریل از آن پرده برداشته بودند. حملات این باج‌افزار از این طریق، منجر به آلوده شدن بسیاری از دستگاه‌ها شد که البته تأخیر شرکت‌های سازنده‌ در ارائه‌ی وصله‌ی امنیتی در رشد واناکرای بی‌تأثیر نبود. در نهایت و در ماه می، یکی از متخصصان امنیتی با نام مارکوس هاچینس، موفق به کشف نحوه‌ی نابودی واناکرای شد.

 

باگ کلاد‌فلر

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

شرکت ارائه‌ی خدمات CDN کلادفلر (Cloudflare) در فوریه‌ی ۲۰۱۷ از باگ بزرگی در الگوریتم تجزیه‌ی HTML مطلع شد. این شرکت صفحات HTTP مشتریان خود را به نمونه‌ی HTTPS‌ تبدیل می‌کند. الگوریتم کلادفلر قابلیت تطبیق بخش‌هایی مانند مخفی کردن محتوا از بات‌ها، مخفی کردن آدرس ایمیل و فعالیت با سیستم AMP‌ گوگل نیز دارد.

 

با این حال الگوریتم کلادفلر باگ بزرگی داشت که می‌توانست منجر به افشای اطلاعات مهمی که در مرورگر‌هایی مانند بینگ و گوگل کش شده بودند، شود. برخی از این اطلاعات حیاتی عبارت هستند از پیام‌های خصوصی کاربران در سایت‌های اجتماعی و ابزارهای پیام‌رسان، اطلاعات ابزارهای مدیریت پسورد و رزرو هتل. 

 

افشای اطلاعات رأی‌دهندگان

سرورها از اهمیت زیادی در امنیت شبکه‌ی سایبری برخوردار هستند. درحالی‌که می‌توان با ارائه‌ی وصله‌هایی از ورود خرابکاران به آن‌ها جلوگیری کرد؛ اما با تنظیمات اشتباه امکان افشای اطلاعات شخصی کاربران نیز موجود است. 

 

مؤسسه‌ی دیپ‌روت در ماه ژوئن اعلام کرد یکی از سرورهای آمازون به دلیل نقص در تنظیمات، اطلاعات بیش از ۱۹۸ میلیون رأی‌دهنده به محصولات را افشا کرده است. خوشبختانه این نشت اطلاعات پیش از دستیابی هکر‌ها و خرابکاران به داده‌ها برطرف شد. 

 

کی‌لاگر لپ‌تاپ‌های اچ‌پی

 

امنیت سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

برای اچ‌پی سال ۲۰۱۷ را می‌توان سال کی‌لاگرها نامید. در ماه می، یک مؤسسه‌ی امنیتی سوئیسی گزارش جالب توجهی منتشر کرد. طبق این گزارش، در تعدادی از لپ‌تاپ‌های اچ‌پی اطلاعات کلید‌های وارده‌ی کاربران ثبت می‌شود. پس از بررسی‌های بیشتر، کارشناسان دریافتند که این کی‌لاگر در درایور سیستم صوتی لپ‌تاپ‌های اچ‌پی و از سال ۲۰۱۵ وجود داشته است. این نرم‌افزار در اصل برای اخطار هنگام فشردن کلیدی خاص طراحی شده بود؛ اما در عوض تمامی اطلاعات ناشی از تایپ هر یک از کلید‌های لپ‌تاپ را در فایلی رمزنگاری شده ثبت می‌کرد.

 

در ادامه و در ماه دسامبر، یک محقق امنیتی دیگر از وجود کی‌لاگر در درایور تاچ‌پد‌های ساینپتیکز خبر داد که بیش از ۵۰۰ مدل اچ‌پی به آن آلوده شده بودند. خوشبختانه این مورد به‌صورت پیش‌فرض غیر فعال بود.

 

قطع شبکه‌ی برق اوکراین

در ژانویه ۲۰۱۷، محققان امنیت سایبری دریافتند که هکر‌ها علت قطع برق سراسری این کشور در دسامبر ۲۰۱۶ بودند. این دومین باری بود که عملیات خرابکارانه‌ی هکر‌های منجر به قطع برق اوکراین می‌شد.

 

قطع برق به وسیله‌ی هکر‌ها، حادثه‌ی ترسناکی به نظر می‌رسد؛ اما آیا این حادثه در کشور‌‌های پیشرفته مانند ایالات متحده می‌تواند رخ بدهد؟ جواب این سؤال مثبت است. در واقع پیش از این و در ماه دسامبر، هکر به زیرساخت‌های یکی از سازمان‌های مهم ایالات متحده نفوذ کرده بودند. مؤسسه‌ی امنیتی سیمانتک نیز پیش‌تر از تهدید بالقوه‌ی هکرها برای حمله به پایگاه و سازمان‌های انرژی کشورهای اروپایی و ایالات متحده خبر داده بود.

 

محمد حسین جعفری سرابی

 

 

  • 10
  • 6
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش