امنیت

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

10 اتفاق بزرگ امنیتی در سال 2016

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

درست است که سال ۲۰۱۶ سال به چالش کشیدن سیاست  و سلامت بوده است اما برای افراد و شرکت ها زمانی برای تست امنیت آنلاین بوده است. قدرت مجرمان سایبری به صورت فزاینده ای افزایش یافته و حملات آنان هدفمند تر شده است. حوادث امنیتی اتفاق افتاده در ۱۲ ماه گذشته همین مساله را نشان می دهد .

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶:

  • حملاتDDOS

در ماه اکتبر، مجرمان سایبری حملات DDOS را پی ریزی کردند که باعث اختلال در هاست برخی از وب سایت ها مانند توئیتر، Netflix  پی پل، Pinterest و .. شد. درست است که این حمله اثری کوتاه مدت بر روی این سایت های محبوب داشت اما چیزی که باعث جلب توجه می شود روش حمله DDOS  می باشد که نمایانگر این است که انواع تازه ای از حملات DDOS  در راه است.

  • مشتریان بانک تسکو پول های خود را از دست دادند

مشتریان بانک تسکو

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

حدود چهل هزار حساب در بانک تسکو در یک حمله سایبری در اوایل ماه نوامبر در معرض خطر قرار گرفت و هزار نفر از آنها پول خود را از دست دادند. این بانک که بیش از هفت میلیون مشتری دارد گزارش داد که تقریبا ۹۰۰۰ تن از مشتریانش حدود ۷۶۳ دلار از حسابشان کسر شده است و بانک متعهد گردید که آن را ظرف ۲۴ ساعت برگرداند. یک مشتری گفت که پول از حسابش طی ۴ عملیات مالی مجزا در ریودوژانیرو در برزیل خارج شده است و این امر نه تنها برای مشتریان، بلکه برای بانک تسکو نیز عواقب دراز مدتی خواهد داشت.

  • حملات DDOS به سیستم های اتوماسیون در فنلاند

در این حمله مجرمان سایبری موفق شدند سیستم گرمایشی دو ساختمان را در شهر Lappeenranta متوقف نمایند. گزارش های محلی نشان می دهد که مجرمان سایبری نه تنها قادر به دسترسی به  سیستم اتوماسیون استفاده شده در هر دو ساختمان بودند بلکه دستگاه را مجبور به راه اندازی مجدد در هر چند دقیقه از راه دور نمودند. این بدان معنی است که تکنسین ها بایستی از ساختمان بازدید کرده و سخت افزار آسیب دیده را حذف نمایند .

  • از دست رفتن اطلاعات کارکنان وزارت دادگستری ایالات متحده

در ماه فوریه مجرمان سایبری به وزارت دادگستری ایالات متحده حمله نموده و در یک روز ده هزار داده مربوط به کارکنان بخش امنیتی وزارت دادگستری را منتشر کردند. اطلاعات به سرقت رفته و منتشر شده شامل نام ، عنوان، شماره تلفن و آدرس ایمیل می باشد. روش حمله این مجرمان اینترنتی به عنوان یک راز باقی مانده است اما نکته قابل توجه این است که آنها می توانند به راحتی به اطلاعات یک سازمان بزرگ دسترسی پیدا کنند. این در حالی است که مجرمان سایبری ادعا کرده اند که یک هفته طول کشیده است تا وزارت دادگستری متوجه شود که اطلاعات سیستم هایش مورد دستبرد قرار گرفته است.

  • حملات متوالی به سایت com

سایت AdultFriendFinder در حال حاضر توسط مجرمان سایبری در امسال به صورت متوالی ضربه خورده است. با این تفاوت که حمله صورت گرفته در ماه نوامبر افراد بیشتری را در بر گرفته است. در این زمان اطلاعات بسیاری از کاربران این سایت که تقریبا حدود ۴۱۲ میلیون کاربر دارد به سرقت رفته و در بازار منتشر شده است. داده های به سرقت رفته شامل آدرس ایمیل، کلمه عبور، وضعیت اعضای VIP و اطلاعات مرور گر، آی پی های وارد شده و .. می باشد. سازمان ها باید به این نکته توجه داشته باشند که حریم خصوصی همیشه ضمانت شده و دارای گارانتی نمی باشد.

  • نداشتن آرامش خاطر در لینکدین ، Tumblr و Myspace

tumblr

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

در ماه ژوئن یک گروه از مجرمان سایبری با نام صلح توانستند به داده های میلیونها نفر از کاربران لینکدین، وبلاگ Tumblr و Myspace دست پیدا کنند و بیش از نیم میلیارد کلمه عبور به دست آمده را در فروشگاه خود  منتشر نمایند. در این فروشگاه ۱۶۷ میلیون اطلاعات کاربران لینکدین و ۳۶۰ میلیون از Myspace  و ۶۸ میلیون از Tumblr و ۱۰۰ میلیون از کاربران شبکه های اجتماعی روسیه و ۷۱ میلیون کاربر توئیتر – که اخیرا به ان اضافه شده – وجود دارد.

  • هدف قرار دادن اطلاعات رای دهندگان در فیلیپین

نقض پایگاه داده در کمیسیون انتخابات فیلیپین منجر به از دست رفتن اطلاعات شخصی رای دهندگان در فیلیپین شده است. این امر نشان دهنده این است که سیاست به راحتی میتواند توسط عوامل خارجی تحت تاثیر قرار بگیرد.

  • یاهو از نقص داده رنج می برد – ۱

در ماه سپتامبر ، یاهو -موتور جستجو ارائه دهنده ایمیل و رقیب گوگل- با صفت دارنده بزرگترین نقص داده در تاریخ توصیف شد. این شرکت مجبور شد اعتراف کند ممکن است اطلاعات ۵۰۰ میلیون مشتری به سرقت رفته باشد. از جمله جزئیاتی حساس مانند نام، آدرس ایمیل، شماره تماس و کلمه عبور….

این اولین باری نبود که شرکت یاهو به دلیل نقص امنیتی خود شرمسار بود.این اتفاق در سال ۲۰۱۴ نیز پیش آمده بود.

نقص داده یاهو

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

  • یاهو از نقص داده رنج می برد – ۲

ما اغلب در صنعت به سمت جلو حرکت می کنیم. در مورد امنیت نیز این مساله صدق می کند. در تاریخ ۱۴ و ۱۵ دسامبر نقص داده بی سابقه ای در صفحات اول وب سایت یاهو در سراسر جهان پیش آمد. یاهو در آن زمان اعلام کرد این احتمال وجود دارد که یک میلیارد حساب کاربری به خطر افتاده باشد. Bob Lord افسر ارشد امنیت اطلاعات سایت یاهو بر این اعتقاد است که این امر ریشه در نقص داده سال ۲۰۱۳ دارد.در حالی که نام ، آدرس ایمیل، شماره تماس، و کلمه عبور هک شده بودند اما حساب بانکی و پرداختی به خطر نیفتاده بود.  تنها کاری که در مورد این نقص می توان انجام داد این است که هرگونه آسیب بیشتر را محدود نموده و از مشاوره های امنیتی واقعا مفید و روشنگر استفاده نمود.

 

  • سایت کربس مورد اسیب DDos قرار گرفت

روزنامه نگار و پژوهشگر امنیت، برایان کربس یک نام محترم درصنعت است،گروه های مجرم اینترنتی و نقض داده را شناسایی میکرد و قبل از اینکه شرکتهای مورد هجوم اسیبی ببینند انها را نجات میداد بدون اینکه حتی خود شرکتهامتوجه شوند.

اما برخی تلاشها می تواند شما را در دست برخی افراد به اشتباه قرار دهد، کربس با اینکه وب سایت خود را مسلما درامن ترین شرایط داشت، توسط یک حمله DDoS بین ۶۲۰ و ۶۵۵ گیگابیت درثانیه زده شد.

حمله،با وجود تلاش های ناموفق ارائه دهندهDNS Akamai،خیره کننده بود چرا که بالاترین رکورد قبلی حمله DDoS 363 گیگابیت درثانیه بود.

این حمله کوچکتر ولی متکی به یک روش اساسی، (تقویت) بوده که یک حمله کوچکتر را به یک بزرگتر تبدیل کرده بود، حمله کربس، تبدیل حمله کوچک به بزرگ، به سادگی و با حجم زیادی باتنت از دستگاههای درمعرض خطرراه اندازی میشود.

چیزی که ما از این یاد میگیریم؟

خوب، این حملات با سرعت فزاینده و در حجم بزرگ در حال رشد هستند و آنها دیگر فقط یک حمله برای ورود اولیه برای راه اندازی یک حمله دیگر و یا نفوذ بیشتر به شبکه نیستند.

۱۰ اتفاق بزرگ امنیتی در سال ۲۰۱۶

منبع:

http://www.welivesecurity.com/2016/12/30/biggest-security-incidents-2016/

 

درباره نویسنده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *