با گسترش فناوري اطلاعات و پيشرفت روزافزون مسائل مربوط به رايانه و اينترنت، هكرها فضايي براي جرايم سايبري يافتند و ويروس‌ها هم راه خود را به سمت رايانه‌ها باز كردند تا اين حوزه هم خالي از جرم نماند.

به گزارش خبرنگار ايسنا، حمله‌هاي امنيتي به اطلاعات رايانه‌اي و حساب‌هاي اينترنتي افراد و سازمان‌ها از تهديدات پيچيده امنيتي تا باج‌افزارها در سال 2015 رنگ تازه‌اي به خود گرفته بود كه برخي از آثارش در 2016 هم دنبال مي‌شود و البته انواع ديگري از جرايم سايبري نيز به اين جمع راه يافته‌اند و همچنان ادامه دارند.

هك‌هاي مدرن از الگويي مشابه پيروي مي‌كنند: يك هكر، رايانه يا يك پايگاه اينترنتي را كه به خوبي محافظت نشده مي‌يابد و به دنبال راهي مي‌گردد تا به اطلاعاتي كه در آن ذخيره شده دسترسي پيدا كند.

ممكن است هكرها از طريق اعتبارهاي به سرقت رفته وارد اطلاعات شوند، يا دستگاه مورد نظر به اينترنت وصل باشد و كدهاي فرستاده‌شده از اين طريق به هكرها كمك كند،‌ يا پسورد آسان و قابل حدسي داشته باشد.

براي محافظت در مقابل هكرها، شبكه‌هاي كامپيوتري مهم مانند سرورهاي نظامي يا سيستم‌هاي كنترل نيروگاه‌ها اغلب از اينترنت عمومي و يا سيستم‌هايي كه به اينترنت متصلند جدا هستند و به اين جدايي شكاف هوايي (air gap) مي‌گويند، به اين معني كه شبكه نمي‌تواند در دسترس مهاجمين از راه دور باشد. داده‌ها تنها در صورتي كه فردي به صورت فيزيكي با استفاده از USB يا ابزار حامل اطلاعات ديگري به اطلاعات سرور دسترسي داشته باشد مي‌توانند مورد حمله قرار بگيرند.

البته حتي شبكه‌هايي كه داراي شكاف هوايي هستند هم ممكن است مورد نفوذ قرار بگيرند زيرا اگر يك كامپيوتر به اينترنت هم وصل نباشد، هنوز تابش‌هاي الكترومغناظيسي (امواج راديويي) از آن بيرون مي‌آيد.

براين اساس پژوهشگراني گزارش دادند كه توانستند در حالي كه رايانه‌اي به اينترنت متصل نبود و در اتاقي مجزا از هكر قرار داشت، اطلاعاتش را سرقت كنند. البته اين حمله‌ به شكاف‌هاي هوايي با تجهيزات آزمايشگاهي و مبلغ بالايي انجام شده و هنوز هم لازم است پژوهشگران در فاصله‌ چند متري از كامپيوتر هدف باشند تا بتوانند آن را هك كنند، اما اين تحقيق نشان داد حتي اگر جلوي آسيب‌پذيري نرم‌افزار گرفته شود، ممكن است راه‌هاي ديگري براي هكرها براي دسترسي به سيستم وجود داشته باشد.

هزينه جرايم سايبري؛ سالانه 450 ميليارد دلار

در جهاني كه ارتباطات رشد فزاينده‌اي دارند و با گسترش فناور‌هاي ديجيتالي پر شده است، جرايم سايبري به يك تجارت بزرگ تبديل شده است؛ در گزارشي با نام «جرايم سايبري بيشتر از آن چيزي كه شما فكرش را مي‌كنيد هزينه دارند» آمده است جرايم سايبري سالانه مبلغي بالغ بر 450 ميليارد دلار هزينه روي دست اقتصاد جهاني مي‌گذارند و متوسط هزينه جرايم سايبري حدودا 200 درصد در طول پنج سال گذشته افزايش داشته است و بسيار محتمل است كه اين روند ادامه داشته باشد.

يكي از موارد جالب توجه در اين گزار ش اين است كه در حالي‌كه جرايم سايبري اغلب مربوط به هزينه‌هاي مالي قابل قابل توجه است، آسيبي كه به اعتبار و شهرت شركت‌ها وارد مي‌شود مي‌تواند حتي تأثير بيشتري داشته باشد و صرف قرار گرفتن يك شركت به عنوان قرباني حمله‌ سايبري تأثيري مخرب بر تجارت آن خواهد داشت.

تهديدات پيچيده امنيتي يا APTها (Advanced Persistent Threat) همچون جنگ‌هاي سايبري براي ورود و حمله به يك كشور يا نهاد تصميم‌گيرنده تعريف شدند و به گفته گلمر بحري - عضو سازمان نظام صنفي رايانه‌اي تهران - در سال 2015 نمونه‌هاي فراواني از آنها در سراسر جهان مشاهده شده كه نشان‌دهنده جايگزيني اين روش با جنگ‌هاي عادي و روش‌هاي قديمي براي حمله به زيرساخت‌هاي حساس كشورهاست.

تا پيش از اين برنامه‌هاي ويروسي اغلب به زبان انگليسي نوشته مي‌شد اما در سال 2015، زبان‌هايي غير از انگليسي هم به برنامه‌نويسي‌ها راه يافته كه نشان از گستردگي اين برنامه‌ها دارد و حتي در مواردي كشورهاي ابرقدرت را هم تحت تاثير قرار داده است.

اگرچه منشا بسياري از اين حملات نيز پيدا شده و حتي مي‌دانند كه چه هزينه‌اي برايشان شده است، اما بحري معتقد است در حال حاضر محصولي در دنيا نيست كه كارش رسيدگي به تهديدات پيچيده امنيتي باشد و تنها با وجود موسساتي كه به طور تخصصي به شناسايي و ايجاد راه‌حل براي تهديدات پيچيده مي‌پردازند، آنتي‌ويروس‌هايي هستند كه با رفتارشناسي فايل‌هاي مشكوك به دنبال پيدا كردن راه‌حل‌هاي جديدتر هستند.

باج بدهيد، اطلاعاتتان را پس بگيريد

باج‌افزارها يا Ransomware نيز نيز از ويروس‌هاي كامپيوتري شايع در سال 2015 بودند. در اين نوع از ويروس‌ها، هكرها اطلاعات كامپيوتر افراد را كدگذاري و براي بازگرداندن اين اطلاعات، درخواست پول مي‌كنند و به گفته بحري عمدتا مخاطب اين روش‌ها افرادي هستند كه آگاهي لازم از رعايت نكات امنيتي ندارند و در نتيجه قرباني روش‌هاي هكرهاي باج‌گير مي‌شوند.

باج‌افزارها به دست خود افراد فعال مي‌شوند، مثلا هنگامي كه يك ايميل اسپم براي شخصي مي‌آيد و روي لينك آن كليك مي‌كند يا با انتخاب پسوردهاي قابل حدس،‌ در غير اين صورت هكرها نمي‌توانند به سيستم اشخاص وارد شوند، بنابراين آگاهي‌رساني و انتقال دانش به افراد اهميت زيادي دارد.

نمونه‌اي از استفاده هكرها از باج‌افزار، ماه گذشته در لس‌آنجلس ديده شد كه هكرها توانستند اطلاعات يك بيمارستان را كدگذاري كنند و افراد اجرايي اين بيمارستان براي دريافت اين كد باجي به مبلغ 17 هزار دلار به اين هكرها پرداخت كردند كه قادر به نفوذ به شبكه كامپيوتري اين بيمارستان شده و آن را غيرفعال كرده بودند.

حمله باج‌افزاري مي‌تواند براي همه اتفاق بيفتد، از اشخاص معمولي تا سازمان‌هاي بزرگ و پيدا كردن تعداد افرادي كه قرباني باج‌افزار مي‌شوند و پول مي‌پردازند دشوار است، زيرا بسياري از افرادي كه اين كار مي‌كنند، آن را آشكار نمي‌سازند.

بر اساس گزارشي كه در سال 2014 توسط سيمانتك كه شركت توليدكننده آنتي‌ويروس است منتشر شد، در طول سال 2013، تعداد حملات ماهانه از 100 هزار در ماه ژانويه به 600 هزار در ماه دسامبر افزايش يافت.

همچنين بر اساس گزارشي كه شركت اينتل نوامبر سال گذشته منتشر كرده است، انتظار مي‌رود كه تعداد حملات باج‌افزاري به دليل پيچيدگي‌هاي نرم‌افزاري كه از آن استفاده مي‌شود، حتي در سال 2016 نيز افزايش ‌يابد.

پيشگيري از هك شدن با نصب آنتي‌ويروس معتبر

بحري معتقد است آلوده شدن به ويروس‌ها تهديدي است كه با آنتي‌ويروس تا درصد بسيار بالايي قابل كنترل است و در حال حاضر تمام آنتي‌ويروس‌ها روش‌هايي براي جلوگيري از آلوده شدن دارند و درصد حمله به آنها خيلي پايين است، اما اگر سيستمي كه آلوده مي‌شود آنتي‌ويروس نداشته باشد، هيچ كاري نمي‌توان برايش كرد.

در حال حاضر تقريبا تمامي برندها آنتي‌ويروس موبايل هم دارند و در صورت دانلود آنتي‌ويروس از سايت معتبر،‌ مي‌توان از عدم آلودگي آن اطمينان حاصل كرد، همچنين تعداد زيادي آنتي‌ويروس موبايل وجود دارد كه زمان نصب يك نرم افزار و وارد كردن اطلاعات، از لحاظ امنيتي آن را بررسي و كنترل مي‌كنند. در هر حال، بحري معتقد است كاربران بر اساس مطالعه و شناختي كه بر روي محصول دارند مي‌توانند محصول مورد علاقه‌شان را انتخاب كنند است، اما به طور كلي ضرورت داشتن يك آنتي‌ويروس معتبر اهميت زيادي دارد.

اين كارشناس با اين اعتقاد كه هكرها هميشه چندين قدم از آنتي‌ويروس‌نويس‌ها جلوتر هستند، مي‌گويد: ويروس‌هاي مختلفي هستند كه همه ساله براي مدتي اوج مي‌گيرند، فرود دارند و دو مرتبه شروع به آلوده‌سازي مي‌كنند، ولي موارد باج‌افزار و تهديدات پيچيده امنيتي،‌ روشهاي جديدي هستند كه در دنياي امنيت فعلا از آنها چند قدمي عقب‌ترند.

وي همچنين گستردگي و رو آوردن هكرها به نوشتن اپليكيشن‌هاي آلوده و تهديدات امنيتي از طريق اپليكيش‌هاي موبايلي را تهديدي جديد و جدي در سال 2016 مي‌داند، زيرا مردم باور ندارند كه امكان آلودگي از اين طريق وجود داشته باشد و از موبايل خود براي همه چيز استفاده مي‌كنند.

با وجود اينكه هكرها هميشه در مسائل امنيتي يك گام جلو هستند و اغلب تا زماني كه يك ويروس شناسايي نشود نمي‌توان براي آن آنتي‌ويروس ساخت، اگر به جاي انتخاب پسوردهاي آسان و قابل حدس و در اختيار گذاشتن اطلاعات محرمانه حساب‌هاي مختلف خود، راهكارهاي امنيتي پيش از هك شدن و آلوده شدن به ويروس را در پيش بگيريم و اقدام به نصب يك آنتي‌ويروس معتبر كنيم، تا حد زيادي مي‌توانيم از به سرقت رفتن اطلاعات جلوگيري كنيم.

انتهاي پيام