امنیت سایبری چالشی مهم

مایکروسافت هک شدن پایگاه داده (ردیابی اشکال) خود در سال 2013 را مخفی نگه داشته است.

طبق گزارشات، مایکروسافت چهار و نیم‌سال پیش (در سال 2013) از این موضوع آسیب  دیده بود، زمانی که یک "گروه هکری بسیار خبره" پایگاه داده آن را هک کرده بودند، اما ماجرای هک تا به امروز هیچگاه عمومی نشد.  
به گفته پنج کارمند سابق شرکت مایکروسافت که به طور جداگانه با رویترز مصاحبه انجام داده‌اند، مشخص شده است که هک پایگاه داده "به دلیل محافظت کم با رمزنگاری ضعیف" صورت گرفته است.

دومین دلیل برای باور حادثه هک پایگاه داده شرکت مایکروسافت، یک آسیب‌پذیری مهم در نرم افزار موزیلا بود که در سال 2014 کشف شد.



پایگاه‌داده، گزارش اشکال و ردیابی بسته‌ها در ویندوز است که حاوی اطلاعاتی درباره آسیب‌پذیری‌های مهم و غیرقابل انکار در بعضی از نرم‌افزارهای رایج در جهان، از جمله سیستم عامل ویندوز مایکروسافت می‌باشد.

اعتقاد بر این بود که هک توسط یک گروه هک جاسوسی با مهارت‌های بسیار زیاد، که شامل Morpho، Butterfly و Wild Neutron می باشد،انجام شده است؛ آنها از یک آسیب‌‌پذیری (zero_day)  یا صفر روزانه JAVA برای هک کردن رایانه‌های Apple Mac کارکنان مایکروسافت بهره برده‌، و پس از آن به شبکه‌های شرکت مایکروسافت نفوذ کرده‌اند.

با در دست داشتن چنین پایگاه داده‌ای، گروه به اصطلاح بسیار پیچیده هک می‌تواند سوء‌ استفاده‌های (zero day) و دیگر ابزارهای هک را برای هدف قرار دادن سیستم‌ها در سراسر جهان را توسعه دهد.



نمونه ای بهتر از حمله WannaCryRansomware برای توضیح اینکه یک حمله روز صفر(zero_day) چه آسیب‌پذیری می‌تواند انجام دهد وجود ندارد.  

اریک رزنباخ- معاون وزیر دفاع آمریکا در زمینه سایبری در زمان هک- اظهار داشت: "افراد بد با دسترسی داخلی به اطلاعات پایگاه داده مایکروسافت، به معنای واقعی کلمه " شاه کلید " دسترسی به صدها میلیون رایانه در سرتاسر جهان را دارند.

به دنبال نگرانی‌هایی که در خصوص اطلاعات دزدیده شده توسط هکرها برای انجام حملات جدید وجود دارد مایکروسافت معتقد است که هکرها می‌توانند اطلاعات را در جای دیگری استفاده کنند و هنوز "هیچ شواهدی وجود ندارد که اطلاعات سرقت شده مورد استفاده قرار گرفته است"، در حالی که تحقیقات نشان می‌دهد که اطلاعات هک شده در پایگاه داده در حملات سایبری مورد استفاده قرار گرفته است.



کارکنان سابق نیز تایید کردند که غول تکنولوژی، امنیت خود را پس از حادثه هک 2013 افزایش داده و چندین لایه احراز هویت را برای محافظت از سیستم گزارش دهی اشکال خود اضافه کرده است.

با این حال، سه نفر از کارکنان معتقدند که مطالعات انجام شده توسط مایکروسافت نه احتمال حملات سایبری در آینده با اطلاعات سرقت شده را رد می‌کند و نه این شرکت بزرگ تحقیقات کاملی در مورد حادثه هک انجام داده است.

پس از تماس با مایکروسافت و صحبت در مورد این حادثه اینگونه گفته شد: "تیم‌های امنیتی ما به طور جد تهدیدات اینترنتی را نظارت می‌کنند تا اقدامات لازم را برای حفاظت از مشتریان انجام دهند."

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
11 + 5 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.