اخبار فن‌آوری

بیشترین آسیب‌پذیری و نقص اطلاعات در سال 2017

با پایان یافتن سال 2017 برخی از خاطرات حوادث بزرگ مربوط به نقص اطلاعات و نفوذ به سیستم‌های رایانه‌ای در ذهن‌ها باقی مانده است. برجسته‌ترین رویدادهای هک در سال 2017 را می توان شامل حملات مخرب که منجر به نقص در نرم افزارransomware  یا تغییر یک ایمیل ساده به یک ایمیل فیشینگ انجام گردیده که منجر به سرقت میلیون ها دلار از کاربران و شرکت های بزرگ نام برد.
این نوع حوادث که در چند سال گذشته اتفاق افتاده، شامل حملاتی با روش‌های متفاوت هک از قبیل موارد ذیل می باشد:
 

Equifax

در ژوئیه 2017، کاربران شرکت Equifax بسیاری از داده‌هایی که دارای محتوای اطلاعات شخصی 143 میلیون آمریکایی که بالغ بر 40 درصد کل جمعیت ایالات متحد می باشد را از دست دادند.
این داده‌های سرقت شده شامل نام، تاریخ تولد، آدرس، شماره مجوز رانندگی، اطلاعات کارت‌اعتباری و شامل شماره‌های امنیت اجتماعیSSN ها می‌باشند که رسانه‌ها در 8 سپتامبر 2017 خبر هک شدن این شرکت را اعلام نمودند.


YAHOO



در 4 اکتبر سال 2017 شرکت یاهو اعلام نمود که هکرها در 3 اوت 2013، 3 میلیارد اطلاعات شخصی از جمله رمز یاهو و ایمیل کاربران را به سرقت برده‌اند.


HBO



سال 2017 برای شرکت HBO سال بسیار بدی بوده که هکرها اطلاعات گسترده‌ای از جمله قسمت‌های باز منتشر نشده بازی  Thrones را سرقت نموده‌اند.
هکرها همچنین اطلاعات شخصی را از  Viviane Eisenberg HBO (معاون حقوقی معاونت اجرایی شبکه) به سرقت برده و به صورت آنلاین داده های حاوی ایمیل‌ها و کلمه عبور رسانه‌های اجتماعی، بانک و ... را تخریب نمودند.


WannaCry



هک شدن شرکت wannaCry از قوی‌ترین حملات اینترنتی در جهان آنلاین می باشد که در 12 ماه مه سال 2017 آغاز شد که 200 هزار دستگاه مبتنی بر ویندوز در 150 کشور آلوده و هک شدند.
مهاجمان جهت باز نمودن فایل‌های هک شده از قربانیان مبلغ 300 تا 600 دلار اخاذی می‌نمودند که در پشت پرده حملات wannacry، نرم افزاری به نام NSA در این حمله نقش بسزایی داشته است.


 54  ساعته حمله  DDoS



 یک سری از حملات سرویس  (DDoS)در کالج آمریکایی به مدت 54 ساعت در ماه مارس سال 2017 به طور مستقیم انجام گردید که در این حمله مهاجمان از ویروس جدیدی به نام ماریا MIRAI استفاده نموده‌اند که باعث بالاتر رفتن جریان ترافیکی RPS به مقدار 37000 RPS  شده است و  در این نوع حملات 2.8 میلیارد درخواست وجود داشته است.


نرم افزار CCleaner



 Avast  غول آژانس امنیت سایبری گزارش تخریب نرم‌افزار CCleaner در تاریخ 11 سپتامبر 2017  را تایید نموده و اعلام کرد: نرم افزار CCleaner توسط هکرهای ناشناخته هک شده که 2.27 میلیون اطلاعات کاربران را سرقت نموده است.


NICEHICH

نیچه در 7 دسامبر سال 2017 خبر از هک بازار معدن کاران را انتشار نمود و اعلام کرد: مجرمان سایبری بیس از 70 میلیون دلار از اموال شرکت و کیف پول Bitcoinرا سرقت نموده و این موضوع باعث استعفا مدیرعامل شرکت گردید است. 

هک NSA(ShadowBreakers)



با ظهور Shadow Breakers در تابستان 2016 و  با هک شدن آژانس امنیت ملی(NSA) ، باعث گسترش ابزارهای هک و آسیب پذیری‌های سیستم‌ها شده است.
مجرمان سایبری از این آسیب پذیری استفاده نموده و  بدافزارهای WannaCry، خرگوش بد و Petya  در سیستم کاربران تزریق نمود و باعث آلوده شدن  سیستم آنها گردیده است.
برابر اعلام نیویورک تایمز، NSA  در طول سالها گذشته به شدت آلوده گردیده و پرسنل این شرکت بیان داشتند تاکنون سایه این نفوذ گسترده  به اطلاعات را در زیرساخت سایبری مشاهده نکرده بودند.


 سوابق رای دهندگان کالیفرنیا

محققان در تاریخ 31 مه سال 2017 یک نفوذ را شناسایی نموداند که در این حمله، هکرها با نفوذ در پایگاه داده MongoDB 19 میلیون کپی از رای مردم کالیفرنیا را سرقت نموده که در این حمله مواردی از قبیل نام و نام خانوادگی ، نام شهر، شماره تلفن، آدرس منزل، وضعیت رای گیری، ایمیل ها و سایر اطلاعات شخصی افراد را دریافت نموده‌اند.
این حادثه نشان می‌دهد که چگونه هکرهای خارجی می‌توانند با کمترین تلاش انجام شده اطلاعات رای دهندگان ایالات متحده را سرقت کنند.


Taringa



در ماه اوت  Taringa  بزرگترین رسانه اجتماعی در آمریکای لاتین از نفوذ هکرها رنج می برد که در این آسیب پذیری 2.8 میلیون حساب به سرقت رفته و به صورت آنلاین منتشر شده است. داده های سرقتی شامل نام‌های کاربری،آدرس ایمیل و گذرواژهای آنها با الگوریتم MD5 بوده است.
در ادامه این شرکت اضافه کرد هیچ شماره تلفن و آدرس های کیف پول Bitcoin به سرقت نرفته است و فقط 1.4 میلیارد اعتبارنامه ساده بوده است.


داده های شهروندان ایالات متحده

شرکت بازاریابی DeepRoot به طور تصادفی اطلاعاتی که حاوی آدرس‌های خانه، دیدگاه‌های سیاسی، شماره تلفن، تاریخ تولد و... مربوط به 200 میلیون شهروند ایالات متحده را فاش نمود که این اطلاعات حدود 62 درصد کل جمعیت آمریکا می باشد.

انتظارات در سال 2018:

گزارش سالانه توسط Risk Based Security (RBS) در ماه ژوئن 2017  مشخص شد 227 حادثه نقض اطلاعات از طریق هکرها ایجاد شده است که 6 میلیارد پرونده را سرقت نموده اند این بدان معنی است که در شش ماه سال 2017 هکرها اطلاعات بیشتری را نسبت به آمار حملات در سال 2016 بدست آورده اند.
بنابراین با توجه به آمارهای منتشر شده می‌توان پیش‌بینی نمود که آمار حملات سال 2018 بیشتر خواهد بود و همچنین هکرها با استفاده از تکنیک‌ها و کلاهبرداری‌های پیچیده و مدرن تر و توسط نرم افزارهای مخرب نسبت به حمله در فضای سایبر را خواهند داشت.


 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
5 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.