حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است

طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
 
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان می‌دهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکت‌ها در سال گذشته مورد حمله قرار گرفته‌اند.
 
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
 
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
 
در این اواخر افزایش عملیات‌های مجرمانه سایبری دامنگیر شرکت‌های بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
 
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکت‌هایی که خود را برای مقابله با این روند آماده می‌کنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
 
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
 
در این میان شرکت‌های آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کرده‌اند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
 
هرچند طی سال گذشته میلادی شرکت‌های بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکت‌های کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بوده‌اند.
 
حدود ۴۷ درصد از شرکت‌های کوچکی که کمتر از ۵۰ کارمند داشته‌اند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
 
همچنین سال گذشته شرکت‌ها هزینه‌های مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکت‌های بیشتری برای مقابله با این روند از بیمه‌های سایبری استفاده کردند.
 
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی می‌گوید: هکرها قبلاً روی شرکت‌های بزرگ تمرکز می‌کردند اما اکنون به نظر می‌رسد شرکت‌های کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکت‌های بیشتری از روش‌های ساختاری و استرات|ی سایبری برای حل این مشکل استفاده می‌کنند.

«وب تاریک» درباره ما خیلی می‌داند

کارشناسان امنیت سایبری می‌گویند وب تاریک/ Dark Web خیلی چیزها درباره ما می‌داند و این امر می‌تواند نگران‌کننده باشد.
 
بعد از هر بار «رخنه دیتا»، «لورفتگی اطلاعات شخصی»، دیتای سرقتی در وب تاریک(اینترنت پنهان در دنیای زیرزمینی) برای فروش عرضه می‌شود.
 
وب تاریک با نرم‌افزار قابل‌دسترسی است و مانند سایت‌های تجاری در آن اجناس (مواد مخدر، سلاح، اشیای سرقتی و ...) غیرقانونی به فروش می‌رود.
 
به دلیل اینکه این روزها بسیاری از کمپانی‌ها دیتای کاربران را ذخیره می‌کنند، داستان هک دیتا و فروش آن‌ها توسط هکرها منبع درآمد بزرگی شده است.
 
اما دیتای کاربران بسته به ارزششان، به قیمت‌های متفاوتی در وب تاریک عرضه می‌شود که با یک سرچ می‌توان فهمید چه نوع دیتایی از کاربران خریدوفروش می‌شود.
 
مثلاً در Terbium می‌توان میزان لورفتگی دیتای شخصی را پیدا کرد که بر این اساس می‌توان گفت اوضاع نگران‌کننده است.

بخش امنیت سایبری در کشور جدی گرفته نمی‌شود

پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بین‌المللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که  هر روز شاهد حملات سایبری بسیار زیادی به سازمان‌ها، نهادها، شرکت‌ها، بانک‌ها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمی‌شود.
 
نبود رغبت به تولیدات داخلی
 اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دوره‌های قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکت‌ها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان می‌دهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار می‌رود نمایندگان صنایع و دیگر بخش‌های آی‌تی شرکت‌ها و سازمان‌ها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاه‌ها جاذبه‌هایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرم‌افزارها و سخت‌افزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمی‌شود و حمایت‌های لازم صورت نمی‌گیرد. شرکت‌ها کمتر به خرید محصولات امنیتی داخلی رغبت نشان می‌دهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر می‌رسد کارشناسان امنیتی سازمان‌ها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست‌ امنیتی خریداری کرده و استفاده می‌کنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و به‌روزرسانی می‌شود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سخت‌افزاری و نرم‌افزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکت‌ها را برای تولیدکنندگان آنها فراهم می‌‌کند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و می‌تواند امنیت را در سیستم‌های حیاتی کشور و در بخش آی‌تی برقرار کند.
 
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آی‌تی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامه‌هایی که نصب و تجهیزاتی که استفاده می‌کنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج می‌کنند و همین موضوع می‌تواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گسترده‌ای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکت‌ها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاه‌ها خروجی‌های مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
 اسماعیل ثنایی یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقه‌مندان این فیلم را تماشا کنند متوجه می‌شوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت می‌رود. به طوری‌که در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار می‌گیرد و بدون ایجاد هرگونه صدمه‌ای، در حال جمع‌آوری اطلاعات هستند. هنوز مردم و بسیاری از شرکت‌ها آگاه نیستند که جنگ سایبری شروع شده است.
 وی با بیان اینکه باید 365 روز در سال از سیستم‌ها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکت‌ها و نهادها باید باگ‌های موجود در سیستم‌های خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یک‌بار هم به این کار اقدام نمی‌‌کنند و پیشگیری‌ها را جدی نمی‌گیرند.
این فعال با بیان اینکه برخی  شرکت و سازمان‌ها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحت‌تر از طریق حملات خارجی صورت می‌گیرد.
 
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام می‌دادند تا باگ‌های موجود در سیستم‌ها شناسایی شود تا سوئیچ بومی‌سازی شده که به صورت رمزگذاری شده صدا و پیام‌ها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل می‌کرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه می‌کرد، مانیتوری بود که ضمن نشان دادن نقشه‌های کشورهای دنیا، حملات سایبری به شبکه‌های کشورما را نشان می‌داد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیه‌سازی کرده است که می‌تواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آی‌پی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکت‌ها از حملات آگاه می‌شوند و می‌توانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راه‌اندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمی‌شود و باید در این زمینه فرهنگ‌سازی شود.
 
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساخت‌های حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکت‌ها را به سوی تولید و بومی‌سازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمی‌شود از این رو 65 شرکت بزرگ و کوچک (نرم‌افزار، سخت‌افزار، اتوماسیون صنعتی، شبکه‌های اجتماعی، سامانه‌های بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امن‌سازی) توانمندی‌های خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساخت‌های حساس و حیاتی کشور را که از این توانمندی‌های داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته می‌شود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمی‌توانیم تبلیغ کرده و مانور رسانه‌ای بدهیم چون تبلیغات زیاد خود تهدید محسوب می‌شود به همین دلیل تنها به مخاطبان خاص خود اطلاع‌رسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روش‌های آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمی‌شود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکه‌ای خود را از نظر نرم‌افزاری و سخت‌افزاری به صورت پکیج بومی‌سازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکت‌ها در زمینه نرم‌افزاری محصولات بومی خوبی تولید کرده‌اند، گفت: ولی باید در بخش سخت‌افزاری و مقاوم‌سازی سخت‌افزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخص‌های تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکت‌های تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاه‌هایی که از فیلترهای بسیاری رد شده‌اند، محصولات را ارزیابی و مهر تأیید بر آن می‌زنند.

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

احتمال همکاری فیس‌بوک با شرکت امنیت سایبری قوت گرفت

به نظر می‌رسد که فیس‌بوک به‌دنبال رسوایی‌های پیاپی و به‌منظور جلوگیری از افشای اطلاعات و حریم خصوصی کاربرانش قصد دارد با یک شرکت فعال در حوزه امنیت سایبری وارد همکاری شود.
 
چند ماه پیش بود که گزارش‌های متعددی از سوی رسانه‌های مختلف در فضای مجازی منتشر شد که نشان می‌داد اطلاعات بیش از ۸۷ میلیون نفر از کاربران شبکه اجتماعی فیس‌بوک توسط هکرها افشا شده و به سرقت رفته است. بعد از آن نیز یکی دوبار دیگر اخبار دیگری توسط وب سایت‌های خبری به گوش رسید که همگی نشان از سریال ادامه دار رسوایی‌های فیس بوک داشتند که منجر به اعتراضات گسترده کاربران در سراسر جهان شد.
 
این شبکه اجتماعی به شدت در آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکت‌ها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.
 
بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری همچنین مقامات فیس بوک را به سهل‌انگاری و کم‌کاری در محافظت از حریم خصوصی کاربران متهم کردند.
 
حالا بر اساس گزارش‌های منتشر شده از سوی بسیاری از رسانه‌های خبری و همچنین وب سایت The Information به نقل از منابع اگاه، شبکه اجتماعی فیس‌بوک قصد دارد با شروع همکاری  با یک شرکت فعال در حوزه امنیت سایبری و یا احتمال خریداری سهام آن، باری دیگر اعتماد از دست رفته کاربرانش را به دست آورد و به همه نشان بدهد که در زمینه محافظت از امنیت اطلاعات و حریم خصوصی کاربرانش جدی و کوشاست و سهل انگاری و کم‌کاری نکرده است.
 
چندی پیش بود که دولت ژاپن از فیس‌بوک خواست که با بهبود و بهره‌گیری از تکنولوژی‌های به‌روز و متخصصان زبده فعال در امنیت سایبری، اهمیت بیشتری برای محافظت از حریم خصوصی کاربرانش قائل شود و این مساله را در اولویت کارهای خود قرار بدهد تا کاربران بتوانند به آن اعتماد کنند و به فعالیت در این شبکه اجتماعی بزرگ ادامه دهند.
 
در صورتی که فیس‌بوک سهام شرکت امنیت سایبری موردنظر خود را خریداری کند بدون شک موجب خواهد شد که امنیت اطلاعات کاربران حفظ شده و آنها را از گزند هک و حملات سایبری در آینده ایمن نگه خواهد داشت. البته به گفته کارشناسان و تحلیلگران، این کار بیشتر جنبه رسانه‌ای و خبری دارد تا نشان دهد که فیس‌بوک به صورت کاملا جدی به دنبال افزایش امنیت سایبری وب سایت و حفظ حریم خصوصی کاربرانش است.
 
این در حالیست که بعد از رسوایی افشای اطلاعات ۸۷ میلیون نفر از کاربران فیس بوک که بخاطر همکاری با موسسه تحقیقاتی کمبریج آنالتیکا بوجود آمد، اطلاعات ۳۰ میلیون نفر دیگر از کاربران این شبکه اجتماعی نیز باز به سرقت رفت و هکرها توانستند با آسیب پذیری‌های موجود بر روی پلتفرم آن به حجم زیادی از داده‌های موردنیاز خود دسترسی پیدا کنند.
 
پس از انتشار خبر رسوایی فیس‌بوک و نقض حریم شخصی کاربرانش، افراد مشهور و شرکت‌های کوچک و بزرگ بسیاری اقدام به حذف صفحه کاربری خود در این شبکه اجتماعی کرده‌اند تا بدین ترتیب، اعتراض خود را نسبت به سهل‌انگاری فیس بوک نشان دهند.
 
با اینکه فیس‌بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این باره عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آن‌ها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است. حالا انتظار می‌رود خشم عمومی کاربران فیس‌بوک این بار بیش از پیش شعله‌ور شده و دامان این شرکت بزرگ آمریکایی را بگیرد.
 

کارهایی که از دردسرهای سایبری شما می‌کاهد

بسیاری از کاربران از به مخاطره افتادن اطلاعات شخصی و حریم خصوصی خود همواره هراس دارند؛ بنابراین همواره در تلاشند تا بتوانند با رعایت برخی نکات امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت خود را بالا برده و در دام دردسرهای اینترنتی نیفتند.
 
به گزارش forbes، به گفته کارشناسان و متخصصان فعال در حوزه امنیت سایبری، رعایت برخی از نکات ریز و بی‌اهمیت می‌تواند تا حد زیادی به افزایش ضریب امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت کمک کند.
 
 بر اساس تازه‌ترین گزارشی که محققان و پژوهشگرانی که در موسسه چک پوینت فعالیت می‌کنند، ارائه داده‌اند می‌توان گفت که موارد زیر درصورتی که توسط کاربران رعایت نشود، می‌تواند حریم خصوصی آن‌ها را به شدت به مخاطره بیندازد و راهی برای هکرها و مجرمان سایبری بازی کند تا به اطلاعات شخصی آن‌ها دسترسی پیدا کنند.
 
در زیر به مهم‌ترین مواردی که در افزایش ضریب امنیت اطلاعات کاربران اشاره شده است:
 
۱. افراد غریبه و ناشناس را در شبکه‌های اجتماعی دنبال نکنید
 
ممکن است این روزها برای بسیاری از کاربران و علاقمندان به شبکه‌های اجتماعی، داشتن تعداد فالوور و دنبال‌کنندگان زیاد مایه افتخار باشد اما جالب است بدانید بیش‌ترین حملات سایبری و فیشینگی از طریق داشتن افراد ناشناس و غریبه و راه دادن آن‌ها به حساب‌های کاربری شخصی در شبکه‌های اجتماعی است.
 
۲. گذرواژه حساب‌های کاربری خود را تغییر دهید
 
یکی دیگر از راه‌هایی که همواره کارشناسان فعال در حوزه امنیت سایبری به کاربران پیشنهاد می‌کنند، تعویض زود به زود گذرواژه یا رمز عبور حساب‌های کاربری مختلفی است که هر روزه از آن استفاده می‌کنند.
 
۳. نرم‌افزارهای خود را به‌روزرسانی کنید
 
کاربران با به‌روزرسانی و آپدیت کردن نرم‌افزارهای مورد استفاده خود قادر خواهند بود به بهترین و به‌روزترین نسخه از نرم‌افزارهای موردنظر خود دسترسی پیدا کنند چراکه معمولا شرکت‌های توسعه‌دهنده مختلف همواره با انتشار به‌روزرسانی‌های امنیتی و جدید، سعی دارند امنیت سایبری گوشی‌های کاربران را افزایش دهند.
 
۴. هر فایلی را دانلود نکنید
 
یکی از عواملی که موجب می‌شود بسیاری از کاربران مورد هجوم و حملات بدافزاری، ویروسی، باج‌افزاری و فیشینگی واقع شوند، آن است که در پیام‌رسان‌ها و شبکه‌های اجتماعی هر فایلی را اعم از تصویر، ویدیو و فایل صوتی باز کرده و دانلود می‌کنند. لازم است کاربران به این نکته توجه داشته باشند که دانلود فایل‌های آلوده می‌تواند بدافزار و ویروس‌های خطرناکی را با خود وارد گوشی شما کند که نتایج و عواقب ناخوشایندی همچون سرقت اطلاعات شخصی کاربر را به دنبال دارد.
 
۵. اطلاعات خود را پشتیبانی کنید
 
کاربران به‌منظور حفاظت از اطلاعات ذخیره شده خود در گوشی، باید هر از گاهی از تمامی داده‌های موبایل خود یک نسخه پشتیبان تهیه کرده و به اصطلاح از آن پشتیبان بگیرند.
 
۶. ورود دو مرحله‌ای را فعال‌سازی کنید
 
یکی دیگر از مواردی که در افزایش امنیت حساب‌های کاربری شبکه‌های اجتماعی کمک می‌کند، فعال‌سازی ورود دو مرحله‌ای است که به کاربر اجازه می‌دهد هنگام ورود به اکانت موردنظر، در ابتدا یک کد دریافت کرده و سپس با تایپ کد مربوطه در آن، وارد اکانت خود شوند.
 
۷. پس از هربار استفاده، از حساب کاربری خود خارج شوید
 
این نکته وقتی که گوشی شما به سرقت می‌رود و یا گم می‌شود، کاربرد بیش‌تری دارد چراکه هکرها قادر نخواهند بود، به‌راحتی به اطلاعات موردنظر خود دسترسی پیدا کنند.
 
۸. سیستم عامل گوشی هوشمند خود را به‌روزرسانی کنید
 
شرکت‌های توسعه‌دهنده سیستم‌های عامل مختلف نظیر گوگل و اپل، همواره با انتشار به‌روزرسانی‌های امنیتی و نرم‌افزاری سعی دارند علاوه بر عرضه قابلیت‌های جدید و منحصر بفرد، امنیت سایبری دستگاه‌های مجهز به اندروید و iOS را نیز بالا ببرند. بنابراین دریافت نسخه‌های به‌روزرسانی سیستم‌های عامل موردنظر، می‌تواند تا حد زیادی دستگاه الکترونیکی کاربران را از خطر نفوذ هکرها حفظ کند.

عزم آلمان برای مقابله با حملات سایبری

به گفته وزیر داخلی آلمان، این کشور درصدد وضع قوانین و مقررات شدیدی برای مقابله با حملات سایبری خارجی است.
 
به گزارش the star، با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
آلمان درحال بررسی و وضع قوانین و مقرراتی سختگیرانه به منظور مقابله با حملات سایبری است به گونه‌ای که هورشت زیهوفر – وزیر داخلی آلمان – در این خصوص گفت: در طول مدت چند سال گذشته حملات سایبری گسترده و وسیعی به زیرساخت‌های مهم‌ترین نهادها و سازمان‌های دولتی ما صورت گرفته است که همگی آسیب‌ها و صدمات جبران ناپذیر بسیاری را به بخش‌های مختلف آلمان وارد کردند.
 
وی در ادامه سخنانش افزود: در سالهای اخیر، حجم و تعداد حملات سایبری از سوی چین به زیرساخت‌های نهادهای دولتی آلمان به شدت رو به افزایش بوده است به گونه‌ای که صدمات جبران ناپذیری به زیرساخت‌های ما وارد شده است.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 

واشنگتن: ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ به آمریکا و متحدانش است

به گفته چند مقام‌ آمریکایی، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی ایالات متحده، اروپا و خاورمیانه حمله کند.
 
به گزارش خبرگزاری اسپوتنیک، مقام‌های آمریکایی مدعی شده‌اند که ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ای به آمریکا و متحدانش در سراسر جهان است. 
 
چند مقام ارشد آمریکایی که نخواستند نام‌شان فاش شود، در گفت‌وگو با شبکه «ان‌بی‌سی» گفتند که این حمله بنا نیست به‌زودی انجام شود. این در حالی است که واشنگتن قرار است تحریم‌های نفتی بر ایران را بار دیگر اعمال کند. 
 
بنا به ادعای این مقام‌ها، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی آمریکا، اروپا و خاورمیانه حمله کند. 
 
«علیرضا میریوسفی» سخنگوی مطبوعاتی نمایندگی دایم ایران در سازمان ملل، در پیامی توئیتری اعلام کرد که کشورش تصمیم ندارد حمله‌ای سایبری علیه آمریکا ترتیب دهد و واشنگتن را متهم کرد که از این شایعات برای توجیه حمله سایبری احتمالی به ایران استفاده می‌کند. 
 
«غلامرضا جلالی» رئیس سازمان پدافند غیرعامل، پیشتر گفته بود که ایالات متحده تصمیم دارد به ذخایر انرژی ایران و همچنین سیستم‌های مدیریت منابع آب حمله سایبری صورت دهد.

امن‌ترین شهرهای جهان از لحاظ سایبری

به تازگی گزارش جدیدی از بهترین شهرهای جهان از لحاظ امنیت سایبری منتشر شده است که نشان می‌دهد زیرساخت‌های شهری چقدر می‌توانند در تامین و افزایش امنیت سایبری موثر باشند.
 
به گزارش fortune، از آنجا که امنیت سایبری در جهان این روزها از اهمیت خاص و بسزایی برخوردار است، حالا گزارش‌های بسیاری مبنی بر اینکه کدامیک از شهرهای جهان از لحاظ امنیت سایبری بهتر رده‌بندی شده‌اند، منتشر شده است.
 
نکته حائز اهمیت آن است که این رده‌بندی‌ها صرفا توسط تحلیلگران و محققانی که این تحقیقات را انجام داده و نتایج خود را از طریق این وب‌سایت اعلام و گزارش داده‌اند، بیان شده و ممکن است با سایر نتایج و داده‌های موجود در گزارش‌های دیگر تفاوت داشته است.
 
این گزارش به مرور و بررسی امن‌ترین شهرهای جهان از لحاظ امنیت سایبری می‌پردازد:
 
۱. آتلانتا
 
به‌عنوان مرکز ایالت جورجیای آمریکا، عنوان نخستین و بهترین شهر جهان از لحاظ امنیت سایبری را به خود اختصاص داده است به گونه‌ای که حتی از واشنگتن، پایتخت آمریکا، نیز در این زمینه پیشی و سبقت گرفته است.
 
۲. واشنگتن
 
به‌عنوان پایتخت ایالات متحده آمریکا که یکی از مهم‌ترین میزبانان علم و فناوری در جهان به شمار می‌رود، نیز زیرساخت‌های بسیاری را در عرصه علم امنیت سایبری راه‌اندازی و برقرار کرده است تا در زمره بهترین و ایمن‌ترین شهرهای جهان قرار بگیرد.
 
۳. سیلیکون ولی
 
سیلیکون ولی در ایالات متحده آمریکا همواره یکی از بزرگترین قطب‌های تکنولوژی در جهان محسوب می‌شود تا به غول‌های تکنولوژی این امکان را بدهد تا در این شهر به توسعه فناوری‌های نوین خود در زمینه امنیت سایبری بپردازند و سپس به سایر نقاط جهان آن را عرضه کنند.
 
۴. لندن
 
از آنجا که انگلستان همواره در عرصه علم امنیت سایبری و تکنولوژی‌های مربوطه در جهان پیشگام است، بنابراین دور از انتظار نیست که پایتخت آن یعنی شهر لندن نیز یکی از بهترین شهرهای جهان در زمینه تامین امنیت سایبری در جهان به شمار برود.
 
۵. آگوستا
 
مرکز ایالت مین آمریکاست و با اینکه در این رده‌بندی آخرین رتبه را به خود اختصاص داده است، زیرساخت‌های کاملی برای تامین و افزایش ضریب امنیت سایبری برای شهروندان خود فراهم کرده است.

کشف جاسوس سایبری در خاورمیانه/ حمله «بیگ بنگ» با ایمیل جعلی

مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
 
در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.
 
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.
 
این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:
 
•    از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.
 
•    نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.
 
•    لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.
 
•    یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.
 
•    جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.
 
•    سیستم را Reboot می‌کند.
 
•    یک فرایند پردازشی را براساس نام آن متوقف می‌کند.
 
•    بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.
 
•    فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.
 
•    لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.
 
هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.
 
گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.
 
نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.
 
بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی  self-extracting بسته‌بندی شده است.
 
نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.
 
باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.
 
IOCها: هش فایل های مربوط به حمله:
 
a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b
۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db
۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶
۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲
۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b
 
دامنه های مربوط به حمله:
 
lindamullins[.]info
spgbotup[.]club
namyyeatop[.]club
namybotter[.]info
sanjynono[.]website
exvsnomy[.]club
ezofiezo[.]website
hitmesanjjoy[.]pro