رییس سازمان فناوری اطلاعات خبر داد: مراکز آپا ۵۰۰۰۰۰۰ حمله اینترنتی را شناسایی و دفع کردند

رییس سازمان IT گفت: طی دو سال گذشته مراکز آپای سراسر کشور بیش از ۵ میلیون حمله را در فضای مجازی شناسایی و دفع کردند.
 
نصراله جهانگرد با اشاره به مجموع فعالیت‌ها تا سطح دسترسی گفت: تقریبا در 20 نقطه کشور مراکز آپا راه‌اندازی شده‌اند که تعداد آنها در آینده بیشتر می‌شود. این مراکز در یک ساختار ابری به هم متصل هستند و امکان ارتباطات کامل و توزیع دسترسی به همه کاربران دولت الکترونیک را فراهم می‌کند.
 
وی افزود: امروز در مرکز داده استان البرز 72 ترابایت ظرفیت وجود دارد که در صورت لزوم افزایش می‌یابد.
 
معاون وزیر ارتباطات و فناوری اطلاعات در تشریح فعالیت‌های مراکز آپا در اقصی نقاط کشور اظهار کرد: مراکز آپا در لایه امنیت در سطح ملی، خوشه‌ای از عملیات را برای شبکه ملی اطلاعات انجام می‌دهند که در سراسر کشور در مراکز دانشگاهی احداث شده‌اند.
 
او افزود: مراکز آپا با پایش حملات و آسیب‌های در سطح ملی فعالیت می‌کنند.
 
مراکز آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای به مراکز آپا موسوم هستند که در سفر استان وزیر ارتباطات و فناوری اطلاعات به البرز مجوز فعالیت مرکز آپای این استان به دانشگاه خوارزمی اعطا شد.

پلیس فتا درباره بدافزارهای مخرب و جاسوسی در ادارات هشدار داد

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره سیستم‌های اداری که به شدت در تهدید بدافزارهای مخرب و جاسوسی هستند، گفت: این تهدیدات در پی دانلود بی حد و حصر کارمندان است.
سرهنگ علی نیک‌نفس افزود: مدیران فنی در این ادارات باید همواره آنتی ویروس‌های سیستم‌های تحت نظارت را به روز و فعال کنند، ضمن آن‌ که استفاده از دیواره آتش برای این مراکز بسیار مهم و حیاتی است.
 
وی به مدیران فنی ادارات پیشنهاد کرد: برای جلوگیری از ورود بدافزارهای مخرب و جاسوسی به سیستم‌های اداری یکی از راهکارها محدودسازی دانلود کاربران است، این امر می‌تواند ورود بدافزارهای مخرب و جاسوسی را به سیستم‌های اداری محدودتر کند.
 
حتی محدودیت دسترسی به اینترنت می‌تواند برای کاربران اداری که نیازی به اینترنت ندارند سیستم‌های اداری را از حملات بدافزاری و جاسوسی ایمن کند.
 
سرهنگ نیک‌نفس با اشاره به حافظه‌های جانبی مورد استفاده کارکنان ادارات گفت: برخی از کارکنان اداری حافظه‌های جانبی مثل فلش مموری دارند که برای انتقال اطلاعات از آنها استفاده می‌کنند و این جابجایی اطلاعات که بخشی از آن از طریق سیستم‌های اداری صورت می‌گیرد می‌تواند با توجه به آلوده بودن فلش مموری آلوده شود.
 
بستن پورت‌های حافظه‌های جانبی نیز در سیستم‌های اداری می‌تواند مفید باشد یا حافظه‌های جانبی مشخص برای این پورت‌ها تعریف شود، تا سیستم‌های اداری از طریق حافظه‌های جانبی آلوده نشود.

بانک‌های بزرگ روسیه هدف حملات سایبری گسترده

یک شرکت امنیتی اعلام کرد حداقل پنج بانک بزرگ روسیه هدف مجموعه حملات سایبری قرار گرفتند که با استفاده از شبکه‌ بات نتی متشکل از حدود ۲۴ هزار سیستم رایانه و دستگاه‌های اینترنت اشیاء از ۳۰ کشور مختلف جهان اجرا شده اند.
 
اسپربانک که بزرگترین بانک دولتی روسیه است به همراه چهار موسسه مالی دیگر، هدف مجموعه‌ای حملات داس قرار گرفتند که از هشتم نوامبر آغاز شدند. این شرکت‌ها تاکید کردند که در این حملات پول مشتریان‌شان به سرقت نرفت.
 
طبق گزارش خبرگزاری دولتی "تاس"، آلفا بانک، مسکو بانک، روس بانک و مسکو اکسچنج هم هدف حملات سایبری قرار گرفتند. حملات داس معمولا برای از کار انداختن وبسایت‌ها موجی از ترافیک را به سرورهای آنها ارسال می‌کنند.
 
بانک مرکزی روسیه اعلام کرد: شبکه‌های بات که از دستگاه‌های معروف به اینترنت اشیاء تشکیل شده‌اند در این حملات نقش داشته‌اند، با این همه حملات مذکور از قدرت متوسطی برخوردار بودند در نتیجه در دسترسی به خدمات این بانک‌ها مشکلی پیش نیامد و اطلاعات مربوطه به مقامات قانونی ارسال شده اند.
 
شرکت امنیتی روسیه کسپرسکی در بیانیه‌ای به خبرگزاری فرانسه اعلام کرد: این شرکت درباره حادثه مذکور تحقیق می‌کند و اعلام کرد: حملات مذکور با استفاده از شبکه‌ای از حداقل ۲۴ هزار دستگاه آلوده از سراسر آمریکا، هند، تایوان و رژیم صهیونیستی،   حدود ۶۶۰ هزار درخواست در ثانیه ارسال کردند.
 
کسپرسکی به تاس گفت: متوقف کردن این حملات پیچیده برای فراهم کنندگان ارتباطات غیرممکن است. بعلاوه یک نماینده این شرکت به مسکو تایمز گفت: این حملات ممکن است یک اقدام انحرافی برای حملات سایبری بزرگ‌تر باشد.
 
اسپربانک در بیانه‌ای اعلام کرد: حملات مذکور با کمک شبکه بات‌نتی متشکل از ده‌ها هزار رایانه انجام شده است، با این همه این بانک قادر بوده بدون اینکه فعالیت‌های وب‌سایت اصلی‌اش مختل شود این حملات سایبری را محدود کند. این بانک با ۶۸ حمله مشابه در سال ۲۰۱۶ مقابله کرده اما افزایش اخیر ترافیک مخرب، یکی از بزرگترین حملاتی بود که تاکنون با آن مواجه شده بود.
 
بر اساس گزارش اینترنشنال بیزنس تایمز، یک بات‌نت متکی بر اینترنت اشیاء احتمالا دستگاه‌های دارای حفره‌های امنیتی شامل وب‌کم‌ها، ریکوردرهای مداربسته و اتوماسیون خانگی را هدف می‌گیرد و به محض اینکه این دستگاه‌های آلوده‌ شده‌اند به هکرها امکان می‌دهند حملات سایبری قدرت‌مندی را اجرا کنند.

شناسایی حفره خطرناک امنیتی جیمیل توسط دانشجوی پاکستانی

یک دانشجوی پاکستانی که خود هکر است موفق به شناسایی آسیب پذیری خطرناکی در جیمیل شده که به هر فردی امکان می دهد هر حساب کاربری جیمیلی را هک کند.
 
احمد مهتاب که مدیریت یک شرکت امنیتی به نام Security Fuse را هم بر عهده دارد با اعلام مشکل یاد شده به گوگل توانست جایزه ای نقدی را هم از آن خود کند. گوگل چند سالی است که به افرادی که بتوانند آسیب پذیری های امنیتی نرم افزارها و خدمات تحت وب این شرکت را شناسایی کنند، جوایز نقدی اعطا می کند. البته جایزه وی هنوز پرداخت نشده است.
 
آسیب پذیری یاد شده مربوط به روش های مورد استفاده جیمیل برای تایید هویت کاربران و شناسایی مالک هر حساب کاربری است که موجب شده تا افراد بتوانند هر حساب جیمیلی را هک کرده و به اطلاعات خصوصی کاربران دسترسی یابند.
 
گوگل به کاربرانی که بیش از یک آدرس جیمیل دارند، امکان می دهد تا تمامی آدرس ها و ایمیل های حساب اول را به حساب های دیگر فوروارد کنند. حال مشخص شده که یک آسیب پذیری در روند شناسایی این حساب های جیمیل باعث می شود که فرایند مذکور توسط هکرها قابل دور زدن باشد و شناسه های جیمیل کاربران هدف توسط هکرها سرقت شود.
 
این اولین بار نیست که یک پاکستانی با شناسایی آسیب پذیری در خدمات گوگل از این شرکت جایزه دریافت می کند. پیش از این محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
 
این فرد به علت گزارش حفره خطرناکی در خدمات پرداخت مالی آنلاین پی پال هم ده هزار دلار جایزه دریافت کرده بود. این حفره به هکرها امکان می داد از راه دور کدهای مخرب خود را بر روی سرورهای پی پال اجرا کنند.

دفاع سایبری انگلیس شتاب می گیرد

اجرای برنامه‌های امنیت سایبری انگلیس با اختصاص بودجه ای نزدیک به 2 میلیارد پوند برای مقابله هوشمند با هکرها و جلوگیری از دسترسی آنان به وبسایت‌ها و سازمان‌های دولتی شتاب می‌گیرد.
 
 
اقدامات دفاعی دیگر، از جمله رهگیری ایمیل های آلوده به بدافزار یا جلوگیری از سارقان آنلاینی که خود را به جای وب سایت بانکها جا می زنند نیز گسترش خواهد یافت.
استراتژی تازه همچنین به افزایش کادر متخصص در نیروهای پلیس برای مهار خلافکاران آنلاین کمک خواهد کرد. همچنین بخشی از بودجه به تربیت و آموزش مختصصان امنیت سایبری اختصاص خواهد یافت.
سرتیم برنرزلی مخترع وب، به بی بی سی گفت که نگرانی دولت در این زمینه 'کاملاً موجه' است.
 
وی گفت: ما به وضوح شاهد بوده ایم که اینترنت می تواند مورد حمله قرار گیرد و تا کنون به شیوه های مختلفی، این حملات صورت گرفته اند. انگلیس نیاز به یک نیروی پلیس قدرتمند، مسئول و پاسخگو دارد وآژانس اطلاعاتی این کشور( GCHQ) نیازمند ابزارهایی است تا بتواند از ما و اینترنتِ باز دفاع کند.

هکرها سایت‌های بزرگ اینترنتی در آمریکا را از کار انداختند

هکرها مجموعه ای از حملات سایبری را از طرق مختلف نظیر وبکم ها و ضبط صوت های دیجیتالی انجام دادند و موجب قطع دسترسی به برخی از شناخته شده ترین سایت های اینترنتی‌در آمریکا و اروپا شدند.
 
هکرها روز جمعه مجموعه ای از حملات سایبری را از طرق مختلف نظیر وبکم ها و ضبط صوت های دیجیتالی انجام دادند و موجب قطع دسترسی به برخی از شناخته شده ترین سایت های اینترنتی جهان شدند که نقض قابل توجه ثبات و امنیت اینترنت جهان به شمار می رود.
 
این حملات علیه سایت های توییتر، پی پال، اسپاتیفای و دیگر مشتریان یک شرکت زیرساخت اینترنتی تحت عنوان دین در نیوهمپشایر صورت گرفته که به عنوان یک سویچ بورد برای ترافیک شبکه جهانی اینترنت عمل می کند.
هکرها از صدها هزار وسیله متصل به اینترنت که قبلا با یک کد ویروسی آلوده شده بودند برای قطع دسترسی به این سایت ها استفاده کردند که از شرق آمریکا شروع شده و سپس به دیگر مناطق این کشور و قاره اروپا گسترش یافت.
 
کایل یورک، استراتژیست ارشد شرکت دین در این باره گفت: «پیچیدگی این حملات موجب می شود آنها برای ما بسیار چالش برانگیز شوند.» وزارت امنیت داخلی آمریا و اف بی آی گفته اند که در حال تحقیق در این زمینه هستند.
 
این اختلالات در حالی رخ می دهد که نگرانی های بی سابقه ای در مورد تهدیدات سایبری در آمریکا مطرح شده است. هکرها در طی ماه های گذشته سازمان های سیاسی و نهادهای مسئول برگزاری انتخابات آمریکا را هدف قرار داده اند.
 
قطع دسترسی ها به سایت های مطرح اینترنتی در روز جمعه به صورت متناوب و در مناطق مختلف جغرافیایی اتفاق افتاده است. کاربران گفته اند که قادر به دسترسی به دهها آدرس اینترنتی از [مله مشبل، سی ان ان، نیویورک تایمز، وال استریت ژورنال، یلپ و برخی سایت های تجاری تحت میزبانی شرکت آمازون نبوده اند.
شرکت دین اعلام کرده که این حملات از میلیون ها آدرس اینترنتی صورت گرفته و موجب شده تا حملات مذکور به یکی از بزرگترین حملات مشاهده شده در اینترنت تبدیل شوند.

حملات سایبری دامنه دار دسترسی به اینترنت را در آمریکا مختل کرد

هکرها با اجرای حملات پیچیده و دامنه دار علیه زیرساخت های اینترنت در آمریکا دسترسی مردم این کشور به دهها سایت پرطرفدار را برای ساعت های متمادی غیرممکن کردند.
دسترسی مردم این کشور به سایتهایی مانند توییتر، پی پال، نتفلیکس، اسپاتیفای و غیره برای ساعت های متمادی در روز جمعه ناممکن شد.
 
این حملات با نصب یک بدافزار موسوم به Mirai بر روی وب کم ها، ابزار ضبط داده های دیجیتال و .... صورت گرفت و ثبات جهانی اینترنت را به طور جدی در معرض خطر قرار داد.
 
هدف اصلی این حملات شرکت Dyn در New Hampshire بوده است که زیرساخت های اینترنت را مدیریت می کند و وظیفه مسیردهی این ترافیک را بر عهده دارد.
 
مهاجمان با سوءاستفاده از صدها هزار ابزار و وسیله متصل به اینترنت که قبلا به بدافزار Mirai آلوده شده بودند، ترافیک بی سابقه ای بر روی سایت های هدف ایجاد کردند تا کاربران نتوانند به آنها دسترسی پیدا کنند. با این کار دسترسی به این سایت ها ابتدا در شرق آمریکا و سپس در کل این کشور و بخش هایی از اروپا مختل شد.
 
کایل یورک مدیر استراتژی شرکت Dyn، حملات یادشده را پیچیده و چالش برانگیز توصیف کرده و تحقیقات وزارت امنیت داخلی آمریکا و پلیس فدرال آمریکا در این زمینه در جریان است.
 
حملات هکری قبلی مشابه این توسط رسانه های آمریکایی به روسیه نسبت داده شده و این بار نیز رسانه های مذکور انگشت اتهام را به سمت روسیه دراز کرده و مدعی هستند هدف نهایی از این اقدامات ایجاد اختلال در زمان برگزاری انتخابات ریاست جمهوری آمریکاست. در تقریبا تمامی ایالات این کشور رای دادن با استفاده از اینترنت برای نظامیان و افراد خارج از آمریکا مجاز است.
 
در جریان این حملات برخی رسانه های مشهور آمریکایی مانند سی ان ان، مشبل، نیویورک تایمز، وال استریت ژورنال، یلپ، برخی سایت های میزبانی شده توسط آمازون و ... هم غیرقابل دسترس شدند.
 
حملات مذکور از نوع distributed denial-of-service attack یا  DDoS بوده است. در جریان این حملات با ایجاد ترافیک مصنوعی شدید بر روی سایت های هدف از دسترسی کاربران به آنها جلوگیری می شود.
 
کارشناسان امنیتی مدتهاست که در مورد پیامدهای امنیتی خطرناک همه گیرشدن اینترنت اشیا هشدار می دهند. با گسترش ابزار متصل به اینترنت و با توجه به امنیت پایین بسیاری از این ابزار می توان آنها را در قالب شبکه های منسجم به پایگاهی برای مختل کردن کل اینترنت مبدل کرد.

هک «یاهو»، یک هدف و چند گمانه‌زنی

آنچه از غول‌های دنیای فناوری انتظار می‌رود، این است که اطلاعات کاربران آنها کاملاً در امان باشد و با توجه به حضور متخصصان بخش‌های مختلف فناوری، هرگز شاهد حمله‌های سایبری به این کمپانی‌ها و سرقت اطلاعات آنها نباشیم ولی خبری که بتازگی منتشر شده برخی معادلات را به هم ریخته است. خبری مبنی بر اینکه اکانت حداقل 500میلیون کاربر یاهو در سال 2014 مورد حمله هکری قرار گرفته و اطلاعاتی همچون نام، آدرس ایمیل، شماره تلفن، تاریخ تولد و پسورد به سرقت رفته است.
 
این خبر به قدری تکان دهنده بود که سبب افت ناگهانی ارزش سهام این غول دنیای فناوری شد و خرید یاهو توسط شرکت «ورایزن» با مبلغی حدود 8/4میلیارد دلار نیز در هاله‌ای از ابهام قرار گرفت. در حالی این روزها «ماریسا مه یر» مدیرعامل یاهو روزهای سختی را می‌گذراند که هنوز هیچ کس نتوانسته ردپایی از هکرها یا دست‌های پشت پرده این حمله سایبری پیدا کند؛ موضوعی که بسیار مورد توجه قرار گرفت و گمانه‌زنی‌های متفاوتی در زمینه هکرهای احتمالی انجام شد.
 
 
روسیه؛ استاد هک‌های تلافی جویانه
به دنبال انتشار خبر هک شدن یاهو، اکنون کمپانی‌های مختلف فعال در حوزه امنیت سایبری، به دنبال یافتن هکرها هستند که در این میان کمپانی امنیت سایبر Zscalerاحتمالات مختلف را مورد بررسی قرار داده است.«کریس هودسون» یکی از تحلیلگران ارشد این کمپانی در این باره گفت: در حمله سایبری به یاهو، به طور مشخص هنوز نمی‌توان انگشت اتهام را به سوی یک کشور یا گروه هکری خاصی نشانه گرفت ولی به هرحال باید گفت در حال حاضر همه کشورهای جهان توانایی حمله هکری و کسب اطلاعات مورد نیاز خود را دارند و حتی می‌توان گفت اکنون کشوری  نیست که فاقد ارتش سایبری باشد.
 
وی افزود: البته این بدان معنا نیست که همه کشورها در حمله‌های سایبری دخیل هستند بلکه باید گفت مطابق آنچه اطلاعات و داده‌های ما نشان می‌دهد، برخی از کشورها به طور مشخص بر گروه‌های هکری سرمایه‌گذاری بالا می‌کنند و از نظر ما چنین هک‌های گسترده‌ای که با وجود امنیت بالای یاهو انجام شده است، می‌تواند کار چنین کشورهایی باشد هرچند هنوز نمی‌توان نظر قطعی در این زمینه داد چرا که مستندات ما به اندازه کافی نیست و نیاز به تحقیقات بیشتری داریم.
 
به اعتقاد هودسون، یکی از این کشورها که پیش ازاین نیز ردپایش در حمله‌های سایبری تلافی جویانه دیده شده، روسیه است. چند هفته قبل به‌دنبال رسوایی کاروان ورزشی روسیه در بازی‌های المپیک و دوپینگ مسلم بخش عمده ورزشکاران این کشور و نیز نشت اطلاعاتی قابل توجه از مجمع دوپینگ این کشور، خبر حمله هکری به آژانس جهانی ضد دوپینگ (Wada) به گوش رسید و در این میان، در حمله‌ای که اطلاعات پزشکی تعدادی از ورزشکاران لو رفت، ردپای یک گروه هکری روسی سازمان یافته با نام Fancy Bears دیده شد.
 
اطلاعاتی که به موجب آن، این گروه هکری روس مدعی شدند به‌عنوان مثال یکی از ورزشکاران امریکایی یعنی «سیمونه بایلز» ژیمناست طلایی امریکایی، دارویی برای درمان بیش فعالی مصرف می‌کند و همچنین «ونوس و سرنا و یلیامز» تنیسورهای پرآوازه امریکایی داروهای ضد التهاب ماهیچه مصرف می‌کنند که محتویات این داروها جزو دوپینگ محسوب می‌شود ولی این ادعا با واکنش آژانس جهانی ضد دوپینگ (Wada)مواجه شد. برخی معتقدند با توجه به سابقه روسیه در حمله‌های سایبری، می‌توان نوک پیکان حمله را به سوی این کشور قرار داد هرچند هنوز روسیه به این موضوع هیچ واکنشی نشان نداده است.
 
 نوک پیکان حمله به سوی کره شمالی
به اعتقاد تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، کره شمالی نیز می‌تواند در این حمله سایبری دخیل باشد چرا که این کشور نیز همچون روسیه حمله‌های تلافی جویانه در پرونده خود دارد که یکی از آنها حمله به استودیوی سونی پیکچرز به دلیل نمایش فیلم «مصاحبه» است چرا که کره شمالی اعتقاد داشت در قالب این فیلم، دولت این کشور مورد تمسخر قرار گرفته است.«کریس هودسون» ادامه داد:هرچند همه، مسئولیت این هک بزرگ تاریخی را متوجه کره شمالی می‌دانستند ولی این کشور هرگز زیر بار نرفت. ردپای کره شمالی را در سایر حمله‌های هکری نیز می‌توان دید و تاکنون آلوده شدن کمپانی‌ها یا نهادهای کشورهای دیگر توسط الگوهای بدافزاری این کمپانی دیده شده است. به اعتقاد هودسون، کره شمالی را نیز می‌توان در زمره کشورهایی قرار داد که امکان دارد در حمله سایبری به یاهو نقش داشته باشد ولی هنوز چیزی قطعی نیست.
 
هدف هکرها؛ ضربه اقتصادی به یاهو
تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، چین را نیز یکی دیگر از کشورهایی می‌داند که احتمال می‌رود در هک یاهو نقش داشته باشد. «کریس هودسون» دراین باره نیز گفت: وقتی حجم گسترده‌ای از اطلاعات مربوط به اثر انگشت در امریکا به سرقت رفت انگشت اتهام جهانیان به سوی چین نشانه گرفته شد. تقریباً اطلاعات اثر انگشت 4میلیون کارمند دولتی امریکا در این حمله هکری در سال 2015 به سرقت رفت و بسیاری، آن را در نتیجه تلاش هکرهای چینی دانستند. علاوه بر این تحلیلگر، «سوزان کولینز»عضو کمیته اطلاعات مجلس سنای امریکا نیز گفت: امکان دارد که حمله به یاهو کاملاً سازمان یافته باشد و هکرها با حمایت یک دولت دست به چنین حملاتی زده باشند.
 
با توجه به اینکه کمپانی یاهو در آستانه فروش قرار داشته و هنوز هم قرارداد قطعی منعقد نشده است دلیل افشای اطلاعات مربوط به 2سال پیش را بیشتر می‌توان انگیزه اقتصادی دانست به این ترتیب که گروهی با تخریب رقیب، بخواهند به ثبات اقتصاد یاهو لطمه وارد کنند. وی ادامه داد: اگر بپذیریم حامی هکرهای حملات به یاهو دولتی بوده، منطقی نیست که فکر کنیم قصد آنها تنها دسترسی به اطلاعات شخصی کاربران بوده است بلکه مطمئناً هدف، تأثیر این سرقت اطلاعات بر اقتصاد این کمپانی و غول دنیای فناوری بوده است. تنها کافی است نگاهی گذرا به نوسانات بازار سهام این کمپانی بزرگ و توانمند در سایر کشورهای جهان داشته باشیم آن هم شرکتی که در آستانه فروش با بهای چندین میلیارد دلار به کمپانی«ورایزن» بوده، هرچند هنوز هم نمی‌توان به طور قطع گفت که انگیزه هکرها اقتصادی بوده است.
 
«گرگ‌های تنها» مظنون پرونده یاهو
البته جدا از حمله‌هایی که با حمایت دولت‌ها انجام می‌شود، تاکنون شاهد حمله‌هایی بزرگ به کمپانی‌های قدرتمند بوده‌ایم که توسط یک هکر به صورت انفرادی انجام شده است و به آن عنوان «گرگ تنها»(lone wolf) نیز اطلاق می‌شود. به اعتقاد «کریس هودسون» تحلیلگر ارشد کمپانی امنیت سایبر Zscaler، جدا از دولتی یا تلافی جویانه بودن حمله هکری به یاهو، هنوز هم یک گزینه دیگر را پیش رو داریم و آن هم هکرهایی هستند که کاملاً انفرادی کار می‌کنند و حتی گفته می‌شود که برخی حمله‌های چنین هکرهایی تنها از سر تفنن بوده است و هیچ برنامه خاصی نیز پشت آن وجود ندارد. به اعتقاد این تحلیلگر ارشد، هک کمپانی TalkTalkدر سال 2015 که طی آن، اطلاعات حساب 157هزار مشتری بانک به سرقت رفت بی‌شباهت به سرقت اطلاعات کاربران یاهو نیست.
 
طی این حمله سایبری هم نام، شماره تلفن، ایمیل، تاریخ تولد و آدرس به سرقت رفت ؛ ابتدا بحث بر سر آن بود که این حمله بزرگ با انگیزه اقتصادی و توسط هکرهایی سازمان یافته انجام شده است و برای این ادعا نیز دلایل متعددی عنوان شد این در حالی است که پس از مدتی معلوم شد این حمله، کار یک نوجوان 16ساله بوده است در حالی که بی‌خیال، در تختخوابش دراز کشیده بود و هیچ دولت یا گروه سازمان یافته‌ای پشت این هک قرار نداشته است. با این اتفاق و بویژه وقتی معلوم شد این حمله سایبری، کار یک نوجوان بوده که قصد شیطنت داشته است، ارزش سهام این کمپانی به یک سوم رسید که ضربه مهلکی به پیکره اقتصادی این شرکت محسوب می‌شد.
 
هودسون در این خصوص می‌گوید: خیلی سخت است با قاطعیت عنوان کنیم که عامل یا عاملان حمله سایبری به یاهو دارای حامی دولتی بوده‌اند یا خیر ولی بسیاری، کار راحت‌تر را انتخاب کرده و از همان ابتدا آن را یک حمله سازمان یافته عنوان کرده‌اند که با حمایت و پشتیبانی کامل دولت‌هایی که سابقه فعالیت در این زمینه را داشته‌اند انجام شده است اما با این حال باید تنها به مستندات اکتفا کرد که این موضوع هم نیازمند گذشت زمان است.

سوئیفت باز هم هک شد

شبکه سوئیفت با افشای حملات سایبری جدید علیه بانک های عضو این شبکه، از آنها خواست تا از رویه های امنیتی سختگیرانه تری استفاده کنند.
 
شبکه بین المللی نقل و انتقالات بین بانکی (سوئیفت) با افشای حملات سایبری جدید علیه بانک های عضو این شبکه، آنها را برای تبعیت از رویه های امنیتی طراحی شده سختگیرانه تر پس از سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش تحت فشار گذاشت.
 
سوئیفت در نامه ای خصوصی به مشتریانش اعلام کرده که تلاش های جدید برای سرقت های سایبری که برخی از آنها موفقیت آمیز بوده از ماه ژوئن به این طرف مشاهده شده است.
 
افشای این حملات نشان می دهد که سارقان سایبری تلاش های خود را پس از سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش افزایش داده اند و مشخصا بانک هایی با رویه های امنیتی ضعیف را هدف قرار می دهند.
 
سوئیفت خاطر نشان کرده که برخی از قربانیان در حملات جدید مبالغی را از دست داده اند، اما نگفته که چه مقدار پول به سرقت رفته یا چه تعداد از حملات موفقیت آمیز بوده اند. این شرکت مستقل در بروکسل قربانیان این حملات را نیز مشخص نکرده اما گفته که بانک های هدف حمله از نظر بزرگی و محدوده جغرافیایی فعالیت متفاوت اند و از روش های متفاوتی برای دسترسی به سوئیفت استفاده کرده اند.
 
سخنگوی سوئیفت از توضیح بیشتر در مورد حملات جدید افشا شده یا مسائل امنیتی مطرح شده در نامه مذکور خودداری کرد و گفت، شرکت در مورد مسائل مشتریان بیه صورت مشخص اظهار نظر نمی کند.
پس از سرقت از بانک مرکزی بنگلادش، سوئیفت بارها از بانک های عضو خود خواسته تا اقدامات امنیتی جدیدی از جمله به کارگیری سیستم های قوی تر برای تایید مشتریان و به روزرسانی نرم افزارهایشان انجام دهند.

با هک سرویس ابری اپرا، نام کاربری و رمزعبور کاربران به سرقت رفت

اپرا تایید کرده که سرورهایش روز جمعه مورد حمله قرار گرفته است. بنابراین در صورتی که جزو کاربرانی هستید که از سرویس Opera Cloud Sync استفاده می‌کنید، باید این احتمال را در نظر داشته باشید که شاید اطلاعات حساس نظیر رمز عبورتان هک شده باشد.
 
سرورهای اپرا روز جمعه مورد حمله قرار گرفت، از این‌رو در صورتی که شما نیز از جمله‌ی کاربران سرویس Cloud Sync این کمپانی باشید، احتمال به سرقت رفتن اطلاعات حساس رمزعبورتان وجود دارد. اپرا اعلام کرده که حمله‌ی مورد نظر سریعا شناسایی شده و اقدامات لازم برای جلوگیری از آن صورت گرفته است. بنابر اطلاعات ارائه شده توسط اپرا، احتمال سرقت اطلاعات مخصوصا داده‌هایی از کاربرانی که از سرویس ابری Sync استفاده می‌کنند، وجود دارد. اطلاعات به سرقت رفته شامل نام‌های کاربری و رمز عبور کاربران برای ورود به حساب کاربری است.
 
اپرا برای جلوگیری از سرقت بیشتر اطلاعات، تمام رمزهای عبور کاربران سرویس Sync را تغییر داده و کاربران را با ارسال ایمیلی آگاه کرده است. این کمپانی توصیه کرده تا کاربران در اولین فرصت رمز عبور خود را تعییر دهند. این کمپانی همچنین توصیه کرده تا کاربران در صورت امکان رمزهای عبور سایر وب‌سایت‌ها را نیز که اطلاعات آن در اپرا سینک ذخیره شده، تعویض کنند. اگرچه رمزهای عبور به سرقت رفته جزو موارد کدگذاری شده هستند، اما دسترسی هکرها به رمزعبور حساب‌های کاربری و جزئیات این حساب‌ها می‌تواند به این معنی باشد که امکان رمزگشایی نیز وجود دارد.
 
اپرا به این موضوع اشاره کرده که ۰.۵ درصد از کل کاربران اپرا از سرویس ابری اپرا سینک استفاده می‌کنند، حال آنکه همین نیم درصد شامل بیش از ۱.۷ میلیون کاربر می‌شود. در صورتی که شما نیز جزو ۳۵۰ میلیون نفر کاربر اپرا هستید که از این سرویس ابری استفاده نمی‌کنید، در این صورت نباید نگران از دست رفتن رمزعبورتان باشد.
 
یکی از مشکلاتی که در چنین حمله‌هایی گریبان‌گیر کاربران می‌شود، استفاده از رمزهای عبور تکراری و مشابه برای سرویس‌های متعدد است. از این‌رو توصیه می‌شود کاربران برای چند سرویس خود از نام‌های کاربری یکسان استفاده نکنند.
 
نظر شما در این خصوص چیست؟