سایه باج افزارها بر سر کاربران ایرانی
مهمترین تهدیدات سایبری در سال ۹۶
امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمده ای هم از تلفن هوشمند، لپ تاپ، تبلت و ... استفاده می کنند؛ وسایل دیجیتالی که بی توجهی به آنها می تواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند.
سالنامه ایران - میترا جلیلی: امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمده ای هم از تلفن هوشمند، لپ تاپ، تبلت و ... استفاده می کنند؛ وسایل دیجیتالی که بی توجهی به آنها می تواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند. با محمد تسلیمی رئیس مرکز مدیرت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به گفتگو نشستیم تا با مهم ترین آسیب پذیری ها و تهدیدات فضای سایبری کشور در سال ۹۶ و راهکارهای ساده ممانعت از این حمله های هکری آشنا شویم.
انتشار سریع باج افزارها
رئیس مرکز ماهر انتشار وسیع باج افزارها را یکی از مشکلات بزرگ امنیت سایبری در سال ۹۶ و مهم ترین چالش فضای سایبری دنیا و به تبع آن ایران دانست. از نگاه محمد تسلیمی، باج افزارها یکی از مخرب ترین تهدیدات و حملات سایبری هستند که گاه زیان عمده ای به قربانیان وارد می کنند.
این فعال حوزه سایبری معتقد است، تهدیدات ناشی از باج افزارها به محل جغرافیایی یا نوع سیستم و سیستم عامل خاصی محدود نمی شود و می تواند روی هر نوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهم ترین باج افزار سال 96 است که باعث افزایش قابل توجه ارزش BitCoin (ارز دیجیتال) در دنیا شد اما نکته جالب اینجاست که کاربران تنها با رعایت چند موضوع ساده می توانستند از تمام هکرها بگریزند.
رئیس مرکز ماهر که مهم ترین دلایل آسیب دیدگی کاربران ایرانی را بی اطلاعی و بی احتیاطی آنها و عدم استفاده از نرم افزارهای آنتی ویروس معتبر می داند، یادآور شد: متاسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیر سازمانی نسبت به تهیه آنتی ویروس اقدام کرده و عملا خود را به یک هدف سهل الوصول برای مهاجمان تبدیل می کنند. تسلیمی یکی دیگر از حمله های سایبری مهم 96 که ناشی از بی توجهی به همین موارد بود را هک سرورهای ویدئوی در شرکت ها و سازمان های بزرگ و کوچک دانست.
راهیابی هکرها به بازار بیت کوین
رئیس مرکز ماهر همچنین با اشاره به محبوبیت ارزهای دیجیتال گفت: در سال 96 دسته جدیدی از بد افزارها با هدف استخراج ارزهای دیجیتالی نظیر بیت کوین با سوء استفاده از منابع پردازشی قربانیان ظهور یافت و بررسی ها نشان می دهد که در نیمه دوم سال در مدتی کوتاه حجم عظیمی از زیرساخت های پردازشی شبکه کشور مورد سوء استفاده قرار گرفته است.
تسلیمی افزود: در یک مرحله با اسکن وب سایت های کشور متوجه شدیم تعداد زیادی از وب سایت های کشور به صورت ناخواسته، آلوده به ابزارهای استحصال بیت کوین شده اند که این مسئله می تواند یکی از چالش های مهم در سال 97 نیز باشد.
خطر در کمین مودم ها
آلودگی گسترده مودم های خانگی و تهدیدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر آن تاکید داشت. تسلیمی در این باره گفت: یکی از تهدیدات عمده 96 وجود شمار زیادی مودم خانگی آسیب پذیر عمدتا شامل مودم های adsl و تعداد کمتری مودم های WIMANXو 4g/3g) بود که البته آنها از برندهای بی نام و نشان چینی هستند. این مودم ها آسیب پذیری های متعددی دارند که به مرور شناسایی می شوند. بسیاری از این مودم ها فاقد پشتیبانی و بروزرسانی هستند که این موضوع منجر به عدم امان دفع تهدیدات شناسایی شده می شود.
به گفته وی در سال گذشته خانواده بدافزار mirai با سوء استفاده گسترده از مودم های آسیب پذیر، باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران و جهان شد. اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است تنها راهکار در امان ماندن از این حملات سایبری بروزرسانی firmware مودم ها و تنظیم مناسب آنهاست.
دانلود فقط از فروشگاه معتبر
یکی از اخبار مهم سایبری سال گذشته رتبه دوم ایران در زمینه تهدیدات و حمله بدافزارهای موبایلی در سال ۲۰۱۷ بنا بر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر عنوان کرد از آنجا که گوگل پلی (فروشگاه اپلیکیشن های اندرویدی) از گذشته تا امروز محدودیت های زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unkown source را فعال می کنند که این، تازه آغاز ماجرا است.
در واقع هنگام دانلود اپ ها از مسیرهای نامعتبر نظیر شبکه های اجتماعی یا وبسایت های آلوده، گوشی به باج افزارها آلوده می شود. تسلیمی ادامه داد کاربران باید اپلیکیشن های موبایل را فقط از بازارهای معتبر دریافت و نصب کنند و به هیچ عنوان از برنامه هایی که در شبکه های اجتماعی ارسال شده یا در فروشگاه ها و تعمیرگاه های موبایل روی CD به فروش می رسد اعتماد نکنند.
وی همچنین از کاربران خواست از روت کردن سیستم عامل خودداری کنند (روت کردن در اصطلاح به معنی حذف محدودیت های دسترسی اپلیکیشن های اندرویدی است)، این محدودیت ها به صورت پیش فرض توسط تولید کننده سیستم عامل اعمال شده و هیچ یک از اپ ها اجازه دسترسی در سطح مدیر سیستم (یا همان حساب کاربری روت root) را ندارند.
اما کاربران گوشی های هوشمند و نیز رایانه ها که علاوه بر سیستم عامل به ده ها نرم افزار سیستمی و کاربردی گوناگون مجهز هستند چگونه می توانند امن شوند؟ تسلیمی بروزرسانی نرم افزارها (اعم از سیستم عامل، نرم افزارهای سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولید کننده را یک اقدام مناسب برای کاهش خطر دانست چرا که در این بروزرسانی ها، آسیب پذیری های امنیتی شناسایی و به اصطلاح وصله و رفع می شوند. وی همچنین از کاربران خواست از نصب نرم افزارهای قدیمی همچون سیستم های عامل ویندوز XP، ویندوز 2003 که دیگر توسط تولید کننده پشتیبانی نمی شوند خودداری کنند.
کلاهبرداری بر بستر شبکه های اجتماعی
یکی دیگر از مواردی که در سال 96 مورد توجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاه های مجازی بی نام و نشان و کلاهبرداری بر بستر شبکه های اجتماعی بود. با توجه به عدم امکان پیگیری های دقیق قانونی و کنترل و نظارت بر این گونه کسب و کارها، تخلفات و کلاهبرداری های زیادی نیز مشاهده و گزارش شد.
رئیس مرکز ماهر در این باره گفت: مسلما بهره برداری از فضای مجازی برای تبلیغات و معرفی کسب و کارهای قانونی و معتبر بسیار مفید است اما کاربران باید احتیاط کنند چون کسب اطمینان از اصالت و اعتبار افراد و کسب و کارها در این فضا به آسانی امکان پذیر نیست.
تسلیمی همچنین سطح پایین همکاری شبکه های اجتماعی خارجی در فرآیندهای قضایی را مانع بزرگی در راه پیگیری شکایات و اختلاف های احتمالی ایجاد شده در این مسیر دانست.
حملات DDOS
DDOS (حملات انکار سرویس) را نیز یکی از حمله های سایبری خطرناک سال 96 دانست و گفت: در این حمله که مبدأ آن سیستم های آلوده به انواع مختلف بات هاست، درخواست های متعدد و هماهنگ از سوی صدها یا هزاران رایانه به سمت یک سرویس دهنده صورت می گیرد و عملا سرویس از دسترس خارج می شود.
تسلیمی یادآور شد اکنون بزرگ ترین منشأ حملات DDOS، مودم های کاربران خانگی هستند که با توجه به آسیب پذیری های متعدد و سهولت نفوذ بدابزارها مطلوب مهاجمان برای سوء استفاده تبدیل شده اند. وی منشأ دوم این حملات را نیز رایانه های حفاظت نشده کاربران دانست که به بات ها آلوده شده اند و افزود: تنها با دو اقدام ساده بروزرسانی و تنظیمات امنیتی مناسب مودم ها و نیز تجهیزات رایانه به آنتی ویروس می توان تا حد زیادی آمار این حملات را کاهش داد.
هک و دیفیس وبسایت ها
از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرد، هک و دیفیس وب سایت ها است. رئیس مرکز آماهار یادآور شد وب سایتهای قربانی سال ۹۶ از سایت های شخصی رها شده تا سایت های اطلاع رسانی راشامل شدند.
تسلیمی البته توضیح داد: عموما وب سایت های اطلاع رسانی حتی در مواردی که متعلق به سازمان ها و دستگاه های مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصور که نفوذ به یک سایت منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است.
یکی دیگر از جنبه های سوء استفاده قرار دادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با ایمن سازی و رعایت دستورالعمل های امنیتی توسط مدیران سیستم امکان پذیر است.
تسلیمی خاطرنشان کرد: اما مسئله مهم تر ساماندهی تولیدکنندگان وب سرویس ها و سیستم های مدیریت محتوا (CMO) است. متاسفانه بی توجهی به برنامه نویسی امن در تولید چنین نرم افزارهایی موجب می شود هکرها به راحتی با ایجاد رخنه در وبسایت ها اقدام به کنکاش و تغییر شکل سایت ها کنند و گاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشور شوند.
ارسال نظر