تبیان، دستیار زندگی
تقویم
اوقات شرعی تهران- سه شنبه 4 آذر 1399
غروب آفتاب : طلوع آفتاب :

وضعیت آب و هوا
استفاده از موقعیت مکانی
° سانتی گراد
امروز هفت روز آینده
صفحه اصلی > ارتباطات > ارتباطات رسانه ای > اینترنت و رایانه
مشاوره
چاپ
ارسال نظر
ارسال به تلگرام ارسال به توییتر ارسال به واتس اپ
خبرهای هکری که اخیرا فراوان به گوش می رسند، در چند روز اخیر این خبرها رونق خاصی داشتند!
بازدید :
زمان تقریبی مطالعه :
تاریخ : شنبه 1395/03/01 ساعت 14:00

بزرگترین دزدی سایبری تاریخ

خبرهای هکری که  اخیرا فراوان به گوش می رسند، در چند روز اخیر این خبرها رونق خاصی داشتند!

فرآوری: محسن بابایی - بخش ارتباطات تبیان
دزدی سایبری

بانک مرکزی بنگلادش در حالیکه 81 میلیون دلار جابه جا میکرد هک شد. به گزارش دیپلمات بنگلادشی این بزرگترین دزدی سایبری در تاریخ است. گفته میشود هکر نه بنگلادشی بوده نه فیلیپینی، همچنین هیچ گونه لینکی که به طور مستقیم بتوان رد او را  پیدا کرد وجود ندارد.

آگهی فروش میلیون ها حساب کاربری Linked-In

هکرهایی که چهار سال قبل به شبکه اجتماعی Linked-In حمله کردند، برای فروش عرضه شده است و تعداد آن ها به بیش از 100 میلیون حساب می رسد.
در آن زمان تصور می شد شمار حساب های هک شده، کسری از این تعداد باشد و شبکه اجتماعی Linked-In اعلام کرد، حساب های موردحمله را مجدداً تنظیم کرده است؛ اما اکنون این شرکت قصد دارد تدابیر امنیتی را در مقیاس بسیار وسیع تری اجرا کند و در گام نخست گذر واژه تمام این حساب ها را منقضی کرده و از کاربران می خواهد که گذر واژه جدیدی را انتخاب کنند.
در زمان وقوع این حمله، شبکه Linked-In در حدود 165 میلیون کاربر داشت. پس از وقوع حمله فایلی حاوی اطلاعات 6.5 میلیون کاربر در روسیه منتشر شد و شرکت Linked-In مدعی شد اطلاعات این حساب ها از طریق ایمیل هایی که از طرف هکرها با موضوع تغییر رمز عبور ارسال شده بود، هک شده و شرکت گذرواژه تمام این حساب ها را غیرفعال کرده است.
اما یک متخصص امنیتی که به حدود یک میلیون مورد از این حساب ها دسترسی داشت، اعلام کرد به احتمال بسیار زیاد، اطلاعات این حساب ها در اثر یک حمله هکری به دست آمده است.
به منظور افزایش سطح امنیت، تمام گذرواژه های شبکه اجتماعی Linked-In رمزگذاری می شود اما متخصصان معتقدند، فرآیند این کار به گونه ای است که با استفاده از مهندسی معکوس، به سادگی می توان گذرواژه ها را به دست آورد.
کاربران شبکه اجتماعی Linked-In معمولاً برای تبادل پیغام های اطلاعات کاری و یافتن فرصت های شغلی از آن استفاده می کنند. اغلب کاربران تمایلی به افشای این نوع اطلاعات ندارند.
مجرمین می توانند مستقیماً از اطلاعات این حساب ها استفاده کنند یا با استفاده از گذرواژه آن ها، به سراغ حساب های کاربران در سایر شبکه های اجتماعی بروند.

انتقاد کارشناسان از راهبرد دفاع سایبری آمریکا

بزرگترین دزدی سایبری در تاریخ است. گفته میشود هکر نه بنگلادشی بوده نه فیلیپینی، همچنین هیچ گونه لینکی که به طور مستقیم بتوان رد او را  پیدا کرد وجود ندارد

بر اساس قوانین داخلی، دولت فدرال آمریکا، اصلی ترین مسئول دفاع از زیرساخت های ملی این کشور محسوب می شود. در این راه نیز، دولت تلاش های بسیاری را به کار بسته است تا امنیت سایبری را طی ماه و سال های گذشته، افزایش دهد، اما هنوز تهدیداتی وجود دارند که دولت این کشور، نتوانسته برای آن ها راهکاری مناسب پیدا کند. همین موضوع، سبب شده است تا محققان و کارشناسان امنیتی، از دولت به خاطر عدم اتخاذ راهبرد مشخص، برای پاسخ گویی به حملات سایبری، انتقاد کنند.
در ماه های اخیر، تلاش های گسترده ای، برای سرقت اطلاعات پرسنلی نیروهای نظامی و دولتی در آمریکا، صورت پذیرفته است و همین موضوع سبب بروز خسارت های گسترده به زیرساخت های اقتصادی و زیر سوال رفتن نهادهای امنیتی در این کشور شده است. عده ای از کارشناسان امنیتی آمریکایی، نداشتن سیاست های مشخص برای پاسخ گویی به حملات سایبری را، بزرگ ترین ضعف مقامات این کشور می دانند و خواهان اقدامی مناسب در این عرصه هستند.
محققان بر این باورند باوجود اینکه سیاست های کنونی ایالات متحده، به وزارت دفاع این کشور، اجازه پاسخ گویی به حملات سایبری صورت گرفته علیه نیروهای نظامی و زیرساخت ها را می دهد اما هیچ راهبرد مشخصی از جانب دولت برای حمایت از این اقدام وزارت دفاع وجود ندارد و همین موضوع، موجبات سردرگمی مقامات پنتاگون را فراهم کرده است.
وینسنت استوآرت (Vincent Stewart)، رئیس آژانس اطلاعات دفاعی آمریکا دراین باره معتقد است: «چنانچه نیروهای نظامی، تعریف دقیقی از آنچه در فضای سایبری رخ می دهد داشته باشند و فضای سایبری را، بخشی از ارکان نظامی تلقی کنند، می توانند عملکرد بسیار مفیدتری در این میان داشته باشند.»
بر اساس اسناد موجود، راهبرد آمریکا بر ترکیب فضای سایبری و نظامی با یکدیگر استوار است و آمریکا، سایبر را یکی از اصلی ترین ارکان جنگ های نسل آینده قلمداد می کند، همین موضوع سبب شده است تا سالانه، بودجه عظیمی نیز به این موضوع اختصاص دهد؛ بودجه هایی که قطعاً بخشی از آن، برای تأمین عملیات مخرب سایبری آمریکا در سطح جهان مورد استفاده قرار خواهد گرفت.

اجلاس امنیت سایبری نیوزلند؛ فرصت ها و تهدیدات

وزیر ارتباطات نیوزلند در این اجلاس خاطرنشان کرد این اجلاس فرصت مناسبی برای هم اندیشی سران و مدیران ارشد کشور است تا حول موضوعاتی از قبیل مقابله با تهدیدات سایبری، افزایش انعطاف پذیری و امنیت در دنیای دیجیتالی رو به رشد، بحث و تبادل نظر کنند. وی افزود امنیت سایبری یک موضوع کلیدی برای کسب وکار در سال 2016 خواهد بود.
مهم ترین نکاتی که به عنوان تهدید سایبری برای نیوزلند، در این اجلاس مطرح شد به قرار زیر است:
*  افزایش اعتماد به ابزارهای متصل به شبکه و فناوری های جدید، با افزایش تهدیدات سایبری، همراه است.
*   حملات سایبری، می توانند وضعیت اقتصاد رقابتی و تولیدی را بدتر کنند.
*   فناوری، فرصت هایی را برای مجرمان و آن هایی که دارای انگیزه های خصمانه هستند، فراهم می کند.

تمام گذرواژه های شبکه اجتماعی Linked-In رمزگذاری می شود اما متخصصان معتقدند، فرآیند این کار به گونه ای است که با استفاده از مهندسی معکوس، به سادگی می توان گذرواژه ها را به دست آورد

*  دوری موقعیت جغرافیایی نیوزلند، تأثیری بر کاهش حملات سایبری به این کشور نداشته است.
*   بیش از 560 هزار شهروند نیوزلندی، همه ساله قربانی جرائم سایبری، می شوند.
* دشواری فهم چشم انداز امنیت سایبری؛ برای حل این مشکل، این کشور در تلاش است با ایجاد مرکز پاسخگویی به حوادث رایانه ای، گامی مهم را در این راستا، بردارد.
*  در پایان شرکت امنیتی سیمنتک اعلام کرد روزانه به طور متوسط 108 حمله ی باج افزاری در نیوزلند انجام می شود.
*   مجرمان سایبری که از ناحیه ی دولت ها، حمایت می شوند و هکرهای داخلی.
*   وجود فیشینگ و بدافزارهای مخرب برای سرقت اطلاعات یا تخریب یا اختلال در سامانه ها
* حمله به بخش های کوچک تجاری، به دلیل عدم توانایی در تشخیص تهدیدات، یکی از مشکلات نیوزلند است.
*  حمله به صنایع اساسی و زیرساخت های حیاتی
*  امن نبودن سازمان های دولتی در برابر حملات
*   وقتی شخصی با یک مشکل سایبری روبه رو می شود، دقیقاً نمی داند به کجا باید مراجعه کند.
*  پیدایش تهدیدات جدید و روش های حمله ی جدید.
*   نتایج
نتایج مهمی که سخنرانان این اجلاس به آن اشاره کردند ذیلاً اشاره می شود:
* تلاش های گسترده ی نیوزلند برای بهبود امنیت سایبر
*    ایجاد طرح، «هفته ی آگاهی بخشی امنیت سایبری»
*   تلاش برای راه اندازی مرکز پاسخگویی به حوادث رایانه ای در معماری امنیت سایبری نیوزلند و نقش آن در زیرساخت های ملی امنیت سایبری (مرکز یادشده، در سه ماه اول سال 2017، افتتاح می شود.»
*  سرمایه گذاری 22.2 میلیون دلاری برای امنیت سایبر
*  سازمان های دولتی منحصراً، متخصصان امنیت سایبری را در اختیار ندارند. بخش خصوصی نیز متصدی شبکه ها و زیرساخت هایی است که محور اقتصاد نیوزلند را تشکیل می دهند؛ درنتیجه باید راه هایی برای به اشتراک گذاری اطلاعات و تخصص ها میان این دو بخش برای تشخیص خطرهای سایبری، ایجاد شود.
*  داشتن اینترنت امن و اقتصاد پررونق دیجیتال، برای تبلیغات و آینده ی اقتصاد نیوزلند، ضروری است.
*  برنامه ی نیوزلند این است که تمام شهروندان آن بتوانند به پهنای باند بهتر و درنتیجه اقتصاد دیجیتال، دسترسی داشته باشند.
* حملات سایبری، نیازمند پاسخی جامع و منسجم است و دولت در این میان، نقش مهمی را ایفا می کند. دفتر امنیت ارتباطات دولت نیز روی تهدیدات پیشرفته و حفاظت از زیرساخت های حیاتی، متمرکز شده است. به علاوه، سازمان امور داخلی نیز با کلاه برداری های آنلاین، مقابله می کند.

منبع : سایبربان، ایرنا، گرداب

مطالب مــــــرتبط

-
UserName
کد تایید

پل های ارتباطی

بلوار کشاورز،خیابان نادری،نبش حجت دوست،پلاک 12

public@tebyan.com

02181200000

دسترسی سریع

ارتباط با ما تیم تبیان درباره ما نقشه سایت

محصولات و خدمات

فیلم تبیان صوت تبیان بازی تبیان موبایل تبیان

اشتراک در خبرنامه

مشترکم کن