پرینت

بزرگترین تهدیدات سایبری در سال 2016

در . ارسال شده در هشدارهای امنیتی

دوره جدیدی از تروریسم سایبری 


_تهدیدات_سایبری_در_سال_20161.jpg 

حملات سایبری در حال افزایش است، و سازمان های دولتی، مجریان قانون و شرکتهای خصوصی همه به نظر می رسد در متوقف کردن آنها ناتوان هستند. در فهرست قربانیان اخیر نامهای شناخته شده ای به چشم میخورد مانند: شرکت سونی و اشلی مدیسون، ستاد مشترک ارتش و حتی کاخ سفید.

دولت آمریکا بودجه 14 میلیارد دلاری برای امنیت سایبری در سال 2016 در نظر گرفته و به وضوح این تهدید را جدی گرفته است.
بنابر گزارش روابط عمومی ایمن رایانه پندار که برگرفته از تحلیل شبکهCNBC است، کارشناسان امنیت سایبری معتقدند زمینه های مورد هجوم تروریسم سایبری در حال افزایش است و لیست ذیل بزرگترین های آنها را نشان میدهد:

زیر ساخت


_تهدیدات_سایبری_در_سال_20162.jpg

ضربه زدن به زیر ساخت های حیاتی توسط تروریسم های سایبری یکی دیگر از نگرانی های دولتهاست. در این مورد سرقت اطلاعات مورد نظر هکرها نیست بلکه در اختیار گرفتن سیستم های کنترل صنعتی در زیرساخت های حیاتی، مثل آب و برق، مخابرات و تدارکات است که هدف آنهاست. نمونه های موفق آن هم در گذشته، استاکس نت است. حملات مشابه در کمین است.

دستگاه های تلفن همراه


_تهدیدات_سایبری_در_سال_20163.jpg

با توجه به عدم توجه کاربران موبایل به مسائل امینتی این دستگاهها نیز از دیگر موارد مورد علاقه تروریسم های سایبریست. به گزارش شرکت امنیتی Now Secure: 43% از کاربرانگوشی های هوشمند هیچ رمز عبور، شماره شناسایی یا الگوی قفل شخصی روی گوشی خود ندارند. 50% کاربران حداقل یکبار در ماه بصورت نا امن به Wi-Fi عمومی متصل میشود و نزدیک به نیمی از برنامه های تلفن همراه در هر دستگاه تلفن همراه حداقل یک نقص امنیتی جدی دارند.

_تهدیدات_سایبری_در_سال_20164.jpg


هک خودرو


در یک فیلم تخیلی ترسناک ممکن است ببینید که یک نیروی پنهان، کنترل خودرو را بدست گرفته و باعث بروز حادثه مرگبار برای رانندگان دیگر و عابران پیاده میشود. اما هک خودرو واقعی است، و هیچ نیروی مافوق طبیعی مسئول نیست.

بسیاری از خودروها امروزه به اینترنت دسترسی دارند تا مثلا از طریق
GPS به راننده در مسیر یابی کمک کنند و ... . این مهم باعث آسیب پذیری آنهاست. هکرها می توانند با یک ماشین روی یک شبکه سلولی ارتباط گرفته و امکان خاموش کردن موتور، اختلال در رایانه خودرو، قطع ترمز و ... را بدست بگیرند.

حملات فیشینگ_تهدیدات_سایبری_در_سال_20165.jpg


فیشینگ جدید نیست، اما بسیاری از کارشناسان امنیت سایبری بر این باورند که به عنوان یکی از شایع ترین اشکال جرایم اینترنتی در سال 2016 باقی می ماند. تحقیق جهانی از کارگروه ضد فیشینگ (APWG) پیدا شده است که در شش ماه گذشته از سال 2014 به تنهایی، حدود 124،000 حمله فیشینگ منحصر به فرد در بیش از 95000 نام دامنه رخ داده است.

حمله فیشینگ معمولا با ارسال یک ایمیل به یک کاربر آغاز میشود که به نظر میرسد از یک منبع مشخص ارسال شده و بر اساس متد مهندسی اجتماعی کاربر را به یک صفحه وب جعلی هدایت میکند. در ادامه به محض اینکه کاربر فریب خورده و اطلاعات مالی خود را وارد میکند، این اطلاعات توسط هکر به سرقت میرود و حساب بانکی کاربر تخلیه میشود.

بد افزار_تهدیدات_سایبری_در_سال_20166.jpg


نرم افزارهای مخرب، مانند ویروس ها، تروجان ها، کرمها و ... همیشه بوده اند. یک کد مخرب از هر نوعی که باشدمیتواند ناخواسته بروی سیستم کاربر وارد شده و سیستم وی را آلوده نماید و یا وی را تهدید به افشای اطلاعات کند. این اغلب بخشی از یک استراتژی بسیاری از مجرمان اینترنتی است که از آن برای سرکیسه کردن قربانیان خود استفاده میکنند. جالب اینجاست که طبق آمارها 2% از کدهای مخرب حتی بعد از 50 روز که در داخل یک سازمان رسوخ کرده اند نیز شناسایی نمیشوند.

CryptoWall

_تهدیدات_سایبری_در_سال_20167.jpg
  CryptoWallیک شکل از ransomware استکه وارد سیستم کاربر میشود و اطلاعات مهم کاربر را با متدهای استاندارد، رمزنگاری میکند و در ازای تحویل کلید رمزگشایی، از کاربر باج خواهی میکند. این بدافزار (باج افزار) بعنوان بدافزار سال در 2015 شناخته شد. کارشناسان بر این اعتقاد هستند که بدلیل درآمدزایی بسیار بالای این گونه از کدهای مخرب، در سال 2016 نیز شاهد حملات روز افزون این گونه خواهیم بود.

دستگاه های پزشکی

_تهدیدات_سایبری_در_سال_20168.jpg


دستگاههای پزشکی بدلیل بهره گیری از تکنولوژی روز مستعد آلوده شدن به بدافزارها هستند. و تروریسم های سایبری با در اختیار گرفتن این دستگاهها میتوانند ضربات جبران ناپذیری به بیماران و بیمارستانها وارد کنند. آسیب پذیری اینگونه دستگاهها به باج افزارها و گونه هایی مانند استاکس نت تجربه شده است.میک کودی، مدیر اجرایی PricewaterhouseCoopers معتقد است: این نوع از جرایم سایبری در سال 2016 شایع تر خواهد شد. مخصوصا که این دستگاهها مدرن تر شده اند و قابلیت اتصال و کنترل از طریق تلفن همراه را پیدا کرده اند.


هک های تحت حمایت دولت

_تهدیدات_سایبری_در_سال_20169.jpg
در ماه ژوئن، دفتر مدیریت پرسنل ایالات متحده امریکا(OPM) هک شد .اطلاعات شخصی مربوط به 22 میلیون آمریکایی توسط هکرها که معتقد بودند چینی هستند به سرقت رفت. بسیاری از قربانیان از بابت به سرقت رفتن یا فاش شدن اطلاعات شخصیشان مانند گواهی عدم سوء پیشینه امنیتی و ... نگران هستند. و این نه فقط یک نگرانی شخصی بلکه لطمه ای برای امنیت ملی امریکاست.

دولت اوباما نیز در اقدام تلافی جویانه به تهدید سایبری چین پرداخت. اینگونه حملات سایبری که به منظور بهره برداری های سیاسی و تجاری صورت میگیرد در بسیاری از کشورهای دنیا بهچشم میخورد و بسیاری از کشورها برای دفاع از خود تیم های امنیت سایبری قدرتمندی تشکیل داده اند و حمایت میکنند.

پردازش ابری_تهدیدات_سایبری_در_سال_201610.jpg


فناوری ابر اجازه می دهد تا مقادیر زیادی از داده ها را بدون نیاز به حافظه فیزیکی در رایانه، روی سرورهای ابری ذخیره کرد. بسیاری از کسب و کارها در امریکا و بسیاری از کشورهای پیشرفته از فناوری ابر استفاده میکنند. پیش بینی میشود خدمات ابری در سال 2016 درآمدی بالغ بر 33 میلیارد دلار داشته باشند در حالی که این درآمد در 2011، فقط 14میلیارد دلار بوده است.

روهیت گوپتا، مدیر عامل شرکت امنیت سایبر Palerra، گفت: که هکرها با هدف قرار دادن محاسبات ابری می تواند بزرگترین تهدید 2016 باشند. او گفت: بیشتر و بیشتر معاملات در حال حرکت به سمت آنلاین و ابری است. در نتیجه هکرها نیز بجای غلبه بر امنیت فیزیکی سیستمهای کاربران به فکر راه یابی به سرورهای ابری هستند. البته این کار بسیار مشکلی به نظر میرسد، چراکه امنیت سرورهای ابری در لایه های مختلفی طراحی و تامین میشود.

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231