با کمی دقت میتوانید بفهمید که هر فرد چه اطلاعات ارزشمندی در دنیای اینترنت دارد. از اطلاعات بانکی و کیفپولهای ارز مجازی گرفته تا … نام کاربری و رمز عبور سایتهای مختلف. شاید اگر از دید صاحب یک سایت به موضوع نگاه کنیم، رمز عبور پنل مدیریت را بتوان به کلید قفل یک مغازه تشبیه کرد.
حمله سایبری چیست و چرا انجام میشود؟
حملات سایبری توسط مجرمان سایبری و با استفاده از یک یا چند کامپیوتر انجام میشوند. هدف این حملات ممکن است یک دستگاه یا حتی چند دستگاه از یک مجموعه باشد. حملات سایبری ماهیت پلیدی دارند و میتوانند یک کامپیوتر را کاملاً از کار بیندازند. همچنین از دیگر اهداف این حملات میتوان به سرقت اطلاعات و زمینهسازی برای یک حمله بزرگتر اشاره کرد.
اگر برایتان سوال است که خوب چرا چنین حملاتی توسط هکرها انجام میشود، این سوال را پاسخ دهید: چرا دزدها دزدی میکنند؟! نیاز مالی، مشکل روانی، ذات پلید و …. هکرها هم به دلایل مختلفی دست به چنین کارهای خرابکارانهای میزنند و هرروزه تعداد این حملات بیشتر از روز قبل میشوند.
ترکیبی از شیوع ناگهانی ویروس همهگیر کرونا و تحول دیجیتال منجر به رشد فوقالعادهای در حملات سایبری در سراسر جهان شده است. سال ۲۰۲۰ یکی از سیاهترین سالها در حوزه امنیت سایبری بود و شرکتها و سازمانهای بسیاری در سراسر جهان مورد حملات سایبری قرار گرفتند. اعمال قرنطینه، دورکاری کارمندان و استفاده بیشازحد مردم از اینترنت ازجمله عواملی بود که فضا را برای سوءاستفاده هکرها از این شرایط فراهم کرد. این حملات در سال ۲۰۲۱ نیز ادامه یافته است. به دلیل وجود گسترده دادههای آنلاین و خطاهای احتمالی انسانی، هیچ حوزهای از نقض اطلاعات و حملات سایبری در امان نیست.
هکرهای مخرب پیوندهای ضعیف را مشاهده میکنند و از هر فرصتی برای درخواست باج افزار برای نشت اطلاعات محرمانه مانند اعتبارنامه، دادههای حساس، سوابق مالی، گزارشهای پزشکی و موارد دیگر استفاده میکنند.
در ادامه به بررسی برخی موارد مهم در زمینه نقض دادهها در فضای سایبری میپردازیم که تاکنون در سال ۲۰۲۱ اتفاق افتاده است.
حمله سایبری به تأسیسات تصفیه آب آشامیدنیِ
سرور مایکروسافت اکسچنج
این حمله سایبری ۹ نهاد دولتی و همچنین بیش از ۶۰ هزار شرکت خصوصی را بهطور همزمان تحت تأثیر قرار داده است. این آسیبپذیریها با نامهای CVE-۲۰۲۱-۲۶۸۵۵، CVE-۲۰۲۱-۲۶۸۵۷، CVE-۲۰۲۱-۲۶۸۵۸ و CVE-۲۰۲۱-۲۷۰۶۵ شناخته شده که روی Exchange Server ۲۰۱۳ و ۲۰۱۶ و ۲۰۱۹ اثر گذاشتند. مرکز امنیت مایکروسافت اشاره کرد که هکرهای مظنون یک گروه هکری ناشناس چینی موسوم به هافنیوم هستند که با حمایت مالی دولت در خارج از چین فعالیت میکند تا صنایع مختلف ایالاتمتحده را از طریق «سرورهای خصوصی مجازی» (VPS) هدف قرار دهد. این امر باعث شد «آژانس امنیت سایبری و زیرساختهای آمریکا» (CISA) دستورالعمل اضطراری را برای همه آژانسهای فدرال صادر کند تا در اسرع وقت از سرور مایکروسافت اکسچنج قطع شوند. چند روز بعد مایکروسافت در اطلاعیهای به تمام مصرفکنندگان خود اعلام کرد تا بررسی کنند آیا با نشت دادهها به خطر افتادهاند یا خیر.
اِیسر
گروه هکری و اِیسر مذاکره خود را با ۵۰ میلیون دلار آغاز کردند که منجر به پیشنهاد کاهش ۲۰درصدی برای تشویق شرکت به پرداخت هزینه شد. از طرفی تأخیر در پرداخت از ایسر باعث میشد قیمت از ۵۰ میلیون دلار به ۱۰۰ میلیون دلار برسد. این گروه مخرب با نفوذ به شبکه شرکت ایسر دادههایی مانند بانک اطلاعات مشتری، شمارهحساب و میزان اعتبار آنها را به سرقت برد. سپس پستی، شامل یک لیست حراج از دادههای شرکت ایسر، در سایت گروه REvil بارگذاری شد.
بزرگترین خط لوله انتقال سوخت
لینکدین
انتهای پیام/