ITanalyze

نوید نیک‌پی* - غیرقابل پیش‌بینی و در‌عین‌حال اجتناب‌ناپذیر، عنوان مناسبی برای اتفاقات امنیتی سال 95 است. در نقاط مختلف دنیا رخدادهای امنیتی‌ای مشاهده شد که بسیاری از محققان را شگفت‌زده کرد. فلج کردن اینترنت با استفاده از بات‌نت‌ها، هک بی‌امان ‌سایت‌های معروف، سرقت از swift همه و همه حیرت‌آور و اجتناب‌ناپذیر بود.

ولی عده دیگری طوفان باج‌افزارها را تیتر مناسبی برای این سال می‌دانند، خانواده‌ای جدید از بدافزارها با حملاتی شدیدتر از گذشته، قربانیان بیشتر و البته با پیچیدگی بیشتر. از طرفی نباید نقش اصلی هکتیویسم را در آشفتگی سالی که گذشت، از یاد ببریم.

به‌طور خلاصه می‌توان گفت در سالی که گذشت شش نکته اصلی یاد گرفتیم که قبل از آن نمی‌دانستیم. این شش نکته پایه و اساس تمامی اتفاقات امنیتی سال 95 است. با مطالعه دقیق این اتفاقات می‌توان پیش‌بینی درستی از آینده داشت و سیاست‌های پیشگیرانه مناسبی اتخاذ شود. 

1- اقتصاد زیرزمینی یا همان بازار سایه بسیار بزرگ‌تر و پیچیده‌تر از چیزی است که تا به حال به آن فکر می‌کردیم:

در اردیبهشت 95، یک بستر بزرگ و فعال به نام Xdedic با بیش از 70 هزار سرور فعال برای خرید و فروش کشف شد که صاحبان بسیاری از آنها هیچ‌گاه فکر نمی‌کردند سروری که در دیتاسنتری امن دارند، در حال خرید و فروش است. Xdedic تنها بازار زیر‌زمینی برای هک سرورهای دنیا نیست ولی به‌جرات یکی از بزرگ‌ترین و پیچیده‌ترین آنهاست. Xdedic برآورده‌شدن رویای هکرها، دسترسی ساده، ارزان و سریع به قربانیان بود.

2- بزرگ‌ترین سرقت مالی نه از داخل یک بازار بورس بلکه از swift انجام شده است:

بهمن ماه 95 بود که هکرها از مجوز Swift بانک مرکزی بنگلادش برای ارسال یک درخواست جعلی جهت انتقال میلیون‌ها دلار به بانک فدرال نیویورک استفاده کردند. با این روش هکرها توانستند 81 میلیون دلار از بانکی در فیلیپین و 20 میلیون دلار از بانک Pan Asia به سرقت ببرند. هر‌چند این کمپین خیلی سریع کشف شد.

3- زیرساخت‌های حیاتی آسیب‌پذیرتر از آنند که فکر می‌کردیم:

BlackEnergy سزاوارانه باید در این لیست قرار بگیرد، اواخر سال 94 و ابتدای سال 95 بود که به بخش انرژی اوکراین حمله شد. حمله‌ای منحصر‌به‌فرد که شامل پاک‌کردن نرم‌افزار و رها‌کردن یک حمله DDOS روی شرکت‌های پشتیبانی فنی بود و سیستم توزیع برق غرب اوکراین را غیرفعال کرد. BlackEnergy چراغ هشدار را برای زیرساخت‌های حیاتی دنیا روشن کرد.

4- امکان دارد حملات طراحی‌شده برای هدف خاص هیچ الگویی نداشته باشد:

سائرون، طراحی‌ای تحسین برانگیز که از سال 2011 از کشورهای روسیه، ایران و رواندا اطلاعات به سرقت می‌برد. از مهم‌ترین ویژگی‌های این حمله می‌توان به بهبود تکنیک‌ها برای عدم کشف و سفارشی‌سازی ابزارهایی برای هر هدف خاص پرداخت. الگوى رفتارى پروژه سائورون پیامدهاى دور از دسترسى براى برخى از قوانین شناسایى تهدیدات داشته است.

5- انتشار آنلاین حجم زیادی از داده می‌تواند یک تاکتیک نفوذی باشد:

در سال‌های گذشته از Online Data Dump کمتر شنیده شده ولی در مردادماه گرم 95، ShadowBrokers تیتر اول اخبار امنیتی شد، هرچند تاثیر طولانی‌مدت آن هنوز مشخص نیست ولی اطلاعاتی که در اثر این حمله جمع شده اکثرا شامل اطلاعات Zero-day بوده است. به نظر می‌رسد جمع‌آوری اطلاعات به این گستردگی می‌تواند تاکتیکی برای خدشه‌دار کردن افکار عمومی باشد. سرقت اطلاعات کاربران لینکدین یکی از این مصادیق است.

6- یک دوربین ساده می‌تواند بخشی از ارتش سایبری جهانی باشد:

اتصال دستگاه‌های دوربرمان از وسایل منزل تا خودرو و بیمارستان‌ها، زندگی آسانی را برای ما فراهم ساخته‌اند. ولی بسیاری از این دستگاه‌ها بدون اعمال وسواس لازم در رعایت نکات امنیتی وارد بازار شده‌اند، در حال حاضر میلیون‌ها ارتباط غیر‌رمزگذاری‌شده و نا‌امن، مهرماه امسال باعث شدند یکی از شرکت‌های بزرگ که خدمات DNS به شرکت‌هایی مثل توییتر، آمازون، نتفیلیکس و پی‌پال ارایه می‌کرد، از کار بیفتد؛ شوک بزرگی که نگرانی‌ها را درباره اینترنت چیزها چند برابر کرد.

*مدیر محصول شرکت پارس آتنا دژ (منبع:فناوران)