ITanalyze

پویان افضلی - فضای مجازی هر روز با تهدیدات جدیدی روبه‌رو می‌شود که نشان از ضعف امنیتی در مقابل حملات است. جالب اینکه با قدرتمندتر شدن سیستم‌ها در مقابل حملات، شیوه و رویکرد حملات سایبری متنوع‌تر شده که باعث غافلگیری سیستم‌های امنیتی در مقابل این‌گونه حملات می‌شوند.

هر سال شرکت‌های امنیتی با ارزیابی و تجزیه و تحلیل حملات سایبری صورت‌گرفته در فضای مجازی در سراسر جهان، به آمارها و اطلاعات جالبی می‌رسند که برخی از شرکت‌ها آن را به‌صورت سالانه منتشر و بر اساس آن برای سال آینده پیش‌بینی‌های احتمالی خواهند داشت. به‌طور معمول حملات سایبری در ابعاد گوناگون رخ می‌دهد و در هر حوزه‌ای ممکن است اتفاق بیفتد؛ مانند هک شدن شرکت سونی توسط هکرها در اواخر سال 2014 که فضای مجازی را کاملا تحت تاثیر خود قرار داد. هر سال ابعاد حملات هکرها در فضای مجازی شکل جدیدی به خود می‌گیرد که به نوعی زنگ خطری برای شرکت‌ها و سازمان‌ها و کاربران مجازی به شمار می‌رود. طی یک گزارش امنیتی، شرکت صاحب‌نام کسپرسکی پیش‌بینی‌های احتمالی برای حملات سایبری در سال 2015 در بولتن امنیتی خود ارایه داده است که در این مطلب به تشریح و تحلیل این گزارش می‌پردازیم.
بانک‌ها نوک حمله تهدیدهای سایبری

در ابتدای گزارش به حملات سایبری به بانک ها اشاره شده است که این احتمال وجود دارد بیشترین میزان حملات را بانک‌ها به خود اختصاص دهند. در واقع به بیان ساده‌تر، بیشترین حجم حملات سایبری مربوط به فعالیت‌های مالی خواهد بود. اگر بخواهیم حملات سایبری به بانک‌ها و فعالیت‌های مالی را با جزییات بیشتری بیان کنیم باید بگوییم هر نوع تراکنش بانکی، خرید اینترنتی، کیف‌ پول مجازی، دستگاه‌های خودپرداز و... در معرض خطر قرار دارند. در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار می‌دادند؛ چراکه آنها را حلقه واسط قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض می‌کردند، اما متخصصان کسپرسکی پیش‌بینی می‌کنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانک‌ها را هدف خواهد گرفت. اما تلاش کلاهبرداران به اینجا ختم نمی‌شود؛ به پیش‌بینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفته‌ای، دستگاه‌های خودپرداز را هک و بانک‌ها را ورشکسته کنند.

یکی دیگر از مواردی که در سال 2014 خطرآفرین و موجب هک شدن بسیاری از سایت‌ها شد، انتشار آسیب‌پذیری open ssl بود که اجازه فاش شدن اطلاعات رمزنگاری شده بین سرور و سایت را به هکر می‌داد. بسیاری از بانک‌ها نیز از ssl برای رمزنگاری استفاده می‌کردند که موجب به وجود آمدن یک تهدید بزرگ در فضای مجازی شد و اطلاعات حساس فاش شد. بنابراین با وجود انتشار این آسیب‌پذیری از طرفopen ssl ، امکان رخ دادن حملات مشابه نیز وجود دارد و بانک‌ها و تمامی سایت‌هایی که حاوی اطلاعات حساس هستند و برای رمزنگاری از open ssl در سرور خود استفاده می‌کنند باید خیلی بیشتر از گذشته مراقب و هوشیار باشند.
هدف: مغز دستگاه‌های خودپرداز

یکی دیگر از اتفاقات جالب در سال 2014 اتمام انقضای پشتیبانی از سیستم‌عامل محبوب اما بسیار قدیمی xp بود که مایکروسافت با اعلام عدم پشتیبانی امنیتی و ارایه اصلاحیه‌های امنیتی برای این سیستم‌عامل، در واقع زنگ خطر بزرگی را در فضای مجازی به صدا درآورد؛ چراکه بسیاری از دستگاه‌های خودپرداز از سیستم‌عامل xp استفاده می‌کردند و می‌کنند! با توجه به انتشار آسیب‌پذیری‌های امنیتی متعدد برای ویندوز xp می‌توان انتظار داشت که این‌گونه حملات به زنگ تفریح هکرها تبدیل شود، زیرا کار راحت‌تری برای حمله و نفوذ خواهند داشت. با توجه به این بحث توصیه اکید می‌شود که سیستم‌عامل تمامی خودپردازها و دستگاه‌های ATM به ویندوزهای جدیدتر و ایمن‌تر ارتقا یافته یا از سیستم‌عامل‌های متن باز استفاده شود که البته نیازمند سرمایه و نیروی متخصص خواهد بود. براساس پیش‌بینی کسپرسکی، در سال 2015 موج گسترده‌ای از حمله بدافزاری مغز دستگاه‌های خودپرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکه‌های بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاه‌های خودپرداز را «در لحظه» مدیریت و دستکاری کنند.

سیستم‌های پرداخت هم در امان نیستند

یکی دیگر از تهدیدهای سایبری در سال 2015، خدمات پرداخت الکترونیکی شرکت اپل خواهد بود که APPLE PAY نام دارد و بر اساس یک گزارش به پیش‌بینی محققان کسپرسکی، کلاهبرداران از کوچک‌ترین فرصتی برای نفوذ به سیستم‌های پرداخت بهره خواهند برد. احتمال می‌رود سرویس Apple Pay اپل نیز -که برای انجام تراکنش‌های بدون تماس از فناوری NFC استفاده می‌کند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویسApple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار می‌رود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیف‌پول‌های مجازی و سایر سیستم‌های پرداخت مجازی باشیم.

کاربران بی‌شماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری را به سمت این سرویس می‌کشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردارند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.

به‌طور کلی تهدیدهای سایبری در حوزه مالی سال 2015 بر اساس پیش‌بینی‌ها و تحلیل‌های شرکت کسپرسکی به‌صورت تیتروار موارد زیر خواهد بود:

حمله به سیستم‌های پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.

* حمله به خودپردازها.

* حوادث امنیتی ناشی از بدافزارها؛ به‌طوری که مهاجمان با حملات سایبری شناخته‌شده به بانک‌ها نفوذ خواهند کرد.

* حوادث امنیتی در اینترنت، آسیب‌پذیری‌های موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار می‌کند.

* حملات گسترده و پیاپی به چاپگرها و سایر دستگاه‌های الکترونیکی تحت شبکه که به مهاجمان امکان می‌دهد تغییر و تحولات درون شبکه‌های سازمانی را رصد کنند.

* انتشار نرم‌افزارهای خرابکارانه برای سیستم‌عامل OSX اپل از طریق شبکه دانلود تورنت و بسته‌های نرم‌افزاری دزدی.

* تبدیل گروه‌های حملات سایبری بزرگ به واحدهای کوچک‌تر و عملکرد مستقل آنها.

در سال 2015 علاوه بر دغدغه‌های امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیب‌پذیری دستگاه‌های اپل و امکان نفوذ هکرها به شبکه‌های سازمانی از طریق دستگاه‌های الکترونیکی یا چاپگرها نیز باشیم. به این ترتیب شاهد حملات وسیع‌تری از دامنه گسترده‌تری از مهاجمان خواهیم بود.

(منبع:عصرارتباط)