خانهاخبار
در دنیای مجازی تهدید همه‌جا در کمین شماست

در دنیای مجازی تهدید همه‌جا در کمین شماست

استفاده بیشتر از اینترنت باعث شده تهدیدها نیز در این فضای مجازی بیشتر شود. پس شما هم باید برای مقابله با این تهدیدات آماده باشید.
۱۳۹۴/۹/۱

اینترنت همه‌چیز را عوض کرده و ما در حال حرکت به سمتی هستیم که همه دستگاه‌ها به هم متصل‌اند و اطلاعات به اشتراک گذاشته می‌شود؛ به همین دلیل همیشه باید منتظر تهدیدی از این دنیای مجازی باشید و خودتان را برای مقابله با این تهدیدات تجهیز کنید.

 

همه به سمت دنیای ابری سوق داده می‌شوند

چه دوست داشته باشید و چه دوست نداشته باشید، حفظ امنیت اطلاعات شما در دست خودتان است.

ما در دنیایی زندگی می‌کنیم که همه‌چیز به سمت نو شدن و جدید شدن پیش می‌رود و نمی‌توان از این حقیقت فرار کرد. در این دنیای جدید همه به شبکه‌ای وسیع از دنیای نت متصل می‌شوند که امروزه آن را «اتصال ابری» می‌نامیم. در حال حاضر کمپانی‌های بزرگ بیشتر کارهایشان را به اشخاص ثالث می‌سپارند و دیگر نیازی نیست از منابع تکنیکال خودشان برای پیشبرد اهدافشان استفاده کنند و حتی نیازی نیست کارمندان در دفتر کار حضور داشته باشند.

اصلا چرا باید هزینه اضافی برای دفتر کار پرداخت کنید درحالی‌که کارمندانتان می‌توانند در خانه وظایفشان را انجام دهند؟ چرا باید استخدام کارمندان به مرزها محدود شود درحالی‌که می‌توانید کارمندانی از سراسر دنیا داشته باشید که کارهایتان را در کشور خودشان انجام دهند؟ استفاده از رایانه‌ها از راه دور الگوی جدیدی برای دنیای تجارت است و این معنی را می‌دهد که تمام دیتاها می‌توانند هر جا که به آنها نیاز داشته باشید در اختیارتان قرار بگیرند.

image

 

این امکان از چشم کسانی هم که به جرائم سایبری می‌پردازند پنهان نمانده است. چرا باید وقت و هزینه‌تان را صرف کنید تا به 10 کمپانی حمله سایبری کنید، درحالی‌که می‌توانید به سرویس‌های ابری حمله کنید که اطلاعات آنها را نگهداری می‌کنند؟! این همان دلیلی است که امنیت در شبکه اینترنت را مهم‌ترین چالش امروز دنیا کرده و کمپانی‌های ارائه‌دهنده سرویس‌های ابری مانند گوگل، آمازون و مایکروسافت روش‌های متفاوتی برای عبور از این چالش به کار گرفته‌اند.

علاوه بر این، با روندی که پیش می‌رود، به‌زودی شاهد خواهیم بود که هر چیزی که به این دنیای ابری متصل است میدان جنگی می‌شود که کمپانی‌های ارائه‌دهنده سرویس‌های ابری و تیم امنیتی‌شان سعی می‌کنند در آن یکدیگر را شکست دهند و هکرها نیز از این فرصت بهره می‌برند و از این آسیب‌پذیری به‌نفع خودشان استفاده می‌کنند.

یک سوال مهم اینجا مطرح است: آیا می‌توان به این آژانس‌های ارائه‌دهنده سرویس ابری اعتماد کرد که در اکتشافات خود با یکدیگر دوستانه رفتار کنند؟

جواب این سوال منفی است! در حال حاضر جنگی بین تامین‌کنندگان سرویس‌های ابری وجود دارد تا بتوانند اطلاعات بیشتری از کاربران متفاوت را در خود ذخیره کنند. در این دنیای پرزرق‌وبرق این دیگر هنر کاربران است که با بررسی کامل بهترین سرویس را برای خودشان پیدا کنند.

 

دیتاهای بزرگ: تجارت بزرگ

وقتی تمام اطلاعات باارزش‌اند، همه هدف قرار می‌گیرند

واحد درست و مهم اینترنت اکنون و همیشه دیتاها بوده‌اند و هستند و با استفاده بیشتر و بیشتر دولت‌ها و کمپانی‌ها از سرویس‌های ابری برای اشتراک‌گذاری، هر روز حجم این داده‌ها بیشتر و بیشتر می‌شود. درحقیقت مایکروسافت تخمین می‌زند سازمان‌های دولتی با حجم زیادی از داده‌ها این پتانسیل را دارند که سودی برابر 206 میلیارد دلار به‌ارمغان بیاورند. این در حالی است که انستیتوهای مالی و کمپانی‌های مرتبط با آنها پتانسیل کسب بیش از 308 میلیارد دلار را تنها از راه داده‌ها دارند.

NEC پیش‌بینی می‌کند تا سال 2020 جمعیت جهان به 8 میلیارد نفر برسد و این 8 میلیارد حدود 50 میلیارد دستگاه داشته باشند که به اینترنت متصل‌اند و همه این دستگاه‌ها اطلاعات را با یکدیگر به اشتراک بگذارند.

image

بنابراین ارزش داده‌های بزرگ بیش‌ازپیش مشهود می‌شود و به همین نسبت جرائم نیز بیشتر خواهد شد. درواقع باید به این سوال پاسخ داد: کمپانی‌های امنیتی مانند اینترپل، کسپراسکای و بخش جرائم دیجیتالی مایکروسافت چه چیزی پیدا کرده‌اند که نشان می‌دهد هکرها و سازمان‌های جرائم حقیقی به‌طور فزاینده با هم کار می‌کنند؟

سازمان‌های خلاف‌کار سنتی هکرها را اجیر می‌کنند تا اطلاعات تجاری را  بدزدند و این کمپانی‌ها بتوانند از این اطلاعات برای باج‌خواهی از کمپانی‌های موردنظر استفاده کنند. از سوی دیگر، هکرها نیز از اراذل و اوباش استفاده می‌کنند تا بعد از اینکه یک حساب را هک کردند، توسط این افراد از دستگاه‌های ATM پول خارج کنند. شاید بهترین نمونه همکاری هکرها و چنین سازمان‌هایی اتفاقی بود که در آمستردام رخ داد: در قسمت حمل‌ونقل آمستردام، هکرها با نفوذ به سیستم این بخش محموله هروئین را وارد کشتی کردند تا این محموله با خاطر جمع قاچاقچیان حمل شود.

بنابراین با اضافه شدن ارزش داده‌ها، باید منتظر تغییر روش دزدی‌ها و ارتکاب جرائم باشیم. اکنون داده‌ها از همه‌جا توسط محصولات متصل به دنیای اینترنت ارسال می‌شود. جدیدترین وسیله‌ای که همیشه همراه کاربرش است ساعت هوشمند است که به‌تازگی استفاده از آن رایج شده. بنابراین چرا باید هکرها خودشان را به زحمت بیندازند و سیستم امنیتی بانک را هک کنند، درحالی‌که به‌سادگی می‌توانند از طریق اپلیکیشن آن بانک روی یک دستگاه غیرامن این کار را خیلی راحت انجام دهند؟!

با اینکه وظیفه اصلی حفظ امنیت سرویس‌های ابری بر دوش سازنده آن سرویس است، با حجم بالای داده و اتصال از طرق مختلف باید قبول کنیم واقعا وظیفه اصلی حفظ امنیت این داده‌ها در نهایت روی دوش تک‌تک کاربران است.

 

اینترنت تهدیدآمیز

زمانی که تمام دستگاه‌های ما در حال تبدیل به شبکه‌ای اجتماعی‌اند، ارتباط بیش از هر زمان ریسک دارد.

ما معمولا فکر می‌کنیم شبکه‌های اجتماعی شامل تعداد زیادی از مردم‌اند. توییتر، فیس‌بوک و لینکداین از ابتدا برای این وجود داشتند که مردم را به یکدیگر متصل کنند. اما شبکه‌های اجتماعی کم‌کم به مرزهای فراتر از افراد گسترش پیدا کردند و شبکه‌ای از اپلیکیشن‌ها، دستگاه‌ها و محصولات شدند. این عبور از مرز افراد جنبه‌های جدیدی از شبکه‌های اجتماعی همراهش می‌آورد، اما این ظهور شبکه‌های افراد، اپلیکیشن‌ها و دیوایس‌ها با خودش ریسک امنیتی هم به همراه دارد.

عقیده بیشتر مدیران شرکت‌ها این است که اکانت و اطلاعات کاربران کمپانی‌ها خوراک خوبی برای هکرها و دزدان است. در سال 2014 کمپانی Nexgate گزارش داده که خطرات امنیتی در زیرساخت‌های اجتماعی 100 کمپانی این موضوع را به‌خوبی روشن می‌کند که هدف اصلی دزدان اینترنتی دزدیدن داده‌های کاربران و ضربه زدن به یک برند خاص بوده است.

image

 

جرائم سایبری پلتفرم‌ها را هدف قرار می‌دهند؛ پلتفرم جایی است که تمرکز کاربران در آنجا در حداکثر مقدار است. شبکه‌های اجتماعی نیز مکان خوبی برای این افراد است، زیرا فرصت‌های خوبی برای این دزدان فراهم می‌کند. نکته مهم در جرائم سایبری این است که کاربران با دست خود به این جرائم کمک می‌کنند؛ کاربران معمولا ویدئوها، تصاویر و چیزهایی منتشر می‌کنند و به اشتراک می‌گذارند که حاوی لینک‌های مخرب است. شبکه‌های اجتماعی نیز بستر مناسبی برای این کار فراهم کرده‌اند و تنها کاری که لازم است هکرها انجام دهند این است که این سیل عظیم تخریب را هدایت کنند و بقیه کار را به دست خود اینترنت بسپارند. در حقیقت هکرها از قدرت شبکه‌های اجتماعی، که کاربران به‌دنبال طرح کردن خودشان مقابل دیگران‌اند، به‌نفع خودشان استفاده می‌کنند.

دستگاه‌هایی که به یکدیگر متصل می‌شوند فراهم‌کننده بهترین زمینه جرائم اینترنتی برای هکرها هستند. به‌طور مثال، ساعت‌های هوشمند یکی از این محصولات‌اند که داده‌های کاربران خودشان را به‌راحتی در اختیار افراد مختلف قرار می‌دهند. در تحقیقی که در مورد 100 برنامه‌ موجود در اپ استور انجام گرفت، مشخص شد 20 درصد برنامه‌ها داده‌ها را بدون کدگذاری منتقل می‌کنند و 52 درصد برنامه‌ها هم هیچ سیاستی در حفظ حریم خصوصی ندارند. در این دستگاه‌ها وضعیت سلامتی کاربر و مکان او بدون هیچ زحمتی قابل ردیابی است. بنابر همین دلایل بیش‌ازپیش نیاز به بازنگری در زیرساخت‌های شبکه‌های اجتماعی و آگاهی دادن به افراد در مورد حساب‌های کاربری و... احساس می‌شود.

 

موبایل‌: شمشیر دولبه

با بالا رفتن انعطاف‌پذیری موبایل‌ها، نگرانی در مورد آنها نیز بیشتر می‌شود

با پیشرفت دنیای موبایل، کاربران و شرکت‌های تجاری رابطه بهتری با یکدیگر برقرار می‌کنند، اما همین انقلاب در دنیای موبایل انقلابی در روش‌های دزدی اینترنتی هم به وجود آورده و تمام توجه هکرها را به سمت خودش جلب کرده است.

مدیر جهانی محصولات کسپراسکای به این موضوع اشاره می‌کند که با مهاجرت عظیم کاربران و شرکت‌های تجاری به سمت دستگاه‌های موبایلی، به‌دلیل راحتی استفاده از این محصولات، هکرها نیز علاقه بسیاری به فعالیت در این حوزه دارند، به‌خصوص در سیستم عامل‌های اندروید و iOS جیلبریک‌شده.

کمپانی Lookout، که در زمینه امنیت موبایلی فعالیت می‌کند، در سال 2014 رشدی 75 درصدی در بدافزارهای سیستم عامل اندروید نسبت به سال 2013 اعلام کرد. استفاده کاربر از موبایل در محل کار و استفاده از برنامه‌های شخصی در گوشی موبایل کمپانی‌ای را که وی در آن مشغول کار است در معرض خطرات سایبری قرار می‌دهد. آلوده شدن یک دستگاه ممکن است کل شبکه‌ای را در معرض خطر قرار دهد که آن دستگاه در آن قرار دارد. اهمیت این موضوع باعث می‌شود بیش از قبل نگران امنیت داده‌های کمپانی و کاربران در داخل دفتر کار باشیم.

کمپانی‌هایی که انعطاف‌پذیری زیاد دستگاه‌های موبایلی را پذیرفته‌اند برای تضمین حفظ امنیت ارتباطات مجموعه دستگاه‌های خود به راه‌حل‌های قوی‌تر و هوشمندانه‌تری نیاز دارند.

بلک‌بری کمپانی‌ای است که پیش از این تولیدکننده دستگاه‌های امن شناخته می‌شد و اکنون نیز می‌خواهد تصویری را که پیش از این در ذهن‌ها ساخته بود قوت ببخشد. در همین راستا این کمپانی WatchDox را به ثبت رساند. بلک‌بری می‌خواهد امنیت را به کمپانی‌ها برگرداند و قصد دارد این کار را با بستری اطلاعات‌محور و کاربرپسند ارائه کند تا سازمان‌های امروزی را تحریک کند از این راه‌حل جامع استفاده کنند.

 

image

 

با تمام این اوصاف، تنها داده‌ها در خطر نیستند؛ مفهوم پرداخت موبایلی مانند Apple Pay ،Google Wallet و Samsung Pay نیز، به‌دلیل اینکه میلیون‌ها مشتری بانک و خرده‌فروش از این سرویس‌ها استفاده می‌کنند، خیلی پتانسیل تقلب دارند.

سرویس کیف گوگل این ضعف را دارد که کاربران غیرمجاز می‌توانند در آن اکانت درست کنند؛ همین موضوع گوگل را تحت فشار قرار داد تا موقتا سرویسش را غیرفعال کند تا این مشکل برطرف شود. مجرمان سایبری در حال حاضر علاقه بسیاری به دیتاهایی مانند اطلاعات کارت‌های اعتباری دارند و سیستم‌های پرداخت موبایلی بستر خوبی برای فعالیت هکرها در این حوزه فراهم کرده‌اند.

در زمانی هستیم که شرکت‌های امنیتی و کاربران باید تمام سعی خودشان را به کار بگیرند تا در دنیایی که به‌سرعت به سمت موبایلیزه شدن پیش می‌رود قدم‌های بزرگ و کارآمدی برای جلوگیری از این جرائم بردارند.

منبع: جیبی 84

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)