سال ۲۰۱۵ یکی از سال های بد در زمینه امنیت فضاهای سایبری و امنیتی بود، با امید به این که سال ۲۰۱۶ سال بهتری از سال ۲۰۱۵ در این زمینه باشد، باید بگوییم این سال حتی از سال ۲۰۱۵ نیز بدتر بود و در این سال با اتفاقاتی نظیر هک شدن اطلاعات بسیاری از هنرمندان هالیوودی همراه بود.
شفا آنلاین:در
سال ۲۰۱۶ مشکلات و مسائل امنیتی بسیار زیادی در زمینه اطلاعات و اینترنت
رخ داد که از بدترین آن ها می توانیم به لو رفتن اطلاعات هنرمندان
هالیوودی، استفاده دولت انگلستان از اطلاعات شخصی کاربران و بسیاری از
نمونه های دیگر اشاره کنیم.
به گزارش
شفا آنلاین:سال ۲۰۱۵ یکی از سال های بد در زمینه امنیت فضاهای
سایبری و امنیتی بود، با امید به این که سال ۲۰۱۶ سال بهتری از سال ۲۰۱۵ در
این زمینه باشد، باید بگوییم این سال حتی از سال ۲۰۱۵ نیز بدتر بود و در
این سال با اتفاقاتی نظیر هک شدن اطلاعات بسیاری از هنرمندان هالیوودی
همراه بود.
در
سال ۲۰۱۶ مشکلات و مسائل امنیتی بسیار زیادی در زمینه اطلاعات و اینترنت
رخ داد که از بدترین آن ها می توانیم به لو رفتن اطلاعات هنرمندان
هالیوودی، استفاده دولت انگلستان از اطلاعات شخصی کاربران و بسیاری از
نمونه های دیگر اشاره کنیم که در این مقاله به بررسی آن ها می پردازیم.
همه چیز برای هیچ چیز
ماجرایی
که در سال ۲۰۱۶ یکی از داغ ترین مسائل در زمینه های امنیتی بود رمز گشایی
آیفون توسط سازمان اف بی آی بود.FBI قصد داشت تا یک آیفون کارمند سابق
امنیتی خود را رمز گشایی کند. قبل از این موضوع نیز FBI از اپل درخواست
کرده بود تا رمز آیفون یکی از قاتلین را رمز گشایی کند.FBI در این روند
پیام و پاسخی از طرف اپل دریافت نکرد به همین دلیل به شرکت سوم مراجعه کرد.
اگر بخواهیم به ماجرای اصلی این رمز گشایی بپردازیم باید گریزی کوچک به
داستانی در این رابطه بزنیم که در سال ۲۰۱۶ FBI از اپل درخواست کرد که در
بازگشایی رمز دستگاه های هوشمند دو تروریست حمله سن برناردیو همکاری کند و
اپل نیز برای حفظ حریم شخصی کاربران خود زیر بار این همکاری نرفت.
در آخرین ساعات مانده به تشکیل دادگاه اپل و FBI بود که این سازمان اعلام
کرد که توانسته دستگاه آیفون ۵ سی را رمز گشایی کند و دیگر نیازی به همکاری
اپل ندارد. مقامات اف بی آی اعلام کردند که این سازمان با هزینه ای حدود
۱٫۳ میلیون دلار موفق به رمز گشایی دستگاه آیفون ۵ سی شده است،FBI امید
داشت تا بتواند در این دستگاه اطلاعاتی از همکاران رضوان فاروق در این حمله
تروریستی به دست بیاورد که متأسفانه به هیچ اطلاعاتی دست پیدا نکرد.
رفتار غیراخلاقی
در
سال پیش بیمارستان Hollywood Presbyterian دچار مشکلاتی شد، اطلاعات این
بیمارستان توسط هکر ها، هک شد و هکر ها درخواست ۱۷ هزار دلار پول به صورت
Bitcoin کردند تا شخصی نیز نتواند رد این پول را بزند و بتواند این هکر ها
را پیدا کند.
این
کار و انتخاب یک بیمارستان برای هک کردن کار بسیار غیر اخلاقی است. در این
مدت که هکر ها سیستم اینترنتی بیمارستان را قطع کرده بودند، بسیاری از
کارها با کاغذ و قلم انجام می شده است و بسیاری از کارهای بیماران مختل شده
است. در آخر رئیس بیمارستان آلن استفانک در مصاحبه با روزنامه ها به این
نکته اشاره کرده است که این کار بهترین کاری بود که بیمارستان می توانست
انجام دهد چون اگر این روند کمی طولانی تر می شد ممکن بود جان بسیاری از
بیماران به خطر بیفتد.
هک شدن سوئیفت
یکی
از اتفاقات بزرگ سال ۲۰۱۶؛ ماجراهایی بود که سوئیفت درگیر آن بود. سوئیفت
در سال ۲۰۱۶ اعلام کرد که هکرها توانسته اند این سیستم انتقال بانکی
بینالمللی را هک کنند. براساس اعلام سوئیفت به دلیل این اتفاق ۸۱ میلیون
دلار از حساب بانکی بانک بنگلادش به سرقت رفت و ۱۱ هزار موسسه مالی جهانی
مجبور شدند تا سیستم نرم افزار خود را به روز کنند. باید به این نکته اشاره
کرد که سوئیفت شبکه مالی جهانی است که روزانه مقدار زیادی پول در این
سیستم جابهجا می شود. متأسفانه در این روند روسا نتوانستند به موقع عمل
کنند و در این جریان ۸۱ میلیون دلار از بانک مرکزی بنگلادش از دست رفت.
اسناد پاناما
اسناد
پاناما، شامل اسناد ۲٫۶ ترابایتی است که فساد مالی و پولشویی بسیاری از
سیاستمداران و افراد بزرگ جهان را فاش کرده است و این اسناد نیز یکی از
بزرگترین درز اطلاعات در سال اخیر بود. نشریه آلمانی Süddeutsche Zeitung
بزرگ ترین افشاگری را در دنیای اخبار انجام داد که در این اسناد، فرار
بسیاری از سیاستمداران بزرگ از مالیات را نشان می داد. براساس اطلاعات این
روزنامه منبعی ناشناس در سال ۲۰۱۵ این اطلاعات را در اختیار این روزنامه
قرار می دهد و هیچ مبلغ و در خواستی از این شرکت نداشته است.
این روزنامه نیز این اسناد را دسته بندی و جمع بندی کرده است و سپس براساس
اسناد این اطلاعات را ارائه داده است. در این لیست هیچ اسمی از شخصیت های
ایرانی به چشم نمی خورد ولی فساد و پولشویی عربستان سعودی و قطر و امارات
متحده عربی بسیار چشم نوازی می کند. اسناد فاش شده فعالیت شرکت Mossack
Fonseca را در فاصله زمانی ۱۹۷۰ تا ۲۰۱۶ را شامل می شود. این افشاگری ابعاد
بسیار گسترده ای داشته است و از منبع بسیار وسیعی برخوردار است، منبع
ارائه دهنده این اطلاعات این حجم از اطلاعات را در طول تاریخ بی سابقه
خوانده است.
هکرهای OurMine
در
سال گذشته گروه هکر های OurMine حساب کاربری مدیر عامل چندین شرکت بسیار
بزرگ مانند ساندرا پیچای در گوگل و زاکربرگ در فیسبوک را حک کردند. حتی بعد
از حک شدن حساب این مدیران در فیس بوک و گوگل این هکر ها به سمت حساب
کاربری مدیر عامل توییتر رفتند. جک دورسی، مدیر عامل توییتر، قربانی برنامه
این هکر ها شد و حساب کاربری این مدیر توسط این گروه هک شد و حتی گروه
OurMine موفق به ارسال یک پست جدید در صفحه جک دورسی شدند. حتی اطلاعاتی
نیز در حساب توییتر جک دورسی قرار داشت که هکر ها توسط این اطلاعات به vine
نیز دست پیدا کردند، دسترسی به vine به این معنی است که پسورد رمز نگاری
نشده بسیاری از کاربران در اختیار هکر ها قرار می گیرد. البته باید به این
نکته اشاره کرد که توییتر این مسئله را تکذیب کرد و اظهار داشت که حساب و
اطلاعات کاربران هیچ صدمه ای نخواهد دید.
بزرگ ترین حفره امنیتی
یکی
از بزرگ ترین مشکلات امنیتی و یکی از بزرگ ترین هک های سال ۲۰۱۶، هک شدن
یاهو و لو رفتن اطلاعات ۱ میلیارد کاربر از یاهو بود. در طی چند سال اخیر
چندین بار یاهو توسط هکر ها بازیچه قرار داده شده است ولی هک شدن اخیر یکی
از بزرگ ترین آن ها بوده است. نکته ای که در این میان اشاره شد این بود که
حتی یاهو نیز از کاربرانش خواست رمز عبور خود را نیز تغییر دهند، ریشه این
درز اطلاعات یاهو به سال ۲۰۱۴ باز می گردد که حتی یاهو اظهار داشت که
بسیاری از کارکنان خود یاهو در این روند تأثیر داشتند.
اوضاع بدتر می شود
تا
اینجا شاید فکر کنید که اوضاع در سال ۲۰۱۶، اوضاع بسیار بدی بوده است و
باید بگوییم که داستان از این نیز بدتر می شود. در سال ۲۰۱۶ خبرهایی حاکی
از هک دوربین های مداربسته و تبدیل آن ها به ارتشی از بات نت ها عرضه شد و
هم چنین وال استریت ژورنال نیز خبری مبنی بر هک گسترده DVR داهوا ارائه
داد. اگر بخواهیم به صورت خلاصه به داستان این هک اشاره کنیم باید به سراغ
وب سایتی با عنوان Level3 برویم که این وب سایت متوجه هک DVR داهوا شد که
این DVR داهوا تا سال ۲۰۱۵ به اینترنت متصل بوده اند و هکر ها از آن
سوءاستفاده کرده اند. در نهایت داهوا این هک شدن اطلاعات را تایید کرده و
از کاربران خواسته است تا هم رمز خود را تغییر دهند و هم حساب کاربری خود
را به روز کنند.
هک شدن اطلاعات در رابطه با انتخابات آمریکا
در
ماه های قبل از انتخابات ریاست جمهوری آمریکا، نامه های الکترونیک جان
پدستا (رئیس ستاد تبلیغاتی هیلاری کلینتون) هک شده بود و تیر اتهام در این
روند به سمت روسیه رفت. در این درز اطلاعات حواشی بسیار زیادی وجود داشت که
برخی حتی ترامپ را نیز در این میان شریک جرم می دانستند ولی در انتها
ترامپ از این اتهام تبرئه شد.
کلیک