سال 2017 تا چند روز دیگر به پایان می رسد. سالی چالش برانگیز برای شرکت های بزرگ فناوری با حملات گسترده هکرها و باج افزار که رخدادهای مهمی در دنیای امنیت سایبری ثبت کرده اند. در سال 2017 شاهد اوج حملات سایبری و باج افزاری به شرکت ها و سازمان های دولتی و غیر دولتی در نقاط مختلف جهان بوده ایم. حملاتی که زنگ خطر برای کارشناسان و شرکت های فعال در حوزه امنیت اطلاعات و شبکه در سال 2018 خواهد بود. به طوری که یک همکاری گسترده در سطح جهانی برای مقابله با این حملات شکل گرفته است. همچنین به دعوای سایبری روسیه و آمریکا پس از افشا شدن دخالت روسیه در انتخابات ریاست جمهوری آمریکا و قربانی شدن آنتی ویروس کسپرسکی در این بازی سیاسی باید اشاره کرد.

اما سالی که گذشت مثل سالهای دیگر هر کس نگاه متفاوتی به آن دارد. برای آنکه در کار اقتصادی هست رخدادهای اقتصادی را بررسی می کند. یک متخصص امنیتی و مهندس شبکه نگاهی متفاوت به آن دارد. با خود می گوید چه سال پر حادثه ای بود این همه حمله سایبری، باج افزار ، نقض داده، هک، حفره های امنیتی بسیار ساده که ای کاش من میتونستم اونها را کشف کنم و .. هر چند برای بعضی از مدیران امنیت شبکه بسیار بد گذشت. برای آنهایی که توانسته اطلاعات و داده های سازمان تحت نظر خود را امن نگه دارند به سختی گذشت.

پاوان یکی از بزرگترین شرکت های ایرانی فعال در حوزه امنیت شبکه و اطلاعات به بررسی مهم ترین حوادث و رخدادهای امنیت سایبری سال 2017 پرداخته است.

نگاه به امنیت اطلاعات در سال 2017 تغییر کرده است. شاید تا دو سال پیش اکثر شرکت ها و اشخصاص امنیت داده ها و فایل ها خود را چندان جدی نمی گرفتند. اما در سال جاری حوادثی رخ داد که باعث شد تا شرکت، سازمان ها،افراد و حتی دولت ها به مقوله امنیت اطلاعات توجه بیشتری کنند. به نوعی سرمایه گذاری و هزینه ها در بخش امنیت بیشتر شده است.

شاید تا چند سال پیش فقط مسئله ویروس ها و هک مطرح بود. اما در سال 2017 با نوع دیگر از ویروس و هک مواجعه شده ایم که در نه تنها قادر به رمزگذاری و از بین بردن اطلاعات موبایل و کامپیوتر ما هست. بلکه می تواند از ما باج دریافت کند. آن هم از طریق ارز اینترنتی بیت کوین.

در سال 2017 شاهد اوج تنش وجنگ سایبری بین دو ابر قدرت روسیه و آمریکا بوده ایم.قربانی این بازی سیاسی کمپانی امنیتی کسپرسکی بوده است. پس از افشا شدن دخالت روس ها در انتخابات آمریکا و استفاده از شرکت های بزرگ تکنولوژی مثل گوگل، توییتر برای دخالت گسترده در انتخاب ریاست جمهوری آمریکا، دولت این کشور استفاده از محصولات امنیتی کسپرسکی را در ادارات و سازمان های دولتی ممنوع کرده است. همچنین بریتانیا به تبعیت از آمریکا با زدن برچسب جاسوسی به کسپرسکی نسبت به استفاده از آن هشدار داده است. با اینکه هیچ گونه موردی از فعالیت جاسوسی این آنتی ویروس مشاهده نشده است.

البته این بخشی از ماجرا بوده است. شاید این بازی را مایکروسافت آغاز کرده است. از زمانی که نصب و استفاده از محصولات کسپرسکی بر روی آخرین ورژن ویندوز 10 با مشکل مواجعه شده است. دعوای سیاسی روسیه و غرب به یک دعوای سایبری تبدیل شده است. قربانی آن هم کسپرسکی بوده است.

در سال 2017 فعالیت و حملات باج افزار به اوج خود رسیده است. میلیون ها کامپیوتر در سراسر جهان توسط باج افزارهایی همچون پتیا، واناکرای آلوده و میلیون ها دلار پول به جیب هکرها از طریق ارز اینترنتی بیت کوین سرازیر شده است.حملات باج افزاری که از اکراین آغاز شد و بیش از 20 کشور جهان قربانی بر جای گذاشت. اوج حمله این باج افزار را می توان در حمله گسترده به شبکه بهداشت و درمان بریتانیا دید. همچنین به باج افزار فیلادلفیا نیز اشاره کرد که سازمان های بهداشتی و درمانی را هدف قرار داده است. در همین سال یک همکاری در سطح بین المللی برای مقابله با باج افزار ها شکل گرفت و چندین سایت و ابزار برای رمزگشایی فایل هایی که توسط باج افزار رمزگذاری شده اند، ایجاد شده است. و اینکه به کشف باج افزار بدون فایل Sorebrect نیز اشاره کرد. باج افزاری که قادر است تا کدهای مخرب را به درون سیستم ویندوزی ترزیق کند و برای فرار از دستم مکانیسم های امنیتی سیستم خود را نابود کند.

شرکت اوبر اعتراف کرده است که در سال گذشته اطلاعات بیش از 50 میلیون کاربر خود شامل مسافر و راننده توسط هکرها به سرقت رفته است. و این شرکت برای جلوگیری از انتشار اطلاعات و از بین بردن اطلاعات به سرقت رفته مجبور شده است صدهزار دلار به هکرها باج پرداخت کند.

کشف آسیب پذیری از ساده تا سخت یکی از رخدادهای امنیتی امسال بوده است. اعتراف شرکت های بزرگ فناوری به هک شدن و نقض داده در شرکت آنها. از یاهو تا اوبر، نیسان،  Equifax ، شبکه HBO و…

گوگل غول جست جوی اینترنتی بخاطر نقض حریم خصوصی کاربران آیفون در بریتانیا و استفاده تبلیغات از اطلاعات جمع آوری شده مورد شکایت قرار گرفته است. همچنین فیس بوک در اسپانیا 1.5 میلیارد دلار بخاطر سوء استفاده تبلیغاتی از اطلاعات کاربران جریمه شد.

سیستم امنیتی کپچا که سالها برای جلوگیری از ورود ربات به سایت ها و شبکه های اجتماعی بخصوص توسط گوگل مورد استفاده قرار می گرفت.  این سیستم امنیتی کاربر واقعی را از ربات ها متمایز می کرد. بالاخره هوش مصنوعی آن را شکست داد. محققان شرکت ویکاریوس ( Vicarious ) بر اساس هوش مصنوعی روشی را ابداع کرده اند که قادر است معمای امنیتی کپچا را حل کند و آن را دور بزند. این ابداع به ما می گوید که عمر سیستم امنیتی Captcha به پایان رسیده است.

در اواخر سال 2017 باخبر شده ایم که سیستم مک اپل  High Sierra دارای یک حفره امنیتی بسیار ساده و در عین حال خطرناک بوده است. که توسط یک کارشناس امنیتی در ترکیه کشف شده است. این حفره امنیتی به مهاجم این امکان را می داد تا با وارد کردن نام روت (root) و خالی گذاشتن جای رمز عبور و پس از آن که چندین بار روی کلید ورود کلیک کرده و سپس به کامپیوتر دسترسی کامل پیدا کند. خبری که یک رسوایی بزرگ برای اپل رقم زد. و نشان داد سیستم عامل مک اپل تا این اندازه آسیب پذیر است.

در سپتامبر 2017 کارشناسان امنیتی آسیب پذیری BlueBorne را کشف کرده اند. آسیب پذیری امنیتی که امنیت بیش از یک میلیارد دستگاه اندروید و لینوکس را تهدید می کند. این آسیب پذیری در سیستم بلوتوث دستگاه های موبایل و کامپیوتر به هکرها اجازه می داد تا از طریق ضعف امنیتی موجود در بلوتوث بتوانند کدهای مخرب را از راه دور اجرا کند و همچنین به مهاجم اجازه می دهد تا به منابع حساس سیستم، و فایل های گوشی حتی در صورت راه اندازی مجدد دسترسی پیدا کند. همچنین از گوشی میزبان برای انجام حملات خود استفاده کند.

در همین ماه بود که کمپانی بزرگ Equifax اعلام کرد. هکرها اطلاعات بیش از 143 میلیون کاربر آمریکایی این شرکت را به سرقت برده اند. اطلاعات شامل نام، آدرس، شماره بیمه، تاریخ تولد و ..

بازداشت مارکوس هاتچینز هکر بریتانیایی توسط FBI یکی دیگر از رخداد های امنیتی امسال بوده است. هکری که شهرتش بخاطر خنثی سازی حمله سایبری باج افزار WanaCary است. او به جرم تولید باج افزار بانکی در ایالات متحده آمریکا بازداشت شده است.

همچنین کمپانی امنیتی ESET که آنتی ویروس نود 32 را ارائه می کند. بات نتی را کشف کرده بود که 5 سال به صورت ناشناس فعالیت می کرد و بیش از 500 هزار کامپیوتر را آلوده کرده بود.

برای مهندسین امنیت شبکه کشف آسیب پذیری با قدمت 20 ساله در سرویس SMB ویندوز یکی از مهم ترین خبرهای امنیتی سال 2017 بوده است. هکرها میتوانند به واسطه این آسیب پذیری و از راه دور و تنها با ۲۰ خط کدنویسی پایتون و یک بورد رزبری پای به سامانه های کامپیوتری حمله کنند.

یکی از مهمترین خبرهای امنیت اطلاعات سال 2017 شناسایی نقص شدید در پروتکل WPA2 دستگاه های Wifi بوده است. این نقطه ضعف امنیتی کشف شده در پروتکل WPA2 باعث می شود که تمامی ترافیک اینترنت بی سیم کاربران برای شنود و انجام خرابکاری های دیگر مورد حمله قرار گیرد. آسیب پذیری که طیف وسیعی از دستگاه ها و سیستم عامل هایی که از پروتکل WPA2 وای فای پشتیبانی می کنند. در برابر این این ضعف امنیتی آسیب پذیر خواهند بود.

در اواخر این سال اپل از فناوری امنیتی Face ID خود بر روی پرچمداران جدید خود یعنی آیفون ایکس رونمایی کرد. فناوری که می خواهد جایگزین سامانه احراز هویت “حسگر اثر انگشت” شود. اما این فناوری در همان ابتدا نقاط ضعف خود را نشان داد ویدئوهای زیاد در فضای مجازی منتشر شده که افراد موفق شده اند با شبیه سازی این فناوری امنیتی را دور بزنند و قفل گوشی آیفون ایکس را باز کنند. هر چند این فناوری تا رسیدن به حالت ایده آل خود سالها طول می کشد.

و در آخر یکی از مهمترین خبرهای امنیت اطلاعات به هک شدن شبکه محبوب HBO توسط یک ایرانی اشاره کرد. این شرکت اداعا کرده است که یک هکر ایرانی با نام بهزاد مصری» با نام مستعار «سکوت وحشت» توانسته تا حجمی در حدود 1.5 ترابایت از اطلاعات شبکه HBO شامل قسمت هایی از سریال گیم آو ترونز یا همان بازی تاج و تخت را با هک شبکه HBO هک و به سرقت ببرد. او از مدیران شبکه HBO حدود ۶ میلیون دلار باج‌خواهی کرده است تا اطلاعاتی که درباره سریال‌های مهم این شبکه تلویزیونی و از جمله داستان سریال «بازی تاج و تخت» به دست آورده است را روی اینترنت منتشر نکند. همچنین این هکر از آنها خواست تا باج درخواست را به صورت بیت کوین پرداخت کنند. تا قابل ردگیری و شناسایی نباشد. پس از آنکه این شرکت از پرداخت باج خود داری کرد. او قسمت های پخش نشده این سریال را بر روی اینترنت منتشر کرده است.

از مهم ترین رخدادهای امنیت فناوری اطلاعات در ایران به هک شدن تلگرام و لو رفتن 15 شماره موبایل کاربران ایرانی این شرکت، هک سایت های ایرانی توسط داعش و.. اشاره کرد.

آنچه در بالا ذکر شده خلاصه ای از مهم ترین رخدادها و حملات سایبری در سال 2017 بوده است.البته اخبار و حوادث امنیتی دیگر در حوزه فناوری اطلاعات رخ داده است که در این مطلب ذکر نشده است.

رخدادهای امنیتی سال 2017 یک هشدار جدی به افراد، شرکت ها، سازمان های دولتی و غیر دولتی جهان در سال های آینده خواهد بود. بدون شک با گسترش اینترنت اشیا، گسترش استفاده از اینترنت و گوشی های هوشمند امنیت سایبری چالش های جدی پیش رو خواهد داشت.که نیازمند تحقیق و سرمایه گذاری گسترده است.و در آینده اشخاص و سازمان مجبورند برای محافظت از داده ها و اطلاعات دستگاه های خود در فضای مجازی و شبکه اینترنت هزینه کنند.

وقتی از شبکه های کامپیوتر صحبت می کنیم. با چهار عنصر مانند سخت افزار، نرم افزار و سیستم عامل، برنامه های کاربردی، و کاربران یا عوامل انسانی سر و کار داریم. هر چند هر کدام از این چهار عنصر نقش حیاتی دارند. اما در عصر جدید و گسترش استفاده از اینترنت عوامل انسانی نقش بسیار تعیین کننده در تهدید شبکه های کامپیوتری دارند. یک شبکه کامپیوتر متشکل از صدها کامپیوتر در یک ساختمان یا در نقاط مختلف جهان که از طریق اینترنت به همدیگر متصل هستند. عموما این کامپیوتر توسط افرادی کنترل می شوند.

یک کارمند امنیتی باید بدانند که چگون از داده ها و اطلاعات کاربری محافظت کند، سیستم خود را همیشه امن نگه دارد. آنتی ویروس و نرم افزار های امنیتی را به روز رسانی کند.از سایت های غیر مطمئن فایلی دریافت نکند. هر ایمیل که دریافت کرده لینک آن را باز نکند. دانش امنیتی به روز داشته باشد.

پس این عوامل انسانی شامل هکر، مهندس امنیت شبکه، کاربر معمولی و .. هستند. هر کدام بر اساس نقشی که دارند. می توانند امنیت شبکه را تهدید کنند.

اما این عوامل انسانی چه اشتباهاتی انجام می دهند که امنیت شبکه های کامپیوتری در یک سازمان را تهدید می کنند؟ در پاوان به بررسی موارد مهم می پردازیم.

1. تخطی از سیاست های امنیتی یک سازمان
2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش
3. ذخیره کردن داده های حساس و اطلاعات حساس مثل نام کاربری و رمز عبور در جای نا امن
4. دریافت فایل از سایت های نا امن
5. عدم رعایت امنیت فیزیکی

1. تخطی از سیاست های امنیتی یک سازمان

اکثر سازمان های برای خود یک سری سیاست های امنیتی تعیین می کنند. و این سیاست ها را با کارمندان، کارکنان خود در میان می گذارند. اینکه میزان دسترسی هر کارمند به اطلاعات،  سخت افزار و نرم افزار چقدر هست. مثلا چه کسانی می توانند وارد اتاق شبکه شوند، اینکه به سیستم ها سازمان گوشی یا فلش شخصی خود را وارد نکنید. از ورود به فلان سایت ها خود داری کنید. بحث محرمانگی داده ها و.. هر کدام از سیاست های امنیتی یک سازمان به شمار می آیند. فرد یا افرادی که این سیاست ها را رعایت نکنند.ممکن است صدمات جبران ناپذیری به امنیت داده های سازمانی و شبکه وارد کنند.

یک سازمان باید بداند که هر کارمندی نباید به حساس ترین اطلاعات آن دسترسی داشته باشد. در هر رده از اطلاعات سازمان و یا شرکت افراد با تخصص های مختلف به عنوان مسئول انتخاب شوند.

هر سازمان باید یک سری قوانین برای محافظت از اطلاعات تعریف کرده و این قوانین را به کارکنان خود اعلام کند. تا هر کارمند در آن سازمان نسبت به وظایف و میدان کاری خود آشنایی داشته باشد.

همچنین سازمان وظیفه دارند برای کارکنان خود دوره های آموزش امنیت سایبری برگذار کنند. چرا که بسیاری از حملات سایبری ناشی از همین خطای سازمانی عوامل انسانی هست. بالابردن دانش امنیتی کارکنان می تواند از حملات به شبک کامپیوترهای یک سازمان یا شرکت جلوگیری کند.

2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش

در بحث امنیت شبکه استفاده شخصی از وسایل سخت افزاری سازمان یک شرکت مثل ماشین نیست. که هر موقع دوست داشته باشید با ماشین سازمان کارهای شخصی را انجام دهید. شما در امنیت شبکه با داده های حساس و حیاتی سر و کار دارید. که امنیت سازمان را تهدید می کند.

بعضی از کارکنان و کارمندان در یک شرکت یا یک سازمان عادت دارند که از دستگاه شخصی مثل فلش مموری برای جابجایی اطلاعات بین سیستم های کامپیوتری استفاده کنند. بعد از همان فلش در بیرون از محیط کار مثل خانه یا مکان های اینترنت عمومی استفاده کنند. این سری افراد برای امنیت شبکه بسیار مضر و خطرناک هستند. چرا که با این کار امنیت داده های سازمان را به خطر می اندازند. ممکن است بدافزار، ویروس و سایر فایل های مخرب از بیرون وارد سیستم های کامپیوتر سازمان کنند. یا اطلاعات را آگاهانه یا نا آگاهانه به بیرون انتقال دهند.پس در رعایت امنیت شبکه به هیچ وجه نباید از دستگاه های شخصی بر روی کامپیوترهای سازمانی استفاده کرد.یا همچنین نباید از سخت افزار سازمانی بر روی کامپیوتر شخصی استفاده برد. مثلا برای جابجایی اطلاعات از فلش مموری یا گوشی شخصی خود استفاده کنید.

3. ذخیره کردن داده های حساس و اطلاعات مثل نام کاربری و رمز عبور در جای نا امن

هک شدن و دسترسی به اطلاعات شما به یک نام کاربری و رمز عبور وابسته است. هر کدام از کارکنان باید بدانند که نباید اطلاعات حساس مثل رمز عبور و داده های حیاتی سازمان را در جای نا امن ذخیره کنند. یا از سرویس های انامن برای ارسال و دریافت اطلاعات ارسال کنند. هر سرویس و وسیله ای برای جابجایی یا ذخیره اطلاعات امن نیست. یا در بحث بکاپ گیری نباید فقط به یک CD یا DVD اکتفا کرد. حتی هارد اکسترنال ممکن است به مرور زمان خراب شود. پس اگر اطلاعات بسیار حیاتی و حساس هستند. آنها را بر روی چندین ابزار امن ذخیره کنید. برای بکاپ گیری آنلاین باید از سرویس های مطمئن استفاده کرد.

در بحث امنیت رمز عبور باید اولا رمز عبور پیچیده و غیر قابل حدس متشکل از حروف، اعداد و ..استفاده کنید. رمز عبور خود را جایی امن یاد داشت کنید. به هیچ وجه رمز عبور خود را در اختیار دیگران قرار ندهید. حتی افراد قابل اعتماد ممکن است مورد هک قرار گیرند و اطلاعات شما هم به سرقت برود.

در بحث لاگین و ورود به سیستم یا سامانه می توان از تائید هویت دو مرحله ای نیز استفاده کرد.

4.دریافت فایل از سایت ها و ایمیل های ناامن

در بحث آموزش امنیتی به کارکنان سازمان باید بدانند که از هر سایتی فایل در فضای مجازی منتشر می شود. امن و قابل اطمینان نیست. گاه اوقات به سخت می توان تفاوت یک سایت واقعی با سایت جعلی را شناسایی کرد. با کمی جابجایی حروف می توان ایمیل و سایت جعلی ساخت. کاربران را فریت داد. اکثر سازمان و متخصصین امنیتی توصیه می کنند که نرم افزار و اپلیکیشن ها را از مارکت های رسمی مثل گوگل پلی و..دانلود کنید. اینکه هر سایتی یا هر لینک برای شما ارسال شد کلیک نکنید. یا اینکه هر ایمیل ناشناسی که دریافت کرده اید. محتوای آن را باز نکنید. چرا که یکی از راه های متداول حملات به سازمان ها و شرکت ها ارسال ایمیل فیشینگ است. در محیط کاری یا سازمان باید مدیر شبکه سایت های مخرب و آلوده به ویروس را شناسایی و مسدود کرده تا کارکنان سازمان نتوانند آنها را باز کنند. کارکنان شما توانایی شناسایی سایت ها و ایمیل های فیشینگ را داشته باشند. تا طعمه این گونه ترفندها نشوند.

5. عدم رعایت امنیت فیزیکی

گاهی سرقت اطلاعات نه با روش هک و از طریق اینترنت بلکه به صورت فیزیکی صورت می گیرد. امنیت فیزیکی شامل دستگاه های کامپیوتری مورد استفاده در یک سازمان، مثل سرور، اتاق شبکه و .. هستند که متاسفانه اکثر سازمان اهمیت چندانی برای آنها قائل نیستند. مثلا به راحتی افراد می توانند به اتاق شبکه یا مکانی که سرور یا فایروال قرار دارد دسترسی پیدا کنند. گاهی اوقات به سرقت رفتن سرور اصلی یک شبکه کامپیوتر می توانند کلیه اطلاعات آن سازمان را لو دهد.
فلش یا هارد اکسترنالی که با آن جابجایی اطلاعات درون سازمان یا بین سازمانی انجام می دهید. در صورت سرقت یا گم شدن می تواند خطراتی متوجه سازمان شما کند. به همین دلیل باید نسبت به حفظ و نگهداری کامپیوترها یا وسایل قابل حمل که اطلاعات را با آنها جابجا می کنید. توجه ویژه ای داشت.

امید که سازمان ها با سرمایه گذاری و ارائه آموزش های لازم به کارکنان خود دانش امنیتی آنها را بالا برده و از آسیب پذیری های بیشتر در شبکه کامپیوتری خود جلوگیری به عمل آورند.