آشنایی با سه تهدید مهم امنیت سایبری
به گزارش ایسنا، نقض دادههای عظیم و حملات بدافزار در سال جاری میلادی قابل توجه بوده و مهم نیست که کلاهبردارها از چه نوع شیوهای برای این کار استفاده میکنند. سه نوع تهدید امنیت سایبری مهم در سال ۲۰۱۷ مطرح شده است.
باجافزارها
یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باجافزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد. باجافزار موضوع جدیدی نیست و تقریبا از زمانی که ویروسی به نام Cryptolocker در اواخر سال ۲۰۱۳ انتشار یافت، هنوز هم یک تهدید جدی به شمار میرود و هر سال نیز بدتر میشود.
باجافزار فایلها را رمزگذاری میکند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مسئلهای جدی و مهم تبدیل شده که FBI از قربانیان خود میخواهد تا به آنها در ردیابی کلاهبرداران کمک کند.
باجافزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایلها را روی شبکه قفل میکند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشیهای هوشمند و تبلتها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.
حملات DDOS
عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاههایی مانند پرینترها، دستگاههای ویدئویی دیجیتال، وبکمها، ترموستات و مسیریابها که به عنوان حملات Distributed Reflection Denial of Service یا DDOS در مقابل وبسایتها محسوب میشوند.
در حملات DDOS، وبسایت با هجوم درخواستهایی از میلیونها دستگاه متصل به هم روبرو میشود و این حملات قبلاً از کامپیوترهای در معرض خطر و ابزارهای متحرکی مانند موبایلها موسوم به باتنت شکل پیدا کرده است. با وجود این، حملات اخیر DDOS روی یک وبسایت، وبلاگنویس امنیتی میزبان وبسایت فرانسوی نشان داد که این کامپیوترها نیستند که تنها به عنوان باتنت به کار میروند. حتی اینترنت دستگاههای IOT، جزئی از این ابزارها محسوب میشوند.
طبق اطلاعات گزارشی که در وبسایت پلیس فتا منتشر شده، این بدان معناست که مسیریابها، پرینترها، DVR ها، جعبه کابلها، دستگاههای هوشمند متصل از جمله لامپها و قفل هوشمند Wi-Fi بدون امنیت در معرض ربوده شدن قرار دارند و بدون اطلاع مالک ممکن است مورد حمله قرار بگیرند. به منظور مطلع نشدن به دستگاههای در معرض خطر، مجموعهای از دادهها برای حمله، ارسال میشود و آنچه که پیش روی ما است محور حمله DDOS است.
جعل
اخبار جعلی همچون Wildfire در اینترنت در سال ۲۰۱۶ زیاد وجود داشتند. این کار در پیش بردن انتخابات ریاست جمهوری آمریکا نیز تأثیر زیادی داشته است. جرایم سایبری، وبسایتهای جعلی را نیز شامل میشوند، که به عمل جعلی موسوم است. آنچه کلاهبرداران انجام میدهند، امنیت بخشیدن به URL هاست که به نوع واقعی آن مشابهاند.
برای مثال به جای youtub.com، URL سایت yoootube.com را ایجاد میکنند که فرد آن را با شکل واقعیاش اشتباه فرض میکند، آنها به دنبال قربانیانی هستند که آدرس سایت نادرست را تایپ کرده و در نتیجه، آنها را به سایت جعلی هدایت میکنند.