مقابله با حملات سایبری

هکرها با کمک خطاها و باگهای موجود در برنامه‌های نرم افزاری می‌توانند به سیستم‌های کامپیوتری وارد شده و دست به ‏خرابکاری بزنند. اما نه تنها مهندسان امنیت سایبری بایستی جهت رفع این مشکلات تلاش نمایند، بلکه تک تک افراد نیز باید با ‏اتخاذ تدابیری از سیستم خود محافظت نمایند. ‏
چهارشنبه، 16 مرداد 1398
تخمین زمان مطالعه:
پدیدآورنده: رزیتا ملکی زاده
موارد بیشتر برای شما
مقابله با حملات سایبری
به گفته‌ی کریگ ویلیامز: «هیچ برنامه نرم افزاری صد درصد ایمنی وجود ندارد». او یکی از متخصصان امنیت سایبری است که در جهت محافظت از اطلاعات و دستگاه‌ها تلاش می‌کند. با این وجود همه بایستی جهت محافظت از سیستم‌های خود اقداماتی را انجام دهند.

گلیچ‌ها (عیوب فنی) و باگ‌ها (خطا در اجرای نرم افزار) می‌توانند در هر قطعه جدید نرم افزاری یا بروز رسانی نرم افزار، خود را نشان دهند. بسیاری از افراد روزها وقت خود را صرف یافتن آنها می‌کنند. بعضی از این افراد مهندسان و تحلیلگرانی هستند که بر روی امنیت سایبری (فضای مجازی) متمرکز شده‌اند. آنها به دنبال باگها و مشکلاتی هستند که بتوانند نرم را بازسازی کرده و از سیستم‌های کامپیوتری محافظت نمایند. همچنین در آن سوی خط مجرمان سایبری قرار دارند که به هکرهای کلاه سیاه معروف هستند. آنها به دنبال باگها یا اشکالاتی هستند که به آنها امکان ورود به سیستم‌های کامپیوتری و خرابکاری را دهند.

جرایم سایبری از جمله مشکلات جهانی به شمار می‌روند و به گفته رابرت ام لی (Robert M. Lee): «این تهدید قطعاً در حال افزایش است». او متخصص امنیت سایبری و بنیانگذار شرکت دراگوس واقع در هانوور است. بعضی مجرمین سایبری از باگها جهت ورود به یک سیستم استفاده می‌کنند. چنانچه از یک باگ جدید و ناشناخته استفاده نمایند به آن حمله‌ی صفر روزه یا روز صفر (zero-day) گویند. در مواقع دیگر از طریق باگهای شناخته شده‌ای که بعضی افراد به خود زحمت «اصلاح» یا از بین بردن آن را نمی‌دهند وارد سیستم‌های کامپیوتری می‌شوند. بسیاری از حملات سایبری به راحتی افراد را به در اختیار قرار دادن گذرواژه‌های خود یا نصب نرم افزارهای مخرب تحت عنوان بدافزار فریب می‌دهند.
بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری می‌شونداکثر مجرمین سایبری افراد یا شرکتها را مورد هدف قرار می‌دهند. آنها پول یا اسرار شرکتها را به سرقت می‌برند. اما در برخی موارد نادر، یک حمله سایبری گروه بزرگتری به عنوان مثال کل یک کشور را مورد هدف قرار می‌دهد. اطلاعات و حریم خصوصی تنها مواردی نیستند که در معرض خطر قرار دارند. بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری می‌شوند. در صورتی که یک کشور حمله‌ای مشابه آن را به کشور دیگر هدایت کند، مرتکب عمل جنگ سایبری شده است.

حملات می‌توانند هر سیستم متصل به یک شبکه کامپیوتری را مورد هدف قرار دهند. که این می‌تواند زیرساختهایی مانند شبکه برق، سیستم‌های بانکی، توزیع آب، شبکه‌های ماهواره‌ای، کنترل ترافیک و مانند آن را شامل شود. حملات از این دست، پیش از این رخ داده است.
 

قطع برق

در اواسط بعدازظهر یکی از روزهای اواخر دسامبر 2015، بیش از 200000 نفر در غرب اوکراین، کشوری در اروپای شرقی دچار قطع برق شدند. درست یک سال بعد خاموشی دیگری در ماه دسامبر، کیِف پایتخت اوکراین را دربرگرفت. به طوریکه موجب قطع برق بیش از یک ساعته مناطقی از شهر شد. این خاموشی‌ها تصادفی نبودند. و هیچگونه بلایای طبیعی از جمله کولاک، آتش سوزی و سایر سوانح موجب خراب شدن سیم‌های برق نشده بود. در هر دو مورد، شخصی سیستم ایستگاه‌های توزیع برق را هک کرده و سیستم‌‌های توزیع برق به منازل و شرکتهای تجاری، تحت عنوان شبکه برق را تحت کنترل خود درآورده بود.

اکنون اجازه دهید به نحوه رخ دادن این اتفاق نگاهی بیاندازیم. مجرمین در ابتدا به راهی نیاز داشتند تا بتوانند به سیستم کامپیوتری کنترل کننده برق وارد شوند. بنابراین ایمیل‌هایی را به افراد شاغل در چندین شرکت برق در اوکراین ارسال نمودند. این ایمیل‌ها حاوی اسناد ورد (word) ضمیمه شده به این ایمیل‌ها بودند بطوریکه برنامه‌هایی تحت عنوان ماکرو را راه اندازی می‌نمودند. این بدافزار به طور مخفیانه بر روی کامپیوتر آنها نصب می‌شد و راه ورود به سیستم که همچنین تحت عنوان در پشتی (back door) معروف بود را در اختیار هکرها قرار می‌داد. 

هکرها کاربران را فریب می‌دادند. در اصطلاح امنیت سایبری، فریب افراد به در اختیار قرار دادن راه دسترسی را فیشینگ گویند.

در حالی که مهاجمین از طریق در پشتی دیجیتالی وارد و خارج می‌شدند، به مدت شش ماه ناشناخته باقی ماندند. آنها در این مدت به بررسی شبکه‌های کامپیوتری کنترل کننده شبکه برق پرداختند. آنها به چنان تسلطی بر این سیستم دست یافتند که می‌توانستند از آن بخواهند کارهایی انجام دهد که برای آن برنامه ریزی نشده بود. در نهایت زمانی که این افراد آماده عملیات شدند، اقدام به قطع برق در 67 ایستگاه فرعی نمودند. این ایستگاه‌ها، نواحی از شبکه برق بوده که کار آنها تقسیم و سهمیه بندی برق و تغییر ولتاژ آن بنا به نیاز است.

و اما در سال 2016 مهاجمین یک ایستگاه فرعی بزرگتر را مورد هدف قرار دادند بطوریکه در مقایسه با کار آنها در سال 2015، این ایستگاه یک شاهراه اصلی به حساب می‌آمد.
 

افراد بد در مقابل افراد خوب

کارشناسان عنوان می‌کنند که بایستی خود را برای حملات این چنینی در آینده آماده سازیم. لی خاطر نشان می‌کند که در سال جاری، تیم او در حال شناسایی هشت تیم از هکرهای کلاه سیاه ناشناخته‌ای است که کارخانجات و سایر سیستم‌های صنعتی را مورد هدف قرار داده‌اند. آنها بارها و بارها وارد این سیستم‌ها شده‌اند. این ورودهای غیر قانونی تاکنون منجر به بروز هیچگونه اختلال یا خرابی نشده است. اما اطلاعاتی را به سرقت برده‌اند و احتمالاً منتظر فرصت مناسب جهت حمله هستند.

خبر خوب آن است که افراد متخصص به طور مداوم این مهاجمین را رصد کرده و مراقب آنها هستند. و همانطور که افراد شرور بازی خود را شروع می‌کنند، این متخصصان نیز بیکار ننشسته و با آنها مقابله می‌نمایند.

به گفته این کارشناسان توانایی آنها در مقابله با حملات در حال افزایش است اما همه حتی نوجوانان نیز بایستی به منظور حفظ امنیت فناوری، نقشی در این کار داشته باشند.
نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنندشما باید همواره مراقب باشید. نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنند. بروز رسانی دستگاه‌های خود نیز می‌تواند از حمله مهاجمین جلوگیری نماید. به عنوان مثال برخی حملات مانند NotPetya می‌توانند خود را از طریق شبکه‌ها به لطف یک باگ شناخته شده در نرم افزار ویندوز گسترش دهند. مایکروسافت که شرکت سازنده ویندوز است چند ماه پیش از حمله جهت رفع این مشکل، بروزرسانی‌هایی را منتشر ساخت. اما بسیاری از افراد هنوز این بروزرسانی را انجام نداده بودند.

حملات سایبری ممکن است به ظاهر ترسناک آیند. اما آنها تنها زمانی کار می‌کنند که هدفهای خود را خلع سلاح بیابند. شما خود مدافع دستگاه‌های خود هستید. دولتها و متخصصان امنیت سایبری به سختی تلاش کرده از زیرساختها و سایر سیستم‌های کامپیوتری مهم محافظت نمایند.

 
منبع: ساینس نیوز فور استیودنتس


مقالات مرتبط
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط