هکرها پیشرو در جنگ سایبری – هشدار به کسب‌وکارها

Cyber Warfare

هکرها پیشرو در جنگ سایبری: بر اساس اظهارات کارشناسان سایبری هکرها در جنگ سایبری برنده هستند و کسب‌وکارها هنوز امید دارند که برای انها اتفاق ناگواری پیش نیاید. به گفته John Walker، پروفسور آموزش امنیت سایبری در دانشگاه Nottingham Trent و مشاور امنیتی، “دولت‌ها، پلیس و جوامع کسب‌وکار از هکرها عقب هستند و جرم سایبری به‌عنوان خدمات (cybercrime as a service یا CaaS) درآمد خوبی را برای مجرمین سایبری دارد”. او می‌گوید: فرض کنید که هک شده‌اید. افرادی هستند که هک شده‌اند و می‌دانند که این اتفاق افتاده است و برخی گمان دارند هرگز نشده اما هک شده‌اند.
در مطالعات مختلف ارقام هک شدن کسب‌وکارها متفاوت است. در یک مطالعه 2013 (National Audit Office report ) گفته شد که این رقم در انگلستان 18 الی 27 میلیارد پوند بود که در این مورد اختلاف‌نظر وجود دارد. موارد جرم سایبری در اغلب موارد توسط رسانه‌ها و پلیس کمتر گزارش می‌شوند، چون کسب‌وکارها نگران از دست دادن ابرو، وجه و سابقه خود هستند. Walker می‌گوید که برخی از آژانس‌های مالی میلیون‌ها دلار ازدست‌داده‌اند و نقض‌ها را گزارش نکرده‌اند. چندین سازمان نیز وجود دارد که منابع اطلاعات رمزگذاری نشده مشتریان خود را ازدست‌داده‌اند، ولی این موارد را به عموم اطلاع‌رسانی نکرده‌اند و مجرمین سایبری از آن‌ها مجدداً اخاذی و کلاه‌برداری کرده‌اند.
بزرگ‌ترین تهدید از گروه‌های خلاف‌کار سازمان‌یافته است که داده‌ها و IP های شرکت‌ها را به سرقت می‌برند و از آن در بازار سیاه سوءاستفاده می‌کنند. این هکرها در خارج از کشور مستقر بوده و مقامات به آن‌ها دسترسی ندارند. قصد این مجرمین فقط کسب درآمد است و کسب‌وکارهای کوچک و متوسط هدف قرار می‌گیرند چون راحت‌تر هک می‌شوند. مجرمین همیشه دنبال کپی کردن IP و روانه کردن داده‌های حجیم به بازارهای سیاه هستند.
امروزه هکرها به دنبال دسترسی به شبکه‌های سازمان‌ها از طریق کارکنان و کارمندان هستند. روش‌های Spear-phishing و water-holing برای نقض پیشرفته‌ترین و فنی‌ترین کسب‌وکارها استفاده‌شده است و در همه موارد عامل اشتباه انسانی فاکتور موفقیت بوده است. در حملات فیشینگ، برای مثال در سایت LinkedIn کل آدرس‌های ایمیل شرکت‌ها و سازمان‌ها موجود است و از این طریق می‌توان برای کارمندان ایمیل‌های به‌ظاهر واقعی ولی تقلبی ارسال کرد. این ایمیل‌ها به نظر می‌رسد که از یک کارمند و یا همکار دیگر ارسال‌شده است و دارای یک بدافزار یا تروجان می‌باشد. با دریافت و باز کردن آن سیستم‌ها و شبکه سازمانی آلوده می‌شوند. باوجود فایروال‌های قوی و غیرقابل نفوذ برای ورود به شبکه‌ها و سیستم‌ها از مهندسی اجتماعی و خطای انسانی استفاده می‌گردد.
در حملات water-holing، بدافزارها در سایت‌های با امنیت پایین مانند فروروم های چت مستقر می‌شوند و سپس وارد یک نقطه آسیب‌پذیر مانند مرورگرهای به‌روزرسانی نشده در کامپیوتر می‌شوند. با ارتباط سیستم به اینترنت، بدافزار وارد شبکه سازمان می‌شود و به‌راحتی توزیع می‌گردد.
یکی دیگر از تهدیدها به کسب‌وکارها استفاده از موبایل و لپ‌تاپ توسط کارمندان در محیط‌های کار و ترویج سیاست‌های ” bring your own device یا BYOD” است. بهترین زمان برای نفوذ هکرها به موبایل و تبلت های جدید در مناسبات مانند سال نو است. هکرها اپ های زیادی را برای نفوذ به این سیستم‌ها طراحی می‌کنند. درنتیجه کسب‌وکارها نیاز به سیاست‌هایی دارند که بیان می‌کنند چه مواردی قانونی، مجاز یا غیرمجاز و غیرقانونی هستند. Walker می‌گوید که کسب‌وکارها بهتر است که از BYOD دوری کنند چون مجرمین سال‌ها است از آن با موفقیت سوءاستفاده می‌کنند.
دولت‌ها نیز راهکارهایی را برای مبارزه با جرائم سایبری در نظر دارند تا از مشکلات اقتصادی و امنیت ملی مرتبط جلوگیری نمایند. سایت Cyberstreetwise در انگلستان به عموم و کسب‌وکارها اطلاعات در مورد هک شدن به عموم ارائه می‌دهد و لینک‌هایی به نرم‌افزار ضدویروس ارائه می‌دهد. کسب‌وکارهای کوچک نیز ممکن است برنامه‌های ضدویروس نصب‌کرده و داشته باشند، اما باید اطمینان حاصل کنند که نرم‌افزارها و مرورگرهای آن‌ها به‌روز هستند و به‌صورت مستمر update می‌شوند.
Walker می‌گوید که پلیس انگلستان خدمات ضد کلاه‌برداری و هک را برای قربانیان جرائم سایبری راه انداخته‌اند ولی این به‌تنهایی کافی نیست و منابع کافی برای مبارزه با هکرها وجود ندارد. او اعتقاد دارد که زمان آن است که فعالانه در مورد دفاع و امنیت سایبری اقدام کنیم. باید حملات امنیت سایبری به‌جای دفاع وجود داشته باشد و به داخل وب تاریک رفت و عضوی از آن شد. ما باید وب تاریک را درک کنیم.
یکی از بزرگ‌ترین مشکلات با وسایل موبایلی این است که اگر دستگاه به دست افراد اشتباه بی افتد پروژه‌ها و کارهای زیادی ممکن است متخل شود. زمانی که گوشی مدیرعامل استارت اپ Audiowings، سازنده هدفون‌های وایرلس، در قطار گم شد زندگی او کاملاً مختل گردید. او گفت که به موبایل خود وابسته است و تمامی اطلاعات تماس، فایل‌های حساس و غیره او درگوشی بود. او یک اپ امنیتی درگوشی خود داشت که اجازه داد آن‌ را ردگیری کند. این اپ نیز تصوری از شخص دارنده گوشی را گرفت و پلیس آن را به او بازگرداند. این فرد به نظر می‌رسد قصد داست گوشی را به پلیس تحویل دهد و پس‌ازاین ماجرا امنیت بیشتری را درگوشی خود اجرا کرده است.هکرها پیشرو در جنگ سایبری