هکرها پیشرو در جنگ سایبری – هشدار به کسبوکارها
Cyber Warfare
هکرها پیشرو در جنگ سایبری: بر اساس اظهارات کارشناسان سایبری هکرها در جنگ سایبری برنده هستند و کسبوکارها هنوز امید دارند که برای انها اتفاق ناگواری پیش نیاید. به گفته John Walker، پروفسور آموزش امنیت سایبری در دانشگاه Nottingham Trent و مشاور امنیتی، “دولتها، پلیس و جوامع کسبوکار از هکرها عقب هستند و جرم سایبری بهعنوان خدمات (cybercrime as a service یا CaaS) درآمد خوبی را برای مجرمین سایبری دارد”. او میگوید: فرض کنید که هک شدهاید. افرادی هستند که هک شدهاند و میدانند که این اتفاق افتاده است و برخی گمان دارند هرگز نشده اما هک شدهاند.
در مطالعات مختلف ارقام هک شدن کسبوکارها متفاوت است. در یک مطالعه 2013 (National Audit Office report ) گفته شد که این رقم در انگلستان 18 الی 27 میلیارد پوند بود که در این مورد اختلافنظر وجود دارد. موارد جرم سایبری در اغلب موارد توسط رسانهها و پلیس کمتر گزارش میشوند، چون کسبوکارها نگران از دست دادن ابرو، وجه و سابقه خود هستند. Walker میگوید که برخی از آژانسهای مالی میلیونها دلار ازدستدادهاند و نقضها را گزارش نکردهاند. چندین سازمان نیز وجود دارد که منابع اطلاعات رمزگذاری نشده مشتریان خود را ازدستدادهاند، ولی این موارد را به عموم اطلاعرسانی نکردهاند و مجرمین سایبری از آنها مجدداً اخاذی و کلاهبرداری کردهاند.
بزرگترین تهدید از گروههای خلافکار سازمانیافته است که دادهها و IP های شرکتها را به سرقت میبرند و از آن در بازار سیاه سوءاستفاده میکنند. این هکرها در خارج از کشور مستقر بوده و مقامات به آنها دسترسی ندارند. قصد این مجرمین فقط کسب درآمد است و کسبوکارهای کوچک و متوسط هدف قرار میگیرند چون راحتتر هک میشوند. مجرمین همیشه دنبال کپی کردن IP و روانه کردن دادههای حجیم به بازارهای سیاه هستند.
امروزه هکرها به دنبال دسترسی به شبکههای سازمانها از طریق کارکنان و کارمندان هستند. روشهای Spear-phishing و water-holing برای نقض پیشرفتهترین و فنیترین کسبوکارها استفادهشده است و در همه موارد عامل اشتباه انسانی فاکتور موفقیت بوده است. در حملات فیشینگ، برای مثال در سایت LinkedIn کل آدرسهای ایمیل شرکتها و سازمانها موجود است و از این طریق میتوان برای کارمندان ایمیلهای بهظاهر واقعی ولی تقلبی ارسال کرد. این ایمیلها به نظر میرسد که از یک کارمند و یا همکار دیگر ارسالشده است و دارای یک بدافزار یا تروجان میباشد. با دریافت و باز کردن آن سیستمها و شبکه سازمانی آلوده میشوند. باوجود فایروالهای قوی و غیرقابل نفوذ برای ورود به شبکهها و سیستمها از مهندسی اجتماعی و خطای انسانی استفاده میگردد.
در حملات water-holing، بدافزارها در سایتهای با امنیت پایین مانند فروروم های چت مستقر میشوند و سپس وارد یک نقطه آسیبپذیر مانند مرورگرهای بهروزرسانی نشده در کامپیوتر میشوند. با ارتباط سیستم به اینترنت، بدافزار وارد شبکه سازمان میشود و بهراحتی توزیع میگردد.
یکی دیگر از تهدیدها به کسبوکارها استفاده از موبایل و لپتاپ توسط کارمندان در محیطهای کار و ترویج سیاستهای ” bring your own device یا BYOD” است. بهترین زمان برای نفوذ هکرها به موبایل و تبلت های جدید در مناسبات مانند سال نو است. هکرها اپ های زیادی را برای نفوذ به این سیستمها طراحی میکنند. درنتیجه کسبوکارها نیاز به سیاستهایی دارند که بیان میکنند چه مواردی قانونی، مجاز یا غیرمجاز و غیرقانونی هستند. Walker میگوید که کسبوکارها بهتر است که از BYOD دوری کنند چون مجرمین سالها است از آن با موفقیت سوءاستفاده میکنند.
دولتها نیز راهکارهایی را برای مبارزه با جرائم سایبری در نظر دارند تا از مشکلات اقتصادی و امنیت ملی مرتبط جلوگیری نمایند. سایت Cyberstreetwise در انگلستان به عموم و کسبوکارها اطلاعات در مورد هک شدن به عموم ارائه میدهد و لینکهایی به نرمافزار ضدویروس ارائه میدهد. کسبوکارهای کوچک نیز ممکن است برنامههای ضدویروس نصبکرده و داشته باشند، اما باید اطمینان حاصل کنند که نرمافزارها و مرورگرهای آنها بهروز هستند و بهصورت مستمر update میشوند.
Walker میگوید که پلیس انگلستان خدمات ضد کلاهبرداری و هک را برای قربانیان جرائم سایبری راه انداختهاند ولی این بهتنهایی کافی نیست و منابع کافی برای مبارزه با هکرها وجود ندارد. او اعتقاد دارد که زمان آن است که فعالانه در مورد دفاع و امنیت سایبری اقدام کنیم. باید حملات امنیت سایبری بهجای دفاع وجود داشته باشد و به داخل وب تاریک رفت و عضوی از آن شد. ما باید وب تاریک را درک کنیم.
یکی از بزرگترین مشکلات با وسایل موبایلی این است که اگر دستگاه به دست افراد اشتباه بی افتد پروژهها و کارهای زیادی ممکن است متخل شود. زمانی که گوشی مدیرعامل استارت اپ Audiowings، سازنده هدفونهای وایرلس، در قطار گم شد زندگی او کاملاً مختل گردید. او گفت که به موبایل خود وابسته است و تمامی اطلاعات تماس، فایلهای حساس و غیره او درگوشی بود. او یک اپ امنیتی درگوشی خود داشت که اجازه داد آن را ردگیری کند. این اپ نیز تصوری از شخص دارنده گوشی را گرفت و پلیس آن را به او بازگرداند. این فرد به نظر میرسد قصد داست گوشی را به پلیس تحویل دهد و پسازاین ماجرا امنیت بیشتری را درگوشی خود اجرا کرده است.هکرها پیشرو در جنگ سایبری
