بزرگترین حملات سایبری سال 2018
بزرگترین حملات سایبری سال 2018 در همه ی نرم افزارها، وب سایتها و شبکه های اجتماعی مورد استفاده، از ما می خواهند تا «اجازه» دسترسی آنها به تماسها، مخاطبین، فضاهای کاربری آنلاین و هر آنچه که فکرش کنید را بدهیم. یک نقل قول خبری اینطور می گفت: “اگر شما برای خدماتی که دریافت می کنید مبلغی نمی پردازید، خودتان محصول مورد استفاده هستید”.
بزرگترین حملات سایبری سال 2018: در تمام شبکه های اجتماعی که ما از آنها استفاده می کنیم یا نرم افزار ها، و هر جایی که ما به آن ها اجازه دستررسی به اطلاعات خود را می دهیم، اطلاعات شخصی پروفایل های ما را در دایرکتوری های مربوطه خود ذخیره می کند، این مسئله می تواند موجب خطرات بسیاری برای اطلاعات شخصی شود.
بیایید تعدادی از بزرگترین حملات امنیتی سایبری که در سال 2018 مشاهده کردیم را با هم مرور می کنیم:
فیس بوک اظهار نموده است که اطلاعات حدود 50 میلیون کاربر خود در حملات سایبری به خطر افتاده است. به گفته ی اولیه مدیر عامل فیس بوک، این شرکت متوجه هیچ گونه رخنه اطلاعاتی در اطلاعات کاربران یا فعالیت های مشابه این چنینی نشده است. اما چندی بعد از این اظهارات، مارک زاکزبرگ تایید کرد. هکرها از پردازنده ی API فیس بوک جهت دستیابی و سرقت اطلاعات استفاده نموده اند.
اطلاعات مورد حمله واقع شده شامل اسامی، جنسیت، ملیت و دیگر اطلاعات مرتبط با کاربران بوده است. کاربران فیس بوک همچنین از دسترسی ها به پیامهای شخصی و اطلاعات مربوط به کارت های اعتباریشان در این حملات ابراز نگرانی نموده اند. این ادعا هنوز توسط منابع قابل اعتماد تائید نشده است.
خارج شدن کاربران فیس بوک از حساب هایشان اصلی ترین نشانه از میزان صحت این شایعات می باشد. حدود 90 میلیون کاربر با خارج شدن حساب های فیس بوک و حتی فیس بوک مسنجر خود از لپ تاپ ها، گوشی ها، تبلت ها و دیگر دستگاه ها مواجه شدند. فیس بوک هنوز مطمئن نیست که دقیقا این سرقت اطلاعاتی چه زمانی رخ داده است. با اینکه این حملات در جولای 2017 انجام گرفته بود اما در تاریخ 16 سپتامبر 2018 کشف شده است.
میزان خسارت بوجود آمده از این حملات در فیس بوک هنوز افشا نشده، اما سهام شرکت به شدت کاهش یافته است. این کاهش سهام فیسبوک را با ضرری در حدود 4 درصد از درآمد سالانه خود نسبت سال گذشته که مبلغی نزدیک به 1.63 میلیون دلار می باشد، مواجه نموده است.
FIFA
سازمان مرتبط با نشت اطلاعات فوتبال به سرقت رفتن حدود 3.4 ترابایت اطلاعات و 70 میلیون اسناد را کشف نمود. شمار زیادی از اظهارات مبنی بر فساد ها را به خود اختصاص داده است.
آنها این اطلاعات را در یک خبرنامه در مجله آلمانی به نام Der Spiegel منتشر کردند. این نفوذ اطلاعاتی 3.4 ترابایتی، 2.6 ترابایت از “اسناد پاناما” که بزرگترین افشاگری تاریخ و بزرگترین پرده برداری اطلاعاتی توسط روزنامه نگاران محقق به شمار میرود را نیز شامل می شود.
Google+
در آغاز سال 2018، شرکت گوگل یک عامل آسیب پذیری در یک API شناسایی نمود. این شرکت متوجه شد که یک API در بخش شبکه ای اجتماعی گوگل یعنی گوگل پلاس، به توسعه دهندگان برنامه های Third person، اجازه دسترسی به اطلاعات دوستان کاربران نرم افزار گوگل پلاس را می دهند.
محققان دریافتند که یک باگ در وبسایت گوگل از 2015 تا تاریخ مارس 2018 که هنوز رفع نشد بود. این در حال به اشتراک گذاری دسترسی به اکانت های کاربران در گوگل پلاس بوده است. همانطور که اسناد و مدارک بررسی شده توسط مجله ی “وال استریت” نشان می دهند. گوگل نه تنها این داده ها را به خطر انداخته، بلکه به خاطر هراسش از بی اعتباری، این مسئله را مخفی نگه داشته است.
بنابراین، به عنوان یک واکنش به این وضعیت، شرکت سرپرست + Google که Alphabet نام دارد. گوگل تصمیم گرفته و اعلام کرده است که این سرویس (+ Google) برای منفعت همه به طور کامل متوقف و قطع خواهد شد.
Uber
شرکت حمل و نقل هوشمند اوبر پیش از این به دلیل نشت اطلاعات کاربرانش در سال 2016 مورد اتهام و بدنامی واقع شده بود. حتی، درگیر حملات سایبری که اطلاعات شخصی 57 میلیون نفر از مشتریان و رانندگان را مورد نفوذ قرار داده بود شد. و جریمه ای به مبلغ 133 میلیون پوند پرداخت کرده بود.
شرکت اوبر هر چند سعی در پنهان نگه داشتن این مسئله داشت اما با توجه به شکایات متعدد مردم مجبور به اعلان عمومی این مسئله شد. در نوامبر سال 2017 آنها اطلاعاتی را منتشر نمودند مبنی بر اینکه شرکت اوبر 100،000دلار به هکر ها پرداخته است. تا اطلاعات سرقت رفته از این سیستم را حذف کنند.
British Airways
شرکت هواپیمایی بریتیش ایرویز نیز امسال مجبور به روبرویی با سرقت اطلاعاتی شد. 380،000 از تراکنش های مالی آن را تحت تاثیر قرار داد. این مسئله، اطلاعات شخصی و مالی را در برگرفته اما اطلاعات مربوط به پرواز ها و پاسپورتها را مورد خطر قرار نداده است.
وب سایت و برنامه های این شرکت مورد یک حمله ی بسیار “پیچیده” قرار گرفت. داده های اطلاعاتی این شرکت برای مدت 2 هفته از تاریخ 21 آگوست تا 5 سپتامبر، در معرض خطر بودند.
در حال حاضر مدیر ارشد فناوری Maintel در حال بررسی مشکلات بوجود آمده است و تخمین زده است که آنها برای جبران خسارات بوجود آمده است. اطلاعات از دست رفته مجبور به پرداخت غرامت خواهند شد. این شرکت به مشتریان گفته جهت بررسی راههای مقابله با سرقت اطلاعاتی خود با بانک و یا تامین کننده کارت اعتباری خود تماس حاصل نمایند.
T-Mobile
اطلاعات مربوط به حساب حدود 2 میلیون نفر از مشتریان T-Mobile که در ایالات متحده مستقر بودند به سرقت رفت. این اطلاعات شامل: نام ها، شناسه های ایمیل، شماره حساب ها، جزئیات صورتحساب و رمزهای عبور رمزگذاری شده می باشد. با این حال، مشتریان آنها در بریتانیا، تحت تاثیر این حملات قرار نگرفتند.
T-Mobile از این مسئله به عنوان “دستبرد غیرمجازبه برخی از اطلاعات”نام برد، که بعد از آن قسمت های ذیصلاح شایعه ی آنکه گذرواژه های رمزگذاری شده نیز مورد حمله قرار گرفتند را نیز تایید نمود. ظاهرا، سرورها از طریق API متعلق به گروهی به نام “International” مورد سرقت قرار گرفتند. این شرکت همچنین ادعا می کند که هیچ اطلاعات مالی و یا شماره ی امنیتی اجتماعی به خطر نیفتاده است و مشتریان خود را نیز از افراد مورد اتهام مطلع ساخته است.
همچنین با پیگیری اخبار می توانید از وقایع امنیتی در مورد حملات امنیتی مطلع شده و تنظیمات امنیتی خود و هرچیزی که نیاز مراقبت امنیتی دارد را از حملات و سرقت های اطلاعاتی حفظ نمایید.
ترجمه شده توسط مترجمین گروه اسپولر، فایروال ایرانی، فایروال بومی
منبع انگلیسی
https://www.itproportal.com/features/biggest-cyber-security-breaches-2018/