بیگانه‌ای پرسه می‌زند
31 ارديبهشت 1396
افزایش 566 درصدی افشای رکوردهای اطلاعاتی در سال 2016
گزارش‌هایی که از سوی دپارتمان امنیتی آی‌بی‌ام منتشر می‌شود، در اکثر موارد حائز نکات مهمی هستند. دپارتمان IBM Security اوایل ماه جاری میلادی (آوریل) گزارشی در ارتباط با وضعیت افشای رکوردهای اطلاعاتی متعلق به کاربران سراسر جهان منتشر کرد.

گزارش منتشر شده از سوی آی‌بی‌ام اعلام می‌دارد که در سال 2016 بیش از 4 میلیارد رکورد اطلاعاتی در سراسر جهان افشا شده است. آی‌بی‌ام اعلام می‌کند این رقم از مجموع رکوردهایی که در دو سال قبل افشا شده‌اند، بیشتر است. در این گزارش آماده است افشای جزییات مربوط به کارت‌های اعتباری، گذرواژه‌ها و اطلاعات پزشکی مردم خود به‌تنهایی عامل نگران‌‌کننده‌ای است. اما به‌نظر می‌رسد مجرمان سایبری اکنون به‌دنبال تغییر استراتژی‌های خود هستند. هکرها در سال گذشته میلادی به‌شکل بی‌سابقه‌ای به ‌سراغ داده‌های بدون ساختاری همچون آرشیو ایمیل‌ها، اسناد تجاری، مالکیت معنوی و کدهای متن‌باز رفتند. 


مطلب پیشنهادی

ده هزار سایت وب تاریک هک شدند
بیگانه‌ای پرسه می‌زند

کیلب بارلو مدیر بخش تهدیدات آی‌بی‌ام در این ارتباط گفته است: «مجرمان سایبری در سال 2016 با اتکا بر نبوغ و خلاقیت‌های فردی موفق شدند اطلاعات مورد نیاز خود را جمع‌آوری و از این اطلاعات برای نفوذ به شبکه‌های سازمان‌ها استفاده کنند. اکنون شاهد این موضوع هستیم که باج‌افزارها که روزگاری به‌صورت محدود مورد استفاده قرار می‌گرفتند، اکنون همانند یک بیماری واگیردار گسترش پیدا کرده و باعث ایجاد مزاحمت‌های جدی در مقیاس کلان شده‌اند. در حالی که حجم رکوردهای اطلاعاتی در معرض خطر قرار گرفته در سال گذشته میلادی به نقطه عطف خود رسید، اما موضوعی که باعث نگرانی ما شده این است که هکرها اکنون به سمت داده‌های بدون ساختار حرکت کرده‌اند. داده‌های ساخت‌یافته به‌واسطه آنکه بازار عرضه و تقاضا برای آن‌ها از رونق افتاده کمتر مورد توجه هکرها قرار گرفته است و هکرها به فکر افتاده‌اند از کلان‌داده‌های بدون ساختار به‌عنوان یک منبع غنی کسب درآمد کنند. ما انتظار داریم در سال جاری هکرها با اتکا با روش‌های جدیدی دست به سرقت این ‌گونه اطلاعات بزنند.» 
لازم به توضیح است که آی‌بی‌ام برای آماده‌سازی این گزارش بیش از هشت هزار مشتری امنیتی خود را که در بیش از صد کشور جهان به فعالیت مشغول هستند، مورد بررسی قرار داد. همچنین، اطلاعات اضافی‌تر را از طریق منابع ثالثی همچون ظرف‌های عسل (Honeypots) و فیلترهای هرزنامه‌ها به دست آورد. واحد IBM X-Force از شبکه‌ای ویژه به‌منظور به دام انداختن هکرها در سراسر جهان استفاده می‌کند. آی‌بی‌ام می‌گوید این شبکه تاکنون موفق شده است بیش از هشت میلیون هرزنامه و حملات فیشینگ را شناسایی و ردیابی کند و بیش از 37 میلیارد صفحه وب و تصاویر منتشر شده در فضای مجازی را به‌لحاظ امنیتی مورد تحلیل قرار دهد. آی‌بی‌ام در بخشی از گزارش خود به این موضوع نیز اشاره کرده است که در سال 2015 صنعت بهداشت و درمان و حوزه مربوط به ارائه خدمات مالی بیش از سایر صنایع هدف حملات هکری قرار گرفتند.

در سال 2016 بیش از 4 میلیارد رکورد اطلاعاتی در سراسر جهان افشا شده است. آی‌بی‌ام اعلام می‌کند این رقم از مجموع رکوردهایی که در دو سال قبل افشا شده‌اند، بیشتر است.

با این حال، در سال 2016 هکرها یک بار دیگر به ‌سراغ بخش مالی آمدند، به طوری که این صنعت بیشترین ضرر را در سال گذشته میلادی متحمل شد. در سال 2016 تنها 12 میلیون رکورد اطلاعاتی در ارتباط با صنعت بهداشت و درمان افشا شد، در حالی که در نمونه مشابه سال 2015 بیش از صد میلیون رکورد اطلاعاتی در ارتباط با صنعت بهداشت و درمان افشا شد. 
شرکت‌های فعال در عرضه خدمات اطلاعاتی و ارتباطی نیز در سال گذشته میلادی بیشترین حجم نفوذ و افشای اطلاعات را تجربه کردند. به طوری که 3.4 میلیون رکورد اطلاعاتی در این حوزه افشا شد و 85 رخنه اطلاعاتی بزرگ نیز مورد نفوذ قرار گرفتند. دولت‌ها نیز در سال گذشته میلادی هدف حملات هکری قرار گرفتند و 398 میلیون رکورد اطلاعاتی دولتی افشا شد. 
39 نقص بزرگ داده‌ای مربوط به آژانس‌های دولتی نیز در سال گذشته میلادی مورد سوء استفاده قرار گرفتند. البته عامل مهمی که باعث رشد چشم‌گیر افشای رکوردهای اطلاعاتی شده به افشای بی‌سابقه جزییات مربوط به حساب‌های کاربری متعلق به سایت یاهو و افشای اطلاعات بیش از یک میلیارد و نیم کاربر این سرویس‌دهنده بزرگ بازمی‌گردد. این حمله عظیم خود به‌تنهایی باعث افزایش 566 درصدی حجم افشای اطلاعات در سال 2016 شده است. یاهو در نیمه‌های ماه فوریه به تعدادی از مشتریان خود هشدار داد که حساب‌های آن‌ها از طریق کوکی‌های جعلی مورد نفوذ قرار گرفته‌اند. تنها در یک مورد از حملاتی که یاهو را هدف قرار داده بودند 500 میلیون حساب کاربری در معرض تهدید قرار گرفتند. این حمله که جزییات مربوط به آن در سپتامبر گذشته برملا شد، لقب بزرگ‌ترین نقص داده‌ای را در آن زمان از آن خود کرد. یاهو در آن زمان اعلام کرد در حالی که گذرواژه‌ها و دیگر اطلاعات به سرقت رفته‌اند، جزییات مربوط به پرداخت‌های مالی و اطلاعات بانکی کاربران دست‌نخورده باقی مانده‌اند. IBM X-Force در گزارش خود آورده است در سال گذشته بیش از ده هزار آسیب‌پذیری نرم‌افزاری را شناسایی کرده است. رقمی که در بیست سال گذشته بی‌سابقه بوده است.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

نظر شما چیست؟