چین، متهم ردیف اول وقوع حمالت سایبری

حمالت‹با‹تنت‹«میرای»‹۰۰۹‹هزار‹کاربر‹آلمانی‹را‹نشانه‹رفت

Tejarat Daily - - صفحه اول -

با ای//ن وجود همچنان اس//تفاده از تجهیزات اینترنت اشیا با سیس//تم امنیتی ضعیف در جهان ادامه دارد و با اس//تفاده از همین ضعف نیز هکرهای باتنت میرای که در واقع بدافزاری متن باز است و قابلیت ویرایش و بهبود دارد، همچنان به هک دس//تگاهها و تجهیزات یادش//ده ادامه میدهند تا بتوانند به اهداف خود دست یابند.

‹حمالت‹سایبری‹به‹ایران‹رسید ‹

دامنه این حمله س//ایبری با چند روز تاخیر سرانجام به ایران نیز رس//ید و ش//رکتهای ارائه دهنده اینترنت را که از مودمهای زاکس//ل استفاده میکردند دچار چالشی تازه کرد. با وجود پیگیریهای بس//یار، شرکتهای ISP ایرانی در این زمینه سکوت کردند و حاضر به گفتوگو نشدند اما نگاهی به صفحات اجتماعی این ش//رکتها نشان داد آنان بدون اشاره مس//تقیم به نوع حمالت سایبری انجام شده، از حمالت//ی یاد کردند که برخی از ش//بکههای اینترنتی و زیرس//اختهای ارتباطی کشور را نش//انه رفته است. این ش//رکتها در مواجهه با مش//ترکان خود راه حل مقابله با حمالت س//ایبری را بروزرس//انی آنتیویروس، بروزرسانی سیس//تم عامل رایانه ش//خصی و موبایل، اجتناب از نصب نرمافزارهای تایید نشده و ناشناخته و خودداری از ورود به سایتهای مشکوک با هشدار آنتی ویروس اعالم کردند. در این میان بروزرسانی جدید زاکسل نیز کارساز بود و مشکل ش//رکتهای ارائهدهنده اینترنت ایرانی را برطرف کرد، اما نباید فراموش کرد تا زمانی که کیفیت دستگاههای اتصال ب//ه اینترنت ب//ا قابلی//ت کنت//رل از راه دور افزایش نیابد، همچنان این ابزارها در معرض حمالت سایبری قرار دارند.

منبع: Threatpost ‹‹‹خطر‹حمالت‹سایبری‹به‹قوت‹خود‹باقی‹است

آنطور ک//ه جوهانس//ون آلریش، رییس پژوهش//گران SANS و مدی//ر این مرکز امنیتی میگوید این حمالت به دلی//ل وجود نقص در روتر (دس//تگاه اتصال کاربر به اینترن//ت) تایوان//ی دو ش//رکت آرکادی//ان تکنولوژی و زاکسل رخ داد. آلریش همچنین هشدار میدهد: هکرها میتوانن//د با اس//تفاده از کنت//رل از راه دور روترهای با پ//ورت باز ۶۴۵۷ را مورد حمله قرار دهند و تا زمانی که اصالحات الزم در این روترها انجام نشود، همچنان خطر حمالت س//ایبری به قوت خود باق//ی میماند؛ همانگونه ک//ه در روزهای گذش//ته حم//الت این پ//ورت به طور قابلمالحظهای افزایش یافت و همچنان نیز این حمالت در سراسر جهان ادامه دارد.

این پژوهش//گر امنیتی در ادامه سخنان خود میگوید: حمالت موفق باعث میشود هکرها هر آنچه را بخواهند انج//ام دهن//د. در جریان ای//ن حمالت آن//ان میتوانند ترافیک اینترنت قربان//ی را به خود اختصاص دهند یا از روتر قربانی برای انجام یک حمله س//ایبری به مقصدی دیگر اس//تفاده کنند یا بدتر از آن بدون آنکه کاربر مطلع ش//ود، به راحتی آنان را شریک حمالت سایبری خود به مقاصد دیگر قرار دهند.

پس از حمله گسترده چند ماه گذشته باتنت میرای، کارشناس//ان درباره ضعف امنیتی دس//تگاههای اینترنت اش//یا هش//دار دادن//د و عامل اصل//ی آن را اس//تفاده از دس//تگاههای ارزان و بیکیفیت دانس//تند. در این میان نوک پیکان اتهامات همچنان به س//وی چین اس//ت که با ورود به فناوری س//اخت تجهیزات اینترنت اشیا اقدام به ساخت دستگاههایی ضعیف و بیکیفیت کرده است.

‹سابقه‹حمالت‹بات‹نت‹میرای ‹

این نخستین حمله هکرها بر بستر باتنت میرای نبود و پیش از این نیز چند حمله س//ایبری گسترده از سوی این باتنت گزارش ش//ده بود. باتنت در واقع ش//بکهای اس//ت که به منظور حمالت س//ایبری و به وس//یله هکر ایجاد میش//ود. در این روند هکر ب//ا نصب نرمافزار و برنامههای مختلف روی سیس//تم کاربران، بدون اطالع آنان از سیستمهای آنها برای اهداف خود استفاده میکن//د. باتنت ویرایش ش//ده میرای ماه گذش//ته از س//وی هکرها به منظور کنترل ارتب//اط از راه دور (هایج//ک) در اینترنت اش//یا و دوربینهای امنیتی مورد استفاده قرار گرفته و دسترس//ی بخشی از کاربران امریکای//ی را ب//ه اینترنت از بی//ن برد. در جری//ان ای//ن حمالت که ب//ا اس//تفاده از تجهیزات اینترنت اشیا انجام شد، بسیاری از س//ایتها از جمله توئیت//ر، نتفلیکس، اس//پاتیفای، ردی//ت، پینترس//ت، پیپال و نیویورکتایمز از دسترس خارج شدند و از آنجایی که بس//یاری از دستگاههای متصل به اینترنت، سیس//تم رمزگ//ذاری ضعیفی دارند، باعث شد دسترسی و کنترل هکرها به آسانی انجام شود. جالبتر آنکه با وجود وسعت گرفتن حمالت سایبری مشابه، هنوز هم ساختار ایمنی این تجهیزات تغییر نکرده و همچنان کارشناسان درب//اره ضع//ف امنیتی تجهی//زات اینترنت اش//یا تذکر میدهند.

حمالت س//ایبری به پای ثابت رخداده//ای اینترنتی تبدیل ش//ده و روزانه آمار گوناگون//ی از این حمالت در سطح جهان گزارش میشود. اما یکی از پرسروصداترین حمالت س//ایبری اخیر را میتوان حمله سایبری باتنت میرای )Mirai( دانست که باعث آفالین ش//دن ۰۰۹ هزار کاربر خانگی آلمانی در فضای اینترنت ش//د. این حمله اینترنتی که بیشتر مودمهای مدل 12۰2 و 1312 را م//ورد هدف ق//رار داده بود، به وس//یله بروزرس//انی بعدی فریم ور زاکسل حل و ارتباط کاربران دوباره از س//ر گرفته شد، اما به نظر میرس//د هنوز ه//م میلیونها کاربر در سراسر جهان در معرض اینگونه حم//الت قرار دارند. اداره فدرال آلمان نیز در این زمینه س//کوت خود را شکس//ت و اع//الم ک//رد سیس//تمهای حکومتی نیز موردحمله میرای قرارگرفته اما آسیبی به آنان واردنشده است.

در حم//الت می//رای، وبس//ایتها، سرویسها و زیرساختهای اینترنتی با هم مورد حمله ق//رار میگیرند و از آنجایی که مودمهای قربانی مجهز به سیستم کنترل از راه دور هستند، طعمه خوبی برای هکرهای میرای به ش//مار میروند، ب//ه همین دلیل مودمه//ای قربانیان هر ۵ دقیق//ه یک بار از کار میافتند و بنابر آنچه پژوهش//گران مرکز امنیتی ‪SANS Internet‬ میگویند همچنان ش//مار بسیاری از کاربران اینترنتی در سراسر جهان در خطر حمله سایبری قرار دارند.

با وجود وسعت گرفتنحمالت سایبریمشابه، هنوز هم ساختار ایمنیتجهیزات اینترنتاشیا تغییرنکرده و همچنان کارشناساندرباره ضعف امنیتی این تجهیزاتتذکر

میدهند

سارا رشادیزاده تجارت کالن

در چند هفته گذش/ته حمالت س/ایبری جدیدی در جهان رخ داد که منجربه قطع شدن ارتباط اینترنتی کاربران مختلف در اروپا شد. دامنه این حمالت چند روز بعد به ایران نیز رسید و ارتباط کاربران اینترنتی را دچار اختالل کرد. این حمله س/ایبری که از س/وی باتنت (ش/بکه ایجاد ش/ده از س/وی هکر) می/رای )Mirai( انجام ش/د و مودمهای زاکسل )Zyxel( را نش/انه رفته بود، باعث شد کاربران خانگی هنگام اتصال به اینترنت دچار اختالل ش/وند و به این ترتیب دسترس/ی حدود یک میلیون کارب/ر خانگی اینترنت در آلمان قطع ش/د. هرچند زاکس/ل به س/رعت به این حمله سایبری واکنش نشان داد و با ارائه فریم ور جدید (سیستم عاملی که روی تجهیزات نصب میش/ود) راهی برای نجات کاربران قربانی یافت، اما این نخستین حمله میرای نبود و این بدافزار در ماههای گذش/ته نیز با هدف در دس/ت گرفتن کنترل تجهیزات اینترنت اشیا، دسترسی بخشی از کاربران امریکایی را مختل ساخته بود. کارشناسان ضعف سیستم امنیتی دستگاههای اتصال به اینترنت با قابلیت کنترل از راه دور را که بیشتر از سوی چینیها ساخته میشود، عامل اصلی وقوع این حمالت میدانند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.