نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

از اولین سال های ورود اینترنت و شبکه به دنیای کامپیوتر ها بحثی به نام امنیت مطرح گردیده است. امنیت راه های مقابله با سوء استفاده از بستر اینترنت و شبکه است. تاکنون در سرتاسر دنیا هک های زیادی صورت گرفته است اما بعضی از آن ها مهم بوده  و نشت اطلاعات مهم و زیادی را در پی داشته اند.

محصولات جدید فروشگاه ساری تک

با ویندوزسنتر همراه باشید.

capture

به نظر شما این تصویر گویای چه واقعیتی است؟ این تصویر در حال حاضر صفحه ی اصلی سایت ThreatCloudIntelligence می باشد که به طور میانگین همه ی حملات سایبری به هر نقطه ی جهان را به شکال آنلاین مانیتور می کند. بدیهی است که تعداد حملات بیش از این تعدادی است که این سایت نشان می دهد اما همان طور که مشاهده می کنیم در این سایت تعداد حمله های سایبری دنیا در روز گذشته بیش از شش و نیم میلیون حمله بوده است. این سایت آمار های بسیار جالبی را برای ما پدید آورده است. مثلا نشان می دهد در هر ماه به هر کشور در دنیا چه تعداد حمله از هر جای دیگر دنیا ثبت شده است. در این مورد کشور ایالات متحده آمریکا با میانگین روزانه حدود یک میلیون حمله دارای بشترین تعداد حمله در دنیاست.

شما می توانید همین الان به این سایت مراجعه کرده و آمار جالب مربوط به هر کشور را مشاهده کنید. این وبسایت هرگونه دسترسی غیر مجاز به داده را حمله فرض کرده است.

10 نشت بزرگ اطلاعاتی دنیا

هک شدن و از دست دادن اطلاعات در دنیا هر روز بیشتر و بزرگ تر و پررنگ تر می شود اما شما کدام حمله های اینترنتی دنیا را به خاطر می آورید؟

مورد هک واقع شدن و از دست دادن اطلاعات شرکتی یا شخصی هر روزه بیشتر از روز قبل شایع می شود. و کسی در این میان نیست که جوب گوی حتی آسب های چندباره ی یک سیستم از یک حمله ی ثابت باشد.

the_four_stages_of_a_small_business_under_cyber_attack

به نظر می رسد شرکت های بزرگ آمریکایی نقطه اصلی این حملات و هک شدگی هاست ولی کمین های مجرمین و سوء استفاده های روبه افزایش آن ها در سال های اخیر نشان داده است که آن ها قصد و توانایی حمله به شرکت های بزرگ و همین طور حتی گروه های کوچک را نیز از طریق حملات سایبری دارند.

در این پست ما برای شما نمونه هایی از مهم ترین نشت های اطلاعاتی دنیا را آورده ایم.

LinkedIn

در سال 2012 یک حمله به سایت معروف و بزرگ LinkedIn صورت گرفت. و اطلاعات 117 میلیون کاربر عضو این شبکه به یغما رفت و در ماه می سال 2016 به قیمت خیلی تحقیرانه ای به فروش رسید. اگرچه در ابتدای کار شرکت LinkedIn ادعا کرد که چیز مهمی نبوده است و خطری برای کاربران آن در پی نداشته است اما بعدا معلوم شد که این حمله برای این شرکت حدود یک میلیون دلار هزینه در پی داشته است. همچنین این شرکت ادعا کرد که حدود شش و نیم میلیون پسوورد فقط از دست رفته است ولی بر اساس آن چه که گفته شده است خیلی بیش از این ها اطلاعات به بیرون نشت کرده است و علت آن هم کمبود لایه ای امنیتی در جلوگیری از خواندن آسان پسوورد های این شرکت بوده است.

linkedin

US Government

هک کردن اطلاعات یک چیز است و نشت اطلاعات یک دولت که از قوی ترین دولت های دنیا است هم یک چیز دیگر.

در سال 2014 یک حمله به اداره ی دولت آمریکا صورت گرفت و هکر توانست به پایگاه داده های آژاانس دست پیدا کند و گواهی عدم سوء پیشینه ی بیست و یک و نیم میلیون کارمند فدرال را در اختیار بگیرد. این هکر هم چنین توانست به سایر اطلاعات کارمندان هم دست پیدا بکند. گروه هکر های تحت حمایت چین مسئولیت این حمله را به عهده گرفت اما دولت آمریکا هیچ گونه دعوی قضایی را بر علیه چین اتخاذ نکرد.

عجیب تر این ان است که دو تن از هکر های مسئول در این هک مشغول فروختن اطلاعات و سورس کد مربوط به سوء استفاده هستند واین یعنی ایالات متحده ممکن است در معرض خطراتی به مراتب بد هم قرار بگیرد.

us-government-capitol-kropic1

Inland Revenue Service

شرکت IRS با وسیله ی یک گروه هکری مورد حمله قرار گرفته و اطلاعات حدود هفتصد هزار مشتری دزدیده شده است. این هک در ماه می سال 2015 رخ داد ودر ابتدا به نظر می آمد که تنها صدوچهارده هزار حساب را درگیر کرده است تا این که در ماه فوریه 2016 معلوم شد که تعداد بیش از نیم میلیون حساب از دست رفته است.

capture

eBay

در فاصله ی بین ماه های فوریه و مارس سال 2014 جزئیات لاگ این بسیاری از کارمندان شرکت eBay در دسترس هکر ها قرار گرفت و هکر ها توانستند به اطلاعاتی مانند اسامی و آدرس فیزیکی و آدرس ایمیل و شماره تلفن ها و تاریخ تولد های کاربران دست یابند علی رغم این که همه ی این ها دارای سیستم کد گذاری خاصی هم بوده اند. این سیستم کد گذاری نیز لو رفت.

این شرکت بزرگ تجارت الترونیک مجبور شد به این دلیل از صدو بیست و هشت میلیون کاربر خود تقاضا کند تا پسوورد های خود را عوض کنند و این مورد تبدیل به یکی از بزرگ ترین موارد هک در دنیا در سال شد.

ingvar-bjork

Ashley Madison

هک شدن شرکت Ashley Madison  به عنوان یکی از بزرگ ترین و مهم ترین هک های سال 2015 نام گرفت چرا که دیتابیس مربوط به اطلاعات حدود سی و دو میلیون کاربر آن چکه کرد. هکر ها به شیوه های مختلفی از این اطلاعات از دست رفته استفاده کردند و حتی تهدید کردند که اگر خواسته های مختلف آن ها مورد پذیرش قرار نگیرند اطلاعات مربوط به کاربران را انتشار می کنند.

اما مسئولین به این گونه گفته ها وشاید تهدید ها گوش ندادند و اطلاعات کاربران به بیرون درز پیدا کرد. در حال حاضر هم انعامی بزرگ به اندازه ی سیصد هزار دلار برای کسی که این هکر ها را معرفی کند تعیین شده است.

ashley-madison

Carphone Warehouse

در ماه آگوست سال 2015 فروشنده ی معتبر گوشی های تلفن همراه یعنی شرکت Carphone Warehouse مورد یک حمله اینترنتی قرار گرفت و تمامی اطلاعات مربوط به کارت های اعتباری و اسامی و آدرس ایمیل های مشترین این شرکت مورد دستبرد قرار گرفت. حدود دونیم میلیون مصرف کننده در این شرکت از این مورد صدمه دیدند. اگرچه شرکت Carphone  به محض آن که در جریان حمله قرار گرفت و آن را کشف کرد اقداماتی در مقابله با آن انجام داد اما این حمله باعث شد تا این شرکت به مشتریانی که در معرض خطر بوده اند تماس گرفته و درخواست تعویض پسوورد های آن ها را بکند. این حمله سبب شد تا شرکت ب خاطر پایین اومدن قیمت ها ضرر سنگینی را تحمل کند واین نکته ثابت شود که نشت اطلاعات فقط از دست دادن اطلاعات نیست بلکه برای شرکت ها صدمات گسترده تری را نیز می تواند به همراه داشته باشد.

OLYMPUS DIGITAL CAMERA

MySpace

در ماه می یک هکر اقدام به فروش اطلاعات مربوط به اسامی و پسوورد های شرکت MySpace که قبلا سرقت شده بودند کرد. این هکر که این اطلاعات را هک کرده ادعا کرده است که با استفاده از کدگشایی الگوریتم SHA1 توانسته است به این داده ها دست یابد. هنوز این نکته معین نیست که هکر ها به چه تعدادی از یوزر ها دسترسی پیدا کرده ند اما این روشن شده است که یکی از بزرگ ترین نشت های اطلاعاتی در دنیا بوده است. بسیاری از پسوورد ها به خاطر ساده بودن آن ها رمزگشایی شده بودند که این نکته نشان  می دهد که کاربران سعی نمی کنند به حد کافی پسوورد های خود را سخت و ایمن انتخاب بکنند.

myspace

Apple iCloud

یکی از غیر فنی ترین و بزرگ ترین هک های تاریخ که ثبت شده است مربوط به سرور های iCloud شرکت اپل می باشد. در این نشت اطلاعاتی بزگ حدود پانصد تصویر برهنه از بازیگران هالیوودی موجود است. بجز این تصاویر سرور های iCloud به هکر ها این اجازه را داده است تا با استفاده از API مربوط به شرکت بتوانند به دسترسی برسند که به آن ها توانایی حدس زدن بی پایان پسوورد هارا بدهد و آن ها آن قدر حدس بزنند تا به حساب درستی در نهایت برسند بدون آن که محدودیتی در تعداد دفعات داشته باشند. ضعف ساختاری این سرور باعث این خطا شده است. این موضوع سبب شده تا نگرانی هایی در رابطه با در خطر بودن اطلاعات حساس کاربران در فضایی مثل iCloud به وجود آید. icloud-web

TalkTalk

در ماه اکتبر سال 2015 چهار مرد جوان که سن آن ها فقط بین 15 تا 20 سال بوده است توانستند با حمله ای که به شرکت TalkTalk انجام دادند آن را هک کنند و اطلاعات آن را به سرقت ببرند. این حمله سبب شد تا این شرکت خسارتی به میزان شصت میلیون دلاری را تحمل کند و حدود صدهزار نفر از اعضای آن این شرکت را به کلی ترک کنند. با این که در دنیا هک های زیادی صورت می گیرد اما این حمله به شرکت TalkTalk و خسارتی بسیار سنگینی که برای شرکت داشت باعث شد تا معلوم شود که یک حمله چه پیامد هایی می تواند به شرکت هایی که فاقد اقدامات و امکانات امنیتی هستند وارد کند.

talktalk

Yahoo

آخرین خبر شوکه آوری که در رابطه با هک برای شما آورده شده مربوط به هک شدن بیش از پانصد میلیون حساب کاربری شرکت بسیار معتبر و معروف یاهو است. بله اشتباه نیست پانصد میلیون حساب کاربری هک شد. برای همین شرکت بسیاری از کاربران را مجبور به عوض کردن اطلاعات امنیتی خود کرد. این درحالی است که شرکت یاهو با این افتضاح امنیتی در حال فروخته شدن به قیمت سرسام آور 3.7 میلیارد دلار است.

مهم ترین تأثیراتی که هک شدن یاهو می تواند داشته باشد برای BT و SKY خواهد بود. چرا که می توان تخمین زد که نشر یک حجم وسیع داده (big data) چه صدماتی را می تواند در پی داشته باشد.

این اتفاق برای این غول مجازی و نرم افزاری در حالتی رخ داده است که پیشنهاد های بسیار زیادی از جانب متخصصین امنیتی وجود دارد که به ما این اجازه را می دهد از این گونه نشت های داده جلوگیری کنیم. این موضوع جای تأسف بسیار دارد.

yahoo-search

میزان اطلاعات امنیتی شما در باره شبکه ی اینترنت چقدر است؟ در امتحان امنیتی ما شرکت کنید.

برای داشتن امنیت در اینترنت باید راه های مقابله را بیاموزیم. و از این راه ها استفاده کنیم. نظر شما چیست؟

پیوست

منبع: SILICON

 

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour