مهم‌ترین تهدیدات سایبری 2017

یک سال مهم برای جرایم سایبری تهدیدهایی مانند: نقض داده‌های عظیم و حملات بدافزار در این سال قابل توجه بوده و  مهم نیست که کلاهبردارها از چه نوع شیوه‌ای برای این کار استفاده می‌کنند. در اینجا سه نوع تهدید امنیت سایبری مهم در سال 2017 مطرح شده است که به شرح ذیل می باشد :

1. باج افزار

یکی از تهدیدات امنیت سایبری در سال 2016، باج افزارها بوده و انتظار می‌رود که در سال جدید شیوع بیشتری پیدا کند. باج افزار موضوع جدیدی نیست و تقریبا از زمانی‌ که ویروسی بنام Cryptolocker  در اواخر سال 2013 انتشار یافت هنوز هم یک تهدید جدی به شمار می‌رود و هر سال نیز بدتر می‌شود.

همانگونه که می‌دانید، باج افزار فایل‌های شما را رمزگذاری می‌کند به همین دلیل قادر به بازکردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج می‌باشد که این  خود به مسئله‌ای جدی  و مهم تبدیل شده است که FBI از قربانیان خود می‌خواهد تا به آنها در ردیابی کلاهبرداران کمک کند.
باج افزار برای کامپیوترهای شخصی فقط یک نگرانی نیست،  بلکه فایل‌ها را بر روی شبکه قفل می‌کند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.

2. حملات DDOS

عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاه‌هایی مانند: پرینترها، دستگاه ویدئویی دیجیتال، وب‌کم‌ها، ترموستات و مسیریاب‌ها که به عنوان حملات Distributed-Danial-of-Service(DDOS) در مقابل وب‌سایت‌ها محسوب می‌شوند.

DDOSحمله‌ای است که در آن وب سایت با هجوم درخواست‌هایی از میلیون‌ها دستگاه متصل به هم  روبرو می‌شود و  این حملات قبلاً از کامپیوترهای در معرض خطر و ابزارهای متحرکی مانند: موبایل‌ها موسوم به بات‌نت شکل پیدا کرد.

با وجود این، حملات اخیر DDOS بر روی یک وب سایت، وبلاگ نویس امنیتی و OVH میزبان وب سایت فرانسوی نشان داد که این کامپیوترها نیستند که فقط بعنوان بات نت بکار می‌روند. حتی اینترنت دستگاه‌های IOT، جزئی از این ابزارها محسوب می‌شوند.

این بدان معناست که مسیریاب‌ها، پرینترها، دوربین های‌وب IP، DVRها، جعبه کابل‌ها، دستگاه‌های هوشمند متصل از جمله لامپ‌ها و قفل هوشمند Wi-Fi بدون امنیت در معرض ربوده شدن قرار دارند و بدون اطلاع مالک ممکن است مورد حمله  قرار بگیرند. به منظور مطلع نشدن به دستگاه‌های در معرض خطر، مجموعه‌ای از داده‌ها برای حمله، ارسال می‌شود و آنچه که پیش روی ما است محور حمله DDOS است.

شدت این کار تا  میزانی است که  اخیراً حملاتی گزارش شده است که تاکنون بزرگترین اقدام DDOS، با جریان داده‌های پایدار 620 Gbps که همگی از طریق کنترل اینترنت دستگاه‌های Things از راه آلودگی برنامه تروجان صورت گرفته است.

کد اصلی برای این برنامه‌ی تروجان موسوم به Mirai، بر روی اینترنت برای مشاهده افراد منتشر شده است و این بدان معناست که شاهد حملات بیشتری در آینده خواهیم بود. دستگاه‌های متصل بیش از گذشته باید ایمن شود، همچنین از Mirai خواسته می‌شود تا  000/380 دستگاه متصل را روزانه کشف کند که پس از حملات اخیر DDOS ارائه‌دهندگان خدمات اینترنتی ، دستگاه‌های آلوده را مسدود کند .

3. جعلی

اخبار جعلی همچون Wildfire در اینترنت را در سال 2016 زیاد شنیده‌ایم. این کار در پیش بردن انتخابات ریاست جمهوری نیز تأثیر زیادی داشته است. جرایم سایبری، وب سایت‌های جعلی را نیز شامل  می‌شوند، که به عمل جعلی موسوم است. آنچه کلاهبرداران انجام می‌دهند، امنیت بخشیدن به URLs است که به نوع واقعی آن مشابه‌اند. برای مثال:بجای youtub.com، URL سایت yoootube.com را ایجاد می‌کنند که فرد آن را با شکل واقعی‌اش اشتباه فرض می‌کند، آنها بدنبال قربانیانی هستند که آدرس سایتی را تایپ کنند که نادرست بوده و در نتیجه، این افراد را به سایت جعلی هدایت می‌کنند.

از دستگاه‌های خود محافظت کنید:

از انجایی که آلودگی دستگاه IOT، به حافظه موقت آسیب می‌رساند، اولین چیزی که باید انجام دهیم، راه اندازی مجدد و پاک کردن بدافزار است. اگر در حال چک کردن مسیریاب، وب کم IP یا پرینتر متصل خود هستید باید نام کاربری مدیر و رمز عبور را تغییر دهید. این کار را با دسترسی به مرکز دستگاه انجام دهید. اگر دستگاه هوشمند خود را از طریق وب‌سایت سازنده متصل می‌کنید، مطمئن شوید که رمز عبور برای سایت آنها، پیچیده و منحصربفرد است و سپس بروز رسانی سیستم عامل را چک کنید.

با وجود این حملات، سازندگان وصله‌های امنیتی را به منظور جلوگیری از چنین آلودگی‌هایی منتشر می‌کنند. بروز رسانی سیستم عامل امری مهم است اگر ابزار شما به صورت خودکار بروز رسانی سیستم عامل را انجام ندهد، باید حداقل هر سه ماه، این کار را به صورت دستی انجام دهید.

برخی مسیریاب‌ها از عملکرد فایروال نیز برخوردارند. در صفحه مدیر مسیریاب خود، موقعیت‌هایی را موسوم به Enable Dos Protection و Disable port Scan جستجو کنید و مطمئن شوید که قادر به تغییر آنها هستید با وجود حملات و تفکیک‌های اخیر، در این دنیای متصل به هم، خانه‌هایمان، هوشمندتر و خودمان، هوشمندتر از خانه هایمان خواهیم شد.

جلوگیری از حملات فیشینگ:

مواردی وجود دارد که می‌توانید برای جلوگیری از قربانی‌شدن در کلاهبرداری های فیشینگ  مدنظر قرار دهید:

در خصوص لینک‌ها مراقب باشید : اگر ایمیلی را از یک سایت دریافت کردید که مشکوک است، بر روی آن کلیک نکنید، و بهتر است آدرس وب سایت را مستقیماً برای مرورگر تایپ کنید. قبل از کلیک بر روی لینک، با موس آن را توقف کنید تا ببینید که شما را به کجا هدایت می کند.

املای URL را دوبار چک کنید: با تایپ URL در مرورگر، املای آن را به درستی چک و تأیید کنید، با ایجاد سایت جعلی، املای غلط URL ممکن است باعث کلاهبرداری فیشینگ شود.

مراقب غلط املایی باشید: کلاهبرداری‌های فیشینگ معمولا از طریق غلط املایی انجام می‌شود. چنانچه یک ایمیل را از یک شرکت معتبر دریافت کردید، نباید غلط املایی  وجود داشته باشد. قبل از کلیک بر روی  لینک املای آن را چک کنید. ایمن ترین راه، تایپ URL در مرورگر، با املای صحیح است.

از تأیید چند سطحی استفاده کنید : در صورت امکان، باید از تأیید چند سطحی استفاده کنید این زمانی است که حداقل دو نوع تأیید، از جمله رمز عبور و پرسش امنیتی را قبل از ثبت اکانت‌های حساس در اختیار داشته باشید. البته، با وجود کلاهبردارنی که همواره بدنبال راه‌هایی برای کلاهبرداری هستند، مطمئن هستیم که شاهد حملات جدید در سال آینده خواهیم بود.

منبع:  www.komando.com