غزال زیاری: در سالهای اخیر جرائم سایبری با سرعت نگرانکنندهای در حال افزایش هستند؛ بهطوریکه در سال ۲۰۲۴ میلادی، حدود ۱۰ تریلیون دلار از اقتصاد جهانی توسط هکرها، سارقان دادهها، فیشینگکنندگان و سایر “عوامل مخرب” از بین رفته است.
بدون تردید این حملات هم ازنظر تعداد و هم ازنظر مقیاس رو به افزایش هستند و ظهور شکلهای جدید و قدرتمندتری از هوش مصنوعی، احتمالاً شرایط را بدتر هم خواهد کرد. حملات بزرگ اینچنینی، ابعاد حیرتانگیزی هم دارند؛ زمانی که شرکتهای بزرگ هدف قرار میگیرند و سرقت از آنها با موفقیت انجام میشود، خبرش تبدیل به تیتر اول رسانهها شده و میلیونها نفر را تحت تأثیر قرار میدهد.
با وجودی که رسانهها اغلب روی حملات بزرگ متمرکز هستند، اما واقعیت این است که افراد و کسبوکارهای کوچک هم به همان اندازه و شاید حتی بیشتر در معرض خطر قرار دارند. هرچه زندگی و کار ما بیشتر به فناوری گره بخورد، تعداد درگاههای دسترسی به دادهها، پول و حتی هویت ما هم برای مهاجمان بیشتر خواهد شد.
اگرچه ارقام مربوط به بزرگترین سرقتهای سایبری حیرتآورند، اما هر یک از آنها درسهای مهمی در حوزه امنیت سایبری و فرهنگ مرتبط با آن دارد که برای افراد و سازمانها در هر ابعادی قابلاستفاده خواهند بود. در این مقاله قصد داریم تا مهمترین درسهایی که میتوان از پنج تا از بزرگترین و ویرانکنندهترین حملات سایبری آموخت را مرور کنیم:
۱. نشت دادههای شرکت Equifax
در سال ۲۰۱۷ میلادی، هکرها با بهرهگیری از ضعفهای نرمافزارهای شبکهای موفق شدند تا دادههای حساس میلیونها مشتری در آمریکا و سراسر دنیا را سرقت کنند. این دادهها شامل شمارههای تأمین اجتماعی، تاریخ تولد و آدرس افراد بود (اطلاعاتی که برای ردیابی افراد یا جعل هویت آنها و ارتکاب جرائم بیشتر مورد استفاده قرار میگیرند).
بیش از ۱۵۰ میلیون نفر تنها در آمریکا، قربانی این سرقت شدند و شرکت Equifax تا امروز برای این اتفاق، صدها میلیون دلار جریمه و خسارت پرداخت کرده و برخی دعاوی حقوقی هنوز ادامه دارند.
درس واضح این حادثه، اهمیت بهروزرسانی نرمافزارها و نصب فوری وصلههای امنیتی است.
کوتاهی در بهروزرسانی نرمافزار Apache Struts یکی از نقاط ضعف کلیدی این شرکت بود که مهاجمان از آن نهایت سوءاستفاده را بردند.
۲. همهگیری باج افزار WannaCry
در سال ۲۰۱۷ میلادی باج افزاری به نام WannaCry به بیش از دویست هزار رایانه در ۱۵۰ کشور مختلف دنیا حمله کرد. باجافزارها عموماً دادهها را رمزگذاری کرده و سپس برای بازگرداندن آنها، معمولاً با تهدید به حذف همیشگی اطلاعات، از قربانیان پول طلب میکند.
البته میزان مخرب بودن این حمله بهشدت بالا بود، چرا که نسخهای قدیمی از ویندوز مایکروسافت را هدف گرفته بود که هنوز به شکل گستردهای استفاده میشد.
چه درسی میگیریم؟
باجافزارها اغلب از طریق فیشینگ و مهندسی اجتماعی وارد سازمانها میشوند؛ یعنی با بهکارگیری روشهایی که از رفتار انسانی سوءاستفاده میکنند. آموزش کارمندان برای شناسایی فیشینگ و ایجاد فرهنگ آگاهی سایبری در کل سازمان، خط دفاعی اول در برابر این تهدیدات است.
۳. هک صرافی رمز ارز Bitfinex
در سال ۲۰۱۶ میلادی، یکی از بزرگترین صرافیهای رمز ارز یعنی Bitfinex مورد حمله قرار گرفت و هکرها ۱۱۹٬۷۵۶ بیت کوین به سرقت بردند؛ رقمی که در آن زمان معادل ۷۲ میلیون دلار و امروز نزدیک به یک میلیارد دلار ارزش دارد.
پس از دستگیری دو نفر از اعضای این گروه در سال ۲۰۲۳ میلادی و محکومیتشان به پولشویی، بخشی از این وجه بازیابی شد. در آن زمان این سرقت باعث سقوط ۲۰ درصدی ارزش بیت کوین گردید.
چه درسی میگیریم؟
افرادی که رمز ارز نگهداری میکنند باید بسیار مراقب باشند که آن را کجا و چگونه ذخیره مینمایند. رمز ارزی که در صرافیها ذخیرهشده، در اختیار شما نیست و به امنیت آن پلتفرم بستگی دارد. اما نگهداری رمز ارز بهصورت آفلاین در “کیف پول” معمولاً ایمنترین روش است.
۴. کلاهبرداری ۲۵ میلیون دلاری با دیپفیک و CFO جعلی
در سال ۲۰۲۳ میلادی، در یک حمله پیچیده و مجهز به هوش مصنوعی، از ویدیوهای دیپفیک همکاران و مدیران یک شرکت چندملیتی در هنگکنگ برای فریب یک کارمند و در نهایت انتقال ۲۵ میلیون دلار بهحساب کلاهبرداران استفاده شد. همه افراد حاضر در تماس ویدیویی (حتی مدیر مالی شرکت) درواقع شخصیتهای جعلی دیپفیک بودند و کارمند بیچاره تنها فرد واقعی حاضر در تماس ویدیویی بود.
چه درسی میگیریم؟
با پیشرفت دیپفیک، این نوع کلاهبرداریها در حال افزایشاند. داشتن رویههای تأیید صحت دستورها و آگاهی از نحوه عملکرد دیپفیکها از مهارتهای ضروری برای بقا در دهه ۲۰۲۰ میلادی به شمار میرود.
۵. حمله بدافزار NotPetya
در ابتدا تصور میشد که حملات سایبری به کسبوکارهای اوکراینی چیزی مشابه باج افزار WannaCry است، اما درواقع NotPetya یک بدافزار کاملاً مخرب بود که فقط برای نابودی اطلاعات طراحیشده بود. در این حمله، سازمانها و شرکتهای بینالمللی حدود ۱۰ میلیارد دلار خسارت متحمل شدند. این بدافزار باعث تعطیلی فرودگاهها، بندرها و نهادهای دولتی شد.
چه درسی میگیریم؟
در همه حملات سایبری، سارقان به دنبال سرقت پول یا اطلاعات نیستند. در سالهای اخیر حملات سایبری دولتی افزایش چشمگیری داشته که گاهی هدف از طراحی آنها فقط ایجاد هرجومرج و اختلال است.
مسیر پیش رو
باوجودی که همه ما امیدواریم تا هدف حملات سایبری قرار نگیریم، اما باید بدانیم که احتمال اینکه مورد چنین حملهای واقع شویم، خیلی بالاست. اخیراً در گزارشی به این نکته اشارهشده که ۸۷٪ از کسبوکارها در سال گذشته با تهدید سایبری مواجه بودهاند.
از همین رو درسهایی که از در این مقاله یاد گرفتیم، میتوانند در حکم پایه و بنای یک سیستم دفاعی برای ما باشند که به این شکل میتوان آنها را خلاصه کرد:
- بهروزرسانی منظم نرمافزارها
- ذخیره امن دادهها و رمزارزها
- ایجاد فرهنگ آگاهی سایبری
- پیادهسازی سازوکارهای راستی آزمایی بدون نیاز به اعتماد کامل (trustless systems)
افراد و سازمانها باید از این سناریوهای فاجعهبار بیاموزند تا در برابر محیط های تهدید سایبری که هرلحظه در حال تغییر هستند، تابآوری و آمادگی لازم را داشته باشند.
منبع: forbes
۵۸۳۲۱
