به گزارش جام جم کلیک: مسئله امنیت تبدیل به یکی از مشکلات کاربران حوزه مجازی شده است و اغلب افراد تقریبا این دغدغه فکری را دارند که آیا اطلاعات آنها در دسترس افراد مختلف قرار دارد یا توسط سرویس دهنده امنیت کامل بر روی آنها اعمال شده است یا خیر. در دنیایی زندگی میکنیم که تمام دستگاهها متصل به دنیای اینترنت هستند و کاربران آنلاین زیادی در حال حاضر وجود دارند که در اغلب مواقع یک فرد با چند دستگاه وارد دنیای اینترنت میشود و کاربران نیز در واقع مجبور هستند اطلاعات خود را در اغلب این دستگاهها وارد نمایند. در سال 2014 نیز موضوع امنیت اطلاعات اینترنتی بحثی مهم بود که چندین هک بسیار بزرگ را نیز در آن سال شاهد بودیم. حال همراه ما باشید تا با هکهای بزرگ سال گذشته آشنا شویم.
Secret
امروزه پیام رسانها نقش بسیار زیادی در زندگی ما دارند و کاربران اغلب ارتبارطات خود را از این طریق انجام میدهند. سرویس Secret نیز یک پیام رسانی است که کاربران زیادی دارد اما این سرویس در طول سال گذشته هک شد و اطلاعات کاربرانش در دسترس افراد (هکرها) قرار گرفت.
eBay
فروشگاه اینترنتی eBay نیز در ماه مارس سال 2014 مورد حمله هکرها قرار گرفت و اطلاعات 145 میلیون کاربر به بیرون درز کرد که این اطلاعات شامل شماره تلفن، نام کاربری، آدرس و… بودند. اگر شما نیز از جمله افرادی هستید که در این وبسایت حساب کاربری دارید و بعد از ماه مارس تاکنون رمز خود را تغییر ندادهاید، بهتر است هرچه سریعتر دست به کار شوید.
Tinder
Tinder یک سرویس پیامرسان مبتنی بر موقعیت جغرافیایی است که کاربر میتواند از طریق آن با کاربرانی که در نزدیک خود هستند ارتباط برقرار کنند و این سرویس نیز در طول سال گذشته مورد حمله قرار گرفت که کاربران به جای اتصال به کاربر نزدیک به خود به یک کاربر و وبسایت مخرب متصل میشدند.
Target
فروشگاههای اینترنتی با گسترش زندگی مجازی رونق بسیار خوبی یافتهاند و در این میان این فروشگاهها نیز در خطر هک قرار دارند. در طول سال گذشته فروشگاه اینترنتی موبایلی Target مورد حمله قرار گرفت و اطلاعات بانکی و شخصی 140 کاربر به دست هکرها افتاد. نکته جالب در خصوص حمله مذکور این است که اپلیکیشن، سرور و… هیچ کدام دچار مشکل نشدند و گویا هکرهای این سرویس، عامل مخرب را بر روی کارت خوانها (pos) نصب کرده بودند.
سونی و مایکروسافت
در زمان تعطیلات نوروزی کاربران زیادی از کنسولهای بازی استفاده میکنند که در این مدت نیز هکرها دست به کار شدند و به سرویس آنلاین پلی استیشن و ایکس باکس حمله کردند که این کار 3 روز در این سرویسها اختلال به وجود آورد.
سرویس ابری iCloud
یکی از جنجالیترین هکهای سال 2014 مربوط به سرویس ابری اپل با نام iCloud بود که در جریان آن اطلاعات و تصاویر افراد زیادی بهخصوص افراد معروف و سرشناس منتشر شد و این حمله نیز مورد توجه و تمسخر افراد زیادی قرار گرفت.
Snapchat
در زمانی که شاهد هک سرویس ابری اپل بودیم هکرها در طرف دیگر بر روی سرویس Snapchat مشغول کار بودند که در نتیجه آن تصاویر و ویدیوهای کاربران بسیار زیادی به بیرون درز کرد.
ناسا
سازمان فضایی ناسا نیز یکی از مناطق سری است که اطلاعات نسبتا زیاد و محرمانهای در آن وجود دارد و بالطبع نباید در دسترس افراد مختلف قرار گیرد. اما طی سال گذشته این شرکت نیز مورد حمله هکرها قرار گرفت که سر و صدای نسبتا زیادی به پا کرد.
Heart Bleed
اگر دقت کرده باشید پیش از آدرس برخی از سایتها پروتکل Http و در برخی دیگر Https نوشته میشود که امنیت Https بیش از دیگری است و در این پروتکل اطلاعات امنیت بیشتری در رد و بدل شدن بین کاربر و سیستم دارند و در حفره امینتی Heart Bleed که در Https به وجود آمده بود، هکرها قادر بودند تا اطلاعات کاربران را مشاهده نمایند و در اغلب وبسابتها نیز این حفره وجود داشت.
سازمان امنیت ملی آمریکا
سازمانهای امنیتی اغلب سعی دارند به بهترین شکل ممکن مانع در دسترس قرار گرفتن اطلاعات خود شوند اما هکرها نیز همیشه گوش به زنگ هستند که با یک بیدقتی اطلاعات را سرقت کنند. در سازمان امنیتی نیز کم توجهی یک کارمند باعث سرقت اطلاعات شد.
سونی پیکچرز
حدود یک ماه قبل از این که سونی پیکچرز فیلم The Interview (مصاحبه) را اکران کند وبسایت این کمپانی توسط تعدادی هکر مورد حمله قرار گرفت و هکرها اطلاعات بسیار زیادی را نیز منتشر کردند و سپس ماجرا به تهدید کشید که اگر آن فیلم اکران شود اطلاعات بیشتری منتشر خواهد شد اما سونی پیکچرز چندان هم به این موضوع توجه نکرد و مدتی بعد، این فیلم را بهصورت رسمی و توسط سازمانهای مختلف اکران کرد. البته فعلا معلوم نیست که هکرها از چه سمتی بودند اما احتمال میرود که کره شمالی پشت پرده این ماجرا بوده باشد؛ زیرا فیلم نیز در جهت تمسخر رهبر این کشور بود.
با هکهای بزرگ سال 2014 آشنا شدیم اما این تنها حملههای سال گذشته نبود و در طی آن هکهای بسیار زیادی انجام شد. در ادامه میتوانید برخی از این هکها را نیز مطالعه کنید.
JPMorgan
سیستم بانکی JPMorgan در سال 2014 هک شد و اطلاعات شخصی و بانکی حدود 80 میلیون کاربر به بیرون درز کرد. این حمله باعث شد تا سیستم بانکی مذکور شروع به ماهها بررسی امنیتی کند.
Shell shock
با کشف حفره امنیتی در Shell shock معلوم شد که هیچ سیستم امنیتی کاملا امن نیست و این حفره امنیتی که در Shell shock مربوط به لینوکس و یونیک بود سریعا پچ و برطرف شد اما در واقع معلوم شد که در دنیای مجازی هیچ امنیتی قابل اطمینان نیست.
در طی سال گذشته محققان دریافتند که در شبکه اجتماعی لینکدین از طریق لیست مخاطبان میتوان به ایمیلهای آنها دسترسی داشت اما این مشکل سریعا برطرف شد.
Forbes
ارتش الکترونیکی سوریه در طول سال گذشته وبسایت Forbes را هک کردن و در طی آن ایمیل و پسورد 1071963 کاربر در اینترنت منتشر شد.
Kickstarter
دو حساب کاربری اصلی Kickstarter هک شدند که در طی آن اطلاعات کاربران زیادی نظیر شماره تماس، ایمیل و… به بیرون درز کردند.
(Network Time Protocol (NTP
توسط این پروتکل تمامی روتر و سرورها اطلاعات تاریخ و ساعت خود را تنظیم میکنند که در سال گذشته به دلیل حفره امنیتی موجود مورد حمله قرار گرفت و هکر با افزایش دسترسی خود اطلاعات زیادی را توانست به دست آورد.
بانک مرکزی اروپا
با هک شدن سیستم بانک مرکزی اروپا ایمیل، شماره موبایل و آدرس مشتریان بهبیرون درز کرد.
Home routers (روترهای خانگی)
در طی تغییراتی که در DNS روترها انجام شد اطلاعات کاربر قابل دسترسی بود و اگر IP دستگاه شما به 5.45.75.11 و 5.45.75.36 تغییر یافته باشد احتمال دارد روتر شما نیز دچار این مشکل شده و به وبسایتهای جعلی منتقل شوید و در طی آن اطلاعات شما سرقت شود.
حسگر اثر انگشت
در حال حاضر کمپانیها سعی دارند بر روی محصولات بالا رده خود حسگر اثر انگشت قرار دهند تا اطلاعات کاربران امنیت بیشتری داشته باشند. اما سنسورهای اثر انگشت نیز دور از دسترس هکرها قرار نگرفته است و آنها از طریق اثرهای انگشت توانستهاند به اطلاعات کاربران دسترسی یابند.
بدافزار USB
بدافزار BadUSB در اغلب پورتهای USB به وجود آمده بود و در طی آن مخرب میتوانست کدهایی را بر روی فلش ذخیره کند و فرمت فایلها را تغییر دهد. در طول این مشکل اگر فلش خود را به اسمارت فون و یا تبلت خود متصل میکردید، در دستگاه شما نیز مشکلاتی به وجود میآمد.
همان طور که مشاهده کردید کمپانی و سایتهای بسیار معروف و قدرتمندی هک شدند که با وجود آن کاربران عادی و پروفایلشان بسیار راحت مورد حمله هکرها قرار خواهند گرفت. اما برای اینکه تاحدودی بتوانید دور از دسترس قرار بگیرید، بهتر است از پسورد و رمزهای قوی و دور از ذهن استفاده کنید و در محیط وب نیز با احتیاط عمل نمایید. کمپانیهایی نظیر گوگل نیز اقداماتی را در این خصوص انجام دادهاند تا دستگاهها اطلاعات را با رمز گذاری انتقال دهند.
شما برای مقابله با هک شدن چه اقداماتی را انجام میدهید؟
منبع: آیتی رسان
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد