خطرناکترین و بدترین حملات‌سایبری در سال ۲۰۱۴

حوادث و رویدادهای اشاره شده تعدادی از مهم ترین و تاثیرگذارترین حملات سایبری در سطح جهان می باشد.

حملات سایبری با گذشت زمان پیچیده تر و البته استادانه تر شده اند. اما در سال ۲۰۱۴ تعدادی از حملات سایبری و هک ها برای سازمان ها و کاربران در سرتاسر جهان نگران کننده بوده است.

به گزارش تکنـــــــــــــازدانلود: حالا که سال نو میلادی فرا رسیده است بایستی از این موارد درس گرفته و برای جلوگیری و مقابه با این تهدیدات برنامه ریزی و با کسب دانش بیشتر از بروز چنین مشکلاتی جلوگیری کنیم .

اگرچه تکنولوژی و سطح دانش در این زمینه بسیار بالا رفته است اما نباید فراموش کنیم که هکرها نیز بهمین صورت ماهرتر شده و از روش های پیچیده تری برای آسیب رساندن به اهداف خود استفاده می کنند.

آی تی اس ان در این مطلب تلاش می کند تا فهرستی از بدترین اتفاقات سایبری در سال ۲۰۱۴ را برای شما ارائه کند.

Shellshock : این تهدید در سپتامبر ظهور کرده و با نام Bashdoor نیز شناخته می شود. این نقطه ضعف امنیتی در پوسته «Bash» سیستم عامل‌های لینوکس، یونیکس و مک (OS X) کشف شد که باعث نگرانی‌های فراوان در سطح جهانی شد.

Heartbleed : در ماه آوریل باگ امنیتی مشهور به «خونریزی قلب» یک نقطه ضعف جدی در کتابخانه نرم افزار رمزگذاری «OpenSSL» است کشف شد. این نقطه ضعف، امکان سرقت اطلاعات را در وضعیت عادی که «SSL» فعال است و به ظاهر اطلاعات محرمانه تحت محافظت و رمزگذاری است، ایجاد می کند. و باعث شد تا کاربران تمام رمزهای عبور اینترنتی خود را در وب سایت های مختلف تغییر دهند.

Regin : این بدافزار به نام ‘رجین’ پس از نفوذ به کامپیو‌تر می‌تواند از صفحات اسکرین شات بگیرد، رمزهای عبور را بدزدد و فایل‌های حذف شده را پیدا کند.گفته می‌شود شبکه‌های کامپیوتری در کشورهای روسیه، عربستان سعودی و ایرلند، بیش از سایر کشورها هدف این بدافزار قرار گرفته‌اند. این بدافزار به کامپیوتر نهادهای دولتی، شرکت‌های تجاری و اشخاص حقیقی نفوذ کرده است.

این تروجان درپشتی، دست‌کم از سال ۲۰۰۸ میلادی فعال بوده و در حال ارسال اطلاعات جاسوسی جمع‌آوری شده به مرکز کنترل خود می‌باشد. میزان آلودگی و مراکز آلوده شده در گزارش سیمنتک فاش نشده است، اما سیمنتک به طور قطع این بدافزار را یک جاسوس‌افزار می‌داند که توسط دولت خاصی و با هدف جاسوسی از ایران و روسیه توسعه پیدا کرده است.

eBay Attack : حدود ۲۳۳ میلیون کاربر فعال از دسترسی به اطلاعات شخصی خود محروم شدند و این بدلیل دسترسی هکرها به نام کاربری و کلمه عبور، شماره تلفن و آدرس کاربران بود و باعث شد تمامی آنها رمزهای عبور خود را تغییر دهند.

Home Depot : در حمله ای که ماه سپتامبر کشف شد اطلاعات مالی بیش از ۵۶ میلیون کارت اعتباری و بانکی مشتریان به دست هکرها افتاد. آنها از ماه آوریل به اطلاعات شرکت، دسترسی داشتند. یعنی حداقل ۵ ماه قبل از اینکه دسترسی شان کشف شود.

Yahoo Email : در ماه ژانویه، ارائه دهنده خدمات ایمیل یاهو با انتشار پستی در وبلاگ خود حمله هکرها به این سرویس پرمخاطب را تایید کرد اما تعداد دقیقی از حساب های ایمیلی که به خطر افتادن منتشر نشد.یاهو دومین سرویس محبوب ایمیل جهانی بعد از جیمیل با ۲۷۳ میلیون کاربر است حالا خودتان تخمین بزنید این حمله چقدر وسیع و بزرگ بوده!

Gmail : در ماه سپتامبر ۵ میلیون نام کاربری و کلمه عبور کاربران جیمیل در یک انجمن روسی به بیرون درز کرد که باعث نگرانی شدیدی در بین مخاطبین این سرویس ایمیلی شد.

JP Morgan Chase : یکی دیگر از حمله سایبری جدی جی پی مورگان چیس بود که در تابستان سال ۲۰۱۴ , حدود ۸۰ میلیون خانوار حساب خود را در معرض خطر دیدند و طیف وسیعی از اطلاعات از جمله نام و آدرس تصیور شهروندان به بیرون درز کرد.

رسوایی عکس در ۴chan (انتشار تصویر برهنه هنرپیشه های هالیوود) : در ماه سپتامبر هکرها از طریق دسترسی به حساب های شخصی هنرپیشه های هالیوود در آی کلاود به اطلاعات و تصاویر شخصی آنها در سرورهای اپل دسترسی پیدا کردند.

پس از آن تعداد زیادی از این تصاویر در فضای اینترنت و سایت ۴chan منتشر شد که دسترسی و بازنشر آنها ‘جرم’ به حساب می آمد.

بسیاری اپل را مقصر داستان دانستند اما تیم کوک رخنه به سرورهای اپل را تکذیب کرد. عدم رعایت اصول امنیتی در نگهداری از حساب کاربری توسط هنرمندان مذکور عامل اصلی دسترسی به این اطلاعات و تصاویر شخصی عنوان شد.

Sony PlayStation : یکی از مهم ترین حملات ۲۰۱۴ حمله Ddos به شرکت بازی سونی بود که باعث از دسترس‌خارج شدن وب سایت آنلاین سونی پلی استیشن شد . در این حمله خطری اطلاعات کاربران را تهدید نکرد اما باعث ناراحتی بسیاری در بین طرفداران این شرکت بازی شد.

در همین رابطه یک گروه هکری با حمله به سایت شرکت سونی به قراردادهای بسیاری از بازیگران و اطلاعات مالی این شرکت دست پیدا کردند و با سرقت فیلم های منتشر نشده این شرکت ضرر هنگفتی به سونی زدند.

(Anonymous vs. Ku Klux Klan (KKK : انانیموس جزئیاتی از کارت های اعتباری همراه با آدرس منزل نژادپرستان سفیدپوست را در عملیاتی موصوم به فرگوسن منتشر کردند.

هک شدن تصاویر کاربران Snapchat : مدت کوتاهی پس از لو رفتن عکس های هنرمندان هالیوودی حدود ۱۳ گیگابایت یا ۹۸ هزار عکس و ویدئو که کاربران Snapchat با یکدیگر به اشتراک گذاشته بودند لو رفت! این تصاویر از طریق شبکه تورنت منتشر شدند. در واقع تصاویر مربوطه با هک نرم افزاری که کاربران از آن برای نگهداری تصاویر اسنپ چت استفاده می کردند لو رفتند. کاربران از سایت snapsaved.com برای جلوگیری از پاکسازی فوری عکس توسط اپلیکیشن اسنپ چت بهره می بردند.

حوادث و رویدادهای اشاره شده تعدادی از مهم ترین و تاثیرگذارترین حملات سایبری در سطح جهان می باشد البته موارد دیگری هم می توانست به فهرست بالا اضافه شود اما موضوعی که مهم است کسب تجربه و بالابردن دانش امنیت فناوری اطلاعات است تا دربرابر هکرهایی که روزبه روز قدرتمندتر از همیشه می شوند بتوان ایستادگی کرد.