نگاهی به مهمترین تهدیدات امنیتی در سال ۹۶

ایران - میترا جلیلی : امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمده‌ای هم از تلفن هوشمند، لپ تاپ، تبلت و... استفاده می‌کنند؛ وسایل دیجیتالی که بی‌توجهی به آنها، می‌تواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند. با محمد تسلیمی رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) به گفت‌و‌گو نشستیم تا با مهم‌ترین آسیب‌پذیری‌ها و تهدیدات فضای سایبری کشور در سال ۹۶ و راهکارهای ساده ممانعت از این حمله‌های هکری آشنا شویم.
 
        انتشار سریع باج افزارها
رئیس مرکز ماهر انتشار وسیع باج‌افزارها را یکی از مشکلات بزرگ امنیت سایبری در سال ۹۶ و مهم‌ترین چالش فضای سایبری دنیا و به‌تبع آن، ایران دانست. از نگاه محمد تسلیمی، باج افزارها یکی از مخرب‌ترین تهدیدات و حملات سایبری هستند که گاه زیان عمده‌ای به‌ قربانیان وارد می‌کنند. این فعال حوزه سایبری معتقد است، تهدیدهای ناشی از باج‌افزارها به محل جغرافیایی یا نوع سیستم و سیستم‌عامل خاصی محدود نمی‌شود و می‌توانند روی هر نوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهم‌ترین باج افزار سال 96 است که باعث افزایش قابل توجه ارزش BitCoin(ارز دیجیتال) در دنیا شد. اما نکته جالب اینجاست که کاربران تنها با رعایت چند موضوع ساده می‌توانستند از دام هکرها بگریزند.
 رئیس مرکز ماهر که مهم‌ترین دلایل آسیب‌دیدگی کاربران را بی‌اطلاعی و بی‌احتیاطی آنها و عدم استفاده از نرم‌افزارهای آنتی‌ویروس معتبر می‌داند، یادآور شد: متأسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیر‌سازمانی نسبت به تهیه آنتی ویروس اقدام کرده و عملاً خود را به یک هدف سهل الوصول برای مهاجمان تبدیل‌ می‌کنند. تسلیمی یکی دیگر از حمله‌های سایبری مهم ۹۶ که ناشی از بی‌توجهی به همین موارد ساده بود را هک سرورهای ویندوزی در شرکت‌ها و سازمان‌های بزرگ و کوچک دانست.
 
        راهیابی هکرها به بازار بیت کوین
رئیس مرکز ماهر همچنین با اشاره به محبوبیت ارزهای دیجیتال گفت: در سال ۹۶ دسته جدیدی از بدافزارها با هدف استخراج ارزهای دیجیتالی نظیر بیت‌کوین، با سوء‌استفاده از منابع پردازشی قربانیان ظهور یافت و بررسی‌ها نشان می‌دهد که در نیمه دوم سال در مدتی کوتاه، حجم عظیمی از زیرساخت‌های پردازشی شبکه کشور مورد سوءاستفاده قرار گرفته است. تسلیمی افزود: در یک مرحله با اسکن وب‌سایت‌های کشور متوجه شدیم تعداد زیادی از وب سایت‌های کشور به‌صورت ناخواسته، آلوده به ابزارهای استحصال بیت کوین شده‌اند که این مسأله می‌­تواند یکی از چالش‌­های مهم در سال 97 نیز باشد.
 
        خطر در کمین مودم‌ها
آلودگی گسترده مودم‌های خانگی و تهدیدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر آن تأکید داشت. تسلیمی دراین باره گفت: یکی از تهدیدات عمده 96 وجود شمار زیادی مودم خانگی آسیب‌پذیر(عمدتاً شامل مودم‌های ADSL و تعداد کمتری مودم‌های wimax و 4G/3G) بود که البته اکثر آنها از برندهای بی‌نام ونشان چینی هستند. این مودم‌ها آسیب‌پذیری‌های متعددی دارند که به مرور شناسایی می‌شوند. بسیاری از این مودم‌ها فاقد پشتیبانی و به روزرسانی هستند که این موضوع منجر به عدم امکان دفع تهدیدات شناسایی شده می‌شود. به گفته وی، در سال گذشته خانواده بدافزار MIRAI با سوءاستفاده گسترده از مودم‌های آسیب‌پذیر، باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران و جهان شد.
اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است تنها راهکار در امان ماندن از این حملات سایبری، به‌روزرسانی firmware مودم‌ها و تنظیم مناسب آنهاست.
 
        دانلود فقط از فروشگاه معتبر
یکی از اخبار مهم سایبری سال گذشته، رتبه دوم ایران در زمینه تهدیدات و حمله بدافزارهای موبایلی در سال ۲۰۱۷ بنابر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر عنوان کرد: از آنجا که گوگل پلی(فروشگاه اپلیکیشن‌های اندرویدی) از گذشته تا امروز محدودیت‌های زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unknown source را فعال می‌کنند که این، تازه آغاز ماجراست. درواقع هنگام دانلود اپ‌ها از مسیرهای نامعتبر نظیر شبکه‌های اجتماعی یا وبسایت‌های آلوده، گوشی به باج افزارها آلوده می‌شود. تسلیمی ادامه داد: لذا کاربران باید اپلیکیشن‌های موبایل را فقط از بازار‌های معتبر دریافت و نصب کنند و به هیچ عنوان از برنامه‌هایی که در شبکه‌های اجتماعی ارسال شده یا در فروشگاه‌ها و تعمیرگاه‌های موبایل روی CD به فروش می‌رسد اعتماد نکنند. وی همچنین از کاربران خواست از روت کردن سیستم عامل خودداری کنند(روت کردن در اصطلاح به معنی حذف محدودیت‌های دسترسی اپلیکیشن‌های اندرویدی است). این محدودیت‌ها به صورت پیش‌فرض توسط تولیدکننده سیستم عامل اعمال شده و هیچ یک از اپ‌ها اجازه دسترسی در سطح مدیر سیستم (یا همان حساب کاربری روت root) را ندارند.
اما کاربران گوشی‌های هوشمند و نیز رایانه‌ها که علاوه بر سیستم عامل به ده‌ها نرم‌افزار سیستمی و کاربردی گوناگون مجهز هستند چگونه می‌توانند امن شوند؟ تسلیمی به‌روزرسانی نرم‌افزارها (اعم از سیستم عامل، نرم‌افزارهای سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولید‌کننده را یک اقدام مناسب برای کاهش خطر دانست چراکه در این به‌روزرسانی‌ها، آسیب‌پذیری‌های امنیتی شناسایی و به اصطلاح، وصله و رفع می‌شوند. وی همچنین از کاربران خواست از نصب نرم‌افزارهای قدیمی همچون سیستم‌های عامل ویندوز XP و ویندوز ۲۰۰۳ که دیگر توسط تولیدکننده پشتیبانی نمی‌شود، خودداری کنند.
 
        کلاهبرداری‌ بر بستر شبکه‌های اجتماعی
 یکی دیگر از مواردی که در سال ۹۶ مورد توجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاه‌های مجازی بی‌نام و نشان و کلاهبرداری‌ بر بستر شبکه‌های اجتماعی بود. با توجه به عدم امکان پیگیری‌های دقیق قانونی و کنترل و نظارت بر این گونه کسب‌ و کارها، تخلفات و کلاهبرداری‌های زیادی نیز مشاهده و گزارش شد. رئیس مرکز ماهر دراین باره گفت: مسلماً بهره‌برداری از فضای مجازی برای تبلیغات و معرفی کسب‌ و کارهای قانونی و معتبر بسیار مفید است اما کاربران باید احتیاط کنند چون کسب اطمینان از اصالت و اعتبار افراد و کسب‌ و کارها در این فضا به آسانی امکان پذیر نیست. تسلیمی همچنین سطح پایین همکاری شبکه‌های اجتماعی خارجی در فرایند‌های قضایی را مانع بزرگی در راه پیگیری شکایات و اختلاف‌های احتمالی ایجاد شده در این مسیر دانست.
 
        حملات DDOS
رئیس مرکز ماهر حملات DDOS (حملات انکار سرویس) را نیز یکی از حمله‌های سایبری خطرناک سال ۹۶ دانست و گفت: دراین حمله که مبدأ آن سیستم‌های آلوده به انواع مختلف بات‌هاست، درخواست‌های متعدد و هماهنگ از سوی صدها یا هزاران رایانه به‌سمت یک سرویس‌دهنده صورت می‌گیرد و عملاً سرویس از دسترس خارج می‌شود. تسلیمی یادآور شد: اکنون بزرگترین منشأ حملات DDOS، مودم‌های کاربران خانگی هستند که با توجه به آسیب‌پذیری‌های متعدد و سهولت نفوذ، به ابزار مطلوب مهاجمان برای سوءاستفاده تبدیل شده‌اند. وی منشأ دوم این حملات را نیز رایانه‌های حفاظت‌نشده کاربران دانست که به بات‌ها آلوده شده‌اند و افزود: تنها با دو اقدام ساده‌ به‌روزرسانی و تنظیمات امنیتی مناسب مودم‌ها و نیز تجهیز رایانه‌ها به آنتی ویروس می‌توان تا حد زیادی آمار این حملات را کاهش داد.
 
        هک و دیفیس وبسایت‌ها
از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرد، هک و دیفیس وب‌سایت‌ها است. رئیس مرکز ماهر یادآور شد: وبسایت‌های قربانی سال ۹۶ از سایت‌های شخصی رها شده تا سایت‌های اطلاع‌رسانی را شامل ‌شدند. تسلیمی البته توضیح داد: عموماً وب‌سایت‌های اطلاع‌رسانی حتی در مواردی که متعلق به سازمان‌ها و دستگاه‌های مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصور که نفوذ به یک سایت، منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است. یکی دیگر از جنبه‌های سوءاستفاده، قرار دادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با امن‌سازی و رعایت دستورالعمل‌های امنیتی توسط مدیران سیستم امکان‌پذیر است. تسلیمی خاطرنشان کرد: اما مسأله مهم‌تر ساماندهی تولیدکنندگان وب سرویس‌ها و سیستم‌های مدیریت محتوا(CMS)است. متأسفانه بی‌توجهی به برنامه‌نویسی امن در تولید چنین نرم‌افزارهایی موجب می‌شود هکرها به‌راحتی با ایجاد رخنه در وبسایت‌ها اقدام به کنکاش و تغییر شکل سایت‌ها کنند و گاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشور شوند.