نگاهی به مهمترین تهدیدات امنیتی در سال ۹۶
ایران - میترا جلیلی : امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمدهای هم از تلفن هوشمند، لپ تاپ، تبلت و... استفاده میکنند؛ وسایل دیجیتالی که بیتوجهی به آنها، میتواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند. با محمد تسلیمی رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر) به گفتوگو نشستیم تا با مهمترین آسیبپذیریها و تهدیدات فضای سایبری کشور در سال ۹۶ و راهکارهای ساده ممانعت از این حملههای هکری آشنا شویم.
انتشار سریع باج افزارها
رئیس مرکز ماهر انتشار وسیع باجافزارها را یکی از مشکلات بزرگ امنیت سایبری در سال ۹۶ و مهمترین چالش فضای سایبری دنیا و بهتبع آن، ایران دانست. از نگاه محمد تسلیمی، باج افزارها یکی از مخربترین تهدیدات و حملات سایبری هستند که گاه زیان عمدهای به قربانیان وارد میکنند. این فعال حوزه سایبری معتقد است، تهدیدهای ناشی از باجافزارها به محل جغرافیایی یا نوع سیستم و سیستمعامل خاصی محدود نمیشود و میتوانند روی هر نوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهمترین باج افزار سال 96 است که باعث افزایش قابل توجه ارزش BitCoin(ارز دیجیتال) در دنیا شد. اما نکته جالب اینجاست که کاربران تنها با رعایت چند موضوع ساده میتوانستند از دام هکرها بگریزند.
رئیس مرکز ماهر که مهمترین دلایل آسیبدیدگی کاربران را بیاطلاعی و بیاحتیاطی آنها و عدم استفاده از نرمافزارهای آنتیویروس معتبر میداند، یادآور شد: متأسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیرسازمانی نسبت به تهیه آنتی ویروس اقدام کرده و عملاً خود را به یک هدف سهل الوصول برای مهاجمان تبدیل میکنند. تسلیمی یکی دیگر از حملههای سایبری مهم ۹۶ که ناشی از بیتوجهی به همین موارد ساده بود را هک سرورهای ویندوزی در شرکتها و سازمانهای بزرگ و کوچک دانست.
راهیابی هکرها به بازار بیت کوین
رئیس مرکز ماهر همچنین با اشاره به محبوبیت ارزهای دیجیتال گفت: در سال ۹۶ دسته جدیدی از بدافزارها با هدف استخراج ارزهای دیجیتالی نظیر بیتکوین، با سوءاستفاده از منابع پردازشی قربانیان ظهور یافت و بررسیها نشان میدهد که در نیمه دوم سال در مدتی کوتاه، حجم عظیمی از زیرساختهای پردازشی شبکه کشور مورد سوءاستفاده قرار گرفته است. تسلیمی افزود: در یک مرحله با اسکن وبسایتهای کشور متوجه شدیم تعداد زیادی از وب سایتهای کشور بهصورت ناخواسته، آلوده به ابزارهای استحصال بیت کوین شدهاند که این مسأله میتواند یکی از چالشهای مهم در سال 97 نیز باشد.
خطر در کمین مودمها
آلودگی گسترده مودمهای خانگی و تهدیدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر آن تأکید داشت. تسلیمی دراین باره گفت: یکی از تهدیدات عمده 96 وجود شمار زیادی مودم خانگی آسیبپذیر(عمدتاً شامل مودمهای ADSL و تعداد کمتری مودمهای wimax و 4G/3G) بود که البته اکثر آنها از برندهای بینام ونشان چینی هستند. این مودمها آسیبپذیریهای متعددی دارند که به مرور شناسایی میشوند. بسیاری از این مودمها فاقد پشتیبانی و به روزرسانی هستند که این موضوع منجر به عدم امکان دفع تهدیدات شناسایی شده میشود. به گفته وی، در سال گذشته خانواده بدافزار MIRAI با سوءاستفاده گسترده از مودمهای آسیبپذیر، باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران و جهان شد.
اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است تنها راهکار در امان ماندن از این حملات سایبری، بهروزرسانی firmware مودمها و تنظیم مناسب آنهاست.
دانلود فقط از فروشگاه معتبر
یکی از اخبار مهم سایبری سال گذشته، رتبه دوم ایران در زمینه تهدیدات و حمله بدافزارهای موبایلی در سال ۲۰۱۷ بنابر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر عنوان کرد: از آنجا که گوگل پلی(فروشگاه اپلیکیشنهای اندرویدی) از گذشته تا امروز محدودیتهای زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unknown source را فعال میکنند که این، تازه آغاز ماجراست. درواقع هنگام دانلود اپها از مسیرهای نامعتبر نظیر شبکههای اجتماعی یا وبسایتهای آلوده، گوشی به باج افزارها آلوده میشود. تسلیمی ادامه داد: لذا کاربران باید اپلیکیشنهای موبایل را فقط از بازارهای معتبر دریافت و نصب کنند و به هیچ عنوان از برنامههایی که در شبکههای اجتماعی ارسال شده یا در فروشگاهها و تعمیرگاههای موبایل روی CD به فروش میرسد اعتماد نکنند. وی همچنین از کاربران خواست از روت کردن سیستم عامل خودداری کنند(روت کردن در اصطلاح به معنی حذف محدودیتهای دسترسی اپلیکیشنهای اندرویدی است). این محدودیتها به صورت پیشفرض توسط تولیدکننده سیستم عامل اعمال شده و هیچ یک از اپها اجازه دسترسی در سطح مدیر سیستم (یا همان حساب کاربری روت root) را ندارند.
اما کاربران گوشیهای هوشمند و نیز رایانهها که علاوه بر سیستم عامل به دهها نرمافزار سیستمی و کاربردی گوناگون مجهز هستند چگونه میتوانند امن شوند؟ تسلیمی بهروزرسانی نرمافزارها (اعم از سیستم عامل، نرمافزارهای سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولیدکننده را یک اقدام مناسب برای کاهش خطر دانست چراکه در این بهروزرسانیها، آسیبپذیریهای امنیتی شناسایی و به اصطلاح، وصله و رفع میشوند. وی همچنین از کاربران خواست از نصب نرمافزارهای قدیمی همچون سیستمهای عامل ویندوز XP و ویندوز ۲۰۰۳ که دیگر توسط تولیدکننده پشتیبانی نمیشود، خودداری کنند.
کلاهبرداری بر بستر شبکههای اجتماعی
یکی دیگر از مواردی که در سال ۹۶ مورد توجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاههای مجازی بینام و نشان و کلاهبرداری بر بستر شبکههای اجتماعی بود. با توجه به عدم امکان پیگیریهای دقیق قانونی و کنترل و نظارت بر این گونه کسب و کارها، تخلفات و کلاهبرداریهای زیادی نیز مشاهده و گزارش شد. رئیس مرکز ماهر دراین باره گفت: مسلماً بهرهبرداری از فضای مجازی برای تبلیغات و معرفی کسب و کارهای قانونی و معتبر بسیار مفید است اما کاربران باید احتیاط کنند چون کسب اطمینان از اصالت و اعتبار افراد و کسب و کارها در این فضا به آسانی امکان پذیر نیست. تسلیمی همچنین سطح پایین همکاری شبکههای اجتماعی خارجی در فرایندهای قضایی را مانع بزرگی در راه پیگیری شکایات و اختلافهای احتمالی ایجاد شده در این مسیر دانست.
حملات DDOS
رئیس مرکز ماهر حملات DDOS (حملات انکار سرویس) را نیز یکی از حملههای سایبری خطرناک سال ۹۶ دانست و گفت: دراین حمله که مبدأ آن سیستمهای آلوده به انواع مختلف باتهاست، درخواستهای متعدد و هماهنگ از سوی صدها یا هزاران رایانه بهسمت یک سرویسدهنده صورت میگیرد و عملاً سرویس از دسترس خارج میشود. تسلیمی یادآور شد: اکنون بزرگترین منشأ حملات DDOS، مودمهای کاربران خانگی هستند که با توجه به آسیبپذیریهای متعدد و سهولت نفوذ، به ابزار مطلوب مهاجمان برای سوءاستفاده تبدیل شدهاند. وی منشأ دوم این حملات را نیز رایانههای حفاظتنشده کاربران دانست که به باتها آلوده شدهاند و افزود: تنها با دو اقدام ساده بهروزرسانی و تنظیمات امنیتی مناسب مودمها و نیز تجهیز رایانهها به آنتی ویروس میتوان تا حد زیادی آمار این حملات را کاهش داد.
هک و دیفیس وبسایتها
از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرد، هک و دیفیس وبسایتها است. رئیس مرکز ماهر یادآور شد: وبسایتهای قربانی سال ۹۶ از سایتهای شخصی رها شده تا سایتهای اطلاعرسانی را شامل شدند. تسلیمی البته توضیح داد: عموماً وبسایتهای اطلاعرسانی حتی در مواردی که متعلق به سازمانها و دستگاههای مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصور که نفوذ به یک سایت، منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است. یکی دیگر از جنبههای سوءاستفاده، قرار دادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با امنسازی و رعایت دستورالعملهای امنیتی توسط مدیران سیستم امکانپذیر است. تسلیمی خاطرنشان کرد: اما مسأله مهمتر ساماندهی تولیدکنندگان وب سرویسها و سیستمهای مدیریت محتوا(CMS)است. متأسفانه بیتوجهی به برنامهنویسی امن در تولید چنین نرمافزارهایی موجب میشود هکرها بهراحتی با ایجاد رخنه در وبسایتها اقدام به کنکاش و تغییر شکل سایتها کنند و گاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشور شوند.