نگاهی بر تراژیک‌ترین حملات سایبری سال 2020

۱۳۹۹/۱۰/۱۶امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سال 2020 پر بود از اتفاقات بد؛ از آن سال‌هایی که انسان کمتر در طول عمرش بدان برمی‌خورد. بله ممکن است هر سالی برای خود سختی‌هایی به همراه داشته باشد اما کمتر دیده شده 365 روز یک سال سراسر به غم و سختی و دردسرهای رنگارنگ گره خورده باشد. همه‌گیری ویروس شوم کرونا علت اصلیِ خاص بودن سال 2020 بود و در پی این پاندمی اتفاقات بد دیگری نیز دومینو وار اتفاق افتاد؛ نمونه‌اش رخ دادن تراژیک‌ترین حملات سایبری که البته شاید این حوادث به طور مستقیم هم به کووید 11 ربطی نداشته باشند و فقط بشود اسمش را یک همزمانیِ شوم گذاشت. در ادامه با ما همراه شوید تا نگاهی داشته باشیم بر اسف ‌بارترین حملات سایبری که در سال 2020 شاهدش بودیم.

نقض اطلاعاتی شرکت FireEye

یکی از بزرگ‌ترین حملات سایبری سال 2020 خود را همین اواخر (ماه دسامبر) بر همه عیان کرد: شرکت FireEye فعال در حوزه امنیت سایبری رسماً اعلام کرد قربانی حمله‌ای سایبری شده است: هکرها ابزارهای نفوذ به شبکه‌ی این شرکت را که از آن‌ها برای تست کردن فریم‌ورک امنیتی شبکه‌های کامپیوتری استفاده می‌کرد سرقت کرده بودند. اولش همه فکر می‌کردند این ماجرا یک نقض داده‌ی ساده است که در شرکت‌ها اتفاق می‌افتد اما در ادامه بررسی‌های سازمان FBI نشان داد هکرهای روس بدافزار بک‌دری را در نرم‌افزار Orion نصب کردند و آن را به SolarWinds فروختند. همین کار باعث شده بود اطلاعات دسته‌بندی‌شده‌ی این شرکت در چندین آژانس فدرال از جمله یک بیمارستان، دانشگاه و 24 شرکت خصوصی نشت شود.

بعدتر مشخص شد بسیاری از شرکت‌های فناوری همچون اینتل، سیسکو، وی‌ام‌ور و انویدیا هم بواسطه‌ی همین بدافزار نصب‌شده از طریق آپدیت نرم‌افزار (تحت‌فشار SolarWinds) تحت نقض داده قرار گرفته‌اند.

هک بیت‌کوینِ توییتر

15 جولای 2020 توییتر، این غول شبکه اجتماعی مجبور شد اکانت توییتریِ برخی از مشتریان مطرح و نخبه‌ی  خود را قفل کند چون اکانت‌هایشان قربانی یک حمله سایبری رمزارز شده بود. هکرها اکانت‌ افراد سرشناس در توییتر را از جمله ایلان ماسک، باراک اوباما، بیل‌گیتس و شرکت‌های اپل و اوبر هک کرده بودند تا بتوانند با استفاده از این اکانت‌ها توییت‌هایی پست کنند برای فریب دادن دنبال‌کنندگان: در این توییت‌ها از افراد خواسته می‌شد برای کمک به خیریه بیت‌کوین‌هایشان را به یک کیف‌پول رمزارز ارسال کنند. طولی نکشید که افراد زیادی بی‌خبر از اتفاق شومی که دارد می‌افتد مبالغ زیادی را به بیت‌کوین به آن کیف‌پول ارسال کردند. در نهایت این مبلغ در بازه زمانی کوتاهی به 106 هزار دلار رسید. بررسی‌های بعدی نشان داد عاملین تهدید روی سرورهای توییتر حملات مهندسی اجتماعی اجرا نموده و برای راه‌اندازی کمپین اسکم دیجیتال روی 130 اکانت اقدام به سرقت ابزارهای ادمین کرده بودند.

نقض اطلاعاتی شرکت گردشگریِ Marriot

شرکت گردشگری ماریوت که خدمات هتلداری ارائه می‌دهد نیز 31 مارس 2020 طی بیانیه‌ای رسمی اعلام کرد که قربانی حمله‌ای سایبری شده است. در طی این حمله، اطلاعات حساس بیش از 5.2 میلیون مهمان این شرکت هتلداری سرقت شد. در ادامه تحقیقات نشان داد این حمله بعد از سرقت اطلاعات محرمانه‌ی لاگینِ دو کارمند شرکت  Starwood Hotels (این شرکت توسط شرکتِ مادر یعنی همان ماریوت خریداری شده است) اتفاق افتاده است.

حمله‌ی سایبری به شرکت هواپیمایی Easy Jet

EasyJet–شرکت هواپیمایی ارزان قیمت در انگلستان- نیز ماه ژوئن 2020 رسماً اعلام نمود قربانی حمله سایبری پیچیده‌ای شده است: هکرها به اطلاعات مربوط به بیش از 9 میلیون مشتری دسترسی پیدا کرده بودند. نکته مهم در خصوص این حمله این است که عاملین تهدید همچنین به جزئیات کارت‌های اعتباری بیش از 2208 مشتری نیز دسترسی پیدا کردند. شرکت EasyJet بلافاصله به تمامی مشتریان خود پیام هشدار ارسال نمود و از آن‌ها خواست تا چند ماه آینده را احتیاط کنند. 

حمله‌ی سایبری به به بورس نیوزلند

بورس نیوزلند در سال 2020 دو بار مورد حمله‌ی سایبری قرار گرفت، یکی در ماه آگست و دیگری در ماه سپتامبر. عملیات بورس ساعت‌ها دچار اختلال شده بود و بعدها در بررسی‌ها مشخص شد این حمله از نوع DDoS بوده و در پی این حمله درآمد بسیاری از شرکت‌هایی که سودشان در فروش سهم‌ها بوده است سوخت شده است. بعد از آنکه دفتر امنیت ارتباطات این کشور هشدار داد ممکن است در ماه‌های آتی 2020 نیز باز چنین حملاتی رخ دهد دولت نیوزلند خود مسئولیت نظارت بر وضعیت را بر عهده گرفت.

راهکارهای امنیتی

توصیه‌ی همیشگی ما برای کسب و کارها آموزش کارمندان و آگاهسازی آن‌ها در خوصوص موارد هک و سرقت داده است. همچنین شرکت‌ها می‌بایست روی همه سیستم‌های کاری خود راهکارهای امنیتی نصب کنند. بعنوان مثال  Kaspersky Endpoint Security for Business Advanced امنیت و کارایی فناوری اطلاعات در محیط کاری شما را ارتقا داده، ضدبدافزار و رمزیابی داده ارائه کرده، پچ و مدیریت فناوری اطلاعات و ابزارهای کارآمد را مدیرت نموده و امنیت موبایل، MDM و یک کنسول برای تمام قابلیت‌ها را تضمین می‌دهد. برای حفظ امنیت داده‌ها، سیستم‌ها، و نیروهای کاری سیار به شما راهکار Kaspersky Endpoint Security for Business Select را پیشنهاد می‌دهیم و در نهایت Kaspersky Total Security for Business نیز راهکاری است برای مدیریت سیستم‌ها و امنیت. این را بدانید که در همه‌ی جنبه‌های زندگی مشخصاً در حوزه امنیت سایبری همیشه پیشگیری بهتر از درمان است. اگر بعد از رخداد سایبری دست به کار شوید هم انرژی‌ شرکت و نیروها گرفته می‌شود، هم خسارت‌های مالی شدیدی وارد می‌آید و از همه مهمتر هم اعتبار سازمان خدشه‌دار می‌شود (اتفاقی که شاید جبران‌ناپذیر باشد).

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.