جولان هکرها در میانه آشوب کرونا - وبلاگ خبری

جولان هکرها در میانه آشوب کرونا

به گزارش وبلاگ خبری، شیوع کرونا در جهان، افزایش تعداد قربانیان این بیماری و هزینه 4.1تریلیون دلاری آن برای اقتصاد جهان، مردم جهان را بسیار نگران نموده است اما این موضوع برای هکرها و مجرمان سایبری معنایی دیگر دارد چرا که وقتی همه مردم جهان در تلاشند تا خود را از ویروس واقعی کوید 19 دور نگه دارند،هکرها می خواهند از این فضا بیشترین استفاده را ببرند و با فریب کاربران به بهانه کنترل بیماری، ارائه داروی کرونا، هشدارهای بهداشتی و... سیستم ها و شبکه ها را به ویروس های کامپیوتری، بدافزارها، باج افزارها و... آلوده نمایند.

جولان هکرها در میانه آشوب کرونا

نبرد یوروپل با هکرها

بحران کرونا به بهترین فرصت برای هکرها تبدیل شده است تا اطلاعات کاربران را سرقت نمایند امااین بار بیشترین جامعه هدف هکرها را افرادی تشکیل داده اند که در حال اجرا دورکاری هستند و از سرویس های آنلاین در جهان استفاده می نمایند. این موضوع اتحادیه اروپا را نیز همچون دیگر نقاط جهان با مشکلاتی روبرو نموده است. به همین دلیل پلیس اتحادیه اروپا (یوروپل) از زمان شروع بحران کرونا به این موضوع ورود نموده و یادآور شده است که میزان این حملات به طرز عجیبی در حال افزایش است.

یوروپل در گزارش خود به افراد، شرکت ها، مؤسسات و سازمان ها درباره فعالیت های مجرمانه هکرها هشدار داده و یادآور شده با وجود سیستم هایی با امنیت سایبری ضعیف، بهترین فرصت برای هکرها فراهم شده است. مرکز امنیت سایبری اروپا (EC3)که زیر مجموعه یوروپل به شمار می رود و در پیشگیری از حملات سایبری، کلاهبرداری های اقتصادی، سوء استفاده از بچه ها در فضای آنلاین، تجارت در وب تاریک و... فعالیت دارد در تهیه این گزارش نقشی مؤثر داشته است. در این گزارش از بچه ها به عنوان آسیب پذیرترین قشر در جهان یاد شده و آمده است ازآنجا که بچه ها این روزها مدت زیادی آنلاین هستند نسبت به احتمال سوء استفاده جنسی آنلاین از آنها نگران هستیم.

طبق گزارش یوروپل بسیاری از کشورهای عضو اتحادیه اروپا از افزایش حمله های سایبری خبر داده اند که در میان آنها شاید بتوان اسپانیا را رکورددار دانست. دانمارک هم به گفته یوروپل از نظر روبروه با حمله های سایبری مرتبط با کووید 19 شرایط خوبی ندارد. در این گزارش آمده است: در شرایطی که دسترسی به شبکه ها و سرویس های آنلاین به دلیل لزوم دورکاری در جهان از هر زمان دیگری حیاتی تر است شاهد حمله های هکری گسترده هستیم.

حمله های سایبری مجرمان سایبری در اتحادیه اروپا علاوه بر ارسال ایمیل های آلوده، به وسیله حمله های DDOS و باج افزار نیز اجرا شده و رشد داشته است. یوروپل درباره دلیل افزایش این حملات نیز عنوان نموده است به دلیل دورکاری، تعداد بیشتری از کاربران از شبکه های وی پی ان استفاده می نمایند که این موضوع آنها را بیشتر در معرض حملات DDOS قرار می دهد. ازآنجا که بیشتر این شبکه ها احتیاج به آپدیت دارند و از امنیت بالایی برخوردار نیستند، نگرانی ما روز به روز بیشتر می گردد. از آنجا که حملات سایبری DDOS چندان پیچیده نیستند و بسیاری از هکرها می توانند این هک ها را انجام دهند نگرانی های یوروپل بیشتر شده است. یکی دیگر از نگرانی ها هم این است که حملات DDOS می تواند فشار زیادی به ترافیک اینترنت و شبکه وارد کند و این موضوع سبب اختلال در عملکرد بسیاری از صنایع، کارمندان دورکار، بیمارستان ها و... گردد.

به هرحال به دلیل پاندمیک شدن این بیماری، میزان آسیب ناشی از حمله های سایبری موفقیت آمیز بسیار بالا می رود که این موضوع لزوم تقویت امنیت سایبری را بیش از گذشته نمایان می نماید.لازم به ذکر است یوروپل با توجه به این نگرانی ها سرمایه گذاری هایی در کشورهای عضو اتحادیه اروپا انجام داده است تا از اعمال مجرمانه سایبری در این منطقه کاسته گردد و این کشورها بحران کرونا را پشت سر بگذارند.

بیمارستان ها در تیررس باج افزارها

باج افزارها یکی از انواع حمله های خطرناک سایبری در بحران کرونا به شمار می فرایند؛ حمله هایی که در گزارش یوروپل نیز به آن توجه شده و نسبت به افزایش فعالیت های باج افزاری در این بحران بین المللی هشدار داده شده است. در حالی که پیش از این عنوان شده بود هکرها تصمیم دارند حمله های سایبری به بیمارستان ها را در موقعیت کنونی متوقف نمایند اما شاهد افزایش حمله های باج افزاری به بیمارستان ها هستیم. پس از حمله باج افزار، تنها در مقابل پرداخت بیت کوین، فایل های بیمارستانی آزاد می گردد. به عنوان مثال ماه گذشته یک بیمارستان در جمهوری چک که مرکز اصلی انجام تست های کرونا و همچنین محلی برای آزمایش روی داروهای جدید محسوب می شد مورد حمله سایبری نهاده شد. به همین دلیل بسیاری از فعالیت های این بیمارستان از ترس افشای نام و اطلاعات بیماران، برای مدتی متوقف شد که خود معضلی عظیم در بحران کرونا به شمار می رفت. مسئولان بیمارستانی همچنین بیم آن را دارند که درنهایت فرمول دارو یا واکسنی که توسط آنها درحال کشف است لو برود.

هشدار جدی مایکروسافت

اما این تنها اتحادیه اروپا نیست که از افزایش فعالیت های مجرمانه سایبری در بیمارستان ها نگرانی دارد و امریکا و سایر نقاط جهان هم با این مشکل دست و پنجه نرم می نمایند تا جایی که مایکروسافت نسبت به تأمین امنیت سایبری در بیمارستان های امریکا هشدار داده است. متخصصان حوزه امنیت سایبری مایکروسافت دریافته اند یک گروه هکری با سوء استفاده از آسیب پذیری های شبکه وی پی ان، عملاً حمله های سایبری گسترده ترتیب می دهد و بیشتر این حملات هم در شبکه های Pulse Secure, Palo Alto Networks, Fortinet و همچنین Citrix اتفاق افتاده است.

امروزه به دلیل دورکاری بیشتر کارمندان، کمپانی ها بسیار بیشتر از گذشته به سرورهای وی پی ان متکی هستند و عملاً به این ترتیب فرصتی مناسب برای هکرها فراهم می گردد تا حملات بدافزاری خود را انجام دهند که این موضوع تا به امروز در بیمارستان ها بیش از سایر کمپانی ها نمایان بوده است. آژانس امنیت زیرساخت و امنیت سایبری که زیرمجموعه امنیت ملی امریکا به شمار می رود از شروع شیوع کرونا نسبت به لزوم رفع کردن حفره های امنیتی وی پی ان ها هشدار داد ولی مایکروسافت به طور ویژه بیمارستان ها را مورد خطاب قرار داده است.

یکی از باج افزارهایی که توسط مایکروسافت به عنوان عامل اصلی حمله سایبری به بیمارستان ها معرفی شده، REvil است که در مدیریت گروه هکری aka Sodinokibi قرار گرفته است. این باج افزار پیش از این هم فعالیت داشته ولی حالا عملکرد تخریبی آن افزایشی چشمگیر یافته است. مایکروسافت هشدار داده که باید شبکه های وی پی ان و همچنین فایروال بسرعت آپدیت شوند و همچنین به محض مشاهده هر گونه اختلال و احتمال حمله سایبری، موضوع مورد تحقیق قرار بگیرد تا میزان خسارات ناشی از این هک ها کاهش یابد.

این ایمیل های پردردسر

یکی دیگر از شرکت های تحقیقاتی- امنیتی که در موضوع حمله های هکری دربحران کرونا تحقیقاتی گسترده دارد، Proofpoint است. کارشناسان و تحلیلگران امنیت سایبری این شرکت هم اعلام نموده اند مجرمان سایبری با سوء استفاده از بحران کرونا اقدام به ارسال ایمیل های آلوده و مخرب با تیتر و لینک های مربوط به ویروس کرونا نموده اند. تنها در هفته گذشته بیش از 500 هزار پیغام، 300 هزار لینک url آلوده به بدافزار و 200 هزار ضمیمه ایمیل مخرب و آلوده ثبت و گزارش شده است که همگی با عناوین و لینک های مربوط به ویروس کرونا به دست کاربران رسیده است. لازم به ذکر است بسیاری از این حملات به صورت اسکم اجرا شده است. اسکم نوعی کلاهبرداری و فرستندگان اسکم از تلفن، ایمیل، پیغامک و خدمات پستی برای تماس با مردم استفاده می نمایند.

در نگاه نخست به نظر می رسد بعضی از این ایمیل ها ازطرف سازمان جهانی بهداشت ارسال شده و حاوی اطلاعاتی درباره سلامت است. این موضوع کاربر را فریب می دهد و به محض کلیک روی آن، بدافزار بر روی سیستم نصب می گردد و می تواند همه اطلاعات را جمع آوری کند. عنوان بخشی دیگر از ایمیل ها هم که برای کارمندان دورکار ارسال می گردد نام شرکت هاست و کاربر که گمان می نماید از محل کار خود ایمیلی دریافت نموده، در دام هکرها می افتد. تحلیلگران امنیت سایبری کمپانی Proofpoint معتقدند نحوه عملکرد این بدافزارها شبیه رفتار گروه هایی است که پشت Emotet قرار داشتند. Emotet یکی از خطرناک ترین بدافزارهای سال 2019 شناخته می گردد و راه خود را به اسپم ایمیل ها باز می نماید. افرادی که ایمیل حاوی این بدافزار را دریافت می کردند بلافاصله پس از کلیک بر روی آن و دانلود فایل های آلوده،عملاً میزبان مجرمان سایبری می شدند بدون این که چیزی از آن بدانند. با توجه به افزایش فعالیت هکرها همه کشورها بر لزوم افزایش سطح امنیت سایبری خود تأکید دارند. حال باید منتظر ماند و دید افزایش سطح امنیت سایبری در بخش های مختلف تا چه حد می تواند مانع فعالیت های مخرب هکرها باشد.

منبع: ایران آنلاین
تاریخ انتشار: 8 خرداد 1399 آخرین بروزرسانی: 5 تیر 1400 گردآورنده: news.3ye.ir شناسه مطلب: 3478

به "جولان هکرها در میانه آشوب کرونا" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "جولان هکرها در میانه آشوب کرونا"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. وبلاگ خبری
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. سلامتی و پزشکی
  6. »
  7. جولان هکرها در میانه آشوب کرونا