نگاهی بر تراژیک‌ترین حملات سایبری سال 2020

16 دی 1399 نگاهی بر تراژیک‌ترین حملات سایبری سال 2020

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سال 2020 پر بود از اتفاقات بد؛ از آن سال‌هایی که انسان کمتر در طول عمرش بدان برمی‌خورد. بله ممکن است هر سالی برای خود سختی‌هایی به همراه داشته باشد اما کمتر دیده شده 365 روز یک سال سراسر به غم و سختی و دردسرهای رنگارنگ گره خورده باشد. همه‌گیری ویروس شوم کرونا علت اصلیِ خاص بودن سال 2020 بود و در پی این پاندمی اتفاقات بد دیگری نیز دومینو وار اتفاق افتاد؛ نمونه‌اش رخ دادن تراژیک‌ترین حملات سایبری که البته شاید این حوادث به طور مستقیم هم به کووید 11 ربطی نداشته باشند و فقط بشود اسمش را یک همزمانیِ شوم گذاشت. در ادامه با ما همراه شوید تا نگاهی داشته باشیم بر اسف ‌بارترین حملات سایبری که در سال 2020 شاهدش بودیم.

نقض اطلاعاتی شرکت FireEye

یکی از بزرگ‌ترین حملات سایبری سال 2020 خود را همین اواخر (ماه دسامبر) بر همه عیان کرد: شرکت FireEye فعال در حوزه امنیت سایبری رسماً اعلام کرد قربانی حمله‌ای سایبری شده است: هکرها ابزارهای نفوذ به شبکه‌ی این شرکت را که از آن‌ها برای تست کردن فریم‌ورک امنیتی شبکه‌های کامپیوتری استفاده می‌کرد سرقت کرده بودند. اولش همه فکر می‌کردند این ماجرا یک نقض داده‌ی ساده است که در شرکت‌ها اتفاق می‌افتد اما در ادامه بررسی‌های سازمان FBI نشان داد هکرهای روس بدافزار بک‌دری را در نرم‌افزار Orion نصب کردند و آن را به SolarWinds فروختند. همین کار باعث شده بود اطلاعات دسته‌بندی‌شده‌ی این شرکت در چندین آژانس فدرال از جمله یک بیمارستان، دانشگاه و 24 شرکت خصوصی نشت شود.

بعدتر مشخص شد بسیاری از شرکت‌های فناوری همچون اینتل، سیسکو، وی‌ام‌ور و انویدیا هم بواسطه‌ی همین بدافزار نصب‌شده از طریق آپدیت نرم‌افزار (تحت‌فشار SolarWinds) تحت نقض داده قرار گرفته‌اند.

هک بیت‌کوینِ توییتر

15 جولای 2020 توییتر، این غول شبکه اجتماعی مجبور شد اکانت توییتریِ برخی از مشتریان مطرح و نخبه‌ی  خود را قفل کند چون اکانت‌هایشان قربانی یک حمله سایبری رمزارز شده بود. هکرها اکانت‌ افراد سرشناس در توییتر را از جمله ایلان ماسک، باراک اوباما، بیل‌گیتس و شرکت‌های اپل و اوبر هک کرده بودند تا بتوانند با استفاده از این اکانت‌ها توییت‌هایی پست کنند برای فریب دادن دنبال‌کنندگان: در این توییت‌ها از افراد خواسته می‌شد برای کمک به خیریه بیت‌کوین‌هایشان را به یک کیف‌پول رمزارز ارسال کنند. طولی نکشید که افراد زیادی بی‌خبر از اتفاق شومی که دارد می‌افتد مبالغ زیادی را به بیت‌کوین به آن کیف‌پول ارسال کردند. در نهایت این مبلغ در بازه زمانی کوتاهی به 106 هزار دلار رسید. بررسی‌های بعدی نشان داد عاملین تهدید روی سرورهای توییتر حملات مهندسی اجتماعی اجرا نموده و برای راه‌اندازی کمپین اسکم دیجیتال روی 130 اکانت اقدام به سرقت ابزارهای ادمین کرده بودند.

نقض اطلاعاتی شرکت گردشگریِ Marriot

شرکت گردشگری ماریوت که خدمات هتلداری ارائه می‌دهد نیز 31 مارس 2020 طی بیانیه‌ای رسمی اعلام کرد که قربانی حمله‌ای سایبری شده است. در طی این حمله، اطلاعات حساس بیش از 5.2 میلیون مهمان این شرکت هتلداری سرقت شد. در ادامه تحقیقات نشان داد این حمله بعد از سرقت اطلاعات محرمانه‌ی لاگینِ دو کارمند شرکت  Starwood Hotels (این شرکت توسط شرکتِ مادر یعنی همان ماریوت خریداری شده است) اتفاق افتاده است.

حمله‌ی سایبری به شرکت هواپیمایی Easy Jet

EasyJet–شرکت هواپیمایی ارزان قیمت در انگلستان- نیز ماه ژوئن 2020 رسماً اعلام نمود قربانی حمله سایبری پیچیده‌ای شده است: هکرها به اطلاعات مربوط به بیش از 9 میلیون مشتری دسترسی پیدا کرده بودند. نکته مهم در خصوص این حمله این است که عاملین تهدید همچنین به جزئیات کارت‌های اعتباری بیش از 2208 مشتری نیز دسترسی پیدا کردند. شرکت EasyJet بلافاصله به تمامی مشتریان خود پیام هشدار ارسال نمود و از آن‌ها خواست تا چند ماه آینده را احتیاط کنند. 

حمله‌ی سایبری به به بورس نیوزلند

بورس نیوزلند در سال 2020 دو بار مورد حمله‌ی سایبری قرار گرفت، یکی در ماه آگست و دیگری در ماه سپتامبر. عملیات بورس ساعت‌ها دچار اختلال شده بود و بعدها در بررسی‌ها مشخص شد این حمله از نوع DDoS بوده و در پی این حمله درآمد بسیاری از شرکت‌هایی که سودشان در فروش سهم‌ها بوده است سوخت شده است. بعد از آنکه دفتر امنیت ارتباطات این کشور هشدار داد ممکن است در ماه‌های آتی 2020 نیز باز چنین حملاتی رخ دهد دولت نیوزلند خود مسئولیت نظارت بر وضعیت را بر عهده گرفت.

راهکارهای امنیتی

توصیه‌ی همیشگی ما برای کسب و کارها آموزش کارمندان و آگاهسازی آن‌ها در خوصوص موارد هک و سرقت داده است. همچنین شرکت‌ها می‌بایست روی همه سیستم‌های کاری خود راهکارهای امنیتی نصب کنند. بعنوان مثال  Kaspersky Endpoint Security for Business Advanced امنیت و کارایی فناوری اطلاعات در محیط کاری شما را ارتقا داده، ضدبدافزار و رمزیابی داده ارائه کرده، پچ و مدیریت فناوری اطلاعات و ابزارهای کارآمد را مدیرت نموده و امنیت موبایل، MDM و یک کنسول برای تمام قابلیت‌ها را تضمین می‌دهد. برای حفظ امنیت داده‌ها، سیستم‌ها، و نیروهای کاری سیار به شما راهکار Kaspersky Endpoint Security for Business Select را پیشنهاد می‌دهیم و در نهایت Kaspersky Total Security for Business نیز راهکاری است برای مدیریت سیستم‌ها و امنیت. این را بدانید که در همه‌ی جنبه‌های زندگی مشخصاً در حوزه امنیت سایبری همیشه پیشگیری بهتر از درمان است. اگر بعد از رخداد سایبری دست به کار شوید هم انرژی‌ شرکت و نیروها گرفته می‌شود، هم خسارت‌های مالی شدیدی وارد می‌آید و از همه مهمتر هم اعتبار سازمان خدشه‌دار می‌شود (اتفاقی که شاید جبران‌ناپذیر باشد).

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,557,600 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,517,600 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    2,519,400 ریال10,077,600 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,777,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,777,600 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,037,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,072,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد