روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سال 2020 پر بود از اتفاقات بد؛ از آن سالهایی که انسان کمتر در طول عمرش بدان برمیخورد. بله ممکن است هر سالی برای خود سختیهایی به همراه داشته باشد اما کمتر دیده شده 365 روز یک سال سراسر به غم و سختی و دردسرهای رنگارنگ گره خورده باشد. همهگیری ویروس شوم کرونا علت اصلیِ خاص بودن سال 2020 بود و در پی این پاندمی اتفاقات بد دیگری نیز دومینو وار اتفاق افتاد؛ نمونهاش رخ دادن تراژیکترین حملات سایبری که البته شاید این حوادث به طور مستقیم هم به کووید 11 ربطی نداشته باشند و فقط بشود اسمش را یک همزمانیِ شوم گذاشت. در ادامه با ما همراه شوید تا نگاهی داشته باشیم بر اسف بارترین حملات سایبری که در سال 2020 شاهدش بودیم.
نقض اطلاعاتی شرکت FireEye
یکی از بزرگترین حملات سایبری سال 2020 خود را همین اواخر (ماه دسامبر) بر همه عیان کرد: شرکت FireEye فعال در حوزه امنیت سایبری رسماً اعلام کرد قربانی حملهای سایبری شده است: هکرها ابزارهای نفوذ به شبکهی این شرکت را که از آنها برای تست کردن فریمورک امنیتی شبکههای کامپیوتری استفاده میکرد سرقت کرده بودند. اولش همه فکر میکردند این ماجرا یک نقض دادهی ساده است که در شرکتها اتفاق میافتد اما در ادامه بررسیهای سازمان FBI نشان داد هکرهای روس بدافزار بکدری را در نرمافزار Orion نصب کردند و آن را به SolarWinds فروختند. همین کار باعث شده بود اطلاعات دستهبندیشدهی این شرکت در چندین آژانس فدرال از جمله یک بیمارستان، دانشگاه و 24 شرکت خصوصی نشت شود.
بعدتر مشخص شد بسیاری از شرکتهای فناوری همچون اینتل، سیسکو، ویامور و انویدیا هم بواسطهی همین بدافزار نصبشده از طریق آپدیت نرمافزار (تحتفشار SolarWinds) تحت نقض داده قرار گرفتهاند.
هک بیتکوینِ توییتر
15 جولای 2020 توییتر، این غول شبکه اجتماعی مجبور شد اکانت توییتریِ برخی از مشتریان مطرح و نخبهی خود را قفل کند چون اکانتهایشان قربانی یک حمله سایبری رمزارز شده بود. هکرها اکانت افراد سرشناس در توییتر را از جمله ایلان ماسک، باراک اوباما، بیلگیتس و شرکتهای اپل و اوبر هک کرده بودند تا بتوانند با استفاده از این اکانتها توییتهایی پست کنند برای فریب دادن دنبالکنندگان: در این توییتها از افراد خواسته میشد برای کمک به خیریه بیتکوینهایشان را به یک کیفپول رمزارز ارسال کنند. طولی نکشید که افراد زیادی بیخبر از اتفاق شومی که دارد میافتد مبالغ زیادی را به بیتکوین به آن کیفپول ارسال کردند. در نهایت این مبلغ در بازه زمانی کوتاهی به 106 هزار دلار رسید. بررسیهای بعدی نشان داد عاملین تهدید روی سرورهای توییتر حملات مهندسی اجتماعی اجرا نموده و برای راهاندازی کمپین اسکم دیجیتال روی 130 اکانت اقدام به سرقت ابزارهای ادمین کرده بودند.
نقض اطلاعاتی شرکت گردشگریِ Marriot
شرکت گردشگری ماریوت که خدمات هتلداری ارائه میدهد نیز 31 مارس 2020 طی بیانیهای رسمی اعلام کرد که قربانی حملهای سایبری شده است. در طی این حمله، اطلاعات حساس بیش از 5.2 میلیون مهمان این شرکت هتلداری سرقت شد. در ادامه تحقیقات نشان داد این حمله بعد از سرقت اطلاعات محرمانهی لاگینِ دو کارمند شرکت Starwood Hotels (این شرکت توسط شرکتِ مادر یعنی همان ماریوت خریداری شده است) اتفاق افتاده است.
حملهی سایبری به شرکت هواپیمایی Easy Jet
EasyJet–شرکت هواپیمایی ارزان قیمت در انگلستان- نیز ماه ژوئن 2020 رسماً اعلام نمود قربانی حمله سایبری پیچیدهای شده است: هکرها به اطلاعات مربوط به بیش از 9 میلیون مشتری دسترسی پیدا کرده بودند. نکته مهم در خصوص این حمله این است که عاملین تهدید همچنین به جزئیات کارتهای اعتباری بیش از 2208 مشتری نیز دسترسی پیدا کردند. شرکت EasyJet بلافاصله به تمامی مشتریان خود پیام هشدار ارسال نمود و از آنها خواست تا چند ماه آینده را احتیاط کنند.
حملهی سایبری به به بورس نیوزلند
بورس نیوزلند در سال 2020 دو بار مورد حملهی سایبری قرار گرفت، یکی در ماه آگست و دیگری در ماه سپتامبر. عملیات بورس ساعتها دچار اختلال شده بود و بعدها در بررسیها مشخص شد این حمله از نوع DDoS بوده و در پی این حمله درآمد بسیاری از شرکتهایی که سودشان در فروش سهمها بوده است سوخت شده است. بعد از آنکه دفتر امنیت ارتباطات این کشور هشدار داد ممکن است در ماههای آتی 2020 نیز باز چنین حملاتی رخ دهد دولت نیوزلند خود مسئولیت نظارت بر وضعیت را بر عهده گرفت.
راهکارهای امنیتی
توصیهی همیشگی ما برای کسب و کارها آموزش کارمندان و آگاهسازی آنها در خوصوص موارد هک و سرقت داده است. همچنین شرکتها میبایست روی همه سیستمهای کاری خود راهکارهای امنیتی نصب کنند. بعنوان مثال Kaspersky Endpoint Security for Business Advanced امنیت و کارایی فناوری اطلاعات در محیط کاری شما را ارتقا داده، ضدبدافزار و رمزیابی داده ارائه کرده، پچ و مدیریت فناوری اطلاعات و ابزارهای کارآمد را مدیرت نموده و امنیت موبایل، MDM و یک کنسول برای تمام قابلیتها را تضمین میدهد. برای حفظ امنیت دادهها، سیستمها، و نیروهای کاری سیار به شما راهکار Kaspersky Endpoint Security for Business Select را پیشنهاد میدهیم و در نهایت Kaspersky Total Security for Business نیز راهکاری است برای مدیریت سیستمها و امنیت. این را بدانید که در همهی جنبههای زندگی مشخصاً در حوزه امنیت سایبری همیشه پیشگیری بهتر از درمان است. اگر بعد از رخداد سایبری دست به کار شوید هم انرژی شرکت و نیروها گرفته میشود، هم خسارتهای مالی شدیدی وارد میآید و از همه مهمتر هم اعتبار سازمان خدشهدار میشود (اتفاقی که شاید جبرانناپذیر باشد).
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
