سیاست و بازاریابی

آخرين مطالب

کشف ابعاد واقعی حملات سایبری روس‌ها و چینی‌ها به آمریکا سال‌ها زمان خواهد برد نکات خواندني

کشف ابعاد واقعی حملات سایبری روس‌ها و چینی‌ها به آمریکا سال‌ها زمان خواهد برد
  بزرگنمايي:

سیاست و بازاریابی - آمریکا هنوز در شوک حمله سایبری گسترده به شرکت SolarWinds است؛ حمله‌ای که به روس‌ها ربط داده شده و دستکم نه آژانس دولتی و تعداد بیشماری شرکت خصوصی را قربانی کرده است. این بار صحبت از حمله سایبری پیچیده دیگری است که چینی‌ها پشت آن هستند. با اینکه تأثیرات مخرب این دو حمله همچنان در دست بررسی است، برخی کارشناسان معتقدند ابعاد واقعی آن‌ها ممکن است هرگز فاش نشود.

سیاست و بازاریابی


جاسوسی، یکی از استراتژی‌های اصلی کشورها برای ضربه زدن بوده و در طول تاریخ همواره استفاده شده است. با این وجود، ابعاد و پیچیدگی حملات سایبری اخیر روسیه و چین، آمریکا را در شوک فرو برده است. عواقب این دو حمله همچنان ادامه داشته و نشان می‌دهد حتی با شناسایی یک کارزار هک، پیامدهای آن تا مدت‌ها ادامه خواهد داشت.
برای آشنایی کامل با حادثه SolarWinds می‌توانید
این مقاله را بخوانید. اما به طور خلاصه، طبق آنچه مقامات آمریکایی گفته‌اند، هکرهای روس به شبکه‌های این شرکت نفوذ کرده و با آلوده کردن یکی از ابزارهای نظارت بر شبکه آن به نام Orion، سیستم‌های حدود 18 هزار کمپانی آمریکایی را آلوده کردند. البته آمار قربانیان واقعی SolarWinds بسیار کمتر و به گفته برخی تحلیلگران، در حدود چند صد شرکت است.

سیاست و بازاریابی


سیاست و بازاریابی

سیاست و بازاریابی


سیاست و بازاریابی


اما نکته مهم‌تر ابعاد حمله است. «Sudhakar Ramakrishna»، مدیرعامل SolarWinds با اطمینان گفته که شرکت او تنها قربانی حمله روس‌ها نبوده و این یعنی احتمالاً تعداد قربانیان بسیار بیشتر از آمارهای فعلی است. «Brandon Wales»، یکی از مدیران ارشد آژانس امنیت زیرساخت و سایبری آمریکا (CISA) اخیراً در مصاحبه با MIT اعلام کرد که فقط پاکسازی کامل سیستم‌های دولتی دستکم 18 ماه زمان خواهد برد و این بازه بدون در نظر گرفتن شرکت‌های خصوصی است.
وضعیت در مورد حمله‌ای که چینی‌ها پشت آن هستند به مراتب بدتر است. یک گروه هک دولتی که مایکروسافت آن را Hafnium نامیده است، از چندین آسیب‌پذیری روز صفر برای نفوذ به سرورهای سرویس اکسچنج مایکروسافت، که کلاینت‌های ایمیل از جمله Outlook را مدیریت می‌کند، استفاده کرده است. هکرها با نفوذ به این سرویس می‌توانند به ایمیل‌ها محرمانه اشخاص بلندپایه دسترسی پیدا کنند.
شرکت امنیتی Volexity که برای اولین بار این حمله را شناسایی کرده می‌گوید هکرها «بسیار هدفمند و بدون به صدا درآوردن زنگ خطر» به سیستم‌ها نفوذ کرده‌اند. البته اضافه می‌کند که هکرها در ادامه حمله، فعالیت خود را بیشتر کرده و نفوذ به عمق سرورهای مایکروسافت را شروع کردند.
نکته نگران کننده اینکه حمله به SolarWinds و حملات گروه هک Hafnium متوقف نشده‌اند، این یعنی ایده پاکسازی، دستکم پاکسازی گسترده، در آینده نزدیک مثل رویا و همانند تلاش برای تمیز کردن نشتی تانکر روغن با دستمال خواهد بود. «John Hammond»، از محققان امنیتی ارشد شرکت شناسایی تهدید Huntress در مورد کارزار Hafnium می‌گوید: «به نظر می‌رسد حملات همچنان ادامه دارند و هکرها به طور فعالانه در حال اسکن کردن اینترنت و هدف قرار دادن تمام سیستم‌های آسیب پذیر هستند.»

سیاست و بازاریابی

برد اسمیت، مدیر ارشد مایکروسافت، از حمله SolarWinds به عنوان بزرگترین و پیچیده ترین حمله سایبری دنیا یاد کرده است. مایکروسافت با انتشار چند بروزرسانی نرم افزاری، کاربران را در برابر باگ اکسچنج مصون کرده است. اما این راهکار موقتی بوده و پیش‌بینی می‌شود هکرها با مهندسی معکوس بروزرسانی‌ها، روش سوءاستفاده از آسیب‌پذیری‌ها را دوباره پیدا کنند. بنابراین انتظار می‌رود حملات سرقت قدرت پردازشی سیستم‌های استخراج رمزارز یا «کریپتوجکینگ» (Cryptojacking) و حملات باج افزاری سر به فلک بکشند.
حملات سایبری همواره در حال رخ دادن بوده و بسیاری از آن‌ها شناسایی نمی‌شوند، بنابراین باید خیلی خوش شناس بود تا امثال SolarWinds یا Hafnium را شناسایی کرد. آمریکا همواره چین و روسیه را به حملات سایبری متهم کرده است، اما هکرهای وابسته به این دو کشور همچنان به هدف قرار دادن این کشور، به خصوص با هدف سرقت اسرار تجاری و جاسوسی، ادامه می‌دهند.
بدتر اینکه مجازات جاسوس‌ها نیز سخت‌تر شده است؛ در زمان جنگ سرد امکان اخراج جاسوسان از کشور یا اعدام آن‌ها وجود داشت اما حالا هکرها پشت کامپیوتر و هزاران کیلومتر دورتر عملیات خود را انجام می‌دهند. این یعنی تهدیدات حمله SolarWinds و Hafnium احتمالاً تا سال‌ها ادامه خواهد داشت.
«Steven Adair»، مؤسس Volexity می‌گوید: «ممکن است با گذشت زمان از قربانیان بیشتر حمله SolarWinds آگاه شویم. ممکن است هکرها تعداد بسیار بیشتری شرکت را قربانی کرده باشند که ما هیچ وقت از آن‌ها باخبر نشویم، چون یا قربانی اصلاً از حمله باخبر نشده و یا اینکه باخبر شده ولی نمی‌خواهد آن را رسانه‌ای کند.» به گفته او این پیش‌بینی در مورد حمله Hafnium نیز صدق کرده و عواقب طولانی مدت خواهد داشت.

لینک کوتاه:
https://www.politicalmarketing.ir/Fa/News/186856/

نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اپل احتمالا برای تأمین نمایشگر آیپد پرو 2021 با مشکل روبه‌رو است

Heads Up اندروید به کاربر هشدار می‌دهد هنگام راه رفتن از گوشی استفاده نکند

قدرتمندترین گلکسی‌ سامسونگ در تاریخ 8 اردیبهشت معرفی می‌شود

مهلت ثبت ‌نام در نمایشگاه اینوتکس 2021 تمدید شد

AMD پردازنده‌های Ryzen 5000G را با واحد گرافیکی داخلی معرفی کرد

گلکسی ای 82 سامسونگ با نامی متفاوت برای بازار کره جنوبی معرفی شد

تهیه خط تلفن ثابت ابری از مرکز تماس ابری دفتر شما

آیا سفر در زمان واقعا امکان‌پذیر است؟

گفتگوی معاون رییس جمهور با خانواده شهدای جنگ تحمیلی و مدافعین حرم

انجام بیش از 28 هزار فقره بازرسی از کارگاه های مشمول قانون کار خراسان رضوی

سرپرست اداره کل تعاون، کار و رفاه اجتماعی بوشهر خبر داد: 68 میلیارد تومان اعتبار تسهیلات اشتغال پایدار روستایی و عشایری تعیین شد

مدیرکل تعاون، کار و رفاه اجتماعی خوزستان خبرداد: قول بانک‌های خوزستان برای تسهیل ارائه تسهیلات کرونا

دیدار رییس کارگروه اقتصادی دفتر مقام معظم رهبری با مدیرعامل صندوق بیمه اجتماعی کشاورزان و روستاییان و عشایر

مدیرکل تعاون، کار و رفاه اجتماعی اردبیل تشریح کرد: پرداخت مشوق بیمه ای برای کارفرمایان

سرفیس لپ تاپ 4 رسما رونمایی شد

افزایش سرمایه ‌گذاری سونی در اپیک گیمز

نام بنیان‌گذاران گوگل در لیست ثروتمندترین افراد جهان جای گرفت

بازی Deadly Premonition 2 امسال برای کامپیوتر عرضه خواهد شد

افشای مشخصات کامل سونی اکسپریا 1 مارک 3 پیش از رونمایی رسمی

داستان عنوان بعدی سری Assassin’s Creed در محلی دیگر روایت می شود

طراحی آیفون 13 5G را ببینید

حق اختراع لنوو برای گوشی با نمایشگر دولبه خمیده

منع پنج شرکت بزرگ فناوری از خرید و ادغام

آلمان در پی متوقف کردن جمع‌آوری اطلاعات کاربران توسط واتس‌اپ

بسته الحاقی بزرگی برای Final Fantasy 7 Remake Intergrade منتشر خواهد شد

تولید 35 هزار شاتل خودران تحویل کالا توسط اینتل

Call of the Sea ماه آینده برای پلی‌استیشن 4 و پلی‌استیشن 5 منتشر خواهد شد

چرا ال‌جی از بازار موبایل خارج شد؟

مرگ بخش آنلاین 12 بازی یوبی‌سافت فرا می‌رسد

مایکروسافت از سرفیس لپ‌تاپ 4 رونمایی کرد

به‌روزرسانی جدیدی برای بازی Among Us منتشر شد

HarmonyOS هواوی امسال روی 300 میلیون دستگاه نصب خواهد شد

فناوری تشخیص چهره پرداخت با گوشی را ممکن خواهد کرد

سی‌دی پراجکت رد خیال طرفداران Cyberpunk 2077 را راحت کرد

ارز دیجیتال را به روش‌های دیگری استخراج کنید

مشکل بازی Call Of Duty: mobile در ایران برطرف شد

پای بیت کوین به کارتون معروف سیمپسون ها باز شد

هدیه همراه اول به مناسبت ماه مبارک رمضان

997 طرح تبلیغاتی برای رمضان 1400 اکران شد

ایوان و حیاط؛ ناجی رستوران‌های تهران

برنامه های ویژه منطقه 7 در ماه مبارک رمضان

بورس انرژی میزبان عرضه انواع فرآورده هیدروکربوری می‌شود

قیمت نفت با کاهش ذخیره‌سازی آمریکا افزایش یافت

اگر کلاب هاوس فقط چندهزار مخاطب دارد این همه سروصدا علیه آن برای چیست؟

برخورد قاطع با ناقضان مصوبات کمیته تخصصی نظارت بر رعایت ضوابط بهداشتی مقابله با کرونا

الزام واحد های صنفی کیش بر اجرای محدودیت های کرونایی

تسریع ارزیابی انطباق کالاهای تولیدی مناطق آزاد و ارسال به داخل کشور

ساعت کار بانکهای جزیره کیش در ماه مبارک رمضان

اجرای طرح تخفیف بهای خدمات و عوارض خودرو در کیش

پیام تبریک سرپرست سازمان منطقه آزاد کیش به مناسبت آغاز ماه پرفیض رمضان