بزرگترین حملات سایبری دنیا در سال 2014

شرکت پاندا که یک شرکت امنیتی است،بزرگترین حملات سایبری و مهمترین رویدادهای امنیت فناوری اطلاعات که در سال ۲۰۱۴ رخ داده اند را تحلیل کرده است:

 آمریکا: سرقت اطلاعات کارت های اعتباری ۴۰ میلیون مشتری:

 سرقت اطلاعات کارت نقدی و اعتباری مشتریان از فروشگاه target، در این سرقت فقط خریدارانی که در فروشگاه های این شرکت حضور یافته و هزینه را از طریق کارت اعتباری پرداخت کرده بودند، هدف قرار گرفتند. این حمله خریداران آنلاین را تحت تاثیر قرار نداد.

آلمان: سرقت از حساب ایمیل ۱۶ میلیون نفر:

دراین حمله مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان وب سایتی را طراحی کرد و به کاربران اطلاع داد که کدام ایمیل­ها جز ایمیل­های سرقتی هستند.

سرقت اطلاعات مالی ۲۱ میلیون نفر در کره جنوبی:

شرکت اعتباری KCB قربانی یک حمله سایبری بود که طی این حمله اطلاعات مالی شخصی 105.8  میلیون مشتری به سرقت رفت. این اطلاعات شامل: نام، ایمیل، آدرس منزل، شماره تلفن، شماره کارت اعتباری و شماره پاسپورت بود.

نقص امنیتی در DNS  روترها:

نقض امنیتی در روترهای  linksys که به مهاجمین این اجازه را می­داد که عملیاتی مانند تغییر تنظیمات DNS روتر را انجام دهند.

سرقت فایل های حقوقی توسط بدافزار گروگان گیر:

هدف قرار گرفتن فایلهای حقوقی یک شرکت حقوقی در کارولینای شمالی و فاش شدن اطلاعات این شرکت توسط بدافزار گروگان گیرcryptolocker

خونریزی قلبی باردیگر ظاهر شد:

بسیاری از سرویس­های اینترنتی نظیر Webmail، شبکه­ های اجتماعی، بانک­های آنلاین و... با استفاده از کتابخانه openSSL اطلاعات را رمز می­کردند. از آنجایی که این کتابخانه دچاره یک حفره امنیتی موسوم به خونریزی قلبی شده بود، سرورهایی که از این کتابخانه استفاده می­کردند در برابر حملات مهاجمان آسیب پذیر بودند. در این حمله ارتباطات باز مورد حمله قرار گرفته و 64 کیلوبایت از حافظه سیستم قربانی به صورت مکرر در دسترس مهاجم قرار می­گرفت.

کشف حفره خطرناک در اینترنت اکپسلورر:

یک حفره خطرناک کهIE را تحت تاثیر قرار داد و به مهاجمان اجازه داد هنگامی که کاربر در حال مشاهده وب سایتی است که دارای این حفره است، سیستم وی آلوده شود.

حمله سایبری به بزرگترین شرکت حراج آنلاین :

در این حمله، مهاجمین به اطلاعات کارمندانeBay دسترسی پیدا کرده و از طریق این اطلاعات به شبکه این شرکت دسترسی پیدا کرده بودند. این دسترسی شامل نام، کلمه عبور، ایمیل، آدرس پستی، تاریخ تولد و شماره تلفن بود. لذا این شرکت از تمامی کاربران خود خواست که به علت وقوع این حمله، کلمه عبور خود را تغییر دهند.

جی میل هک شد:

پس از افشای آنلاین حدود ۵ میلیون نام کاربری و کلمه عبور جی میل، اخبار حمله هک علیه گوگل، در صدر اخبار قرار گرفت. گوگل به رسانه ها اعلام کرد که هیچ نشانه ای مبنی بر مورد سوء استفاده قرار گرفتن سیستمهای این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوء استفاده قرار گرفتن حسابهای کاربران آگاه شود، به آنها برای امن سازی حسابهایشان کمک خواهد کرد. پس از آن گوگل اعلام کرد که ۹۸درصد از کلمات عبور کار نمی کند و به نظر می رسد که داده های افشا شده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران به دست آمده باشد.

حمله بدافزاری نگهبانان صلح به سونی:

در این حمله کارمندان سونی با رخدادی غیرمنتظره مواجه شدند که قادر به راه اندازی کامپیوترهای خود نبودند. بک حمله بدافزاری محتویات درایو سخت آنها را پاک کرده بود. یک گروه که خود را نگهبانان صلح می نامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از ۱۰۰ ترابایت داده از سونی سرقت کرده اند. کمی پس از آن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانواده های آنها، ایمیلها، حقوقها، کپیهای فیلمهای عرضه نشده و ... کردند. چند روز بعد از این حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد.

شبکه پلی استیشن سونی از کار افتاد:

یکی از آخرین حملات بزرگ سال گذشته، شبکه پلی استیشن سونی را تحت تأثیر قرارداد. این سرویسها به علت یک رشته حملات انکار سرویس، در بیشتر روزهای عید کریسمس از کار افتاده بودند. این حملات بااستفاده از مسیریاب های مورد سوء استفاده، رخ داده بود.

 -- با توجه به حملاتی که به آنها اشاره شد، باید همواره جهت مقابله با اینگونه حملات و آسیب­های احتمالی آن­ها آماده بود. یکی از سیاست­هایی که می­توان در این راستا آن را به کار گرفت، تهیه نسخه پشتیبان در محیط ­های تجاری است. چون خسارات ناشی از اینگونه حملات با داشتن یک نسخه پشتیبان از داده ­های از دست رفته و بازیابی آنها به شدت کاهش می­یابد.

منابع: khabaronline.ir - hikhabar.com