سی اس اس برای شما

بخش تجاری؛ تهدید سایبری رو به رشد و خسارت آفرین برای اقتصاد
یکی از روندهای رو به رشد این روزها، حملات سایبری به اطلاعات شرکت‌های بزرگ تجاری، بیمه‌ای، بانکی، حسابرسی و اعتباری است. حمله به مشاغل متوسط و کوچک، در حال افزایش است و هکرها از روش اخاذی سایبری، اهداف خود را پیگیری می‌کنند.
حملات سایبری به مشاغل شرکت‌های تجاری، خساراتی را به منابع شرکت‌ها وارد می‌کند. مطالعات شرکت IBM روی ۱۲ کشور در سال ۲۰۱۵، نشان می‌دهد خسارات ناشی از حملات سایبر به مشاغل بزرگ، ۳٫۷۹ میلیون دلار بود. این خسارات به حدی است که گاهی مشاغل سطح پایین در اثر آن‌ها، به مرز ورشکستگی می‌رسند. شرکت لیود لندن نیز در گزارشی، هزینه‌های ناشی از حملات سایبری به اقتصاد جهانی را ۵۳ میلیارد دلار ارزیابی کرد.
حملات سایبری به بخش تجاری، علاوه بر اینکه اعتبار شرکت‌های این بخش را نزد مشتریانشان از بین می‌برد، تغییراتی نیز در شاخص‌های اقتصادی ایجاد می‌کنند. کشورهایی نظیر انگلیس و ایرلند، از این منظر، آسیب بسیاری دیده‌اند.
برخی از دلایل آسیب‌پذیری مشاغل نسبت به حملات سایبری عبارت‌اند از:
•    استفاده از بیس های امنیتی ضعیف خصوصاً در SMB
•    عدم به‌کارگیری متخصصان امنیتی برای رفع آسیب‌پذیری‌ها
•    استفاده از رمز عبور ضعیف توسط کارمندان
•    عدم صحیح آموزش مسائل امنیت سایبری به کارکنان

اتصال گجت‌های هوشمند به شبکه اینترنت سازمان (بر اساس گزارش نوکیا در سال ۲۰۱۶، ۴۰۰ درصد آلودگی تلفن‌های همراه در اثر اتصال به شبکه سازمان، افزایش داشته است) این مسئله راه‌ها برای ورود هکرها به شبکه سازمان باز می‌کند. این موضوع در اجلاس اخیر دفکان نیز مورد تأیید قرار گرفت.
معمولاً حملات سایبری به بخش‌های تجاری با انگیزه کسب منفعت یا استفاده از این اطلاعات برای فعالیت‌های مخرب دیگر نظیر ایجاد پویش‌ها در شبکه‌های اجتماعی، کلاه‌برداری اینترنتی، ذائقه سنجی مردم در امور اقتصادی و تجاری، آگاهی از سیاست‌ها و برنامه‌های یک شرکت تجاری و میزان درآمد آن، ورشکسته کردن یک شرکت تجاری، ایجاد انحصار و… صورت می‌گیرد. گرچه امروزه، اخاذی سایبری با بهره‌گیری از باج افزارها، اصلی‌ترین انگیزه هکرها از حملات سایبری به بخش تجاری است. ممکن است حتی شرکت‌هایی، این هکرها را برای خارج کردن رقبایشان از عرصه رقابت‌های اقتصادی به کار بگیرند و از این منظر اعتماد شهروندان را نسبت به یک شرکت تجاری تضعیف کنند.

گسترش اخبار جعلی در شبکه‌های اجتماعی و هدایت افکار
در سالی که گذشت، اصطلاح «اخبار جعلی» به مفهومی به‌شدت رایج و سودآور تبدیل شد؛ به‌طوری‌که پدیدآورندگان اخبار جعلی منتشرشده در فیس‌بوک، از رهگذر تبلیغات، درآمد بالایی به دست آوردند. در کنار رواج این نوع اخبار و منفعت مالی حاصل از آن، نگرانی‌ها درباره راست و دروغ‌های فضای مجازی بالا گرفته است و پیش‌بینی می‌شود که در سال جدید، تهدید ناشی از اخبار جعلی و جنگ روانی در شبکه‌های اجتماعی اوج بگیرد.
سرویس جهانی بی‌بی‌سی در نظرسنجی تازه‌ای که انجام داده است به این نتیجه رسیده است که کاربران اینترنت در سرتاسر دنیا نگران اخبار جعلی منتشرشده در فضای مجازی هستند. این نظرسنجی در ۱۸ کشور انجام شده است و ۷۹ درصد پاسخ‌دهندگان، درباره این‌که کدام خبر اینترنت راست است و کدام دروغ، اظهار نگرانی کرده‌اند.
رئیس موسسه گلوب اسکن، داگ میلر (Doug Miller) گفته است: «نتایج این نظرسنجی‌ها نشان می‌دهد که «اخبار جعلی» احتمالاً در کاهش اعتبار اطلاعات برخط نقش چشمگیری دارند. برای نمونه، افشاگری‌های ادوارد اسنودن درباره نظارت سازمان امنیت ملی امریکا در سال ۲۰۱۳ موجب شد که مردم در بیان دیدگاه‌های خود در فضای مجازی، احتیاط بیشتری به خرج دهند.»
استفاده از بستر شبکه‌های اجتماعی، و همچنین محیط دیجیتال،  سبب می‌شود تا نیازهای مشتریان در فضای سایبری تشخیص داده شود. درنتیجه دشمنان ممکن است از این بستر، برای نظرسنجی‌ها و هدایت افکار عمومی، خصوصاً در زمان‌های مهم در یک کشور مثل انتخابات و تحلیل آن‌ها، به نتایج مطلوب سیاسی و اقتصادی خود برسند.

بدافزارهای بانکی در تلفن همراه
یکی دیگر از مواردی که بعد از افشاگری ویکی لیکس در مورد ابزارهای جاسوسی سازمان سیا، مطرح شد، استفاده از جاسوس‌افزارها بود. قطعاً جاسوسی و سرقت اطلاعات، داده‌های عظیمی را در اختیار سازمان‌های اطلاعاتی قرار می‌دهد که تحلیل این داده‌های عظیم می‌تواند در طراحی عملیات و ذائقه سنجی‌ها در شبکه‌های اجتماعی به دشمنان کمک کند. نمونه‌ای از این بدافزارها، ZNIU، EMOTET»«Xafecopy»«Android Faketoken»» ازجمله این موارد هستند.

حملات سایبری بر بستر به استفاده از اینترنت اشیا
در ۲۱ اکتبر سال ۲۰۱۶ بات نت میرای با حمله اختلال سرویس توزیع‌شده «DDOS» و حمله به «DNS» های شرکت «Dyn» موجب اختلال در اینترنت و وب‌سایت‌های سراسر اروپا و شمال آمریکا شد، همچنین این اختلالات تأثیر مستقیمی روی تجهیزات متصل به اینترنت ازجمله دوربین‌های مداربسته، سیستم‌های ضبط تصاویر دوربین‌ها «DVR» و روترها گذاشت و موجب کندی سیستم‌های کامپیوتری و اینترنت شد. تمامی تجهیزاتی که ذکر شد توسط بات نت میرای موردحمله قرارگرفته‌اند، از طرفی کدهای منبع بات نت میرای توسط خود نویسنده آن به‌صورت عمومی منتشرشده است.چندی پیش نیز شرکت چک پوینت نیز به‌تازگی اعلام کرد بات نتی مشابه همچون میرای را به نام «IoT-reaper» را کشف کرده که فعالیت‌هایی مشابه میرای انجام می‌دهد.
همه این موارد نشان می‌دهد، اینترنت اشیا به بستری به انجام دادن عملیات مخرب اختلالی علیه سرویس‌های خدماتی یا شرکت‌ها و سازمان‌ها تبدیل شده است. برخی کارشناسان می‌گویند در آینده چنین حملاتی را شاهد خواهیم بود. همچنین با گسترش اینترنت اشیا، هکرها از این بستر برای جاسوسی نیز استفاده می‌کنند. همان‌گونه که در سال ۲۰۱۷ شاهد حملاتی به تجهیزاتی پزشکي، پله‌برقی و هواکش و تجهیزات حمل‌ونقل سازمان بودیم. آن‌ها با به دست گرفتن کنترل این موارد، علاوه بر اخذ باج، به شنود نیز می‌پردازند.

استفاده برخی دولت‌ها از تروریست‌ها برای راه‌اندازی حملات سایبری
نشریه «SC magazine» که در زمینه مسائل امنیت و تهدیدات سایبری، فعالیت می‌کند در پیش‌بینی افق تهدیدات سال ۲۰۱۸، نوشت: برخی دولت‌ها از تروریست‌ها برای انجام دادن حملات سایبری علیه مشاغل و تجارت کشورهای دیگر، استفاده کنند. هدف از این کار، از بین بردن اعتماد نسبت به امنیت تجارت در یک کشور است.
همچنین، بر اساس نوعی راهبردهای تهاجمی بازرگانی، شرکت‌های تجاری سیاستمداران و قانون‌گذاران را مجبور می‌کنند تا به امنیت این بخش، توجه بیشتری کنند.

رشد اخاذی سایبری
اخاذی سایبری، به جرمی اطلاق می‌شود که در آن، یک مجرم سایبری، طرف مقابل را تهدید می‌کند تا مبلغی را به وی بپردازد والا وی با روش‌هایی، ضرری وارد خواهد کرد. سه روش متداول اخاذی سایبری عبارت‌اند از: استفاده از باج افزار، تهدید به راه‌اندازی حملات اختلال سرویس یا هر حمله سایبری دیگر، تهدید به افشای اطلاعات.
حملات باج افزاری واناکرای و پتیا، در سال ۲۰۱۷، نشان داد حملات سایبری وارد فاز جدیدی شده که هکرها در آن‌ها با بهره‌گیری از باج افزارها، خسارات فراوانی به اقتصاد و تجارت وارد می‌کنند. همچنین افشای قسمت‌هایی از سریال بازی تاج‌وتخت را نیز باید به موارد قبلی افزود. سازمان‌های بهداشتی، شرکت‌های انرژی و اموال معنوی، معمولاً ۳ هدف عمده هکرها در اخاذی سایبری هستند. شرکت « Grant Thornton » در گزارشی نوشت ۱۷ درصد از حملات سایبری در سال ۲۰۱۶، ناشی از اخاذی سایبری بود. همان‌طور که مشاغل و بخش تجاری، وابستگی خود را به اینترنت افزایش می‌دهند، اخاذی سایبری نیز افزایش می‌یابد.

آشکار نکردن آسیب‌پذیری‌ها
محققان در این سال، آسیب‌پذیری‌ها، از ترس اقدامات قانونی تولیدکنندگان، آسیب‌پذیری‌ها را افشا نخواهند کرد. درنتیجه، شرکت‌ها و کارخانه‌ها، همچنان از محصولات آسیب‌پذیر استفاده می‌کنند.
تنظیم مقررات برای سرویس‌های ابری، منجر به عدم پیشرفت این سرویس‌ها می‌شود؛ درنتیجه، حفاظت از داده‌های شخصی، به نحو احسن صورت نمی‌گیرد. شرکت‌ها، برای امنیت داده‌ها در سرویس‌های خدمات ابری، به برنامه‌های دولتی نیاز پیدا می‌کنند.

استفاده از الگوریتم‌های مبهم
سازمان‌ها برای کارآمدی بیشتر، از الگوریتم‌های بسیاری استفاده خواهند کرد؛ اما عدم دقت در امنیت این‌ها، سبب می‌شود، منابع و اطلاعات سازمان، در معرض خطرهای امنیتی قرار بگیرد.

افزایش تبادلات بیت کوین در تجارت و سوءاستفاده از آن
نیاز به رها شدن از مشکلات تحریم‌های اقتصادی، برخی کشورها نظیر کره شمالی را بر آن داشت که به افزایش حجم تبادلات بیت کوین، مبادرت ورزند. گمنام ماندن در این‌گونه تبادلات سبب شده است تا تعدادی از کشورها استفاده از بیت کوین را ممنوع کنند. زیرا جریان گردش مالی، این‌گونه ارزها مشخص نیست و باعث می‌شود یک کشور نتواند محاسبات دقیق اقتصادی خود را بسنجد. علاوه بر این‌ها، مسئله گمنام ماندن در بیت کوین موجب شده است تا هکرها برای به دست آوردن پول، اقدام به اخذ بیت کوین یا سایر ارزهای دیجیتال از طریق انتشار باج افزارها کنند. مثلاً در موضوع باج افزار واناکرای، مجرمان سایبری بعد از قفل‌کردن سیستم قربانی، دریافت مبلغی به بیت کوین را درخواست کرده بودند. درنتیجه رشد باج افزارها و ارزهای دیجیتال سبب خواهد شد تا به‌تدریج اقتصاد کشورها با مشکلاتی عدیده مواجه شود. همچنین، بسیاری از تبادلات در دارک وب نیز با ارزهای دیجیتال صورت می‌گیرد.

نشانه گرفتن کشتی‌ها و زیرساخت‌های دریایی
طبق بررسی‌های کارشناسان حوزه امنیت سایبری صنعت حمل‌ونقل دریایی آسیب‌پذیری‌های گسترده‌ای دارد و اکثر آن‌ها به زیرساخت‌های حیاتی صنعت کشتی‌رانی بازمی‌گردد که ریشه بنیادی داشته و اصلاح آن کار بسیار زمان‌بری است. نمونه‌ای از این نقاط ضعف بحث سیستم ناوبری قدیمی کشتی‌هاست که هنوز هم کشتی‌ها از سیستم‌های GPS استفاده می‌نمایند و بارها توسط کارشناسان امنیتی درباره آسیب‌پذیری‌های گسترده GPS هشدار داده‌شده است و ازآنجایی‌که تا امروز دولت‌ها خطر حمله سایبری را تا این حد نزدیک احساس نمی‌کردند به هشدارهای این‌چنینی اهمیت نداده و از همان سیستم‌های قدیمی استفاده می‌کردند.
حال که سیستم حمل‌ونقل دریایی با مشکلات گسترده‌ای در زمینه حملات سایبری روبه‌رو شده تمامی توجهات را به‌سوی خود جلب نموده است.
اخیرا اخبار متعددی در زمینه حملات سایبری به کشتی‌ها به چشم می‌خورد که این اخبار قدری نگران‌کننده است، زیرا کشتی‌ها انواع و اهداف مختلفی دارند. به‌طور مثال کشتی‌های تفریحی در صورت هک شدن جان صدها انسان به خطر می‌افتد یا کشتی‌های نظامی در صورت هک شدن مخاطرات خود را به همراه دارند.

گسترش هوش مصنوعی برای تشخیص حملات سایبری
حملات سایبری روزبه‌روز در حال گسترش و پیشرفت هستند به‌گونه‌ای که هکرها همواره یک‌قدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانه‌ها پیدا می‌کنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفته‌اند، هوش‌های مصنوعی ایجاد بکنند که می‌توانند در لحظه حملات را شناسایی کرده و به مقابله با آن‌ها بپردازند.
در مقابل مجرمان سایبری نیز اقدام به توسعه‌ی هوش‌های مصنوعی کرده‌اند که می‌تواند حملات را مدیریت بکنند. درواقع انسان‌ها از طریق یک صفحه‌ی فرمان، مانند صفحه‌کلید به رایانه دستور می‌دهند و در بهترین حالت سرعت تبادل داده‌های آن‌ها به چند ده بایت در ثانیه می‌رسد و قدرت بررسی همه‌ی رویدادهای سایبری را ندارند. در مقابل عامل‌های هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال داده‌ها و تجزیه‌وتحلیل آن‌ها گاهی به‌راحتی از چند ده گیگابایت در ثانیه عبور می‌کند.
به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً به‌سختی قابل‌شناسایی بوده و توان مقابله با آن به‌شدت کاهش می‌یابد؛ زیرا به‌محض پیدا شدن یک آسیب‌پذیری و برطرف سازی آن، عامل رایانه‌ای به نقطه‌ضعف بعدی حمله می‌کند.
عده‌ی بسیاری از کارشناسان امنیتی اعتقاد دارند حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ می‌دهد. در همین راستا به نظر می‌رسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد می‌شود و به‌مرورزمان انسان‌ها از این میدان نبرد کنار گذاشته خواهند شد.

خطر حمله به صنایع نفت و گاز
حمله باج افزاری نات پتیا «NotPetya» که در ماه ژوئن ۲۰۱۷ صورت گرفت، این‌گونه به نظر می‌رسید که تمرکز ویژه‌ای روی صنعت نفت و گاز داشت. طبق بررسی‌های صورت گرفته توسط آزمایشگاه امنیت سایبری کسپرسکی، فقط سه بخش از صنایع و کسب‌وکارها ۸۰ درصد از حملات سایبری را به خود اختصاص داده‌اند. حدود ۲۵ در صد از این ۸۰ در صد مربوط به صنایع نفت و گاز بوده و مابقی آن مربوط به صنایع و مشاغل دیگر ازجمله کسب‌وکارهای مالی است.
کیث الکساندر، رئیس سابق NSA، اعلام کرده بود حملات سایبری به بخش انرژی، خصوصاً نفت و گاز، حدود ۴۱ درصد است. امنیت سایبری و مبارزه با حملات و پیشگیری، باید دغدغه اصلی این صنعت باشد. شرکت تحقیقاتی ABI Research اعلام کرد که شرکت‌های نفت و گاز تا سال ۲۰۱۸، یک میلیارد  و ۸۷ میلیون دلار روی امنیت سایبری سرمایه‌گذاری می‌کنند. حمله به صنایع هسته‌ای و موشکی نیز جزو مواردی است که بعد از اختلال در پرتاب موشک کره شمالی، شدت گرفت.

سلاح‌های خودمختار و روبات‌های قاتل
در حال حاضر بیش از ۴۰ کشور دنیا درحال‌توسعه‌ی سلاح‌های هوشمند و خودمختار هستند و دانشمندان بسیاری نیز هشدار داده‌اند توسعه‌ی بدون نظارت این سامانه‌ها باعث انقراض انسان‌ها خواهد شد. همچنین ممکن است دولت‌های توسعه‌دهنده‌ی روبات‌های قاتل از این فناوری برای فرار از مسئولیت‌های میدان‌های نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیب‌رسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود.
از طرفی در سال ۲۰۱۶ مفهومی به نام اینترنت روبات‌ها معرفی شد که به این دستاوردها اجازه می‌دهد بدون دخالت انسان و در یک شبکه‌ی مخصوص با یکدیگر ارتباط برقرار کرده و از تجربیات یکدیگر را بیاموزند.
همچنین ممکن است دولت‌های توسعه‌دهنده‌ی روبات‌های قاتل از این فناوری برای فرار از مسئولیت‌های میدان‌های نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیب‌رسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود. نقطه فناوری‌هایی که در اجلاس فوق در مورد آن‌ها اظهـار نگرانی شــد، هوش مصنوعی اســت. تجهیزات خودران و سلاح‌های خودمختار، از مواردی هستند که تنها با نظامی شدن فضای سایبری توجیه می‌شوند. شاید به همین دلیل باشد که ولادیمیر پوتین، اعلام کرد هر کس در حوزه هوش مصنوعی برتری داشته باشد، حکومت آینده را در دست خواهد گرفت.  در نشست IpExpo، سران شرکت‌کننده مانند میکو هیپونن، رئیس شرکت اف-سکیور در مورد موارد فوق اعلام‌خطر کردند.