با توجه به حمله سایبری گسترده در چند روز گذشته توسط باجافزارهای wannacrypt و Jaff به کشورمان، شاهد اطلاعرسانی ضعیف و اقدامات پدافندی بیبرنامه و حتی سرگردان برای مقابله با این تهدید سایبری بودهایم و این در حالیست که دولت یازدهم دچار کمکاری شدید در ارتقای سواد فضای مجازی، سواد رسانه و دانش فنی رایانهای […]
با توجه به حمله سایبری گسترده در چند روز گذشته توسط باجافزارهای wannacrypt و Jaff به کشورمان، شاهد اطلاعرسانی ضعیف و اقدامات پدافندی بیبرنامه و حتی سرگردان برای مقابله با این تهدید سایبری بودهایم و این در حالیست که دولت یازدهم دچار کمکاری شدید در ارتقای سواد فضای مجازی، سواد رسانه و دانش فنی رایانهای مردم بوده است و در مقابل برای مخفی کردن دستان تهی خود در این حوزه، مدام شعار پوپولیستی و عوامفریبانه باز گذاشتن فضای مجازی و شبکههای اجتماعی را فریاد میزند.
برای بررسی ابعاد مختلف حملات سایبری اخیر که بسیاری از کارشناسان، دولت آمریکا را بانی این حملات میدانند، بهسراغ سید علیرضا آلداود؛ پژوهشگر ارشد فضای مجازی و رسانه رفتیم که در ادامه مشروح این گفتوگو آمده است:
تسنیم: اگر ممکن است تهدیدات سایبری را توضیح دهید؛ در دنیا چه مراکزی مسئول تأمین امنیت و ارتقای سواد فضای مجازی و دانش رایانهای مردم هستند و دو باجافزار در حملات سایبری اخیر در کدام یک از دستهبندیهای تهدیدات سایبری هستند؟
در دنیایی زندگی میکنیم که بهدلیل گستردگی و افزایش روزافزون مخاطبان ابزارهای هوشمند متصل به اینترنت و ارتباطات سریع آنها با یکدیگر، دنیا تبدیل به دهکده کوچکی شده که در این دهکده افرادی وجود دارند که دنبال سوءاستفاده از ناآگاهی مردم و دولتها هستند؛ این افراد در اصطلاحات رایانهای، «هکر» نامیده میشوند البته از زمان افشاگریهای اسنودن و ویکیلیکس مشخص شده که فضای مجازی امروز بهصورت کامل با ابزارهای هوشمند در رصد ویژه آژانس امنیت ملی آمریکا قرار دارد و طبق اطلاعات منتشرشده توسط اسنودن بیشتر حملات اصلی این آژانس فوقامنیتی و فوقسری بر ضد ایران اسلامی بوده است.
نکته جالب اینجاست که تروریسم سایبری از این آژانس دولتی در آمریکا و همکاران آن در کشورهای انگلستان، نیوزیلند، کانادا، استرالیا و رژیم صهیونیستی در جهان گسترده شده است بهعنوان مثال میتوان به طراحی ویژه استاکسنت برای ایران توسط NSA اشاره کرد همچنین اطلاعات سرقتشده از ایران توسط این آژانس تنها در طول یک ماه از سال 2014 برابر با 14 میلیارد بسته اطلاعاتی بوده است.
هکرهای دولتی آژانس امنیت ملی آمریکا، یگان 8200 رژیم صهیونیستی و سرفرماندهی سایبری انگلستان GCHQ در هر زمانی از یک تکنیک ویژه برای جاسوسی اطلاعات یا حملات سایبری استفاده میکنند و این بار نیز با طراحی باجافزارهای wannacrypt و Jaff دنبال آسیب رساندن به مردم کشور ما و بیش از 100 کشور دیگر هستند.
باید برای تکمیل شدن این بحث اشاره کنم که باجافزار واناکریپت برای انتشار از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا بهنام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند؛ در حال حاضر این آسیبپذیری توسط مایکروسافت رفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند، نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
البته باید هشدار دهم که این دو باجافزار بسیار خطرناک هستند چرا که در دسته کرمهای اینترنتی قرار دارند و این در حالیست که کرمهای اینترنتی نیازی به انتشار توسط فرد به فرد از طریق رایانامه را ندارند و در شبکه خودکار جابهجا و منتشر میشوند و به همین دلیل بهطور قطع میتوان گفت این اقدام تروریستی سایبری توسط آژانس امنیت ملی آمریکا طراحی و پشتیبانی میشود.
فعالیت این کرم باجافزار به این صورت است که پس از آلوده کردن سیستم، دادهها را رمز میکند و سپس درخواست 300 دلار در قالب پول الکترونیکی بیت کوین برای بازگشایی و دسترسی صاحب دادهها به آنان میدهد همچنین تا سه روز اگر این هزینه پرداخت نشود مبلغ 2 برابر میشود و اگر مبلغ تا 7 روز پرداخت نشود، تمام دادهها حذف میشوند؛ واناکریپت همچنین یک فایل Read Me هم برای توضیح نحوه انتقال پول و اینکه چه اتفاقی است بهروی سیستم قربانی قرار میدهد.
البته در خصوص باجافزار JAFF باید گفت این باجافزار برای توزیع در هرزنامهها از ضمیمههای مخرب پیدیاف استفاده میکند؛ زمانی که پرونده پیدیاف اجرا میشود، یک سند ورد را باز میکند که حاوی ماکروهای مخرب است؛ علاوه بر اینکه روش توزیع باجافزار جدید مشابه باجافزار Locky است، صفحه پرداخت این دو باجافزار نیز بسیار مشابه است ولی بهنظر میرسد بدافزار جدید از کدهای پایه متفاوتی استفاده کرده است.
محققان اشاره کردند بهاحتمال زیاد این باجافزار نیز توسط همان عوامل باجافزارهای Locky و Dridex کنترل میشود.
اما در موضوع دوم باید گفت در دنیا مراکزی بهنام CERT وجود دارد که وظیفه آنها تأمین امنیت رخدادها و حملات سایبری است که شاهد بودیم در این چند روز که کشورهای مختلف درگیر این باجافزارها شدهاند، مراکز سرت و حتی مایکروسافت یک پچ بهروزرسان برای سیستم عامل ویندوز و راههای مقابله برای جلوگیری از اخاذی برای مقابله با این بدافزارها ارائه کردهاند اما متأسفانه در ایران اسلامی و در دولت یازدهم کمتوجهی و کمکاری بسیاری برای تقویت مراکز سرت شده است در حالی که طبق گزارشها مراکز پیشبینیشده برای تأمین امنیت سایبری کشور با کمترین پیشرفت روبهرو بودهاند.
تسنیم: دولت یازدهم که طی سالهای گذشته شعار توسعه فضای مجازی و باز گذاشتن شبکههای اجتماعی را سر داده، در زمینه ارتقای زیرساختهای استقلال کشورمان در فضای مجازی و تقویت دیوارهای دفاعی سایبر کشور در مواجهه با چنین حملاتی، چه اقداماتی را انجام داده است؟
متأسفانه دولت یازدهم با سیاسیکاری و روشهای پوپولیستی با شعار باز گذاشتن فضای مجازی و شبکههای اجتماعی بستر آلوده شدن رایانهها و گوشیهای مردم ما را که اکثراً در فقر دانش فنی رایانهای و فناوری اطلاعات و حتی سواد فضای مجازی و رسانه روبهرو هستند فراهم کرده که البته امروز باید نسبت به این موضوع پاسخگو باشد.
این دولت کمترین اهتمام برای جلوگیری از آسیبهای اجتماعی و امنیتی رایانهای را نداشته است و تنها هنرش در صنعت فناوری اطلاعات و ارتباطات ایجاد اشتغال برای چینیها بهمنظور کابلکشی و خرید و دلالی پهنای باند اینترنت با هزینه بسیار بالا و در اختیار قرار دادن آن بهصورت رایگان در اختیار تلگرام و دیگر پیامرسانها و شبکههای اجتماعی خارجی بوده است.
ماحصل سیاسیکاری دولت این است که در موقع بحران مانند حملات سایبری که مردم را بهشدت متضرر خواهد کرد، افرادی که به این تهدیدات و باجافزارها آلوده شدهاند، دقیقاً نمیدانند باید چطور با آن مقابله کنند و مجبورند باج لازم را که از حدود 600 هزار تومان تا یکمیلیون و 200 هزار تومان برای باجافزار واناکریپت و 15 میلیون تومان برای باجافزار جاف بهصورت بیت کوین پرداخت کنند.
تسنیم: باجافزار دقیقاً چیست و چطور رایانههای مردم را آلوده میکند؟
باجافزار نوعی بدافزار است که به هکرها این امکان را میدهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند بهطوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپآپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که “این قفل باز نمیشود تا زمانی که هزینهای را برای باز کردن آن بپردازید”؛ این هزینه معمولاً از طریق روشهای پرداخت ناشناس مانند بیت کوین انجام میشود تا هکرها از پیگرد مصون بمانند.
گاهیاوقات هکرها تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی قرار میدهند که قربانی بتواند رمز یا یک فیلد خاص مورد نیاز را تکمیل کند.
یکی از آمارهای هشداردهنده ارائهشده توسط سونیکوال، افزایش تعداد باجافزارها است؛ این شرکت امنیتی در سال 2016 تعداد 638 میلیون باجافزار را شناسایی کرده که این رقم معادل 167 برابر تعداد باجافزارهای شناساییشده در سال 2015 است.
تا پیش از معرفی و خودنمایی باجافزارهای واناکریپت و جاف، باجافزار Cryptxxx، Crypto locker و CBT locker مشهورترین باجافزارها در سطح دنیا بودند که با رمزگذاری بهروی سیستم قربانی از وی برای ارائه کد بازشدن سیستمش اخاذی میکردند.
تسنیم: مفهوم امنیت سایبری و پدافند غیرعامل در این فضا چیست و چه نقشی را برای تأمین امنیت سایبری بازی دارند؛ نقش آن در شرایط فعلی چیست؟
پدافند غیرعامل در فضای مجازی با ابزارهای بومی شبکه و تجهیزات رایانهای امن مفهوم پیدا میکند که در این دفاع غیرنظامی جنگافزارها بهصورت نرمافزار، بدافزار و سختافزاری هستند و با اجرای آن میتوان از وارد شدن خسارات مالی به تجهیزات زیرساختی شبکه، تأسیسات حیاتی و حساس نظامی و اجتماعی، سرقت اطلاعات، به خطر افتادن بحث مهم حریم خصوصی جلوگیری کرد یا هزینههای آن را به حداقل کاهش داد.
پدافند غیرعامل در حوزه فضای سایبر معطوف به زیرساختها و آگاهی و دانش کاربران است که در این میان نقش دولت در جنگهای سایبری، مهندسی مواجهه با تهاجمهای خصمانه است بهگونهای که با یک بار صرف زمان و هزینه نوشتن یک بدافزار یا نرمافزار امنیتی میشود بدون دخالت انسان این حمله انجام شده و خسارات آن بهجای بماند و حتی نوع حمله هیچگاه تشخیص داده نشود.
تأمین امنیت اطلاعات کشور، سازمانها و مردم در محیط امروزی که از شبکههای بههمپیوسته تشکیل شده و جهان مجازی موازی جهان حقیقی به حساب میآید، کاری مشکل است و با ورود هر محصول هوشمند و هر ابزار نفوذ و جاسوسی بر مبنای فناوری اطلاعات این کار سختتر نیز میشود همچنین با نگاه به رشد سریع حملات در شبکههای رایانهای تلاش برای مقاومسازی آنها در برابر حملات و در نظر گرفتن مسائل مربوط به پدافند غیرعامل امری حیاتی محسوب میشود.
در به وجود آوردن شرایط پدافند غیرعامل در جامعه و آگاهی آنان نباید آرامش مردم بههم بریزد که این اطلاعرسانی نقش ضدتبلیغ به خود بگیرد و منجر به ترس و دلهره شود؛ در این راه، باید ضمن تقویت روحیه مردم، آگاهی دادن برای اجرای این پدافند، علائم و نشانههای حمله سایبری و راهکاری مقابله با آن برای مردم توضیح داده شود.
تسنیم: با توجه به شرایط پیشآمده و اینکه دولت وظایف خود را برای تأمین امنیت سایبری مردم نظیر راهاندازی شبکه ملی اطلاعات، ضابطهمند کردن فضای مجازی، پیشبینی قوانین مناسب برای برخورد با برهمزنندگان امنیت سایبری مردم و تقویت مراکز سرت انجام نداده، پیشنهاد شما در چنین شرایطی به مردم چیست؟
تمام افراد جامعه هنگام استفاده از فضای سایبر باید در زمان ارسال برخط اطلاعات شخصی مانند نام کامل، آدرس یا شمارههای تلفن خیلی مراقب باشند، حتماً بهروی رایانه خود نرمافزارهای امنیتی شامل آنتیویروسها و اینترنت سکیوریتیها را نصب کنند و مدام آنها را بهروزرسانی کنند.
فایلهای پیوست رایانامههایی که از افراد ناشناس دریافت میکنند، باز نکنند که عمده باجافزارها از این طریق جابهجا میشوند، اطلاعات خصوصی خود را با غریبهها در شبکههای اجتماعی در میان نگذارند، مراقب حملات فیشینگ باشند، بهغیر از مواردی که در حال خرید از طریق صفحات بانکهای برخط معتبر هستند از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری کنند.
یک رمز عبور مطمئن شامل 8 حرف به بالا و شامل حرف، کاراکترهای خاص مانند “@#$%^&* و عدد انتخاب کنند در حالتی که بهراحتی رمز عبور آنها قابل حدس زدن نباشد، هر محتوایی را در شبکههای اجتماعی بازانتشار نکنند و با تجهیز خود به سواد فضای مجازی مراقب خود و فرزندانشان باشند؛ تا حد امکان برای فعالیت در فضای مجازی، پیامرسانها و شبکههای اجتماعی از نسخه بومی آن استفاده کنند، از رایانامه بومی استفاده کنند تا کمتر تحت تأثیر حملات بینالملل از طریق رایانامههای جهانی مانند یاهومیل و جیمیل قرار گیرند.
تسنیم: راهکار پیشنهادی شما برای پیشگیری از آلوده شدن مردم به باجافزارهای Jaff و wannacrypt چیست؟
کاربران باید نکات زیر را برای پیشگیری از آلوده شدن به این دو باجافزار مخرب رعایت کنند:
1. وصله بهروزرسان ویندوز مایکروسافت با کد MS17-010 را دریافت و نصب کنند؛ مایکروسافت این بسته را برای ویندوز Xp که چند سالیست پشتیبانی از آن را متوقف کرده منتشر کرده است.
2. ماکروها را غیرفعال کنند.
3. پروتکل SMB V1 را غیرفعال کنند.
4. پورت 445 را در فایروالها و روترها مسدود کنند.
5. نرمافزارهای آنتیویروس خود را به نسخه اصلی آپدیت کرده و دیتابیس آن را بهروزرسانی کنند.
6. در هنگام دریافت فایلهای PDF از اینترنت مراقب باشند تا درگیر باجافزار JAFF نشوند.
منبع: خبرگزاری تسنیم
Thursday, 26 December , 2024