میلیونها درخواست اینترنتی به یک سرور موجب میشود سرور موردنظر از دسترس خارج شود. این حملات سایبری طی سالهای گذشته بارها سایتها، نرمافزارها، سامانههای دولتی و در مواردی شبکه ملی اطلاعات را از دسترس خارج کرد.
بهمن ماه سال گذشته بود که اینترنت کل کشور دچار اختلال شد و دلیل این امر نیز حملات دیداس عنوان شد.
شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد.
تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آنها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس میگیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکیتان میگیرد و در نهایت خط تلفن شما را مختل خواهد کرد.
حالا مشابه چنین وضعیتی را در دنیای شبکههای اینترنتی در نظر بگیرید؛ اقدامی که معمولا از آن به عنوان حمله «دیداس» یاد میشود و ممکن است از یک سرگرمی به زیانهای بزرگ مالی برسد و برای عدهای حتی به منبعی برای کسب درآمد تبدیل شود.
این حمله وقتی رخ میدهد که در یک آن درخواستهای زیادی با آیپیهای مختلف به سوی یک سرور ارسال میشود.
از سوی دیگر کرونا همچنان در فضای مجازی قربانی میگیرد؛ هکرها با سوءاستفاده از نگرانی مردم از این ویروس نرمافزارهایی طراحی کرده و کاربران نیز بدون بررسی مناسب فریب آنها را میخورند.
حجاب راه تویی حافظ از میان برخیز
از سوی دیگر در برخی موارد مدیران خود سایتها و سامانهها موجب اتفاقی مشابه میشوند، مانند برخی از کارگزاریها. سامانهها ظرفیت خدماترسانی به ۳۰۰ هزار نفر را دارند اما کارگزاریها یا نرمافزارها به یک میلیون نفر خدمات ارائه میدهند و در نتیجه سامانه از دسترس خارج میشود یا میسوزد؛ اتفاقی که مشابه آن برای نرمافزار زوم و کارگزاری آگاه و مفید بارها رخ داده است.
جالبترین قسمت ماجرا آن است که بسیاری از مدیران سامانهها و شرکتهای اینترنتی با عدم ارتقای زیرساختها و هسته مرکزی و پذیرش کاربران جدید، اتفاقی مشابه حملات دیداس به سامانه خود را موجب میشوند.
حمله به مهمترین نوآوری شرکت «آمازون»
البته نام «دیداس» برای علاقهمندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، آشناست. اما در روزهای اخیر حمله «دیداس» یکی از شکستهای خود را در تاریخ ثبت کرد تا رسانهها با تیتر «آمازون بزرگترین حمله DDoS ثبتشده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وبسرویس AWS یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل کهAWS یکی از مهمترین نوآوریهای شرکت آمازون تاکنون و با هدف توسعه رایانش ابری بوده است.آمازون وب سرویس (AWS) در سال ۲۰۰۶ راهاندازی شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.
حملات DDoSدر سراسر دنیا
روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایتهای مختلف (مثلا در زمان ثبتنام برای پیشفروش خودرو) کاربران بیآنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن اینگونه درخواستها و کوتاه بودن زمان آن و پیشبینی سرور پیش از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان آسیبزا نیست.
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ به عنوان بزرگترین حمله «دیداس» در تاریخ یاد میشد. در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وبسایت «گیتهاب» ارسال شد که البته «گیتهاب» توانست پس از گذشت ۲۰ دقیقه با نرمافزار آنتیدیداس این حمله را خنثی کند. پیش از این هم البته «گیتهاب» در سال ۲۰۱۵ از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده میکردند، مورد حمله «دیداس» قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارتآپ ایرانی «اسنپفود» نیز از مواجهه با یک حمله «دیداس» خبر داد. به گفته این استارتآپ، منبع این حمله در خارج از ایران بود.
برخی از راههای مقابله با DDoS
کارشناسان امنیت و شبکه too many connection و Internal Server Error را از علائم شناسایی حملات «دیداس» میدانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروالهای سختافزاری روی لایه سه و چهار داشته باشند.بارها و شاید هر روز یکی از راههای مقابله با حمله «دیداس» را دیدهاید، حتما اگر در یک شرکت یا فضایی که همگی با یک آیپی واحد از اینترنت استفاده میکنند، بوده باشید میبینید که ممکن است مرورگر از شما بخواهد تا روبات نبودن خود را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواستهای متعدد با یک آیپی را DDoS تشخیص میدهد، با این کار از شما میخواهد تا صحت هویت کاربری خود را اثبات کنید.
نرمافزار جعلی ردیابی تماس کرونا
به تازگی یک باجافزار جدید در پوشش اپلیکیشن ردیابی تماس کرونا سبب آلوده کردن گوشی عدهای از کاربران شده است. این نرمافزار مخرب به سرعت شناسایی شد و از کار افتاد، اما پیشبینی میشود برنامههای مخرب دیگری با نقاب ردیابی تماس کرونا در اینترنت پخش شوند.
پس از آن که گوگل و اپل از توسعه رابط برنامهنویسی کاربردی (API) برای ردیابی تماس کرونا به وسیله موبایل خبر دادند، هکرها فرصت را غنیمت شمرده و با سوءاستفاده از این خبر اپلیکیشنهای مخرب ردیابی ویروس کرونا که درون آنها باجافزار پنهان شده را توسعه دادند.
چندی پیش جاستین ترودو، نخستوزیر کانادا از توسعه اپلیکیشن ردیابی تماس کرونا در این کشور خبر داد. هکرها باجافزاری به نام CryCryptor را در قالب اپ ردیابی تماس کرونا توسعه دادند. این اپلیکیشن مخرب اطلاعات مهم گوشی قربانی را رمزگذاری کرده و برای رمزگشایی آنها از کاربر طلب پول میکند.
خوشبختانه محققان امنیتی شرکتESET باجافزار CryCryptor را شناسایی کرده و با توسعه ابزار رمزگشایی آن را از کار انداختند. با اینکه این اپلیکیشن دیگر خطری برای کاربران ندارد، اما این مساله به معنی پایان فعالیت هکرها و توسعه باجافزارهای جدید نیست.
برای اینکه باجافزار CryCryptor به درستی کار کند، کاربر باید مجوز نصب برنامهها از منبعی به غیر از گوگل پلیاستور را به گوشی بدهد. اگر تا به حال چنین مجوزی به گوشی خود ندادهاید یا مطمئنید گوشی شما هیچگاه اپلیکیشنهای خارج از پلیاستور را نصب نمیکند، از این دست باجافزارها در امان خواهید بود.
باجافزار CryCryptor
کاربر از سایتی معتبر بازدید میکند که در آن لینک دانلود اپلیکیشن ردیابی تماس کرونا با تصویر گوگل پلیاستور قرار داده شده است. او با ضربه زدن روی لینک به جای رفتن به فروشگاه اپلیکیشن گوگل، فایل APK را به طور مستقیم دانلود و نصب میکند. باجافزار CryCryptor سپس تمامی دادههای حساس را رمزگذاری کرده و تا زمانی که کاربر به هکرها باج ندهد، فایلها را قفل شده نگه میدارد.هیچ گاه اپلیکیشنها را از جایی به غیر از پلیاستور دانلود نکنید، مگر اینکه از اعتبار سایت و اپلیکیشن اطمینان داشته باشید.
حمله سایبری به ۴۰ درصد از شرکتهای ایرلندی
طبق یک بررسی که در سال ۲۰۲۰ انجام شد، ۴۰ درصد شرکتهای فعال ایرلندی حداقل یکبار دچار حملات سایبری شدهاند.
طی هشت ماه گذشته از هر ۱۰ شرکت ایرلندی چهار شرکت حداقل یکبار حملات سایبری را تجربه کردهاند.
بر اساس یک مطالعه که در ۳۵۵ حرفه انجام شد، ۴۱ درصد از مشاغل از ماه سپتامبر سال ۲۰۱۹ تا ماه فوریه سال ۲۰۲۰ حداقل یکمرتبه هدف حملات سایبری قرار گرفتهاند.
این حملات بیش از ۱۱۳ میلیون یورو خسارت به شرکتهای ایرلندی وارد کرده است. در یکی از این موارد شرکتی نزدیک به ۱۸ میلیون یورو خسارت دید.
سرقت اطلاعات
اپلیکیشنهایی با اهداف خاص میتوانند توسط هکرها طراحی شوند و در شبکههای اجتماعی با نامهای تحریکآمیز و اغواکننده به اشتراک گذاشته شوند که حاوی یک بدافزار باشند و با باز کردن آنها امکان افشای اطلاعات شما وجود دارد. همچنین ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم به سادگی میتواند اقدام به ارسال یک ایمیل آلوده کند.
درنتیجه اگر با یک ایمیل تحریکآمیز مواجه شدید، موارد امنیتی را مدنظر داشته باشید. کارشناسان به کاربران توصیه میکنند که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکههای اجتماعی و سایتهای غیرمعتبر جلوگیری کنند.
همچنین توصیه میشود آنتیویروسهای خود را بهروز کنند تا هنگام ورود اینگونه نرمافزارهای جعلی به سیستم توسط آنتیویروس شناسایی شود.
توصیههای پلیس فتا
پلیس فتا هشدار داد که برخی مجرمان سایبری با تبلیغات جذاب و اغواکننده در فضای مجازی و شبکههای اجتماعی اقدام به تبلیغ و ارائه نرمافزارهای بهظاهر کاربردی میکنند در حالی که قصد آنها جاسوسی و جمعآوری اطلاعات با استفاده از همان اپلیکیشنهاست. مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرمافزارهای مورد نظرشان به اهداف مجرمانه خود یعنی دسترسی به اطلاعات هویتی و خصوصی کاربران برسند.
بنابراین کاربران برای خرید و نصب نرمافزار در گوشی، تبلت، لپتاپ و سیستمهای خانگی حتما از سایتهای معتبر و رسمی اقدام و از نصب نرمافزارهای غیرضروری از منابع نامعتبر خودداری کنند.
همچنین درصورتیکه برای نصب نرمافزار به فروشگاههای ارائهدهنده خدمات گوشی و رایانه مراجعه میکنند، از معتبر بودن فروشگاه و دارا بودن پروانه کسب آن مطمئن شوند.
البته نصب برنامههای نامعتبر و نرمافزارهای مخرب از فروشگاههایی مانند گوگلپلی هم امکانپذیر است. همانطور که پیش از این، جعل نرمافزارهای امنیتی در گوگلپلی توسط نویسندگان بدافزار، منجر شده بود کاربران اطلاعات خود را به این برنامههای مخرب بدهند که در نهایت گوگل پس از هشدار کارشناسان امنیتی، اقدام به حذف این برنامههای مخرب کرد.
از دیگر اقدامات امنیتی که لازم است افراد برای جلوگیری از هجوم هکرها و کلاهبرداران انجام دهند این است که در سیستم خود آنتیویروس مطمئن نصب و مرتب به بهروزرسانی آن اقدام کنند.
هنگام نصب نرمافزار حتما به مجوزهای دسترسی که از طرف برنام درخواست میشود، دقت کنند و از نصب نرمافزارهایی که مجوزهای دسترسی غیرمنطقی تقاضا میکند، خودداری کنند.همچنین اگر گمان میکنند سیستمشان به نرمافزار جاسوسی آلوده شده، میتوانند با بازگردان سیستم به تنظیمات کارخانه، دسترسی نرمافزارهای جاسوسی را از بین ببرند.