با گسترش فناوری اطلاعات و پیشرفت روزافزون مسایل مربوط به رایانه و اینترنت، هکرها فضایی برای جرایم سایبری یافتند و ویروسها هم راه خود را به سمت رایانهها باز کردند تا این حوزه هم خالی از جرم نماند. حملههای امنیتی به اطلاعات رایانهای و حسابهای اینترنتی افراد و سازمانها از تهدیدات پیچیده امنیتی تا باجافزارها در سال 2015 رنگ تازهای به خود گرفته بود که برخی از آثارش در 2016 هم دنبال میشود و البته انواع دیگری از جرایم سایبری نیز به این جمع راه یافتهاند و همچنان ادامه دارند. هکهای مدرن از الگویی مشابه پیروی میکنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند. ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای فرستادهشده از این طریق به هکرها کمک کند یا پسورد آسان و قابل حدسی داشته باشد. به گزارش ایسنا، برای محافظت در مقابل هکرها، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی یا سیستمهایی که به اینترنت متصلند، جدا هستند و به این جدایی شکاف هوایی (air gap) میگویند، به این معنی که شبکه نمیتواند در دسترس مهاجمان از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد، میتوانند مورد حمله قرار بگیرند. البته حتی شبکههایی که دارای شکاف هوایی هستند، هم ممکن است مورد نفوذ قرار گیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابشهای الکترومغناطیسی (امواج رادیویی) از آن بیرون میآید. بر این اساس پژوهشگرانی گزارش دادند که توانستند در حالی که رایانهای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. هزینه جرایم سایبری؛ سالانه 450 میلیارد دلار در جهانی که ارتباطات رشد فزایندهای دارند و با گسترش فناوریهای دیجیتالی پر شدهاند، جرایم سایبری به تجارتی بزرگ تبدیل شده است؛ در گزارشی با نام «جرایم سایبری بیشتر از آن چیزی که شما فکرش را میکنید هزینه دارند» آمده است جرایم سایبری سالانه مبلغی بالغ بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی میگذارند و متوسط هزینه جرایم سایبری حدود 200 درصد در طول پنج سال گذشته افزایش داشته و بسیار محتمل است که این روند ادامه داشته باشد. یکی از موارد جالب توجه در این گزارش این است که در حالیکه جرایم سایبری اغلب مربوط به هزینههای مالی قابل توجه است، آسیبی که به اعتبار و شهرت شرکتها وارد میشود، میتواند حتی تاثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به عنوان قربانی حمله سایبری، تاثیری مخرب بر تجارت آن خواهد داشت. تهدیدات پیچیده امنیتی یا APTها (Advanced PersistenThreat) همچون جنگهای سایبری برای ورود و حمله به یک کشور یا نهاد تصمیمگیرنده تعریف شدند و به گفته گلمر بحری - عضو سازمان نظام صنفی رایانهای تهران- در سال 2015 نمونههای فراوانی از آنها در سراسر جهان مشاهده شده که نشاندهنده جایگزینی این روش با جنگهای عادی و روشهای قدیمی برای حمله به زیرساختهای حساس کشورهاست. باج بدهید، اطلاعاتتان را پس بگیرید باجافزارها یا Ransomware نیز از ویروسهای کامپیوتری شایع در سال 2015 بودند. در این نوع ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند. باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد. نمونهای از استفاده هکرها از باجافزار، ماه گذشته در لسآنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند. حمله باجافزاری میتواند برای همه اتفاق بیفتد، همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار میرود تعداد حملات باجافزاری به دلیل پیچیدگیهای نرمافزاری که از آن استفاده میشود، حتی در سال 2016 نیز افزایش یابد. پیشگیری از هک شدن با نصب آنتیویروس معتبر بحری معتقد است آلوده شدن به ویروسها تهدیدی است که با آنتیویروس تا درصد بسیار زیادی قابل کنترل است و در حال حاضر تمام آنتیویروسها روشهایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است اما اگر سیستمی که آلوده میشود آنتیویروس نداشته باشد، هیچ کاری نمیتوان برایش کرد. در حال حاضر تقریبا تمام برندها آنتیویروس موبایل هم دارند و در صورت دانلود آنتیویروس از سایت معتبر، میتوان از عدم آلودگی آن اطمینان حاصل کرد. همچنین تعداد زیادی آنتیویروس موبایل وجود دارد که زمان نصب یک نرمافزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل میکنند. در هر حال بحری معتقد است کاربران بر اساس مطالعه و شناختی که روی محصول دارند، میتوانند محصول مورد علاقهشان را انتخاب کنند اما بهطور کلی ضرورت داشتن یک آنتیویروس معتبر اهمیت زیادی دارد. این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتیویروسنویسها جلوتر هستند، میگوید: ویروسهای مختلفی هستند که همهساله برای مدتی اوج میگیرند، فرود دارند و دوباره شروع به آلودهسازی میکنند، ولی موارد باجافزار و تهدیدات پیچیده امنیتی، روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقبترند. با وجود اینکه هکرها همیشه در مسایل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود، نمیتوان برای آن آنتیویروس ساخت، اگر به جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حسابهای مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتیویروس معتبر کنیم، تا حد زیادی میتوانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.
با گسترش فناوری اطلاعات و پیشرفت روزافزون مسایل مربوط به رایانه و اینترنت، هکرها فضایی برای جرایم سایبری یافتند و ویروسها هم راه خود را به سمت رایانهها باز کردند تا این حوزه هم خالی از جرم نماند. حملههای امنیتی به اطلاعات رایانهای و حسابهای اینترنتی افراد و سازمانها از تهدیدات پیچیده امنیتی تا باجافزارها در سال 2015 رنگ تازهای به خود گرفته بود که برخی از آثارش در 2016 هم دنبال میشود و البته انواع دیگری از جرایم سایبری نیز به این جمع راه یافتهاند و همچنان ادامه دارند. هکهای مدرن از الگویی مشابه پیروی میکنند: یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند. ممکن است هکرها از طریق اعتبارهای به سرقت رفته وارد اطلاعات شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای فرستادهشده از این طریق به هکرها کمک کند یا پسورد آسان و قابل حدسی داشته باشد. به گزارش ایسنا، برای محافظت در مقابل هکرها، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی یا سیستمهایی که به اینترنت متصلند، جدا هستند و به این جدایی شکاف هوایی (air gap) میگویند، به این معنی که شبکه نمیتواند در دسترس مهاجمان از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا ابزار حامل اطلاعات دیگری به اطلاعات سرور دسترسی داشته باشد، میتوانند مورد حمله قرار بگیرند. البته حتی شبکههایی که دارای شکاف هوایی هستند، هم ممکن است مورد نفوذ قرار گیرند زیرا اگر یک کامپیوتر به اینترنت هم وصل نباشد، هنوز تابشهای الکترومغناطیسی (امواج رادیویی) از آن بیرون میآید. بر این اساس پژوهشگرانی گزارش دادند که توانستند در حالی که رایانهای به اینترنت متصل نبود و در اتاقی مجزا از هکر قرار داشت، اطلاعاتش را سرقت کنند. هزینه جرایم سایبری؛ سالانه 450 میلیارد دلار در جهانی که ارتباطات رشد فزایندهای دارند و با گسترش فناوریهای دیجیتالی پر شدهاند، جرایم سایبری به تجارتی بزرگ تبدیل شده است؛ در گزارشی با نام «جرایم سایبری بیشتر از آن چیزی که شما فکرش را میکنید هزینه دارند» آمده است جرایم سایبری سالانه مبلغی بالغ بر 450 میلیارد دلار هزینه روی دست اقتصاد جهانی میگذارند و متوسط هزینه جرایم سایبری حدود 200 درصد در طول پنج سال گذشته افزایش داشته و بسیار محتمل است که این روند ادامه داشته باشد. یکی از موارد جالب توجه در این گزارش این است که در حالیکه جرایم سایبری اغلب مربوط به هزینههای مالی قابل توجه است، آسیبی که به اعتبار و شهرت شرکتها وارد میشود، میتواند حتی تاثیر بیشتری داشته باشد و صرف قرار گرفتن یک شرکت به عنوان قربانی حمله سایبری، تاثیری مخرب بر تجارت آن خواهد داشت. تهدیدات پیچیده امنیتی یا APTها (Advanced PersistenThreat) همچون جنگهای سایبری برای ورود و حمله به یک کشور یا نهاد تصمیمگیرنده تعریف شدند و به گفته گلمر بحری - عضو سازمان نظام صنفی رایانهای تهران- در سال 2015 نمونههای فراوانی از آنها در سراسر جهان مشاهده شده که نشاندهنده جایگزینی این روش با جنگهای عادی و روشهای قدیمی برای حمله به زیرساختهای حساس کشورهاست. باج بدهید، اطلاعاتتان را پس بگیرید باجافزارها یا Ransomware نیز از ویروسهای کامپیوتری شایع در سال 2015 بودند. در این نوع ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند. باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد. نمونهای از استفاده هکرها از باجافزار، ماه گذشته در لسآنجلس دیده شد که هکرها توانستند اطلاعات یک بیمارستان را کدگذاری کنند و افراد اجرایی این بیمارستان برای دریافت این کد باجی به مبلغ 17 هزار دلار به این هکرها پرداخت کردند که قادر به نفوذ به شبکه کامپیوتری این بیمارستان شده و آن را غیرفعال کرده بودند. حمله باجافزاری میتواند برای همه اتفاق بیفتد، همچنین بر اساس گزارشی که شرکت اینتل نوامبر سال گذشته منتشر کرده است، انتظار میرود تعداد حملات باجافزاری به دلیل پیچیدگیهای نرمافزاری که از آن استفاده میشود، حتی در سال 2016 نیز افزایش یابد. پیشگیری از هک شدن با نصب آنتیویروس معتبر بحری معتقد است آلوده شدن به ویروسها تهدیدی است که با آنتیویروس تا درصد بسیار زیادی قابل کنترل است و در حال حاضر تمام آنتیویروسها روشهایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است اما اگر سیستمی که آلوده میشود آنتیویروس نداشته باشد، هیچ کاری نمیتوان برایش کرد. در حال حاضر تقریبا تمام برندها آنتیویروس موبایل هم دارند و در صورت دانلود آنتیویروس از سایت معتبر، میتوان از عدم آلودگی آن اطمینان حاصل کرد. همچنین تعداد زیادی آنتیویروس موبایل وجود دارد که زمان نصب یک نرمافزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل میکنند. در هر حال بحری معتقد است کاربران بر اساس مطالعه و شناختی که روی محصول دارند، میتوانند محصول مورد علاقهشان را انتخاب کنند اما بهطور کلی ضرورت داشتن یک آنتیویروس معتبر اهمیت زیادی دارد. این کارشناس با این اعتقاد که هکرها همیشه چندین قدم از آنتیویروسنویسها جلوتر هستند، میگوید: ویروسهای مختلفی هستند که همهساله برای مدتی اوج میگیرند، فرود دارند و دوباره شروع به آلودهسازی میکنند، ولی موارد باجافزار و تهدیدات پیچیده امنیتی، روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقبترند. با وجود اینکه هکرها همیشه در مسایل امنیتی یک گام جلو هستند و اغلب تا زمانی که یک ویروس شناسایی نشود، نمیتوان برای آن آنتیویروس ساخت، اگر به جای انتخاب پسوردهای آسان و قابل حدس و در اختیار گذاشتن اطلاعات محرمانه حسابهای مختلف خود، راهکارهای امنیتی پیش از هک شدن و آلوده شدن به ویروس را در پیش بگیریم و اقدام به نصب یک آنتیویروس معتبر کنیم، تا حد زیادی میتوانیم از به سرقت رفتن اطلاعات جلوگیری کنیم.