به گزارش خبرنگار فناوری اطلاعات فارس، عملکرد هکرها برای سرقت اطلاعات و نفوذ به شبکه های رایانه ای در نقاط مختلف جهان در این گزارش مورد توجه قرار گرفته و سیر تحول اقدامات و رفتارهای هکرها و ویروس نویسان نیز از دید کارشناسان این شرکت ها پنهان نمانده است.
این بررسی نشان می دهد که هزینه های ناشی از سرقت و نشت اطلاعات در سال 2010 به رقم بی سابقه یک تریلیون دلار رسیده است. رقم یاد شده با محاسبه حجم و همین طور ارزش اطلاعات به سرقت رفته به دست آمده و نشانگر آن است که مردم و شرکت های خصوصی در کنار نهادهای دولتی باید این مساله را کاملا جدی بگیرند، در غیر این صورت خسارات مادی و معنوی حاصل از سرقت اطلاعات باز هم بیشتر خواهد شد.
نکته مهم در این زمینه آن است که وقتی خبر نشت اطلاعات از یک شرکت تجاری منتشر می شود شهرت و کفایت آن از دید مشتریان به میزان چشمگیری کاهش می یابد و بازسازی اعتبار از دست رفته بسیار دشوار و گاه حتی غیرممکن است. در بازارهای پیچیده و پررقابتی همچون آمریکا متوسط هزینه حاصل از تهدیدات امنیتی و بودجه هزینه شده برای حفاظت از اطلاعات به یک میلیون دلار در هفته می رسد که این رقم به طور قطع در سال 2011 بسیار بیشتر خواهد شد.
این گزارش نشان می دهد که شرایط امنیتی فعلی جهان سایبر با دو یا سه دهه پیش به هیچ وجه قابل مقایسه نیست. در دهه 80 و اوایل دهه 90 مهاجمان تنها تلاش می کردند تا خودی نشان دهند و حداکثر چند سایت را از کار بیندازند. اما در سال های اخیر سرقت اطلاعات ارزشمند به هدف اصلی آنها مبدل شده است. در کنار کسب منافع مادی به دست آوردن شهرت دیگر هدف هکرهاست.
در مجموع می توان هدف از سرقت اطلاعات را به دو بخش تقسیم کرد. اول به دست آوردن داده های حساس در مورد کارت های اعتباری و دوم سرقت هویت و جا زدن خود به جای فرد دیگر و انجام اعمال تبهکارانه و خلاف بدین طریق. این روزها جنایات آنلاین بیش از گذشته با اموال مادی و معنوی شرکت ها و موسسات مختلف پیوند خورده و هکرها قلب دولت ها و غول های تجاری را هدف قرار می دهند.
یکی از حملات هکری مهمی که مورد بررسی مک آفی قرار گرفته حمله ای موسوم به Aurora در دسامبر سال 2010 است. در جریان این حمله شرکت های بزرگ و معتبری مانند گوگل، مایکروسافت و یاهو آسیب دیدند و اطلاعات حساسی از آنها به سرقت رفت. این در حالی است که شبکه های امنیتی این شرکت ها در نوع خود منحصر به فرد است.
نحوه کدنویسی و اجرای این حمله از سوی مک آفی تازه و خاص توصیف شده است. در حالی که در حمله های عادی صرفاً عملیات نفوذ و سرقت اطلاعات انجام می شود، در جریان این حمله در کنار سرقت اطلاعات تلاش برای کنترل و کپی کردن آن نیز محسوس بوده است. همچنین هکرها تلاش کرده اند هویت های قلابی در شبکه های رایانه ای این شرکت ها جعل و تعریف کنند تا سرقت اطلاعات برای مدت زمانی مشخصی به سادگی ممکن شود.
در جریان این حمله هویت های قلابی متعددی خلق شد و تلاش شد تا از این طریق هر میزان اطلاعات که ممکن است به سرقت برده شود. به همین علت هکرها توانستند اسناد و داده هایی بیش از حد تصور از گوگل، یاهو و مایکروسافت خارج کنند. بعد از گذشت مدت طولانی از این حمله هنوز خسارات حاصل از آن جبران نشده است.
در ژانویه سال 2011 شرکت مک آفی از یک مورد جدی دیگر سرقت داده و اطلاعات گزارش ارائه کرد. در جریان این حمله که به Night Dragon مشهور شد، حملات پیچیده ای صورت گرفت. بررسی های مک آفی نشان می دهد که این حملات از چین صورت گرفته اند.
کدنویسی این حمله به گونه ای صورت گرفته بود که حجم زیادی از اطلاعات سرقت نشود و در عوض تنها آن بخش از اطلاعات که مورد نظر هکرها بوده به دست آنان برسد.
چینی ها با انجام این حمله به دنبال جمع آوری اطلاعات در مورد صنایع نفت و گاز در شرکت های غربی و همین طور برخی مراکز صنعتی کنترل کننده این دو صنعت بوده اند. هدفی که در نهایت هم محقق شده است.
برآوردهای مک آفی نشان می دهد که اگر هکرها و جانیان آنلاین بتوانند اطلاعات ذخیره شده در نوت بوک یا رایانه شخصی یک کارمند میان پایه در شرکتی مهم را سرقت کنند می توانند آن اطلاعات را به قیمت حداکثر 60 هزار دلار به فروش برسانند. معمولاً این دستگاه ها حاوی اطلاعات ذی قیمتی در مورد قراردادهای تجاری و همین طور برنامه های آتی شرکت های مختلف هستند.
اما دلیل دوم سرقت اطلاعات که خطرناک تر هم هست انگیزه های سیاسی و اجتماعی را در بر می گیرد. ممکن است فرد یا افرادی گروهی هکر را استخدام کنند تا با سرقت اطلاعات خاص و انتشار آنها تاثیر مورد نظر را بر افکار عمومی بگذارند و شرایط لازم را برای تغییر در بافت قدرت و جابجایی نخبگان سیاسی فراهم کند. آنچه که توسط سایت ویکی لیکس و موسس آن جولیان آسانژ رخ داد را می توان در همین مقوله دسته بندی و درک کرد.
حملاتی که با چنین اهدافی صورت می گیرند محدود به یک کشور یا منطقه جغرافیایی خاص نخواهند بود و تهدید تمامی کشورها و سیاستمداران آنها را در بر می گیرد. می توان تصور کرد که افشای اطلاعات حساس سیاسی تا چه حد تاثیر مخربی بر روابط کشورها خواهد داشت و بدبینی و تنش را فضای بین المللی افزایش خواهد داد.
ز نظر مک آفی انگلیس، آمریکا، چین ، روسیه و رژیم صهیونیستی از جمله کشورهایی هستند که بیش از دیگر کشورها نگران چنین حملات و افشاگری هایی هستند و به همین علت صرف هزینه توسط آنها در حوزه امنیت سایبر بسیار بیشتر از دیگر کشورهاست. کشورهای یاد شده همچنین از پیچیده ترین روش ها برای حفظ امنیت خود در حوزه سایبر بهره می برند.
مک آفی سه کشور چین، روسیه و پاکستان را از نظر میزان امنیت سایبر در پایین ترین سطح طبقه بندی کرده و تصریح کرده که نحوه نگهداری اطلاعات در این کشورها مناسب نیست. در حوزه فناوری کلود که توجه به آن روز به روز در حال افزایش است سه کشور آمریکا، انگلیس و آلمان پیشرو دانسته شده اند.
سرویس های مبتنی بر فناوری کلود کامپیوتینگ به کاربران امکان می دهند تا اطلاعات خود را در فضای مجازی ذخیره کنند و در هر زمان و مکان به آنها دسترسی داشته باشند. بی نیاز کردن کاربر از نصب برنامه ها و نرم افزارهای مختلف برای دسترسی به خدمات مورد نظر و ارائه سرویس های این چنینی از طریق یک سرور مرکزی از جمله دیگر مزایای این سرویس هاست.
باید توجه داشت که حملات سایبری در هر ساعت از شبانه روز و در هر روز هفته ممکن است رخ دهند و برای ایمن سازی شبکه های رایانه ای باید اصول کار را آموخت و سیستم دفاعی شرکت ها را به طور منظم چک و کنترل کرد. بر اساس یافته های مک آفی اکثر شرکت ها تنها دو بار در سال چک های امنیتی را انجام می دهند و این امر با توجه به حجم حملات سایبری دیگر کافی نیست. در سال 2010 روزانه بیش از 50 هزار تهدید سایبری جدید شناسایی شد و این رقم در ابتدای سال 2011 به 60 هزار تهدید تازه در روز افزایش یافته است. به همین منظور تعداد چک ها و کنترل های امنیتی برای شناسایی تهدیدات باید باز هم بیشتر شود.
علاوه بر این به روزرسانی نرم افزاری و سخت افزاری در شرکت های مختلف باید بیشتر انجام شود و صرف هزینه در این زمینه هم افزایش یابد. صرف یک میلیون دلار در هفته برای امنیت به طور متوسط کافی نیست و به اعتقاد کارشناسان مک آفی این رقم باید بیشتر شود.
اما در گزارش مک آفی به نکته جالبی در مورد منطقه خاورمیانه هم اشاره شده است. بر طبق این گزارش نفوذهای امنیتی در کشورهای خاورمیانه اغلب مخفی نگهداشته می شود و شرکت ها و دولت ها هیچ تمایلی به عمومی کردن این نوع حملات ندارند. علت این امر طرز تلقی عمومی است که افشاگری در این زمینه باعث سوءشهرت شده و نشانه ضعف و ناتوانی است. این در حالی است که بدون به اشتراک گذاری اطلاعات در میان کارشناسان رفع آسیب پذیری ها و مقابله با آنها دشوارتر خواهد بود. تمرکز و همکاری عمومی در این زمینه راه حل بهتری به نظر می رسد.
بنابراین شرکتها و دولت ها و از جمله نهادهای فعال در خاورمیانه باید جمع بندی کاملی در مورد وضعیت و شرایط امنیتی خود داشته باشند وبرای رفع هر مشکل و نقطه ضعف برنامه داشته باشند. این در حالی است که بسیاری از شرکت ها هیچ ارزیابی کلی در مورد وضعیت و شرایط امنیتی خود ندارند. ارائه آموزش های لازم وبرگزاری کارگاه های آموزشی نکته دیگری است که باید در این زمینه مورد توجه قرار بگیرد.
