دانشگاه علوم پزشکی قم

  • 1393/11/20 - 10:38
  • 91
  • زمان مطالعه : 7 دقیقه
با 11 هک بزرگ سال 2014 آشنا شوید!

با 11 هک بزرگ سال 2014 آشنا شوید!

مسئله امنیت تبدیل به یکی از مشکلات کاربران حوزه مجازی شده است و اغلب افراد تقریبا این دغدغه فکری را دارند که آیا اطلاعات آن‌ها در دسترس افراد مختلف قرار دارد یا توسط سرویس دهنده امنیت کامل بر روی آن‌ها اعمال شده است یا خیر.

مسئله امنیت تبدیل به یکی از مشکلات کاربران حوزه مجازی شده است و اغلب افراد تقریبا این دغدغه فکری را دارند که آیا اطلاعات آن‌ها در دسترس افراد مختلف قرار دارد یا توسط سرویس دهنده امنیت کامل بر روی آن‌ها اعمال شده است یا خیر.

 

در دنیایی زندگی می‌کنیم که تمام دستگاه‌ها متصل به دنیای اینترنت هستند و کاربران آنلاین زیادی در حال حاضر وجود دارند که در اغلب مواقع یک فرد با چند دستگاه وارد دنیای اینترنت می‌شود و کاربران نیز در واقع مجبور هستند اطلاعات خود را در اغلب این دستگاه‌ها وارد نمایند. در سال 2014 نیز موضوع امنیت اطلاعات اینترنتی بحثی مهم بود که چندین هک بسیار بزرگ را نیز در آن سال شاهد بودیم. حال همراه ما باشید تا با 11 هک بزرگ سال گذشته آشنا شویم.

Secret

امروزه پیام رسان‌ها نقش بسیار زیادی در زندگی ما دارند و کاربران اغلب ارتبارطات خود را از این طریق انجام می‌دهند. سرویس Secret نیز یک پیام رسانی است که کاربران زیادی دارد اما این سرویس در طول سال گذشته هک شد و اطلاعات کاربرانش در دسترس افراد (هکر‌ها) قرار گرفت.

eBay

فروشگاه اینترنتی eBay نیز در ماه مارس سال 2014 مورد حمله هکر‌ها قرار گرفت و اطلاعات 145 میلیون کاربر به بیرون درز کرد که این اطلاعات شامل شماره تلفن، نام کاربری، آدرس و… بودند. اگر شما نیز از جمله افرادی هستید که در این وب‌سایت حساب کاربری دارید و بعد از ماه مارس تاکنون رمز خود را تغییر نداده‌اید، بهتر  است هرچه سریع‌تر دست به کار شوید.

Tinder

 

Tinder یک سرویس پیام‌رسان مبتنی بر موقعیت جغرافیایی است که کاربر می‌تواند از طریق آن با کاربرانی که در نزدیک خود هستند ارتباط برقرار کنند و این سرویس نیز در طول سال گذشته مورد حمله قرار گرفت که کاربران به جای اتصال به کاربر نزدیک به خود به یک کاربر و وب‌سایت مخرب متصل می‌شدند.

Target

فروشگاه‌های اینترنتی با گسترش زندگی مجازی رونق بسیار خوبی یافته‌اند و در این میان این فروشگاه‌ها نیز در خطر هک قرار دارند. در طول سال گذشته فروشگاه اینترنتی موبایلی Target مورد حمله قرار گرفت و اطلاعات بانکی و شخصی 140 کاربر به دست هکر‌ها افتاد. نکته جالب در خصوص حمله مذکور این است که اپلیکیشن،‌ سرور و… هیچ کدام دچار مشکل نشدند و گویا هکر‌های این سرویس، عامل مخرب را بر روی کارت خوان‌ها (pos) نصب کرده بودند.

سونی و مایکروسافت

در زمان تعطیلات نوروزی کاربران زیادی از کنسول‌های بازی استفاده می‌کنند که در این مدت نیز هکر‌ها دست به کار شدند و به سرویس آنلاین پلی استیشن و ایکس باکس حمله کردند که این کار 3 روز در این سرویس‌ها اختلال به وجود آورد.

سرویس ابری iCloud

یکی از جنجالی‌ترین هک‌های سال 2014 مربوط به سرویس ابری اپل با نام iCloud بود که در جریان آن اطلاعات و تصاویر افراد زیادی به‌خصوص افراد معروف و سرشناس منتشر شد و این حمله نیز مورد توجه و تمسخر افراد زیادی قرار گرفت.

Snapchat

 

در زمانی که شاهد هک سرویس ابری اپل بودیم هکر‌ها در طرف دیگر بر روی سرویس Snapchat مشغول کار بودند که در نتیجه آن تصاویر و ویدیوهای کاربران بسیار زیادی به بیرون درز کرد.

ناسا

سازمان فضایی ناسا نیز یکی از مناطق سری است که اطلاعات نسبتا زیاد و محرمانه‌ای در آن وجود دارد و بالطبع نباید در دسترس افراد مختلف قرار گیرد. اما طی سال گذشته این شرکت نیز مورد حمله هکر‌ها قرار گرفت که سر و صدای نسبتا زیادی به پا کرد.

Heart Bleed

 

اگر دقت کرده باشید پیش از آدرس برخی از سایت‌ها پروتکل Http و در برخی دیگر Https نوشته می‌شود که امنیت Https بیش از دیگری است و در این پروتکل اطلاعات امنیت بیشتری در رد و بدل شدن بین کاربر و سیستم دارند و در حفره امینتی Heart Bleed که در Https به وجود آمده بود، هکر‌ها قادر بودند تا اطلاعات کاربران را مشاهده نمایند و در اغلب وب‌سابت‌ها نیز این حفره وجود داشت.

سازمان امنیت ملی آمریکا

سازمان‌های امنیتی اغلب سعی دارند به بهترین شکل ممکن مانع در دسترس قرار گرفتن اطلاعات خود شوند اما هکر‌ها نیز همیشه گوش به زنگ هستند که با یک بی‌دقتی اطلاعات را سرقت کنند. در سازمان امنیتی نیز کم توجهی یک کارمند باعث سرقت اطلاعات شد.

سونی پیکچرز

 

حدود یک ماه قبل از این که سونی پیکچرز فیلم The Interview (مصاحبه) را اکران کند وب‌سایت این کمپانی توسط تعدادی هکر مورد حمله قرار گرفت و هکر‌ها اطلاعات بسیار زیادی را نیز منتشر کردند و سپس ماجرا به تهدید کشید که اگر آن فیلم اکران شود اطلاعات بیشتری منتشر خواهد شد اما سونی پیکچرز چندان هم به این موضوع توجه نکرد و مدتی بعد، این فیلم را به‌صورت رسمی و توسط سازمان‌های مختلف اکران کرد. البته فعلا معلوم نیست که هکر‌ها از چه سمتی بودند اما احتمال می‌رود که کره شمالی پشت پرده این ماجرا بوده باشد؛ زیرا فیلم نیز در جهت تمسخر رهبر این کشور بود.

 

با 11 هک بزرگ سال 2014 آشنا شدیم اما این تنها حمله‌‌های سال گذشته نبود و در طی آن هک‌های بسیار زیادی انجام شد. در ادامه می‌توانید برخی از این هک‌ها را نیز مطالعه کنید.

JPMorgan

سیستم بانکی JPMorgan در سال 2014 هک شد و اطلاعات شخصی و بانکی حدود 80 میلیون کاربر به بیرون درز کرد. این حمله باعث شد تا سیستم بانکی مذکور شروع به ماه‌ها بررسی امنیتی کند.

Shell shock

با کشف حفره امنیتی در Shell shock معلوم شد که هیچ سیستم امنیتی کاملا امن نیست و این حفره امنیتی که در Shell shock مربوط به لینوکس و یونیک بود سریعا پچ و برطرف شد اما در واقع معلوم شد که در دنیای مجازی هیچ امنیتی قابل اطمینان نیست.

LinkedIn

در طی سال گذشته محققان دریافتند که در شبکه اجتماعی لینکدین از طریق لیست مخاطبان می‌توان به ایمیل‌های آن‌ها دسترسی داشت اما این مشکل سریعا برطرف شد.

Forbes

ارتش الکترونیکی سوریه در طول سال گذشته وب‌سایت Forbes را هک کردن و در طی آن ایمیل و پسورد 1071963 کاربر در اینترنت منتشر شد.

Kickstarter

دو حساب کاربری اصلی Kickstarter هک شدند که در طی آن اطلاعات کاربران زیادی نظیر شماره تماس، ایمیل و… به بیرون درز کردند.

(Network Time Protocol (NTP

توسط این پروتکل تمامی روتر و سرور‌ها اطلاعات تاریخ و ساعت خود را تنظیم می‌کنند که در سال گذشته به دلیل حفره امنیتی موجود مورد حمله قرار گرفت و هکر با افزایش دسترسی خود اطلاعات زیادی را توانست به دست آورد.

بانک مرکزی اروپا

با هک شدن سیستم بانک مرکزی اروپا ایمیل‌، شماره موبایل و آدرس مشتریان به‌بیرون درز کرد.

Home routers (روتر‌های خانگی)

در طی تغییراتی که در DNS روتر‌ها انجام شد اطلاعات کاربر قابل دسترسی بود و اگر IP دستگاه شما به 5.45.75.11 و  5.45.75.36 تغییر یافته باشد احتمال دارد روتر شما نیز دچار این مشکل شده و به وب‌سایت‌های جعلی منتقل شوید و در طی آن اطلاعات شما سرقت شود.

حسگر اثر انگشت

 

 

در حال حاضر کمپانی‌ها سعی دارند بر روی محصولات بالا رده خود حسگر اثر انگشت قرار دهند تا اطلاعات کاربران امنیت بیشتری داشته باشند. اما سنسور‌های اثر انگشت نیز دور از دسترس هکر‌ها قرار نگرفته است و آن‌ها از طریق اثر‌های انگشت توانسته‌اند به اطلاعات کاربران دسترسی یابند.

بدافزار USB

بدافزار BadUSB در اغلب پورت‌های USB به وجود آمده بود و در طی آن مخرب می‌توانست کد‌هایی را بر روی فلش ذخیره کند و  فرمت فایل‌ها را تغییر دهد. در طول این مشکل اگر فلش خود را به اسمارت فون و یا تبلت خود متصل می‌کردید، در دستگاه شما نیز مشکلاتی به وجود می‌آمد.

همان طور که مشاهده کردید کمپانی و سایت‌های بسیار معروف و قدرتمندی هک شدند که با وجود آن کاربران عادی و پروفایلشان بسیار راحت مورد حمله هکر‌ها قرار خواهند گرفت. اما برای اینکه تاحدودی بتوانید دور از دسترس قرار بگیرید، بهتر است از پسورد و رمزهای قوی و دور از ذهن استفاده کنید و در محیط وب نیز با احتیاط عمل نمایید. کمپانی‌هایی نظیر گوگل نیز اقداماتی را در این خصوص انجام داده‌اند تا دستگاه‌ها اطلاعات را با رمز گذاری انتقال دهند.

  • گروه خبری : اخبار IT
  • کد خبر : 18371
کلمات کلیدی