گزارش دفاع دیجیتال مایکروسافت نشان میدهد
«باج افزار» و «فیشینگ» مجرمان ردیف اول سایبری در دوران کرونا
میترا جلیلی
خبرنگار
تازهترین گزارش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان میدهد با بحران شیوع کرونا، میزان حملات سایبری در جهان افزایشی چشمگیر داشته و همه کشورهای جهان حداقل یک حمله هکری با محوریت کووید ۱۹را تجربه کردهاند اما در این میان، چین، امریکا و روسیه بیشترین ضربه را خوردهاند؛ازسوی دیگر با این که در گذشته حملات بدافزاری، اغلب مشکلات سایبری را تشکیل میداد حالا باج افزارها بویژه حملاتی با پشتوانه دولتها و همچنین حملات فیشینگ دردسرساز شدهاند. طبق این گزارش، برخی حملات باج افزاری در مدت زمان کمتر از ۴۵دقیقه رخ میدهند که این موضوع را بسیار نگران کنندهتر می کند و برخی آن را یک زنگ خطر میدانند.
گزارش طلایی در دوران کرونا
برای سالهای متمادی، گزارش دفاع دیجیتال مایکروسافت یک استاندارد طلایی برای کمپانیهای کوچک و بزرگ به شمار میرفت تا با شناسایی تهدیدات آنلاین، خود را برای مقابله با این موارد آماده کنند. وقتی مایکروسافت در اقدامی عجیب در سال ۲۰۱۸ خبر از تعطیل شدن این گزارشهای سالانه (SIR)داد، بسیاری از این موضوع تعجب کردند و حتی برخی، این حرکت را غیرمسئولانه دانستند، اما ظاهراً کرونا وضعیت جهان را به گونهای تغییر داده که مایکروسافت پس از دو سال، باز هم تصمیم به انتشار چنین گزارشی گرفته است. مایکروسافت از سال ۲۰۰۵ تاکنون بیش از ۱۲هزار صفحه دیدگاه، صدها پست وبلاگ و هزاران خلاصه گزارش منتشر کرده و به موازات رشد و تکامل تکنولوژی در جهان، تهدیدهای جدید را نیز ردیابی میکند و تجزیه و تحلیلهایی ارائه میدهد تا به فعالان حوزه امنیت اطلاعات و متخصصان امنیتی کمک شود. مایکروسافت پس از وقفه دوساله، این بار گزارشی ۸۸صفحهای ارائه داده که شامل دیتا و اطلاعاتی است که از ماه ژوئیه ۲۰۱۹ تا ژوئن سال جاری میلادی(۲۰۲۰) جمعآوری شده است؛از آنجا که احتمالاً افراد معمولی حوصله خواندن همه این صفحات را ندارند وب سایت زد دی نت، خلاصهای از این گزارش را ارائه کرده است تا کاربران بتوانند تهدیدات سایبری قابل توجه را دریابند و در کسب و کار، شرکتهای تجاری، آموزش و... مراقب بدافزارها، باجافزارها و حملات سایبری باشند. مایکروسافت اعلام کرده برای تهیه این گزارش دفاع دیجیتال، تیم تحقیقات سایبری این کمپانی روزانه بیش از 8 تریلیون سیگنال امنیتی را در جهان مورد بررسی قرار داده و تلاش شده است تا با استفاده از مشاهدات کارشناسان امنیتی و اطلاعات درباره تهدیدها، گزارشی را در مورد وضعیت فعلی امنیت سایبری ارائه دهند.
یک سرقت ساده با اطلاعات کرونا
در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ بهدلیل پاندمی کرونا بیشک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید ۱۹، گروههایی از مجرمان سایبری با استفاده از موضوعهای مرتبط با کرونا همچون راههای درمانی کرونا، راههای تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب دادهاند. کاربران که گمان میکنند چنین پیامهایی از سوی سایت سازمان جهانی بهداشت و سایر سازمانهای سلامت کشورها ارسال شده، روی این لینکهای آلوده کلیک کرده یا ایمیلهای آلوده را باز میکنند و پس از کلیک، عملاً سیستمهای آنها به انواع بدافزارها، باج افزارها، ویروسهای خطرناک و... آلوده میشود؛ دورکاری و تعطیلی بسیاری از مدارس و دانشگاههای جهان نیز مزید بر علت شده چراکه تعداد بیشتری از افراد میتوانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب میخورند؟ تصور کنید که کاربر میخواهد به وب سایت مایکروسافت وارد شود اگر هکر برای وی دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، بهعنوان مثال ممکن است هکر در آدرس Microsoft.com به جای حرف«O» انگلیسی یک صفر بزرگ قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی Micr0soft.comکلیک کند. در چنین مواردی چشم براحتی خطا میکند و کاربر با کلیک بر این لینک، عملاً براحتی بدافزار را روی سیستم خود مینشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد.، حتی ممکن است این بدافزار راه حملات DDOS بعدی گروههای هکری را بهعنوان مثال به یک بانک هموار کند یا اطلاعات زیرساختهای حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.
کاهش زمان حملههای باج افزاری
مایکروسافت در گزارش خود آورده است در حالی که پیش از این، بیشتر حملات سایبری در قالب بدافزار انجام میشد حالا باج افزارها و فیشینگ ایمیل در صدر جای گرفتهاند تا اطلاعات محرمانه کاربران را جمعآوری کنند یا آسیبهایی به سازمانها و... بزنند.
طبق گزارش مایکروسافت بیشترین تهدید مخرب جرایم سایبری در یک سال گذشته، گروههای باج افزاری بودهاند. مایکروسافت میگوید: آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکتهای بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است. گروههایی با نام big game hunters و human-operated ransomware بیشترین دردسر را ایجاد کردهاند. این گروهها به طور ویژه شبکههایی را انتخاب میکنند که متعلق به سازمانهای دولتی یا شرکتهای بسیار بزرگ هستند و برای ادامه کار خود، حاضرند مبالغ بالایی بهعنوان باج بپردازند.
برخی از این باندهای باج افزاری هم از زیرساختهای بدافزاری که توسط گروههای مجرمان سایبری دیگری ایجاد شده است استفاده میکنند یا در اینترنت بهدنبال آسیبپذیریهای جدید میگردند تا از این طریق وارد شوند و باجگیری کنند. این باندهای سایبری قبلاً به سیستم دسترسی پیدا میکردند و با حفظ جایگاه خود، آماده حمله میشدند تا در زمان مقتضی کار خود را انجام دهند اما مایکروسافت میگوید که در سال جاری، این باندهای باج افزاری بویژه طی بیماری همه گیر کرونا مدت زمان لازم برای حملات را کاهش دادهاند و گاه کل زمان آغاز حمله تا گرفتن باج از کاربر یا سازمان، به ۴۵دقیقه میرسد که خود زنگ خطری بزرگ به شمار میرود؛ درواقع با هر بار حمله، تعداد بیشتری از فایلهای مهم را گروگان میگیرند به گونهای که عملاً سیستم سازمانها فلج میشود و آنها هم ترجیح میدهند بدون فوت وقت با پرداخت باج، کار خود را از سر بگیرند. به این ترتیب بهدلیل سرعت عمل، شناسایی این مجرمان سایبری نیز سختتر از گذشته شده است.
مجرمان سایبری با پشتوانه دولت ها
دراین گزارش همچنین به حملات سایبری سازمان یافته که کشورها و دولتهایی خاص پشت هک قرار دارند نیز اشاره و عنوان شده است حملات هکری با پشتوانه دولتها با سرمایهگذاری و تربیت نیروی متخصص صورت میگیرد و همین موضوع سبب شده است تا شناسایی این موارد، بسیار سختتر شود. در یک سال گذشته گروههای هکری با پشتوانه دولت ها(APT) فعالیتشان نسبت به گذشته بسیار بیشتر شده است. طبق گزارش مایکروسافت، بین ماههای ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، مایکروسافت بیش از ۱۳هزار هشدار حمله هکری با پشتوانه دولتها (NSN) را از طریق ایمیل برای کاربران خود ارسال کرده است. سخنگوی مایکروسافت میگوید: ما همه تلاش خود را انجام دادیم تا با چنین حملاتی مقابله کنیم و حتی در مواردی هم کار به دعواهای حقوقی کشید و با اجازه دادگاه، دامنههای مورد استفاده در این حملات را در اختیار گرفتیم تا با برخی از این حملات مقابله کنیم. در یک سال گذشته، مایکروسافت دامنههایی را که پیش از این توسط گروههای هکری وابسته به دولتها استفاده میکردند در اختیار گرفته است که از آنها میتوان به Strontium از روسیه، Barium از چین و Thallium از کره شمالی اشاره کرد.
طبق گزارش مایکروسافت، بیشتر این حملههای سایبری NSN توسط گروههای هکری روس انجام شده و کاملاً توسط دولت روسیه حمایت شدهاند و البته بیشترین تعداد قربانی چنین حملات سازمان یافتهای را نیز میتوان در خاک امریکا پیدا کرد. طبق این گزارش، ۵۲درصد چنین حملات سایبری در فاصله ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ (تیرماه 98 تا خرداد امسال) ازسوی روسیه صورت گرفته است؛ در این گزارش عنوان شده که ۱۲درصد چنین حملاتی از خاک چین صورت گرفته و بخشی هم به کره شمالی و سایر کشورها مربوط میشود. همچنین طبق این گزارش، ۶۹درصد از اهداف حملههای سایبری NSN در امریکا بوده است در حالی که این رقم در بریتانیا به ۱۹درصد میرسد. ۵درصد اهداف چنین حملات سایبری در کانادا سکونت دارند و همچنین کره جنوبی ۴درصد از اهداف چنین حملههای هکری را تشکیل میدهند و این رقم برای عربستان سعودی به ۳درصد میرسد.
ترافیک آموزش مجازی دانشگاهها و حوزههای علمیه رایگان شد
به منظور حمایت از فرآیند آموزش در کشور، ترافیک سامانههای آموزش مجازی مراکز علمی، دانشگاهی و حوزههای علمیه برای دانشجویان رایگان شد. به گزارش «ایران»به منظور حمایت حداکثری از فرآیند آموزش دانشجویان و طلاب در شرایط ویژه اقتصادی و اجتماعی ناشی از ادامه شیوع کرونا، وزارت ارتباطات در چارچوب مسئولیت مدنی خود نسبت به رایگان کردن تعرفه ترافیک مصرفی سامانههای آموزشی مراکز علمی، دانشگاهی و حوزههای علمیه برای استفاده استادان، دانشجویان و طلاب اقدام کرد. بر اساس این گزارش، این امکان با مشارکت اپراتورهای مخابراتی بر اساس اطلاعات دریافتی از متولیان امر آموزش فراهم شده است. بررسی فهرست سامانههای آموزشی اعلام شده برای اعمال تعرفه رایگان، از طریق آدرسict.gov.ir/fa/unitraffic، امکان پذیر است. ذکر این نکته ضروری است که برای مراکز آموزشی که مشخصات آنها در سامانه مذکور درج نشده، امکان ثبتنام و درج اطلاعات توسط مدیر فناوری آن مرکز، در آدرس مذکور میسر است.
افتتاح مرکز نوآوری برای رونق استارتاپهای تبلیغات و بازاریابی دیجیتال
«مرکز نوآوری و شتابدهی آو» با حضور سورنا ستاری معاون علمی و فناوری رئیسجمهوری افتتاح شد تا راه رونق استارتاپهای فعال در حوزه بازاریابی دیجیتال، تبلیغات هوشمند و برندینگ هموار شود. به گزارش ایسنا، مرکز نوآوری آو با تمرکز بر حوزههای مارکتینگ، تبلیغات و تحقیقات، بازار آینده کسبوکارها در این حوزه را برای ورود به دنیای نوآوری و فناوری آماده میکند. مرکز نوآوری آو بر، بستر هلدینگ دیانای یونیون در کنار ۱۶ تیم فناور و استارتاپی در حوزه تبلیغات، دیجیتال مارکتینگ، تحقیقات بازار، برنامهریزی رسانه، آموزش و مشاوره مارکتینگ و فناوریهای پیشرفته فعالیت میکند. همزمان با افتتاح مرکز نوآوری آو، چهار خدمت استارتاپی توسط استارتاپهای هلدینگ مذکور در حوزه بازاریابی دیجیتال که به بازار عرضه شده است، به دست معاون علمی و فناوری رئیس جمهوری رونمایی شد. بیش از ۴۵۰ نیروی انسانی تمام وقت و ۱۰۲۵ نیروی پاره وقت در این مجموعه فناور فعالیت میکنند. تیمهای نوآور فعال در حل مسائل آینده بازاریابی از این خدمات بهرهمند میشوند. شرکتهای شناخته شده خارجی مشتری خدمات شرکتهای زیرمجموعه این هلدینگ هستند و در حال حاضر زمینه استفاده شرکتهای داخلی از این خدمات فراهم شده است. بر اساس اعلام معاونت علمی، بالغ بر ۱۲ میلیارد تومان سرمایهگذاری برای احداث این مجموعه فناور صورت گرفته است و در سالجاری نیز ۱۰ میلیارد تومان سرمایهگذاری خواهد شد.
«مک آفی» به دلیل فرار مالیاتی دستگیر شد
جان مک آفی، کارآفرین حوزه نرم افزار امنیتی اینترنت بهدلیل گزارش نکردن درآمد چند میلیون دلاری از ترویج، ارزهای مجازی، مشاوره، سخنرانیهای مختلف و فروش حقوق زندگینامه خود برای ساخت یک مستند، به جرم فرار مالیاتی دستگیر شده است. به گزارش مهر، مک آفی داراییهای خود از جمله املاک، خودرو و یک قایق تفریحی را بهنام افراد دیگر ثبت و به این ترتیب آنها را از مأموران مالیاتی مخفی کرده بوده است. به گفته دفتر دادستانی امریکا، پس از دستگیر شدن مک آفی در اسپانیا، کیفرخواستی که در ماه ژوئن (خرداد ماه) سالجاری علیه او صادر شده بود، نیز فعال شد. این کیفرخواست بهدلیل فرار مالیاتی و عدم ارائه در اظهار نامه مالیاتی صادر شده بود. طبق اسناد موجود مک آفی با وجود آنکه از ۲۰۱۴ تا ۲۰۱۸ درآمد قابل توجهی از چند منبع داشته، اما از پرداخت مالیات سرباز زده است. البته در مدارک اشاره نشده در بازه گفته شده وی از شرکت نرم افزار آنتی ویروس که نام وی را بر خود دارد، درآمدی داشته یا با آن در ارتباط بوده است. همچنین براساس اطلاعات، درآمد مک آفی به حسابهای بانکی و حسابهای ارز مجازی بهنام افراد دیگر منتقل شده است. وی در صورت محکوم شدن با ۳۰ سال زندان روبهرو خواهد شد.