خانه / اخبار آی تی / سال ۲۰۱۶ و سختی‌های آن

سال ۲۰۱۶ و سختی‌های آن

سال ۲۰۱۶ آخرین نفس‌های خود را سپری می‌کند و لیست ایمیل‌های ”در سال آینده چه انتظاری می‌رود” پیوسته در حال آمدن هستند که اکثر آن‌ها هم مستقیم به پوشه اسپم ایمیل‌ها می‌روند.

هنوز هم برای افرادی که به امنیت اطلاعات اهمیت می‌دهند، فکر کردن درباره اینکه چه اتفاقی در سال پیش رو ممکن است که رخ دهد، ارزشمند می باشد. پس آماده بوده و در ادامه همراه ما باشید تا در مورد اتفاق هایی که قرار است سال آینده رخ دهند، بیشتر بدانید.

اول از همه دستگاه‌ها، دستگاه‌ها و باز هم دستگاه‌ها. امروزه تقربا همه چیز به اینترنت وصل می‌باشد و بیشترشان نیز از امنیت کمی برخوردار هستند. این مورد واقعاً تقصیر کاربران نیست، چرا که تست و بررسی کردن هر قطعه سخت افزار و نرم‌افزار هایی که در این دستگاه‌ها موجود هستند،‌ غیر ممکن می‌باشد.

پس مشکل چیست ؟ می‌توان گفت که مشکل اصلی شرکت‌های فروشنده هستند. چرا که نه تنها محصولات معیوبی را تحویل افراد می‌دهند، و بعضی مواقع حتی دستگاه‌هایی با بدافزارهای از پیش نصب شده، بلکه بیشتر موارد یک برنامه تست و بررسی مداوم و پیوسته برای پیدا کردن و شناسایی نقص‌ها و معایب موجود در محصولاتشان نیز ندارند، و برای آن به محققین بیرونی وابسته هستند.

و این روند تغییر نخواهد کرد. و این یعنی که محققین سال ۲۰۱۷ سرشان به شدت شلوغ خواهد بود. و ما واقعاً باید از شرکت‌هایی که تلاش کرده و این آسیب‌پذیری‌های موجود در سیستم‌ها و دستگاه‌ها را پیدا می‌کنند، تشکر کنیم.

مورد دیگر افشای داده‌ها و اطلاعات یاهو می‌باشد که در سال ۲۰۱۷ مطمئناً یکی از چالش‌های پیش رو خواهد بود.

البته می‌توان گفت که کاربران یاهو امن خواهند ماند، چرا که آن‌ها از پسورد پیچیده مربوز به حساب کاربری یاهویشان در جای دیگری استفاده نکرده‌اند، و همچنین از ۲FA و سایر اقدام‌های هویت شناسی استفاده کرده‌اند. پس عمل فیشینگ روی آن‌ها اثر نخواهد کرد.

بلی،حق با شماست. من خواب می‌بینم. کاربران در هیچ جای دنیا کارهای مربوط به پسوردشان را اینگونه انجام نمی‌دهند.

علاوه براین یاهو پسوردهای افشای شده کاربران را توسط الگوریتم Message Digest 5، که برای اولین در سال ۱۹۹۱ ظهور کرد، هش کرد. و اینکه توسعه دهنده‌گان یاهو در سال ۲۰۱۲ آنرا قابل هک اعلام کردند. هک اطلاعات یک میلیارد نفر از کاربران یاهو در‌واقع سه سال پیش رخ داد و به هکرها زمان کافی برای اجرای کدهایی روی داده‌ها برای یافتن و هک پسوردها را داد.

یک دلخوشی در این آشفته بازار موجود این است که افشای اتفاق افتاده، بسیار بزرگ است و اعتبار آن در بازار معامله به شدت پایین آمده است. کل پایگاه داده که شامل یک میلیارد کاربر می‌باشد، به مبلغ ناچیزی معادل ۳۰۰ هزار دلار فروخته می‌شود.

در‌واقع میتوان گفت که اطلاعات هر کاربر در این هک بسیار بزرگ، چیزی معادل با ۰/۰۰۰۳ دلار می‌باشد. و این به این معنی است که هکرهایی که قصد دارند در آینده دست به چنین هک‌هایی بزنند، بایستی هکشان حداقل در چنین مقیاسی باشد تا برایشان ارزش داشته باشد.

امسال پلیس‌ها در سراسر دنیا، تعدادی از بچه‌های booter و stresser‌ را دستگیر کرده و مورد توبیخ قرار دادند. مهمتر اینکه پلیس یک کمپین آموزشی را شروع کرده است که در آن به افراد جوان آموزش می‌دهد که برای حملات Ddos ممکن است که به مشکلات جدی بربخورند و این به نظرشان یک تفریح، سرگرمی و یا شوخی نباشد.

به هر حال هنوز برای شادی کردن زود می‌باشد. همین حالا که شما در حال خواندن این مطلب می‌باشید، اپراتورهای شبکه در سراسر جهان در حال تصمیم گیری برای افزایش ناگهانی در ترافیک پروتکل زمانی شبکه (Network Time Protocol) می‌باشند.

این امر میتواند دوباره رسوایی بات نت Mirai باشد که به دستگاه‌های با امنیت پایین حمله کرده و آن‌ها را با تعداد زیادی از بسته ها، با حملات عظیم Ddos احاطه می‌کند.

توسعه دهنده‌گان Mirai عقب نشینی نمی‌کنند و بدافزارشان را با ابزارهایی مثل دستور Tor-Hidden و سرورهای کنترلی، پنهان می‌کنند. پس احتمالاً ما هنوز آخرین مورد از آن‌ها را ندیده‌ایم.

برخورد با جرم های سایبری سودجو به اندازه کافی بد است و دولت با سخت تر کردن آن واقعاً کمکی نمی‌کند. قوانین کیفری به نظر در استرالیا در حال اثر کردن می‌باشند. و تا اینجا به شرکتهای مخابراتی و شرکتهای تحقیقاتی امنیتی اثر گذاشته است.

سال بعد همچنین شاهد بحث پیرامون بک دورها در رمز نگاری قوی خواهیم بود. دولت‌ها بر این امر اصرار دارند که به خاطر تروریسم، رمزنگاری‌ها را ضعیف کنند، در حالی که متخصصان زمینه امنیت درخواست می‌کنند که این امر اتفاق نیفتد. چرا که این کار احمقانه و خطرناک بوده و هیچ دستاورد خوب و مفیدی به دنبال خود ندارد. متأسفانه مشخص نیست که در آخر این بحث کدام طرف بالاخره برنده خواهد بود.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *