ضعف سنجش امنیت نرم‌افزارها در ایران

حملات سایبری یکی از اتفاقات روزمره دنیای مجازی است که هر روزه تحقیقات زیادی روی آن انجام می‌شود. حملات فیشینگ و خالی شدن حساب بانکی کاربران، از جمله تهاجماتی است که خیلی در مورد آن شنیده‌ایم اما آمار دقیقی از تعداد و انواع تهدیدات سایبری در ایران منتشر نشده است چراکه علیرغم اهمیت موضوع، هیچ مرجع و موسسه‌ای در ایران به طور تخصصی این موضوع را بررسی نمی‌کند.

نبود چنین موسساتی در ایران مشکلات دنباله‌داری به همراه دارد. برای مثال عدم آگاهی شهروندان از چگونگی حراست از اطلاعات شخصی، مخصوصا اطلاعات بانکی آنها و مسیر حملات، اتفاقات غیر قابل پیش بینی را رقم می‌زند. ضمن آنکه شناخته نشدن حفره‌های امنیتی در پروتال‌ها یا برنامه‌های موبایلی سازمان‌های اداری و مالی نقطه ضعف حیاتی برای آنهاست که مورد بی‌توجهی قرار گرفته است.

یکی از موسسات معتبر جهانی که روی حملات سایبری تحقیق می‌کند «Positive Technologies» است که به تازگی گزارشی با عنوان «آسیب پذیری‌های برنامه وب در سال 2017» منتشر کرده و در بخشی از آن آسیب پذیری برنامه‌های بانکی و مالی تحت وب و موبایلی و تهدید امنیت مشتریان بررسی کرده است.

این تحقیقات نشان می‌دهد 94 درصد برنامه‌های کاربری حداقل یک آسیب پذیری شدید دارند و 65 درصد این آسیب پذیری‌ها در سطح متوسط و 27 درصد در سطح خطرناک است.

Positive Technologies لیستی از رایج ترین تهدیدات امنیتی را تهیه کرده است که در آن حمله به کاربران، حملات فیشینگ و تهاجم به پایگاه‌های اطلاعاتی از اصلی ترین انوع حملات هستند: «87 درصد از برنامه‌های کاربردی وب بانکی و تمام برنامه‌‍‌های کاربردی دولتی که مورد آزمایش قرار گرفته‌اند، امکان حملات هکرها به کاربران را فراهم می‌کنند. شایع‌ترین آسیب پذیری Cross-Site Scripting است که 82 درصد از برنامه‌های کاربردی تحت وب را تحت تاثیر قرار می‌دهد. این حمله اجازه می‌دهد مهاجمان حملات فیشینگ را علیه کاربران نرم افزار وب و یا کامپیوتر انجام دهند.»

ناظری بر حملات سایبری نیست

شاید «مرکز ماهر» تنها موسسه ایرانی باشد که به صورت عمومی در این زمینه اطلاعاتی منتشر می‌کند. «محمد مهدی واعظی نژاد» کارشناس امنیت سایبری در گفتگو با دیجیاتو به فقدان اطلاعات و آمار دقیق از تعداد و نوع حملات سایبری در ایران اشاره می‌کند:

«در ایران شدت و نوع تهدیدات و حملات سایبری متفاوت از آمارهای خارجی است. منتها به طور کلی حملات صورت گرفته در دو شکل انجام شده اند؛ تهدیداتی که پورتال‌ها و سازمان‌ها دارند و تهدیداتی که سمت کاربران نهایی است. متاسفانه در ایران بیشتر تهدیدات به سمت کاربر نهایی است چون کابران عمومی و سازمانی آموزش کمتری دیده‌اند. همچنین مهمترین نقطه ضعف ما در مواجه با تهدیدات سایبری کند بودن مکانیزم اطلاع رسانی به کاربران است که تبعات بسیاری برای آنها درپی دارد.»

حمله به سرویس‌ها و اپ‌هایی که توسط شرکت‌های معتبر تولید می‌شوند، برای مهاجمان بسیار دشوارتر است چون این شرکت‌ها سعی می‌کنند حفره‌های امنیتی را رفع کنند تا برنامه‌شان کمترین آسیب پذیری را داشته باشد. در ایران تعداد اپلیکیشن‌هایی که دسترسی‌های غیر مجاز دارند و با اهداف خاصی طراحی شده‌اند و آسیب پذیرتر هستند، نسبت به سایر کشورها بیشتر است. واعظی نژاد که چندین سال در  این زمینه پژوهش کرده است، می‌گوید:

«متاسفانه ما در ایران هیچ مرجعی برای سنجش امنیت اپ‌ها و برنامه‌ها نداریم تا مشخص کند کدامیک کاربران را آسیب پذیرتر می‌کنند. ضمن آنکه کاربرانی که از فیلترشکن استفاده می‌کنند در برابر حملات بیشتری قرار می‌گیرند. به عنوان مثال در چند ماه گذشته که تلگرام در مقطعی فیلتر شد و مردم از فیلترشکن استفاده کردند تهدیدات علیه کاربران چند برابر شد.»

جنس تهدیدات در ماه های اخیر عوض شده است، تا آنجاکه هکرها از تهدیدات پول بدست می‌آورند. به همین دلیل به سمت باگ افزارها یا مسیرهایی می‌روند که آنها به کاربران نهایی متصل می‌کند؛ تا هم بتوانند پول بدست آورند و هم با دیتاهایی که از قربانیان دارند به آنها آسیب برسانند. بنابراین همیشه باید در استفاده از برنامه‌ها تحت وب یا موبایلی نهایت احتیاط را به کار برد.

به گفته واعظی نژاد، کاربران باید از اپ‌هایی استفاده کنند که توسط مراکز معتبر ارائه می‌شوند. مخصوصا در حوزه‌های مالی و بانکی بهتر است از اپلیکیشن‌هایی که برای چندین بانک خدمات‌دهی می‌کنند، استفاده نشود چون ممکن است آسیب پذیرتر بوده یا برای اهدافی خاص استفاده شوند.

مثال ملموسی که برای حملات به فضای سایبری زیاد شنیده می‌شود، حمله ویروس‌ها به موجودی زنده است. با همان اهمیت و همان قدرت تخریب. متاسفانه در ایران حملات سایبری به اشکال گوناگونی دیده می‌شود اما همانطور که گفته شد مرجعی برای بررسی، شناسایی و پیشگیری از آنها وجود ندارد.

مطالب مرتبط

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.بر اساس گزارش روزنامه... ادامه مطلب

فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از... ادامه مطلب

هکرهای کره شمالی با سواستفاده از بحران کرونا دامنه حملات را گسترش داده‌اند

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با سوء استفاده از شیوع ویروس کرونا دامنه حملات را به منظور سرقت رمزارز از معامله کنندگان کره جنوبی گسترش داده‌اند.متخصصان امنیت سایبری روز دوشنبه گفته‌اند گروه هکری لازاروس، که گفته می‌شود توسط دولت کره شمالی پشتیبانی می‌شود، در بحبوحه کرونا با هدف سرقت رمزارز... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟