بزرگ‌ترین هک‌های اطلاعات محرمانه که تاکنون رخ داده‌اند

در سال‌های اخیر هک شدن و افشای اطلاعات محرمانه شرکت‌ها، موسسات و حتی کشورها به شکل باورنکردنی در حال گسترش بوده است. عملیات مجرمانه‌ای که دیگر عملا تبدیل به تجارت غیرقانونی مبتنی بر اطلاعات به سرقت رفته کاربران شده است. حملات سایبری که با هدف سرقت اطلاعات انجام می‌شوند عموما دو دسته‌اند. یکی آنهایی که توسط کشورها سازماندهی می‌شوند و دیگری آنها که توسط شبکه‌های زیرزمینی هکرها به مقاصد مختلف سازمان دهی و اجرا می‌شوند. در بسیاری از این موارد خود کاربران متوجه چیزی نمی‌شوند و حتی هکرها به جز سرقت اطلاعات آسیبی به سیستم نمی‌زنند یا اطلاعاتی را پاک نمی‌کنند. حلقه گم شده اصلی اینجا همان اطلاعاتی است که افشا شده یا به سرقت رفته‌اند.

این هک فتوشاپ نیست
اواخر سال پیش (۲۰۱۳) شرکت «ادوبی» ابتدا خیلی کوتاه خبر هک شدن اطلاعات طیف گسترده‌ای از کاربران خود شامل نام کاربری و گذرواژه به علاوه مشخصات شماره حساب آنها را تایید کرد. در ابتدا تصور روی دزدیده شدن اطلاعات دو تا سه میلیون نفر از کاربران نرم‌افزارهای این شرکت در میان بود. اما رفته رفته ارقام شکل جدی‌تری به خود گرفت. تحقیقات بیشتر نشان داد که رقم واقعی اطلاعات به سرقت رفته چیزی حدود ۱۵۲ میلیون حساب کاربری بوده که این ماجرا در نوع خود می‌تواند بزرگ‌ترین هک و سرقت اطلاعات دنیا تا به امروز لقب بگیرد. علاوه بر اطلاعات حساس ربوده شده، هکرها توانسته بودند سورس کد برنامه Acrobat و ColdFusion این شرکت را نیز سرقت کنند. این ماجرا ضربه بزرگی به اعتبار امنیتی ادوبی وارد کرد. خصوصا در شرایطی که این شرکت تلاش دارد تا کاربران کلاسیک خود را به استفاده از سرویس‌های آنلاین ابری خود راغب کند.

پول هست و اطلاعات نیست
JPMorgan Chase بزرگ‌ترین بانک آمریکا به گفته مجله معتبر فوربس با سرمایه‌ای بالغ بر ۲٫۵ تریلیون دلار، سومین شرکت بزرگ دنیا در رتبه‌بندی‌های مختلف است . بنابراین طبیعی است که وقتی اواسط امسال شبکه داخلی این بانک هک شود، یکی از بزرگ‌ترین رخنه‌های اطلاعاتی تاریخ نام بگیرد. در جریان این ماجرا اطلاعات محرمانه بیش از ۸۳ میلیون از حساب‌های این بانک افشا شد. این یعنی افشا شدن گردش مالی بیش از هفت میلیون کسب و کار کوچک یا دو سوم خانواده‌های آمریکایی. این حمله سایبری در آن زمان موجی از نگرانی بابت حمله‌های فیشینگ را به دنبال داشت و بسیاری دولت روسیه را مسؤول آن می‌دانستند. گفته می‌شود گروهی از هکرهای روسی پشت ماجرا بودند که به صورت همزمان به جز این بانک به ۹ موسسه مالی مطرح دیگر نیز حمله کرده بودند. البته شرکت سرمایه‌گذاری فیدلیتی تنها شرکت دیگری بود که در اثر این حملات، هک شده بود. درجریان این حمله هکرها موفق به دسترسی به ۹۰ سرور بانک شده بودند با این حال هیچ پولی جابه‌جا نشده بود. همین موضوع هم باعث شد هدف هکرها به صورت معمایی حل نشده باقی بماند.

سرقت از بزرگ‌ترین فروشگاه آنلاین دنیا
اوایل امسال eBay  تایید کرد که شبکه تجارت الکترونیک این شرکت هک شده و دیتابیسی حاوی اطلاعات بیش از ۱۴۵ میلیون نفر از کاربران این شرکت افشا شده است. به این ترتیب از تمامی کاربرانش درخواست کرد تا ضمن تغییر گذرواژه مراقب گردش مالی مشکوک حساب‌های خود نیز باشند. به گفته eBay اطلاعات افشا شده شامل آدرس ایمیل، آدرس منزل، شماره تلفن و تاریخ تولد می‌شد و در این میان حرفی از شماره حساب افراد زده نشده. با این حال دامنه این نگرانی به قدری وسیع بود که بسیاری از کاربران سرویس‌های PayPal -که به eBay   تعلق دارد- دچار شوک شدند. هرچند برای PayPal هم انگار اتفاقی نیفتاده بود. اما چیزی که بعدا مشخص شد این بود که eBay   دو هفته قبل از افشا شدن ماجرا، هک شده بود. آن هم به این صورت که با هک شدن اطلاعات دسترسی تعداد کمی از کارمندان eBay ، هکرها توانسته بودند به سرور این شرکت دسترسی پیدا کنند.

هک‌بازی با پلی‌استیشن
اواسط آوریل ۲۰۱۱ سونی به ناگاه تمام شبکه PlayStation خود را قطع کرد آن هم در حالی که از کاربرانش می‌خواست تا برطرف شدن مشکلات فنی شبکه صبور باشند. هفت روز بعد سونی هک شدن شبکه خود را تایید کرد و این تازه شروع ماجرا بود. دو هفته بعد سونی ناچار شد سرویس فروش آنلاین خود را هم غیر فعال کند. چون مشخص شد که این سرویس هم هک شده و احتمالا اطلاعات ۲۳ میلیون نفر به سرقت رفته است. در این میان تاخیر سونی در اعلام هک شدن سرورهای خود انتقادات گسترده را به دنبال داشت. برای سونی ۲۳ روز طولانی طول کشید تا بتواند شبکه PlayStation خود، را بار دیگر فعال کند. از قرار شبکه توسط گروه نامشخصی از هکرها هک شده بود  که طی آن  اطلاعات ۷۷ میلیون کاربر شامل کاربران PS3 و PSP را به سرقت برده بودند (ظاهرا سرویس آنلاین این شرکت توسط گروه دیگری هک شده بود هرچند نزدیکی این دو اتفاق بسیار عجیب بود). وسعت ماجرا به حدی بود که سونی حاضر شد حساب کاربران خود را برای احتیاط تا مرز یک میلیون دلار بیمه کند. در عین حال ۲۵۰۰ شناسه کاربری افشا شده در سطح اینترنت نیز به کلی پاک شدند. این جریان، زیان مالی گسترده‌ای برای سونی و سقوط ارزش سهام این شرکت در آن سال را به دنبال داشت.

کارت‌هایی که دیگر اعتبار ندارند
هک شدن سیستم پرداخت الکترونیک شبکه Heartland آمریکا موجب شد تا اطلاعات ۱۳۴ میلیون کارت اعتباری افشا شود. از قرار آلبرت گنزالس یک هکر کوبایی/آمریکایی با همراهی سه هکر روسی و اوکراینی موفق شدند در ابعادی وسیع به این سیستم رخنه کنند. این‌طور که Heartland می‌گوید در جریان این اتفاق -که بزرگ‌ترین سرقت کارت‌های اعتباری در دنیا لقب گرفت- ناچار شده چیزی حدود ۱۰۰ میلیون دلار به صادرکنندگان بزرگ کارت‌های اعتباری مثل Visa و MasterCard پرداخت کند. گنزالس اسم عملیات شخصی‌اش را «رایش را بگیر یا در این راه کشته شو» گذاشته بود. او در نهایت به ۲۰ سال زندان محکوم شد در حالی که دیگر همکاران او نیز در کشورهای مختلف به طور مشابه به مدت‌های طولانی زندان محکوم شده‌اند.

روشهای جلوگیری ازهـــــــکـــــــــــــــ شدن

اگرچه رعایت نکات ایمنی و استفاده از نرم‌افزارهای آنتی‌هک تاحدی جلوی تخریب اطلاعات کاربران مجازی را گرفته است اما شاید همین امر باعث شده باشد که هکرهای حرفه‌ای گستره فعالیت‌های خود را افزایش داده و به سراغ کاربران تلفن همراه آمده باشند.

هک‌ موبایل به این معنا نیست که دیگر کاربر اختیاری در کنترل تلفن همراه خود نداشته باشد بلکه بسته به نوع حمله‌ای که صورت گرفته ممکن است دفترچه تلفن یا تمامی ‌پیام‌های کوتاهی که در صندوق دریافت پیام‌ها (inbox) وجود دارد برای هکر ارسال شود. هر چند قدمت هک تلفن همراه به قدمت هک کامپیوترها نمی‌رسد اما با پیشرفت روزافزون امکانات تلفن‌همراه این وسیله هم در معرض خطر حمله هکرها قرار دارد تا آنجا که هر فرد با داشتن نرم‌افزارهای مخصوص هک به راحتی قادر خواهد بود تلفن همراه کاربر را هک و از اطلاعات شخصی کاربران استفاده کند.

فعالیت هکرهای ایرانی درحال حاضر فقط در نفوذ به اطلاعات شخصی کاربران خلاصه می‌شود و همین سرک کشیدن به حریم خصوصی دیگران و انتشار اطلاعات شخصی آنان باعث شده تا امروزه شاهد گسترش نرم‌افزارهای مخصوص هک و فروش آن از طریق اینترنت باشیم.

برخی از نرم افزارهای هک می‌توانند از همه‌‌چیز روی تلفن‌های همراه کپی بگیرند، موقعیت مکانی آن را ذخیره کنند و هرکدام از اجزای آن را که می‌خواهند روشن و خاموش کنند. تمام این کارها می‌تواند طوری انجام شود که کاربر هیچ‌گاه به‌وجود این نرم‌افزارها روی تلفن همراه خود پی نبرد. آنها حتی می‌توانند امکان کنترل تلفن همراه از راه دور را فراهم کنند و از تمام پیامک‌های داخل گوشی کپی بگیرند.

رایج‌ترین شیوه هک موبایل توسط افراد سودجو بلوتوث است و بیشترین هک موبایل در مکان‌های عمومی صورت می‌گیرد چرا که برخی از افراد با روشن‌کردن بلوتوث گوشی‌های موبایل اقدام به تبادل اطلاعات ازجمله فیلم، موسیقی و … می‌کنند.

نفوذ به تلفن همراه همیشه به نصب و به کارگیری نرم‌افزار و استفاده از تکنولوژی بلوتوث خلاصه نمی‌شود. هم‌اکنون برخی از وبلاگ‌ها به چگونگی واردکردن کدهای مخصوصی جهت ورود به فایل‌های شخصی گوشی قربانی خود می‌پردازند که با این روش، پرداخت وجه مکالمات فرد به‌حساب قربانی گذاشته می‌شود. حتی در برخی از مواقع نیز مشاهده شده که به وسیله ارسال پیام کوتاه یا وارد کردن یک کد مخصوص می‌توان گوشی و سیم‌کارت فرد مقابل را به راحتی سوزاند!

اگر کاربران تلفن همراه در زمینه استفاده از فناوری بلوتوث و GPRS از یک سو و نیز در اختیار نگذاشتن گوشی تلفن همراه خود در دسترس افراد سودجو نکات ایمنی را رعایت کنند، خطرکمتری متوجه آنان خواهد شد.

گوشی‌های هوشمند با داشتن سیستم عامل، از ریسک بالای هک‌شدن برخوردارند به همین دلیل کاربران باید از روش‌هایی برای محافظت از اطلاعات شخصی‌ای که در گوشی‌هایشان وجود دارد استفاده کنند. روش‌های پیشنهادی می‌تواند برای حفاظت در مقابل تهدیدات و نفوذ به گوشی‌های موبایل مؤثر واقع شود

آیا با روش‌های رایج می‌توان در اینترنت مخفی ماند؟

 

اغلب کاربران اینترنت دوست دارند برخی کارهایی که انجام می دهند در خفا صورت گیرد. به همین دلیل از خدمات مختلفی روی وب بهره می گیرند که این امکان را فراهم می کنند اما استفاده از این خدمات معنای مخفی بودن شما را ندارد پس بهتر است با این خدمات بیشتر آشنا شوید.

1. من روی https هستم و کاملا مخفی!

این یک تصور عامه غلط در مورد پروتوکل ایمن وب است که همه فکر می کنند که در آن مخفی هستند اما چنین نیست! شما وقتی درخواست ارتباط ایمن با یک سایت می کنید تا زمانیکه تبادل کلید رمزنگاری صورت نگیرد و ارتباط ایمن برقرار نشود مخفی نیستید. معنای این موضوع آن است که از نظر فنی یافتن آی پی فردی که به سایت خاصی در زمان خاصی متصل شده است کاملا امکان‌پذیر است. یافتن آی پی شما معنایش یافتن آدرس خانه شماست!

2. من با VPN آنلاین می شوم و بنابراین مخفی هستم!

این هم یکی دیگر از این تصورات نادرست در مورد خدمات وی پی ان است. خدمات وی پی ان به مفهومی که مخفی کاری صد در صد ایجاد کند وجود ندارد. اقلا از نظر فنی در حین اتصال شما به سرور وی پی ان امکان یافتن این درخواست و ردگیری آن وجود دارد. ضمن اینکه خود وی پی ان فقط تحت شرایطی خاص ایمن است.

3. من از برنامه های تغییر آی پی استفاده می کنم و مخفی هستم!

این هم یکی دیگر از تصورات غلط! شما وقتی با برنامه هایی که با اتصال به یک سرور در کشور دیگر وارد یک سایت می‌شوید به عنوان کاربر آن کشور محسوب می‌شوید اما معنایش این نیست که ردگیری فعالیت شما ناممکن است! در کشور ما همه ترافیک اینترنت از شرکت زیر ساخت تامین می‌شود و عملا هر نوع درخواست اتصال به سرورهای خارجی با این نوع برنامه با اینکه ممکن است اما در شرایط خاص (مثلا وقوع جرم قضایی) به راحتی قابل پیگیری است.

4. مخفی بودن در اینترنت فقط نرم افزاری است!

این بزرگترین تصور غلط کاربران اینترنت است! سخت افزارهای شما به راحتی می‌توانند شما را لو بدهند! مشخصات فراوانی در سخت افزارهای شما وجود دارد که هر کدام اختصاصی شما هستند و قابل ردیابی. مودم و کارت شبکه و سایر ابزارهای ارتباطی دارای پارامتری به نام mac address هستند که اختصاصی سخت افزار شما است و اگر با آن مک آدرس جرمی رخ دهد دچار دردسر بزرگی در انکار آن خواهید شد. اگرچه امکان جعل این مقادیر وجود دارد اما احتمال نمایش مقادیر واقعی به خصوص برای متخصصان جرایم سایبری بسیار بالاست.

5. آی پی خدمات اینترنتی من استاتیک نیست و مدام عوض می شود پس مخفی هستم!

شاید با داشتن آی پی دینامیک آی پی شما مداوم تغییر کند اما بدون شک سرویس دهنده شما به راحتی می‌تواند بداند که در یک لحظه خاص این آی پی متعلق به چه کسی است. حتی در مواردی که یک ارتباط به صروت اشتراکی بین کاربران اختصاص یافته است نیز به راحتی با Internal IP و External IP می‌توان کاربر واقعی را یافت

بازاریابی داخلی یا محتوایی

در پی ابراز نارضایتی کاربران وب از وضعیت بازاریابی اینترنتی، تغییراتی توسط بازاریاب ها انجام شد. تغییراتی به سمت ایجاد ارزش افزوده برای کاربران. روشی که نه تنها آزار دهنده نیست بلکه جذاب و آموزنده است. این نوع جدید از بازاریابی جلب نظر مشتری استوار است نه تنها فروش یک محصول یا خدمت به او.

از خصوصیات این روش جدید می توان این موارد را عنوان کرد:

• * ارتباط با مشتری در این روش تعاملی و دو طرفه است. در صورتی که در روش قدیمی یک طرفه بود و امکان مشاهده واکنش مشتری وجود نداشت.

• * در این روش کاربران شما را از روش های مختلف پیدا می کنند. روش هایی که بر خواست آنها استوار است نه تبلیغات ناخواسته و آزاردهنده.
• * همانطور که گفته شد ارزش آفرینی اصل اساسی این روش است و به همین دلیل یک بازاریاب به دنبال سرگرم کردن و ارایه مطالب آموزنده است.

این روش بازاریابی داخلی یا Inbound Marketing نام دارد. روش قدیمی به عنوان بازاریابی خارجی یا Outbound Marketing عنوان می شود. برای پی بردن به دلیل محو شدن روش قدیمی کمی آمار ببینیم:

• * حتما تا به حال با تبلیغات تلفنی مواجه شده اید. افرادی که وقت و بی وقت با شماره شما تماس گرفته و پیشنهاد محصول یا خدمت خود را به شیوه های مختلف می کنند. جالب است که در آمریکا ۲۰۰ میلیون نفر شماره خود را در لیست «به من زنگ نزن» قرار داده اند!
• * ۸۴ درصد از کسانی که به یک وبلاگ یا سایت علاقه داشتند ، تنها به خاطر تبلیغات آزاردهنده و ناخواسته ، دیگر به آن سایت سر نمی زنند.
• * ۸۶ درصد از مردم تبلیغات تلویزیون را نگاه نمی کنند.

پس چرا برای این روش هزینه کنیم؟ جایگزین روش قدیمی ، بازاریابی داخلی است. اینفوگراف را ببینیم:

منبــع : http://enashr.com

مایکروسافت کدام پیشنهادات کاربرانش را به نسخه‌ی جدید ویندوز 10 افزوده است؟

 

مایکروسافت در روند آماده‌سازی نسخه‌نهایی سیستم‌عامل جدید خود، ویندوز 10، تلاش می‌کند تا با دریافت نظارت و پیشنهادات کاربران خود، محصول نهایی را بیش از پیش به نیاز و سلیقه‌ی مصرف‌کنندگانش نزدیک کند. اما اگر مایلید بدانید که ردموندی‌ها در آخرین نسخه از پیش‌نمایش ویندوز 10، کدام پیشنهادات کاربران خود را در اولویت قرار داده و به آن اضافه کرده‌اند، با ادامه‌ی این مطلب همراه شوید.