آیا ۲۰۱۵ سال نفوذ به اطلاعات بود؟

در سال ۲۰۱۵ مشتریان خبرهای بسیاری از رخنه در eBay، Home depot و J.P. Morgan Chase. شنیدند. سازمان امنیتی با معرفی سال ۲۰۱۴ به عنوان سال «رخنه‌ی بزرگ» امیدوار بود که با آگاهی دادن به مشتریان باعث حفاظت از اطلاعات آن‌ها شود. اما با وجود رخنه‌هایی که در سال ۲۰۱۵ اتفاق افتاد، سال ۲۰۱۴ و رخنه‌های آن در برابرش کم‌رنگ شدند.
تعداد بسیار وحشتناکی رخنه در سال ۲۰۱۵ اتفاق افتاد. هنگامی که به سال گذشته نگاهی می‌اندازیم می‌بینیم که ما در معرض بسیاری از این رخنه‌ها قرار گرفته‌ایم و حتی اطلاعاتمان نیز در خطر بوده‌اند. آیا ما به اوج آگاهی درباره‌ی این رخنه‌ها رسیده‌ایم و آیا در حال کاهش این رخنه‌ها هستیم یا خیر؟ و آیا ما به عنوان سازمان امنیتی یا به عنوان مشتری اقدامات لازم را برای این رخنه‌ها انجام داده‌ایم؟ من برای هر دو مورد پیشنهاداتی دارم اما بهتر است ابتدا به رخنه‌های بزرگ سال ۲۰۱۵ نگاهی بیاندازیم.

یکی از این اتفاقات Anthomn بود که باعث شد نفوذگرها ۸۰ میلیون پرونده را مورد نفوذ قرار دهند. ۸۰ میلیون! در حالی که جمعیت آمریکای شمالی در حدود ۸۰۰ میلیون نفر می‌باشد.

آیا دفتر مدیریت شخصی آمریکا (OPM)، صاحب عنوان رخنه‌ی سال است؟
به نظر می‌رسد که رخنه‌ی اطلاعاتی OPM که ۲۱.۵ میلیون نفر را تحت تأثیر قرار داده است، بزرگ‌ترین رخنه‌ی سال ۲۰۱۵ می‌باشد. قربانیان این رخنه بسته به این‌که چه کسی اطلاعات آن‌ها را دزدیده است، ممکن است تا چندین دهه در خطر باشند. از یک قربانی OPM و همکارش که مجوز بسیار محرمانه‌ای داشتند پرسیده شد که راجع به این رخنه‌ی اطلاعاتی چه نظری دارند، پاسخ دادند: «ما خیلی گیج شده‌ایم، خیلی خنده دار است، می‌دانید بعضی وب‌گاه‌‌ها هستند که با پرسیدن سؤال‌هایی مثل این‌که در کدام خیابان زندگی می‌کنید یا نام مادرتان چیست، رمزها را بازیابی می‌کنند و OPM به همه‌ی این‌ها دسترسی دارد. همکارم ترجیح می‌دهد نامش ذکر نشود چون او واقعاً به طور قانونی دنبال تغییر نام خود می‌باشد. او به این پی برده است که تغییر شماره‌ی امنیتی اجتماعی تا چه اندازه مشکل می‌باشد. او می‌گوید این کار اصلاً کار راحتی نیست. محتمل‌ترین مورد برای دوستم این است که سازمانی ملی پشت این نفوذ OPM قرار دارد و این‌که کلاهبرداران اینترنتی از اطلاعات وی علیه خودش استفاده نمی‌کنند.»

دو کلمه: اشلی مدیسون
اگر زمانی اسم دو حرفی اشلی مدیسون مترادف با خیانت بود، اکنون مترداف با نگرشی قهرمانانه برای اطلاعات مشتریان می‌باشد. به دلالیل کاملاً واضحی، اپراتورهای اشلی مدیسون باید امنیت بالاتری از وب‌گاه‌های معمولی داشته باشند اما این‌گونه نیست و اکنون زندگی هزاران نفر به خطر افتاده است.

شرکت‌های امنیتی که مورد رخنه واقع شده‌اند: Hacking Team، Kaspersky و LastPass
صحبت از وب‌گاه‌های امنیت فکری است. تیم مشاور امنیتی سایبری با نام LastPass که سازنده‌ی ابزار حفظ رمز می‌باشد، مورد رخنه و نفوذ واقع شد. آزمایشگاه Kaspersky اعلام کرد که اثر انگشت دیجیتالی از سازمانی دولتی در شبکه‌شان پیدا کرده‌اند.
اگر Kaspersky نتواند از خود محافظت کند آیا کس دیگری می‌تواند این کار را انجام دهد؟ به نظر می‌رسد که بسیاری از کاربران دیگر به هشدارهای امنیتی رخنه توجهی نشان نمی‌دهند.
فهمیدن این‌که این رخنه تا چه حد می‌تواند اوضاع را بدتر کند مشکل می‌باشد. قربانینان این رخنه‌های اخیر از افزایش حملات فیشینگ مورد هدف گزارشاتی داده‌اند.
حال سازمان امنیتی چه کاری باید انجام دهد؟ متوقف کردن رخنه‌ها کاری مشکل است در واقع خیلی مشکل است. هرکسی می‌خواهد اطلاعاتش را رمزگذاری کند اما انجام دادن آن مطمئناً خیلی سخت‌تر از گفتن آن است. سامانه‌‌های خودکار هنوز نیاز دارند که به اطلاعات دسترسی یابند بنابراین می‌توانید به کلمات عبور ذخیره شده دسترسی پیدا کنید. به علاوه، اطلاعات رمز گذاری شده خیلی سخت‌تر مشخص می‌شوند.
بیشتر سازمان‌ها در سه حوزه در حال بررسی می‌باشند:
•سامانه‌های ضدنفوذ مانند IDS/IPS و دیوارهای آتش برنامه کاربردی وب
•آموزش‌های عملیاتی برای مدیران، و آموزش‌های امنیتی برای کاربران
•بررسی منظم و مرتب توسط DAST و RED team
مشتریان نیز می‌توانند به خوبی امنیت سامانه‌شان را افزایش دهند. اولین و آسان‌ترین قدم این است که اگر اطلاعات شخصی دارید ببینید در اطلاعات مورد رخنه قرار دارد یا نه. وب‌گاه haveibeenpwned.com این امکان را در اختیار شما قرار می‌دهد. این وب‌گاه حتی این امکان را به شما می‌دهد که اگر رایانامه‌تان در آینده نیز مورد نفوذ واقع شد به شما اطلاع می‌دهد.
دومین و واضح‌ترین قدم این است که از رمز عبوری امنیتی استفاده کنید. حداقل از کلمات عبور مختلفی برای حساب‌های با ارزشتان استفاده کنید. از دو فاکتور برای کلمات عبور رایانامه‌‌ی با ارزشتان استفاده کنید.

همان‌طور که وارد سال جدید می‌شویم بدبینان از اتفاقات سال ۲۰۱۴ تا ۲۰۱۵ متعجب نمی‌شوند و منتظر حوادث بدتری در سال ۲۰۱۶ می‌باشند در حالی که خوش‌بینان در میان ما اتفاقات سال گذشته را بدترین نوع می‌دانستند که اکنون تمام شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap