وقوع یک حمله مجازی علیه شبکه‌های روزنامه نیویورک‌تایمز و بروز نگرانی‌ها برای روزنامه‌نگاران و مطبوعات

روزنامه نیویورک‌تایمز، یکی از روزنامه‌هایی است که در چند سال گذشته از گزند حملات مجازی و اینترنتی در امان نبوده است. سه و نیم سال پیش، این روزنامه اعلام کرد که شبکه آن مورد حمله قرار گرفته است. چند روز پیش نیز خبرگزاری CNN گزارش داد که چندین بخش خبری از جمله نیویورک‌تایمز مورد حملات مجازی نفوذگران قرار گرفته‌اند.

در گزارش خبرگزاری CNN در این خصوص آورده شده است که طبق یافته‌های محققان، حملات انجام‌شده در این خصوص از منابع روسی انجام شده‌اند و احتمالاً این منابع با منابع حمله‌کننده به کمیته حزب دموکرات آمریکا بی‌ارتباط نیستند. اخبار منتشره در این خصوص نشان می‌دهد که حملات انجام‌شده به این حزب از سوی برخی منابع ایجاد خطرات مجازی مربوط به گروه نفوذ Operation Pawn Storm انجام شده است. این گروه نفوذ از سال ۲۰۱۴ تحت تعقیب است.

تاکنون اخبار و گزارشی مبنی بر وجود ارتباط میان حمله جدید به خبرگزاری‌ها و این گروه نفوذ مخابره نشده است، اما با اندکی تأمل، می‌توان دریافت که منبع انجام‌دهنده این حمله اهمیت چندانی ندارد. آنچه که در این مورد مهم است، این است که حمله جدید انجام‌شده به روزنامه نیویورک‌تایمز نشان می‌دهد که روزنامه‌ها، خبرنگاران و رسانه‌ها امروزه مورد حملات فضای مجازی قرار گرفته‌اند و به همین دلیل، این بخش‌ها باید با توجه به خطرات موجود در این حوزه، اقدامات حفاظتی و امنیتی لازم برای جلوگیری از هرگونه ضرر و زیان را انجام دهند.

با نگاهی ساده به حمله سال ۲۰۱۳ علیه روزنامه نیویورک که شواهد در آن زمان حاکی از ارتباط این حمله با ارتش الکترونیکی سوریه بود، می‌توان دریافت که حمله جدید انجام‌شده علیه این روزنامه، سومین حمله بزرگی است که این بخش خبری تاکنون آن را تجربه کرده است. با توجه به این مسئله، می‌توان ادعا کرد که امروزه حملات مجازی به یکی از خطرات جدی و در دسترس علیه روزنامه‌نگاران تبدیل شده‌اند که هر چند وقت علیه این قشر از جامعه رخ می‌دهند.

وجود چنین حملاتی علیه خبرنگاران، آن‌هم با توجه به وضعیت آزادی رسانه‌ها در دنیای کنونی، امر شگفت‌آوری نیست. سازمان خبرنگاران بدون مرز طی گزارشی در مورد شاخص آزادی رسانه در سال ۲۰۱۶، اعلام کرد که میزان این شاخص از سال ۲۰۱۳ روند کاهشی داشته است. شایان‌ذکر است که این سازمان تنها حملات مجازی را برای آمارهای خود در نظر نمی‌گیرد و فعالیت‌های خرابکارانه در دنیای واقعی نیز مورد توجه این سازمان است. با توجه به این مسائل، می‌توان گفت که اگر میزان آزادی رسانه‌ها در دنیای واقعی کاهش یابد، میزان حملات مجازی علیه افراد شاغل در این حوزه مانند خبرنگاران، افزایش شدیدی را خواهد داشت.

نکته دیگری که در این خصوص قابل‌تأمل است، این است که در این حملات، صرف‌نظر از عامل اصلی پشت پرده، پیامی برای روزنامه‌نگاران و مطبوعات نهفته است: در دنیای امروز، روزنامه‌نگاران و مطبوعات در معرض خطرات مجازی بسیاری هستند و اقدامات حفاظتی برای محافظت از روزنامه‌نگاران و مطبوعات و همچنین ابزارها و شبکه‌ها، امری بدیهی و لازم است.

برای افرادی که در این حوزه شاغل هستند، اقدامات حفاظتی شامل استفاده از ابزارهای به‌روزرسانی شده و سامانه‌های دارای بخش‌های امنیتی مناسب و دقیق است. نکته دیگری که مهم است، توجه به پیوست‌ها و نشانی‌های اینترنتی است. برنامه‌ها از منابع و وبگاه‌های شناخته‌شده و امن نیز امری مهم و ضروری است (‌مانند بخش فروشگاه شرکت اپل و یا گوگل). استفاده از عملیات رمزنگاری در هنگام مبادله و یا دریافت اطلاعات حساس و محرمانه نیز اقدام مهمی است که افراد در این حوزه باید به آن توجه داشته باشند.

در مورد سازمان‌ها نیز اقدامات امنیتی و حفاظتی شامل آگاهی از فعالیت‌های درست و امن افراد شاغل و توجه به مطالب عنوان شده است. در مورد شبکه‌های موجود در سازمان‌ها نیز می‌توان گفت که خوشبختانه خود این شبکه‌ها بخش‌های امنیتی لازم مانند بخش‌های بررسی شبکه‌محور و دیگر روش‌های پیشرفته را برای شناسایی عوامل مخرب دارند و از این جهت نگرانی‌ها کمتر است.

در عین حال، نکته‌ای که در اینجا مهم به نظر می‌رسد، این است که اخبار جدید در مورد حملات انجام‌شده نشان می‌دهد که روزنامه‌نگاران و مطبوعات باید آگاه باشند که هر لحظه خطرات فضای مجازی بیش از دیگر افراد در کمین آن‌ها هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap