بانک‌های روسیه، قربانی حملات منع سرویس توزیع‌شده

۱همان‌طور که شاهد هستیم تعداد حملات منع سرویس توزیع‌شده در این ماه به‌طور چشمگیری افزایش پیدا کرده است و بسیاری از این حملات از دستگاه‌های آسیب‌پذیر و ناامن متصل به اینترنت ناشی می‌شود. این دستگاه‌ها را تحت عنوان دستگاه‌های اینترنت اشیاء می‌شناسیم.

اخیراً بزرگترین حمله‌ی DDoS علیه ارائه‌دهنده سرویس DNS با نام Dyn انجام شد و اینترنت بخش زیادی را از کار انداخت. این حمله با استفاده از دستگاه‌های اینترنت اشیاء مانند DVR ها، دوربین‌های امنیتی و برنامه‌های هوشمند خانگی انجام شده بود.
حالا خبرها حاکی از آن است که حداقل ۵ بانک روسی به مدت ۲ روز هدف حمله‌ی منع سرویس توزیع‌شده قرار گرفته‌اند. یکی از این بانک‌ها Sberbank است که تحت مالکیت دولتی بوده و حمله به آن از سه‌شنبه بعد از ظهر شروع شده و ۲ روز ادامه داشته است.

آزمایشگاه کسپرسکی گزارش داده که طولانی‌ترین حمله ۱۲ ساعت به طول انجامیده و در طول این حمله در هر ثانیه نزدیک به ۶۶۰ هزار درخواست از سوی ۲۴ هزار بات ارسال شده است. نکته‌ی قابل توجه این است که این ۲۴ هزار بات در ۳۰ کشور مختلف توزیع شده‌اند.
اگرچه مهاجمان از دستگاه‌های ناامن و آسیب‌پذیر IoT برای این‌گونه حملات استفاده می‌کنند ولی این دفعه محققان کسپرسکی معتقدند که حمله‌ی رخ‌داده شبیه به حمله‌ی بات‌نت Mirai نیست.

همان‌طور که در خبرهای قبلی نیز توضیح داده شد، Mirai بدافزاری است که دستگاه‌های آسیب‌پذیر IoT که از گذرواژه‌های ضعیف و پیش‌فرض کارخانه استفاده می‌کنند را پویش کرده و آن‌ها را به بات‌نت اضافه می‌کند و در ادامه از آن‌ها در حملات منع سرویس توزیع‌شده بهره می‌برد.
نماینده‌ی Sberbank در بیانیه‌ای اعلام کرده این حمله بدون اینکه اختلالی به عملکرد همیشگی وب‌گاه وارد شود، خنثی شده است و این بزرگ‌ترین حمله‌ای بوده که تاکنون شاهد آن بوده‌ایم.

بانک دیگر روسی با نام Alfabank وقوع حمله‌ی منع سرویس توزیع‌شده را تایید کرده ولی گفته که این حمله ضعیف بوده است. کسپرسکی در بررسی‌های خود عنوان کرد که بیش از نیمی از دستگاه‌های اینترنت اشیاء این بات‌نت در آمریکا، هند، تایوان و رژیم صهیونیستی قرار دارند.
محققان امنیتی هر روزه در خصوص تهدیداتی که دستگاه‌های متصل به اینترنت ایجاد می‌کنند، هشدار می‌دهند. در این دستگاه‌ها معمولاً یا راه‌کار امنیتی وجود ندارد یا اینکه خیلی ضعیف و بد پیاده‌سازی شده است.

فقط در طول همین هفته‌ی گذشته، حمله‌ی منع سرویس توزیع‌شده با استفاده از دستگاه‌های IoT، سامانه‌ی گرمایشی دو آپارتمان در شهر لاپرنتا را از کار انداخت و ساکنان آن از ترس مجبور شدند در دمای زیرصفر ساختمان را ترک کنند.
حتماً به این موضوع توجه داشته باشید که با افزایش تعداد دستگاه‌های ناامن IoT، احتمال وقوع حملات نیز افزایش می‌یابد و اگر جلوی آن را نگیریم احتمال دارد کل شهر را از کار بیندازند.

پس بهترین راه برای اینکه از دستگاه‌های هوشمند خود مراقبت کنید تا بخشی از بات‌نت‌های مهاجم نشوند، این است که بیش از پیش به امنیت این دستگاه‌ها توجه کنید. تنظیمات و گذرواژه‌های پیش‌فرض دستگاه خود را حتماً تغییر داده و آن را پشت یک دیواره‌ی آتش قرار دهید.
اگرچه شرکت‌های تولیدکننده‌ی دستگاه‌های IoT و سازمان‌های استاندارد مسئول امنیت این‌گونه دستگاه‌ها هستند ولی مشتریان نیز باید در جهت حفاظت و امنیت دستگاه خریداری‌شده تلاش کنند و اقدامات لازم را انجام دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter