ده تهدید امنیتی مهم (بخش اول)
به گزارش واحد بینالملل سایبربان؛ اجلاس Black Hat 2016 بزرگترین نشست هکری جهان است که امسال در لاسوگاس آمریکا برگزار شد. هزاران نفر از هکرها و متخصصان امنیت سایبری دوشنبه گذشته گردهم آمدند تا در این اجلاس شرکت کنند. در ادامه به مهمترین تهدیدات سایبری که در این اجلاس به آنها اشاره شده است میپردازیم:
1. شبکه مبتنی بر نرمافزار (SDN):
SDN به مدیریت شبکههای متوسط و بزرگ به صورت مرکزی و بر اساس نرمافزار گفته میشود. این شبکهها به صورت لایهای کار میکنند و مزایای زیادی در مورد انعطافپذیری و کنترل به ارمغان میآورد ولی خطرات جدیدی نیز به همراه میآورد. با حمله به هر لایه از این سیستم مانند کنترل یا داده میتوان برای نفوذ به کل سیستم استفاده کرد.
2. VoIP یا مکالمات تلفنی تحت شبکه:
این روش به کاربران اجازه میدهد تحت شبکه اینترنت و شبکه مکالمات خود را انجام دهند که بیشتر در ارتباطات راه دور کاربرد دارد. گسترش این روش ارتباطی با رفع مشکلات امنیتی آن همراه نشده است. تهدیدات امنیتی مانند botnet و toll fraud همچنان VoIP را آسیبپذیر نگاه داشته است. از دیگر مشکلات این سیستمها میتوان به مسائل امنیتی IP و زیرسیستمها و حملههای فضای ابری اشاره کرد.
3. سیستمهای اجاره کوتاهمدت
شرکتهایی مانند Airbnb که اقدام به اجاره امکانات در کوتاهمدت میکنند در معرض تهدیدات سایبری هستند. تهدیداتی مانند استراق سمع ترافیک از روش حمله مرد میانی، دسترسی به محتوای غیرقانونی، استخراج اطلاعات از دستگاهها که در آنها هکرها برای ناپدید کردن رد خود از سیستمهای اجاره کوتاهمدت استفاده میکنند و با هویتهای جعلی از خدمات این شرکتها برای سرپوش گذاشتن روی فعالیتهای مجرمانه خود میکنند.
4. خودروسازی
تهدید سایبری در خودروها امسال دوباره به صدر اخبار سایبری بازگشته است. با هک شدن خودرو جیپ که در آن کنترل سیستم UConnect مورد حمله قرار گرفت و خودرو به داخل دره کنار جاده منحرف شد، این نگرانی در مورد امنیت خودروها به وجود آمد که کنترل خودروها تا چه حد میتواند گسترش یابد. سیستمهایی مانند ترمزها و ایربگ، از جمله قسمتهایی است که به صورت الکترونیکی کنترل میشود.
ادامه دارد...
