جذب در جایگاه‌ کارشناس فنی هاستینگ

بزرگترین حملات سایبری تاریخ

در مرکز محتوای سرور دات آی آر

در طول تاریخ با پیشرفت تکنولوژی و سیستم‌های سایبری، روش‌های جدیدتر و پیچیده‌تری برای هک کردن این سیستم‌ها نیز به اختراع شدند.

در گذشته در مقاله تاریخچه هک به معرفی تاریخچه هک و اولین حملات سایبری تاریخ پرداختیم و اکنون در این مقاله قصد داریم تا به معرفی بزرگترین حملات سایبری در طول تاریخ بپردازیم.

The Conficker Worm

The Conficker Worm 2008

برنامه Downadup که با نام The Conficker Worm نیز معروف است، اولین‌بار در سال 2008 باعث آلوده‌شدن کامپیوترها شد و حتی تا به امروز نیز به عنوان یک کرم بزرگ شناخته می‌شود.
با وجود اینکه این کرم باعث خرابی‌های جبران‌پذیر نشد، اما این حقیقت که آلوده‌شدن سیستم با این کرم می‌تواند باعث آسان‌تر شدن حملات برافزارها در آینده می شود نیز ترسناک است.
این حمله با غیرفعال کردن نرم‌افزار آنتی‌ویروس، می تواند شماره کارت‌های اعتباری را از میان قفل امنیتی بخواند که بعدا این اطلاعات به هکر پشت این حمله گذارش خواهد شد.

spamhaus

Spamhaus 2013

Spamhaus بزرگترین حمله DDOS در تاریخ بوده است. در مرکز این حمله، یک سرویس غیررسمی بود که هکرها و اسپم‌کننده‌های اعلامی را که از سمت کاربران گذارش میشد را در در بلک‌لیست سیستم قرار می داد. با استفاده از دامنه‌ها به عنوان نام سرور، حمله‌کننده‌ها قادر به ارسال داده‌ها با سرعت 300 گیگابایت برثانیه شدند که باعث کندی سرعت اینترنت در سراسر جهان شد.

yahoo

Yahoo 2013 and 2014

yahoo به صورت عمومی تایید کرد که آنها متحمل دو حمله جداگانه از سمت هکرها شده بودند، یکی از این حمله‌ها در سال 2013 و دیگری در سال 2014، که توسط دو گروه هکر متفاوت انجام شده بود. حمله سایبری 2013 روی همه 3 میلیارد کاربر yahoo تاثیر گذاشت، و هنگامی که حمله سایبری 2014 رخ داد، پسوردها و دیگر اطلاعات ارزشمند به اندازه کافی محافظت‌شده نبودند. این حادثه که جدیدتر رخ داده بود، حدود 500 میلیون کاربر را تحت تاثیر قرار داد.

Home-Depot-Hack-Leads-to-Breach-of-Credit-Cards-for-All-Customers

Home Depot 2014

این حمله یکی از بزرگترین حملات سایبری است که تا کنون یک شرکت بزرگ را هدف قرار داده است، با لو رفتن یک پسورد توسط فروشندگان فروشگاه و استفاده از اطلاعات بازیابی شده که شامل 56 میلیون کارت اعتباری بوده است، تبدیل به بزرگترین خرده‌فروشی کارت اعتباری در تاریخ شد.

هکرها با نظارت بر معاملات انجام شده در تراکنش‌های ماشین بررسی خودکار Home Depot، به آنها امکان می‌داد اطلاعات کارت اعتباری را از خریداران جمع‌آوری کنند.

ebay

eBay 2014

نام‌ها، آدرس‌ها، تاریخ تولد، پسوردهای رمزنگاری‌شده در طول یک حمله انجام شده به ebay در سال 2014 به سرقت رفتند. این شرکت اظهار داشت که هکرها از دسترسی‌های کارمندان برای اتصال به سیستم‌های کامپیوتری آنها استفاده کردند و ایمیل‌هایی با درخواست تغییر رمزعبور برای کاربران ارسال می کنند. در جنبه مثبت ماجرا، تمام اطلاعات مالی به صورت جداگانه ذخیره می‌شد و از سرقت آنها جلوگیری می‌کرد.

JP-Morgan-Chase

JP Morgan Chase 2014

این حمله با هدف بزرگ‌ترین بانک کشور، داده‌های ۷۶ میلیون خانوار و ۷ میلیون کسب‌وکار کوچک را به خطر انداخت. اطلاعات مورد سوء استفاده شامل نام کاربری، آدرس، آدرس ایمیل و شماره تلفن بود و با وجود اینکه بانک ادعا می کند که هیچ اطلاعات حسابی دزدیده نشده و هیچ تراکنشی انجام نشده است، این واقعیت که هکرها توانستند به 90 سرور بانک دسترسی پیدا کنند، احتمال وجود کلاهبرداری در معاملات را بسیار محتمل تر می کند.

myspace-linkedin

LinkedIn, MySpace, Tumblr 2016

با وجود اینکه این سه رخنه اطلاعاتی بین سال‌های 2012 تا 2013 رخ داد، داده‌های آن در سال 2016 به بیرون درز کردند. گمان می رود که همان هکر با نام مستعار “Peace” پشت هر سه حمله باشد. این اطلاعات زمانی منتشر شد که هکر مورد نظر، داده های رخنه کرده را برای فروش در دارک وب منتشر کرد.

تعداد دقیق حساب‌های دزدیده شده ناشناخته باقی مانده است، اما بر اساس داده‌های ارائه شده برای فروش، تعداد حساب‌های سرقت شده از LinkedIn 167 میلیون، از MySpace 360 ​​میلیون و از Tumblr 65 میلیون بوده است.

cloudbleed

Cloudbleed 2017

این باگ در زیرساخت اینترنتی شرکت CloudFlare کشف شد، یک CDN و ارائه دهنده امنیت وب، که به Cloudbleed معروف شد. گفته می‌شود که این حمله باعث نشت اطلاعات حساس متعلق به کاربران پلتفرم، اطلاعاتی از جمله HTTP و کوکی‌های احراز هویت شده است، اما مشکل بزرگ‌تر این بود که داده‌های حساس لو رفته قبلاً توسط موتورهای جستجو ذخیره شده بود و از طریق جستجو در دسترس قرار می‌گرفت.

Cloudflare برای حذف داده های ذخیره شده با موتورهای جستجو کار کرد و این شرکت اعلام کرده است که بعید است که از اطلاعات به طور مخرب استفاده شده باشد، زیرا بیشتر داده های ذخیره شده گسسته بوده است. علیرغم این اطمینان، داده های حساس لو رفته همیشه یک موقعیت پرخطر هستند. عواقب آن می توانست بسیار بیشتر باشد.

Future of web exploiting

آینده حملات سایبری

امروزه به ندرت از کلمه “هکر” در رسانه ها بدون مفهوم منفی به آن اشاره می شود. به طور معمول زمانی که عموم جامعه کلمه هکر را می‌شنوند، اولین چیزی که به ذهنشان می‌رسد، یک مجرم است؛ کسی که باید هنگام گشت و گذار در اینترنت از آن بترسیم.

اما یک چیز قطعی است: اینترنت بدون هک آینده ای ندارد. اکثر متخصصان موافق هستند که هکرها از تکنیک های مشابهی استفاده می کنند و از همان حفره امنیتی قبلی برای حمله استفاده می‌کنند. و نکته مهمی که کسب و کارها بدانند این است که با توجه به سیستم‌های خود و اجرای اقدامات امنیتی مناسب، می توانند از وقوع این حملات جلوگیری کنند.

مردم ممکن است هکرها و انگیزه‌های آنها را حریص یا خودخواهانه بدانند اما ما در واقع مدیون همین هکرها هستیم که دائماً نقاط ضعف اینترنت خود را به ما نشان می‌دهند.

به لطف هکرها، ما می توانیم در حال حاضر و در آینده روی سیستم های خود کار کنیم تا آنها را نسبت به حملات سایبری ایمن‌تر سازیم.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

4 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها