راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

راهکار هکرها برای پردازشی قدرتمند در جهت کسب بیت‌کوین / سیاه چاله

ماهنامه عصر تراکنش / سازمان‌هایی که از قدرت پردازشی رایانه‌ای بالایی برخوردار هستند، هم‌اکنون مورد هدف کرم‌های اینترنتی قرار گرفته‌اند؛ زیرا هکرها با طراحی نرم‌افزارهای مخرب درصدد دستیابی به معادن بیت‌کوین و کاوش آنها هستند.

حملات سایبری اکنون دیگر به معدودی از افراد بدشانس محدود نمی‌شود؛ بلکه به شکل نگران‌کننده‌ای در حال افزایش است. امروزه منابع معمول حملات سرویس‌ها، فرم‌های مخرب جدیدی از اعمال مجرمانه را در فضای مجازی گسترش داده‌اند. امروزه دیگر هکرها به‌جای اینکه با قفل سیستم خود شرایط استفاده از آنها را محدود کنند، آماده انجام بازی‌های طولانی، برای کسب جایزه‌های ارزشمندی مانند بیت‌کوین هستند. به همین دلیل است که با افزایش ۹۰۰درصدی قیمت بیت‌کوین و دستیابی به بیش از ۲۵۰۰ درصد سودآوری در سال ۲۰۱۷ حقوق رمزنگاران نیز به‌شدت افزایش یافته است.

روند حمله به‌صورت زیر انجام می‌گیرد: هکرها تصمیم می‌گیرند به سیستم یک شرکت نفوذ کنند و بخش کوچکی از قدرت پردازش کامپیوترهای آن را به خود اختصاص دهند. این فرایند رمزگشایی نامیده می‌شود. کاوش برای رمزگشایی منابع، به‌عنوان ستون فقرات هر عملیاتی در نظر گرفته می‌شود. بیت‌کوین‌هایی نیز به‌عنوان پاداش برای کاوشگرانی در نظر گرفته شده است که امنیت درگاه‌های پرداختی را در زنجیره تامین معاملات اوراق بهادار ثبت، فراهم و تایید می‌کنند.

کاوش برای رمزگشایی شامل پردازش‌های بسیار پیچیده ریاضی است. این رمزگشایی در سال‌های اخیر به سرمایه فزاینده‌ای تبدیل شده است؛ زیرا نیازمند قدرت پردازش بالایی است. از این رو، مصرف انرژی بالایی نیز دارد. همین امر هم باعث می‌شود که هکرها میل بیشتری به استفاده از ماشین‌آلات دیگران برای دستیابی به این ارزهای دیجیتالی داشته باشند.

بر همین اساس سیتی‌بانک تخمین زده است که در نهایت میزان مصرف انرژی الکتریکی بیت‌کوین به اندازه مصرف انرژی کل ژاپن خواهد بود. تحلیل زیر میزان مصرف انرژی بیت‌کوین را نشان می‌دهد. همان‌گونه که مشاهده می‌کنید، انرژی مصرفی بیت‌کوین در حال حاضر با انرژی مصرفی صربستان یا ۱۰ درصد از انرژی مصرفی بریتانیا برابری می‌کند. این بدان معنی است که میزان انرژی مصرفی برای هر معامله بیت‌کوین معادل انرژی مصرفی مورد نیاز برای یک خانه در ایالات متحده به مدت یک هفته است..

با افزایش قیمت رمزنگاری ارزهای دیجیتال، استفاده از نرم‌افزارهای مخرب نیز به میزان زیادی افزایش یافته است. سازمان امنیت روسیه اعلام کرده است میزان بدافزارهای استفاده‌شده در سال ۲۰۱۷ نسبت به سال گذشته چندین میلیون افزایش یافته است.

دیوین پاتل، مدیر اجرایی بخش فناوری و سایبر رسانه‌ها و ارتباطات مخابراتی واتسون می‌گوید: طی چند سال اخیر دسترسی به نرم‌افزارهای مخرب پیچیده افزایش قابل ملاحظه‌ای داشته است. همچنین جرائم سایبری به میزان چشمگیری افزایش یافته است.

جالب است بدانید که هرچه سایت‌های معتبر دنیا بیشتر مورد حمله سایبری قرار گیرند، آمادگی امنیتی بهتری پیدا می‌کنند؛ زیرا به‌دنبال را‌هکارهای امنیتی بهتری می‌روند. سایر شرکت‌ها نیز باید این تهدیدها را جدی بگیرند.

خانم پاتل هشدار می‌دهد که شرکت‌های کوچک و متوسطی که اغلب با دانشی خاص مورد هدف قرار می‌گیرند، بیشتر باید مراقب تهدید این ریسک باشند. همچنین کانال‌های آموزشی و به‌ویژه دانشگاه‌هایی که مراکز تحقیقاتی بزرگی برای استفاده از ابرکامپیوترهای قدرتمند دارند، باید از سیستم خود در برابر خطرات احتمالی حمله سایبری در بازه‌های زمانی مختلف محافظت کنند.

البته این بدان معنی نیست که سازمان‌های بزرگ به افزایش آگاهی و هوشیاری خود نیازی ندارند؛ بلکه Equifax و Uber نیز به‌تازگی اعلام کرده‌اند که تنها پیشگامان جلوگیری از حملات سایبری نخواهند بود.

توجه داشته باشید که دستیابی به بهره‌وری نرم‌افزارهای امنیتی به قدرت محاسباتی بالایی نیاز دارد. بنابراین سیستم‌های قدیمی که مقامات محلی در تلاش برای کاهش هزینه‌های آن هستند، ممکن است تهدید شدیدی برای به خطر افتادن امنیت سیستم فناوری اطلاعات آنها باشد.

به گفته مارتین وبرلی، یکی از همکاران تیم تسلیحات امنیتی KPMG، سیستم سازمان‌هایی که خدمات مالی ارائه می‌دهند نیز می‌توانند آلوده به بدافزارهای مخرب کاوشگر باشند. همچنین لزومی ندارد که دستگاه مربوطه حتما به اینترنت متصل باشد. تنها کافی است به سروری وصل باشد که به هر دلیلی امنیت بالایی ندارد.

همچنین از نظر آقای وبرلی متوقف کردن بدافزارهای مخرب کار چندان سختی نیست؛ زیرا به‌راحتی با مسدود کردن آگهی‌های تبلیغاتی می‌توان این بدافزارها را نیز متوقف کرد، اما موضوع مهم کشف این آگهی‌هاست؛ زیرا معمولا طراحی این آگهی‌ها به شکل هوشمندانه‌ای انجام شده‌ است؛ بنابراین تشخیص آنها اندکی دشوار است.

به گفته او هر فردی که در زمینه فناوری اطلاعات فعالیت می‌کند، باید اطلاعات کلی در مورد اصول اولیه شبکه داشته باشد. به‌عنوان مثال، اگر اطلاعاتی در مورد اینکه چه چیزی باعث کند شدن یا متوقف شدن شبکه می‌شود، داشته باشد، همچنین از این موضوع اطمینان حاصل کند که از نرم‌افزارهای به‌روز و پسوردهای مناسب استفاده می‌شود، نیمی از مسیر طی شده است.

بررسی‌های انجام‌شده در زمینه نقص امنیت سایبری در سال ۲۰۱۷ نشان می‌دهد که با وجود امنیت ۹۳درصدی در نظر گرفته‌شده در میان مدیران ارشد، جزئیات ۱۰مرحله‌ای پیشنهادی دولت برای امنیت سایبری نیز به کار گرفته می‌شود.

جالب است بدانید که با وجود اینکه ۹۲ درصد از کسب‌وکارها نرم‌افزارهای خود را هنگام در دسترس بودن آن به‌روزرسانی می‌کنند،۹۰ درصد آنها برای حفاظت از سیستم خود در برابر نرم‌افزارهای مخرب تمهیداتی اندیشیده‌اند و ۸۹ درصد این کسب‌وکارها ابزارهای مناسبی را نیز برای حفاظت از فایروال خود استفاده می‌کنند، اما فقط ۳۰ درصد از آنها این موارد را به کارمندان خود نیز آموزش می‌دهند و ۱۱ درصد این کسب‌وکارها طرح مشخصی برای مقابله با این فجایع سایبری دارند.

به گفته خانم پاتل امروزه داشتن دسترسی نام یک بازی جدید است. بنابراین تمامی سایت‌هایی که محتوای رسانه خود را محدود می‌کنند و با مسدود کردن جاوا اسکریپت سیستم خود را از حملات مبتنی بر مرورگرهای اینترنتی محافظت می‌کنند، امنیت نسبتا بالایی دارند. اما در کنار این موضوعات، شرکت‌ها باید عملکرد بخش پردازنده مرکزی سیستم‌های خود را نیز مورد نظارت قرار دهند و اطمینان حاصل کنند که طی پروسه‌های مختلف عملکرد آن طبیعی به نظر می‌رسد.

خانم پاتل در ادامه می‌افزاید: اگر شرکت‌ها قادر باشند که از سیستم‌های پیشگیرانه و تشخیص نفوذ بهره گیرند و تعداد اتصالات و نقطه شروع و پایان و پهنای باند مصرفی هر اتصال را مورد ارزیابی قرار دهند، میزان ناهنجاری‌های سایبری می‌تواند در عمق بیشتری شناسایی شده و مورد تجزیه‌وتحلیل قرار گیرد.

از نکات بالا می‌توان نتیجه گرفت که هر کسب‌وکاری باید بر اساس نیازهای سیستم شبکه‌ای خود به فکر تامین تمهیدات امنیتی باشد تا تعادل مناسبی را بین منابع خود برقرار کند و پاسخ مناسبی برای آن در نظر بگیرد.

در حالت کلی می‌توان گفت کارمندان هر سازمان مهم‌ترین عنصر نقض یا حفظ امنیت سایبری آن هستند، اما موضوع نگران‌کننده‌ای که در این زمینه وجود دارد، این است که تعداد محدودی از کسب‌وکارها برای کاهش ریسک امنیتی سیستم خود روی آموزش کارکنان‌شان تمرکز می‌کنند. خانم پاتل نیز در این مورد می‌گوید: کارکنان هر شرکت نقش موثری در حفظ امنیت سایبری آن ایفا می‌کنند. کارمندان باید قبل از کلیک روی لینک‌های ناشناخته یا هر دانلودی روی سیستم خود به دقت فکر کنند و این مستلزم آموزش است. به گفته او، این آموزش‌های امنیتی، دستگاه‌های تلفن همراه را نیز دربر می‌گیرد. در حالی که هم‌اکنون تنها ۲۳ درصد از کسب‌وکارها خط‌مشی مشخصی برای استفاده از تلفن همراه کارکنان خود در نظر گرفته‌اند.

هرچند ممکن است از نظر شرکت‌ها پوشش بیمه‌های سایبری بسیار کم باشد، اما صنعت بیمه در تلاش برای توسعه سطح پوشش خود است. نیل گرینیل، مدیر اجرایی بیمه ریسک سایبر می‎گوید: ما شاهد این هستیم که در بسیاری از موارد هکرها علاقه‌ای به دسترسی به داده‌ها ندارند؛ بلکه برای انجام محاسبات پیچیده خود تمایل دارند به سخت‌افزار سیستم دسترسی داشته باشند. به همین دلیل است که در بسیاری از موارد هیچ بدافزار مخربی روی سیستم‌ها شناسایی نمی‌شود، اما همواره ریسک هک سیستم در نظر گرفته می‌شود.

توجه و دقت بیشتر به نکات امنیتی سیستم‌های فناوری اطلاعات تنها راه درمان برای بدافزارهای مخرب در عصر حاضر است، اما با توسعه الگوریتم‌های رمزنگاری، احتمال توسعه حملات پیچیده‌تر نیز به‌شدت افزایش یافته است؛ بنابراین توجه به نکات امنیتی هرچند می‌تواند میزان ریسک سیستم شرکت‌ها را کاهش دهد، اما همیشه راه برای افرادی که قصد هک سیستم را دارند، باز خواهد بود. بنابراین کسب‌وکارها باید همواره آماده باشند تا میزان این ریسک را تا حد امکان کاهش دهند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.