نوشته‌ها

حمله سایبری با ارسال امواج صوتی و فراصوتی

در سال‌های اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده‌اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حمله سایبری با ارسال امواج صوتی و فراصوتی

تحقیقاتی که به تازگی صورت گرفته نشان می‌دهد که هکرها و مجرمان سایبری قادر خواهند بود با استفاده از امواج و سیگنال‌های صوتی و فراصوتی، به سخت‌افزارهای رایانه همچون درایوهای رایانه (hard drives) حمله کرده و اطلاعات موردنیاز خود را از آن به سرقت برده و استخراج کنند.

مجرمان سایبری بدین منظور می‌توانند از اسپیکرهای خود رایانه موردنظر استفاده کنند و امواج صوتی و فراصوتی به سمت دستگاه الکترونیکی کاربران قربانی ارسال کنند.

بر اساس گزارش‌های منتشره، بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان‌تر شود، بسیار نگران‌کننده به نظر می‌رسد.

همانطور که در اخبار گذشته اشاره شده، سالانه بانک‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بر این اساس می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است .حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سر و صدای بسیاری به راه انداخته است و به شرکت‌ها و بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آن‌ها را به سرقت برده است.

جایزه ۲۰۰۰ دلاری شرکت Valve به هکرها!

شرکت Valve به تازگی برای افزایش هر چه بیشتر امنیت شبکه استیم و دیگر عناوین ویدیویی خود دست به اقدام جالبی زده است و به هکرها پاداش قابل توجهی ارائه می دهد.

جایزه 2000 دلاری شرکت Valve به هکرها!

بر هیچکس پوشیده نیست که شبکه Steam یکی از بزرگ ترین و پرمخاطب ترین سرویس های ارائه بازی های ویدیویی در سراسر جهان است و به نوعی می توان ادعا کرد که صنعت گیمینگ پلتفرم پی سی مدیون این شبکه محبوب است. با این حال، شبکه بزرگ استیم به مانند سایر شبکه ها و سرویس های خدمات دهی دنیا از مشکلات و حفره های امنیتی مصون نیست و حتی در سال های گذشته نیز در پی حملات هکرها اطلاعات خصوصی هزاران کاربران در فضای مجازی لو رفت.

البته مشکلات، نقص و حفره های امنیتی حتی در میان شرکت های عظیم تکنولوژی دنیا از جمله مایکروسافت و فیسبوک نیز دیده می شود. به عبارت دیگر، امروزه کلیه شرکت ها از وجود چنین نقص هایی رنج می برند و حتی با به‌روز رسانی های پی در پی و متعدد سیستم های امنیتی، باز هم از وجود چنین حفره هایی در امان نیستند.

در این میان، شرکت نامدار و سرشناس Valve برای رفع این مشکل بزرگ و ایمن سازی شبکه Steam، تصمیم جدیدی اتخاذ کرده است که در آن پاداش و جوایز بزرگی برای هکرهایی که حفره های امنیتی این سرویس را پیدا می کنند، در نظر گرفته است.

البته هدف اصلی گروه های هکری در این اقدام شرکت Valve دستیابی به اطلاعات شخصی کاربران نیست و تنها وظیفه دارند که حفره ها و نقص های امنیتی این شرکت از جمله شبکه استیم و عناوین ویدیویی آن را به سازندگان و مهندسان اطلاع دهند. بنابراین، درصورتی که در زمینه امنیت شبکه ها اطلاعات زیادی دارید، هم اکنون می توانید با یافتن و اطلاع رسانی نواقص کوچک و بزرگ نرم افزارهای Valve، پول خوبی از این شرکت دریافت کنید.

 

جایزه 2000 دلاری شرکت Valve به هکرها!

 

از آنجا که اهمیت و بزرگی مشکلات و نقص های امنیتی متفاوت است، شرکت «ولو» نیز مبالغ مختلفی را به عنوان جایزه به هکرها اعطا می کند. این شرکت با استفاده از سیستم امتیازدهی آسیب پذیری مشترک (CVSS) که یک استاندارد جهانی محسوب می شود، میزان موفقیت آمیز بودن نقص امنیتی یافته شده توسط هکر را شناسایی می کند و مبلغی در محدوده ۲۰۰ دلار الی ۲۰۰۰ دلار را به عنوان پاداش انتخاب می کند.

به بیان ساده تر، چنانچه فردی کوچک ترین مشکل و نقص امنیتی یکی از برنامه ها و نرم افزارهای شرکت Valve را پیدا کند، تنها مبلغ ۲۰۰ دلار از این شرکت جایزه می گیرد. حال بسته به بزرگی این نقص، هکرها تا ۲۰۰۰ دلار هم می توانند از ولو جایزه دریافت کنند. ضمنا، درصورتی که این نقص امنیتی جز نقص های بحرانی باشد، جایزه این شرکت از مبلغ ۱۵۰۰ دلار آغاز می شود و خوشبختانه هیچگونه سقفی هم برای چنین مشکلات بحرانی مشخص نشده است.

توجه داشته باشید که شرکت Valve اجازه هر نوع حمله به نرم افزارهای خود را نمی دهد و بر اساس بیانیه آن، صراحتا استفاده از حملات DDoS و Spam و از قبیل این موارد را ممنوع کرده است. در صورت عدم توجه به این موضوع، هیچگونه امتیاز و جایزه ای به فرد هکر اختصاص داده نمی شود.

به علاوه، از آنجا که این پاداش تنها مختص شبکه استیم نیست و شامل بازی های ویدیویی این شرکت نظیر Dota 2 و Counter-Strike: Global Offensive نیز می شود، ولو تصریح کرد که پاداش فقط و فقط در ازای یافتن حفره ها و مشکلات امنیتی به افراد تعلق می گیرد و این شرکت هیچگونه جایزه ای برای یافتن مشکلات گیم پلی و باگ های مربوطه ارائه نمی دهد.

دو سال پیش بود که یک نوجوان ۱۶ ساله توانست تمامی مهندسان امنیتی و ایمنی شبکه استیم را به چالش بکشاند. این نوجوان هکر به نام روبی نیلون (Ruby Nealon) با استفاده از نقص امنیتی توانست یک بازی ویدیویی را بدون تصویب و تایید شرکت Valve بر روی فروشگاه استیم قرار دهد. هرچند، این نوجوان به دنبال دزدی و آسیب رسانی به شبکه استیم را نداشت و بدین خاطر نیز ولو از وی برای آشکار سازی این حفره امنیتی تشکر کرد. حال دو سال از این اتفاق می گذرد و این شرکت بار دیگر در نظر دارد تا سیستم و سطح امنیتی نرم افزارهای خود را به کمک سیاست پاداش دهی به هکرها افزایش دهد.

حال در پایان این خبر، فراموش نکنید که دیدگاه ها و نظرات شخصی خود در رابطه با این اقدام شرکت Valve را با ما  به اشتراک بگذارید.