‫ sistan_mehr بلاگ

StormWall افزایش 170 درصدی حملات DDoS را تا پایان سال 2023 پیش‌بینی می‌کند و از کسب‌وکارها می‌خواهد تا استراتژی‌های کاهش را اجرا کنند.

ارائه دهنده پیشرو امنیت سایبری، StormWall، گزارش جامعی را در مورد وضعیت حملات انکار سرویس توزیع شده ( حملات DDoS ) در سه ماهه اول 2023 منتشر کرده است. این گزارش، بر اساس تجزیه و تحلیل حملات به مشتریان StormWall در بخش های مختلف، افزایش قابل توجه 47 مورد را نشان می دهد.
این یافته‌ها که با Hackread.com به اشتراک گذاشته شده است، روند نگران‌کننده استفاده از بات‌نت و رویه رو به رشد غربالگری دود را برای پنهان کردن حملات چند بردار برجسته می‌کند.
این مطالعه نشان می‌دهد که مهاجمان به طور فزاینده‌ای زیرساخت‌ها و خدمات حیاتی، از جمله خدمات لجستیک، مراکز پردازش پرداخت و سیستم‌های بانکی را هدف قرار می‌دهند تا بر تعداد بیشتری از کاربران تأثیر بگذارند. میانگین قدرت حمله به اوج 1.4 ترابایت در ثانیه رسید و طولانی ترین حمله به مدت 4 روز ادامه داشت.
در میان بخش‌های مورد نظر، صنعت مالی بیشترین تعداد حملات را تجربه کرد که 34 درصد از کل حملات را به خود اختصاص داد و شاهد افزایش خیره کننده 68 درصدی نسبت به سه ماهه اول 2022 بود. تجارت الکترونیک نیز با چالش‌های قابل توجهی مواجه شد و 22 درصد از حملات را تحمل کرد و تجربه کرد. نسبت به سال قبل 51 درصد افزایش داشته است. ارتباطات از راه دور با 16 درصد حملات و 47 درصد افزایش نسبت به سال گذشته همچنان یک هدف محبوب باقی مانده است.
استفاده از بات‌نت‌ها در حملات DDoS همچنان مورد توجه قرار می‌گیرد، به طوری که بیش از 38 درصد از حملات از شبکه‌های دستگاه‌های آسیب‌دیده استفاده می‌کنند. علاوه بر این، عمل غربالگری دود، که در آن از حملات DDoS به عنوان فریب در حملات چند بردار استفاده می‌شود، نسبت به سال قبل 28 درصد افزایش یافته است.
این گزارش همچنین نشان می‌دهد که حملات HTTP مخرب‌تر به طور فزاینده‌ای برای اجرا در دسترس هستند. در نتیجه، 82.3٪ از حملات DDoS لایه برنامه (L7) را هدف قرار دادند، در حالی که 11.7٪ به لایه های انتقال (L4) و شبکه (L3) مدل OSI هدایت شدند. DNS در 2.3 درصد از حملات مورد هدف قرار گرفت و 3.7 درصد باقیمانده سایر اهداف را هدف قرار دادند.
از نظر جغرافیایی، ایالات متحده (17.6٪ سهم حمله)، هند (14.2٪) و چین (11.7٪) بیشترین کشورهای هدف قرار دارند. با این حال، امارات متحده عربی شاهد افزایش قابل توجهی در حملات بود و این نسبت از 3.8 درصد در سه ماهه اول 2022 به 6.4 درصد در سال جاری تقریباً دو برابر شد. از سوی دیگر، روسیه و اوکراین با کاهش هکتیویسم ، کاهش فعالیت DDoS را تجربه کردند .
آیا می‌دانستید که در سال 2021، ایالات متحده و چین به دلیل پیکربندی نادرست، هر دو در رتبه‌های برتر با بیشترین سرورهای ابری قرار گرفتند؟ هند از این نظر در رتبه پنجم قرار گرفت. 
گزارش StormWall بر تهدید فزاینده حملات DDoS تأکید می‌کند، همانطور که با افزایش قابل توجه حجم، قدرت و مدت حمله مشخص می‌شود. با توجه به اینکه عوامل تهدید دائماً تاکتیک‌های خود را تطبیق می‌دهند و حملات DDoS را در حوادث چندبردار ادغام می‌کنند، سازمان‌ها باید نه تنها به خرابی‌های سرورهای پربار بلکه به نقض داده‌ها، باج‌افزارها و سایر تهدیدات مرتبط رسیدگی کنند.
بر اساس تجزیه و تحلیل داده‌های حملات مشتری‌محور، StormWall افزایش 170 درصدی حملات DDoS را تا پایان سال 2023 پیش‌بینی می‌کند. با توجه به این یافته‌های هشداردهنده، این شرکت اکیداً توصیه می‌کند که همه کسب‌وکارها به دنبال محافظت حرفه‌ای DDoS برای محافظت از دارایی‌های آنلاین خود باشند.

از زمان شروع همه گیری، وقوع جرایم سایبری به طور تصاعدی افزایش یافته است. فقط یک نوع، کلاهبرداری هویت، تنها در سال 2020 بیش از 1600 درصد افزایش یافته است  .
با این حال، بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه می دهیم که درها را برای سارقان هویت باز می کند. در اینجا سه مورد از رایج ترین این اشتباهات و نحوه اجتناب از آنها آورده شده است.

گذاشتن نمایه های رسانه های اجتماعی خود در حالت عمومی 
اولین قدم اصلی برای  جلوگیری از سرقت هویت  ، تنظیم پروفایل های رسانه های اجتماعی خود به صورت خصوصی است. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.
نمایه های عمومی در فیس بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می دهند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.
علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی خود، تمام سلاح های مورد نیاز هکرها را برای یک  حمله فیشینگ نیزه ای در اختیار هکرها قرار می دهد . این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می دهند.
به عنوان مثال، می‌توانید نامه‌ای از یک «همکار» دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می کنید، نرم افزارهای مخرب را روی دستگاه شما نصب می کند.
تهدید دیگر پروفایل های عمومی این است که مجرمان سایبری می توانند داده های کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حساب های جدید استفاده کنند.
عدم استفاده از رمزهای عبور قوی یا 2FA
بله، شما قبلاً این توصیه را بارها شنیده اید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از تقلب در جایگاه بالایی قرار دارد  . با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایج ترین دلایل سرقت هویت است.
بر اساس  آخرین آمار ، پنج رمز عبور رایج همچنان عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».
یک هکر با مهارت متوسط - یا حتی یک آماتور با زمان کمی - می تواند هر یک از این رمزهای عبور را فوراً شکست دهد.
هر چه رمز عبور پیچیده تر باشد، شکستن آنها سخت تر می شود. به عنوان مثال، الگوریتم یک هکر می تواند هر رمز عبور کوچک 7 کاراکتری را فوراً کشف کند. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید - و ناگهان  حل کردن همان الگوریتم پنج سال طول می کشد .
یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله ای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود، باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند.
با این حال  کمتر از 10 درصد  از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کرده اند.
عدم پیگیری موارد نقض یا نظارت بر داده های شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است نادان بمانید.
در برخی موارد، ایمیلی در صندوق ورودی خود می بینید که به شما می گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است.
از MyFitnessPal گرفته تا  LinkedIn ، ما به ده ها شرکت در مورد اطلاعات شخصی خود اعتماد داریم.
اما هنگامی که به ما اطلاع داده می شود که آنها به خطر افتاده اند و داده های ما به طور بالقوه در معرض دید قرار گرفته اند - اکثر ما هیچ کاری انجام نمی دهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمی‌کنیم، از قضا، فکر می‌کنیم به اسپم نگاه می‌کنیم.
حتی بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می شوند. به طور متوسط 206 روز طول  می کشد  تا شرکت ها متوجه شوند که به خطر افتاده اند. با این حال، دانستن اینکه ممکن است داده های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می توانید  اقدامات لازم را  برای جلوگیری از عواقب جدی انجام دهید.
به همین دلیل بسیار مهم است که داده های خود را به صورت دوره ای بررسی کنید و مراقب هشدارهای نقض باشید.
یکی از راه ها استفاده از خدماتی مانند haveibeenpwned.com است. در اینجا، می توانید آدرس های ایمیل خود را وارد کنید تا بررسی کنید که آیا آنها در هر گونه نقض اطلاعات شناخته شده به خطر افتاده اند یا خیر.
برای رفتن یک گام فراتر، می‌توانید روی نرم‌افزار امنیت سایبری که شامل نظارت بر وب تاریک است، سرمایه‌گذاری کنید. این بدان معنی است که یک الگوریتم دائماً وب تاریک را برای اطلاعات شخصی شما اسکن می کند - و در صورت یافتن آن در دست هکرها به شما هشدار می دهد.
نتیجه
سرقت هویت می تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید.
با تغییر تنظیمات در نمایه های رسانه های اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، می توانید از خود محافظت کنید. 

اخیراً شاهد مداخلات بسیار بیشتری با استفاده از فناوری برای دسترسی مستقیم به والدین، مراقبان و در برخی موارد کودکان بودم . همه‌گیری کووید به ما آموخت که خدمات مبتنی بر فناوری با تفکر طراحی شده می‌تواند مفید، در دسترس و مقرون به صرفه باشد.

من معتقد نیستم که فناوری بتواند جایگزین تعاملات انسانی با کیفیتی شود که باعث رشد کودکان می شود. اما من معتقدم که فناوری می تواند این تعاملات را تسهیل کند، به ویژه برای جمعیت های روستایی، کم درآمد، یا در غیر این صورت به حاشیه رانده شده با دسترسی محدود به خدمات سنتی پشتیبانی حضوری.
من واقعاً در مورد پروژه‌ای که در حال ارزیابی آن هستم هیجان‌زده هستم که از هوش مصنوعی استفاده می‌کند تا به والدین کم‌درآمد در شمال شرقی برزیل فعالیت‌های سفارشی‌سازی شده‌ای را که می‌توانند با فرزندان خردسال خود انجام دهند، نشان دهد. این فعالیت‌های مبتنی بر شواهد از رشد حرکتی ، شناختی، زبانی و اجتماعی-عاطفی پشتیبانی می‌کنند . هدف این نیست که والدین را تحت فشار قرار دهیم یا به آنها سخنرانی کنیم، بلکه بیشتر ارائه راه های سرگرم کننده و آسان برای تعامل با فرزندانشان برای ایجاد روابط مثبت و حمایت از یادگیری اولیه است. این مداخله از طریق واتس اپ و فیس بوک ارائه می شود و آن را برای والدین قابل دسترس و مهم می کند.
همه‌گیری کووید به ما آموخت که خدمات مبتنی بر فناوری با تفکر طراحی شده می‌تواند مفید، در دسترس و مقرون‌به‌صرفه باشد.»
موفقیت معمولاً در مداخلاتی مانند اینها چگونه سنجیده می شود؟
از نظر تاریخی، بیشتر ارزیابی‌های مداخلات اولیه دوران کودکی بسیار ساده بود. هدف صرفاً درک این بود که آیا یک برنامه به این معنا که میانگین پیامد برای کودکان گروه مداخله بالاتر از میانگین پیامد کودکان در گروه مقایسه بود، «کارآمد» بود یا خیر. اما من متوجه یک تغییر شده ام. تحقیقات اخیراً با همکاری افراد مختلف (مانند اقتصاد، روان‌شناسی، بهداشت عمومی) و گروه‌ها (به عنوان مثال، دانشگاهیان، دولت، سازمان‌های غیردولتی) با هم در یک مطالعه همکاری می‌کنند. در نتیجه، ارزیابی‌ها بسیار ظریف‌تر و آموزنده‌تر شده‌اند.
ما دیگر فقط به میانگین های گروهی نگاه نمی کنیم. در عوض، ما همچنین در نظر می‌گیریم که مداخله به چه نتایج خاصی می‌رسد، برای چه کسانی کار می‌کند، چگونه یا چرا کار می‌کند، آیا مقرون‌به‌صرفه است، شرکت‌کنندگان چگونه آن را تجربه و درک می‌کنند، و چگونه می‌توان آن را ارائه کرد و به طور کارآمدتر انجام داد. حقیقت این است که هیچ راه حلی برای همه خانواده ها و کودکان وجود ندارد. این رویکرد جدید در ایجاد یک پایگاه شواهد که به نیازها و ترجیحات زمینه ها و افراد مختلف پاسخ می دهد، منطقی تر است. من به ویژه هیجان زده هستم که محققان به طور فزاینده ای مشتاق هستند که واقعاً دیدگاه های افرادی که مداخله را دریافت می کنند - از جمله خود بچه ها - را درک کنند و ارتقا دهند.
حقیقت این است که هیچ راه حلی برای همه خانواده ها و کودکان وجود ندارد.
امیدوارید کارتان چه تأثیری بر کودکان در دنیایی در حال تغییر و چالش برانگیز داشته باشد؟
از طریق تحقیقاتم سعی می کنم بفهمم که چگونه فقر و عوامل مرتبط با آن مانند خشونت بر رشد کودکان در پنج سال اول زندگی تأثیر می گذارد. قبل از هر چیز، امیدوارم که کار من توجه را به چالش‌ها و فرصت‌های پیش روی کودکان خردسال در سراسر جهان جلب کند. همانطور که تحقیقات من و بسیاری دیگر نشان می دهد، فقر، خشونت، حاشیه نشینی و سایر اشکال ناملایمات می توانند تأثیرات عمیق و پایداری بر رشد، یادگیری و رفاه کودکان داشته باشند. بله، کودکان خردسال به طرز شگفت انگیزی انعطاف پذیر هستند ، اما نباید این گونه باشند. امیدوارم کار من بتواند به راه‌حل‌های مستمر و در سطح سیستمی که برای رسیدگی به این مسائل اجتماعی عمیقاً ریشه‌دار نیاز داریم کمک کند.
همچنین امیدوارم که تحقیقات من در مورد مداخلات برای کودکانی که با مشکلات روبرو هستند، بتواند راهنمایی هایی برای ارتقای رشد مثبت ارائه دهد. امیدوارم دولت‌ها، شاغلین و سایر ذینفعان بتوانند از یافته‌های من برای اتخاذ تصمیمات هوشمندانه‌تر در مورد نحوه حمایت از کودکان و خانواده‌ها در آینده نزدیک استفاده کنند.
"من به ویژه کنجکاو هستم که چگونه فرهنگ رشد کودکان را در دنیای مدرن ما شکل می دهد."
بزرگترین سوالات بی پاسخ در روانشناسی رشد چیست؟
هر چه بیشتر با بچه ها مطالعه و کار کنم، سوالاتم بیشتر می شود! در حال حاضر، من به ویژه کنجکاو هستم که چگونه فرهنگ رشد کودکان را در دنیای مدرن ما شکل می دهد. مهارت‌های کلیدی که کودکان برای موفقیت در زندگی به آن‌ها نیاز دارند چیست و آیا این مهارت‌ها در سراسر جهان یکسان است یا متفاوت است؟ آیا با شبیه‌تر شدن جوامع ما با جهانی شدن و فناوری، پاسخ به این سؤال تغییر می‌کند؟ چگونه اولویت های فرهنگی خاص را برای رشد کودکان حفظ کنیم و در عین حال کودکان را برای اقتصاد مدرن آماده کنیم؟ در حال حاضر در مورد پاسخ به این سوالات اختلاف نظر شدید وجود دارد.
امیدهای شما برای آینده تحقیقات و سیاست چیست؟
من دوست دارم مداخلات بیشتری ببینم که نتایج کل نگر را هدف قرار دهد . در حال حاضر، بسیاری از برنامه ها به دنبال ارتقای سلامت کودکان خردسال یا "آمادگی مدرسه" هستند و تعداد کمتری از آنها به رفاه گسترده تر کودکان توجه می کنند. اما ظرفیت‌هایی مانند کنجکاوی، خلاقیت ، تفکر انتقادی، خودتنظیمی و دیدگاه‌گیری همگی برای بهزیستی مادام‌العمر در تعدادی از حوزه‌ها بنیادی هستند. اینها را می توان از طریق حمایت های زیست محیطی بهبود بخشید. من دوست دارم مداخلات و سیاست‌های بیشتری را ببینم که ترویج این مهارت‌ها در دوران کودکی را در اولویت قرار دهد.
من همچنین امیدوارم که در تحقیقات و ارائه مداخلاتی که از کودکانی که با مشکلات روبه‌رو هستند حمایت می‌کند، همکاری بیشتری داشته باشیم. هیچ فرد، گروه یا رشته ای نمی تواند تمام مشکلات جهان را حل کند. مشکلات بزرگ به راه حل های بزرگ نیاز دارند و راه حل های بزرگ به تیم های بزرگ نیاز دارند.
 

یاندکس با بزرگترین حمله DDoS شامل 200000 دستگاه هک شده مورد حمله قرار گرفت.

Yandex در پست وبلاگ خود که در 9 سپتامبر منتشر شد، فاش کرد که این شرکت یک شبکه قدرتمند جدید از بات‌نت‌ها را کشف کرده است که حملات DDoS را نه تنها علیه Runet، نسخه روسیه از شبکه جهانی وب برای حفظ ارتباطات یکپارچه سراسری در برابر حملات سایبری، بلکه در موارد مختلف انجام داده‌اند. کشورهای دیگر. 
این تنها یکی از حملات متعددی است که نه تنها به Yandex بلکه بسیاری از شرکت‌های دیگر در جهان را هدف قرار داده است. یاندکس در پست وبلاگ رسمی خود گفت : حملات چندین هفته است که ادامه دارند، مقیاس آنها بی سابقه است و منبع آنها یک بات نت جدید است که تاکنون اطلاعات کمی در مورد آن وجود دارد.
مقیاس عظیم حمله
Yandex اظهار داشت که این حمله یک حمله عظیم بود زیرا کارشناسان فناوری اطلاعات آن باید با نزدیک به 22 میلیون درخواست در ثانیه (RPS) برخورد می کردند و آن را به "بزرگترین حمله شناخته شده در تاریخ اینترنت" تبدیل می کرد.
Yandex فاش کرد: "متخصصان ما واقعاً موفق شدند یک حمله رکوردی با بیش از 20 میلیون RPS را دفع کنند - این بزرگترین حمله شناخته شده در تاریخ اینترنت است."
این شرکت توضیح داد که حمله در اواخر اوت آغاز شد و در 5 سپتامبر به اوج خود رسید. برای اطلاع شما، در یک حمله DDoS (حملات انکار سرویس توزیع شده)، ترافیک یک شبکه یا سرور هدفمند به دلیل تعداد بسیار زیاد درخواست ها مختل می شود.
آیا واقعاً این بزرگترین حمله DDoS جهان بود؟
به گفته نشریه روسی Vedomosti، مقیاس این حمله توسط Cloudflare، یک شرکت امنیتی زیرساخت وب، تایید نشده است. با این حال، با توجه به رکورد قبلی خود، این در واقع بزرگترین حمله ای است که تا به حال به آن اشاره شده است.
Cloudflare  در ماه آگوست گزارش داد  که بزرگترین حمله DDoS که تاکنون مشاهده کرده است به 17.2 میلیون RPS رسیده است که در اوایل سال 2021 ثبت شده است. بنابراین، می توانیم فرض کنیم که Yandex واقعاً بزرگترین حمله DDoS در تاریخ اینترنت را دریافت کرده است زیرا بیش از 20 میلیون را دریافت کرده است. RPS 
این نشریه ادعا می کند که حمله در آخر هفته آغاز شد و شرکت فناوری برای لغو این سری حملات مشکل پیدا کرد. اگرچه این نشریه جزئیاتی در مورد نوع DDoS به اشتراک نمی گذارد، اما اشاره کرد که Cloudflare بیان می کند که این "مقیاس رکورد حمله سایبری" است.
درباره بات نت جدید
اگرچه هنوز تایید رسمی در مورد بات نت جدید وجود ندارد، اما مدیرعامل سرویس فیلترینگ DDoS Qrator Labs، الکساندر لیامین،  اظهار داشت که بات نت جدید به نام Mēris در حال حمله به Yandex بر روی تجهیزات شبکه یک فروشنده بسیار محبوب از بالتیک توسعه یافته است. ایالت ها."
علاوه بر این، Lyamin فاش کرد که بات‌نت از طریق یک آسیب‌پذیری میان‌افزار گسترش می‌یابد و در حال حاضر صدها هزار دستگاه آلوده را جمع‌آوری کرده است. 
آزمایشگاه Qrator برای مقابله با این حمله با Yandex همکاری کرد. آنها اشاره کردند که دستگاه‌های موجود در بات‌نت، دستگاه‌های IoT معمولی متصل به شبکه WiFi نیستند، بلکه دستگاه‌هایی با عملکرد بالا از طریق اتصال اترنت متصل می‌شوند.
«آزمایشگاه‌های Qrator 30000 میزبان را در حملات فردی مشاهده کردند، ما در Yandex اطلاعات 56000 دستگاه مهاجم را جمع‌آوری کردیم. اما ما فرض می کنیم که تعداد واقعی به طور قابل توجهی بزرگتر است - احتمالاً بیش از 200000 دستگاه،" Qrator در پست وبلاگ خود نوشت.