پس لرزه‌های اختلال جهانی اینترنت: حملات سایبری و فیشینگ در راه است

اختلالی که در نتیجه آپدیت معیوب یک نرم‌افزار سیستم‌های رایانه‌ای سراسر جهان را مختل کرد، بالاخره برطرف شد اما اکنون شرکت‌ها باید به فکر سیستم‌های پشتیبان و همچنین جلوگیری از حملات سایبری باشند.

اختلال سایبری دیروز که در نتیجه به‌روزرسانی معیوب یک نرم‌افزار به وجود آمده و سرویس‌های مختلف از خطوط هواپیمایی تا خدمات درمانی، حمل و نقل و بخش مالی را دربر گرفت، برطرف شد. این رویداد که به تعطیلی چند ساعته سرویس‌های رایانه‌ای در سراسر جهان منجر شد، نشان‌دهنده ضعف فناوری‌های به‌هم‌پیوسته جهانی است.

پس از برطرف شدن این چالش، شرکت‌ها با مسدودی سرویس‌ها، لغو پروازها، وقت ویزیت پزشک و همچنین دیگر چالش‌هایی روبرو هستند که برطرف کردن آنها ممکن است چند روز طول بکشد. از سوی دیگر کسب‌وکارهای مختلف اکنون با سوالاتی درباره اینکه چگونه در آینده از چنین اختلالاتی جلوگیری و از سیستم‌هایشان محافظت کنند، روبرو شده‌اند.

آپدیت نرم‌افزاری شرکت امنیت سایبری CrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالش‌هایی در سیستم‌های رایانه‌ای سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. شرکت پستی جهانی فداکس نیز با اختلالات انبوهی روبرو شد، حتی برخی بازبین‌های محتوای فیس‌بوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند.

هرچند CrowdStrike چندان مشهور نیست اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد.

جورج کورتیز مدیر ارشد اجرایی شرکت در پلتفرم ایکس اعلام کرد اختلال در یک به‌روزرسانی برای ویندوز منجر شد تمام مشتریان مایکروسافت با این چالش روبرو شوند. او در شبکه خبری ان‌بی‌سی گفت: ما عمیقاً از اختلالاتی که برای مشتریانمان مسافران و افراد دیگر ایجاد شده، متاسفیم.

CrowdStrike یکی از بزرگترین شرکت‌های بازار امنیت سایبری است و همین امر سوالاتی درباره اینکه آیا کنترل چنین نرم‌افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.

این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا که فقط سیستم‌هایی که با نرم‌افزار این شرکت کار می‌کردند، تعطیل شدند، حجم آن قابل اندازه گیری نیست.

از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند.

همچنین اداره سیگنال‌های استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیه اعلام کرد: تعدادی از وب‌سایت‌های مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده‌اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب می‌دهند.

استرالیا نیز یکی از کشورهای متعددی بود که تحت تاثیر این اختلال قرار گرفت.

با احترام ، مجله خبری روز آنلاین

مطالب پیشنهادی:

هشدار سازمان بورس نسبت به کلاهبرداری در فضای مجازی فلسطینی‌ها را با هیچ سلاحی نمی‌توان نابود کرد باند کلاهبرداری فیشینگ در البرز متلاشی شد کامیون حامل ۱۰ تن چوب‌ قاچاق در اردبیل توقیف شد