شبکه اطلاع رسانی روابط عمومی ایران (شارا)، باج‌افزارها، حملات DDOS و استفاده از اخبار جعلی، از تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را مورد حمله قرار داده و از جمله مهم‌ترین تهدیدات جدید نیز به شمار می‌روند. نقض داده‌های عظیم و حملات بدافزار در سال جاری میلادی قابل توجه بوده و مهم نیست که کلاهبردارها از چه نوع شیوه‌ای برای این کار استفاده می‌کنند. سه نوع تهدید امنیت سایبری مهم در سال ۲۰۱۷ مطرح شده است.

باج‌افزارها: یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باج‌افزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد. باج‌افزار موضوع جدیدی نیست و تقریبا از زمانی‌ که ویروسی به نام Cryptolocker در اواخر سال ۲۰۱۳ انتشار یافت، هنوز هم یک تهدید جدی به شمار می‌رود و هر سال نیز بدتر می‌شود. باج‌افزار فایل‌ها را رمزگذاری می‌کند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مساله‌ای جدی و مهم تبدیل شده که FBI از قربانیان خود می‌خواهد تا به آنها در ردیابی کلاهبرداران کمک کند. باج‌افزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایل‌ها را روی شبکه قفل می‌کند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.

حملاتDDOS: عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاه‌هایی مانند پرینترها، دستگاه‌های ویدئویی دیجیتال، وب‌کم‌ها، ترموستات و مسیریاب‌ها که به‌عنوان حملات Distributed-Danial-of-Service یا DDOS در مقابل وب‌سایت‌ها محسوب می‌شوند. در حملات DDOS، وب‌سایت با هجوم درخواست‌هایی از میلیون‌ها دستگاه متصل به هم روبه‌رو می‌شود و این حملات قبلا از کامپیوترهای در معرض خطر و ابزارهای متحرکی مانند موبایل‌های موسوم به بات‌نت شکل پیدا کرده است. با وجود این، حملات اخیر DDOS روی یک وب‌سایت، وبلاگ‌نویس امنیتی میزبان وب‌سایت فرانسوی نشان داد که این کامپیوترها نیستند که تنها به‌عنوان بات‌نت به کار می‌روند. حتی اینترنت دستگاه‌های IOT، جزئی از این ابزارها محسوب می‌شوند. طبق اطلاعات گزارشی که در وب‌سایت پلیس فتا منتشر شده، این به آن معناست که مسیریاب‌ها، پرینترها،DVR ها، جعبه کابل‌ها، دستگاه‌های هوشمند متصل از جمله لامپ‌ها و قفل هوشمند Wi-Fi بدون امنیت در معرض ربوده شدن قرار دارند و بدون اطلاع مالک ممکن است مورد حمله قرار بگیرند. به منظور مطلع نشدن به دستگاه‌های در معرض خطر، مجموعه‌ای از داده‌ها برای حمله، ارسال می‌شود و آنچه که پیش روی ما است محور حمله DDOS است.

جعل: اخبار جعلی همچون Wildfire در اینترنت در سال ۲۰۱۶ زیاد وجود داشتند. این کار در پیش بردن انتخابات ریاست جمهوری آمریکا نیز تاثیر زیادی داشته است. جرائم سایبری، وب‌سایت‌های جعلی را نیز شامل می‌شوند، که به عمل جعلی موسوم است. آنچه کلاهبرداران انجام می‌دهند، امنیت بخشیدن به URL هاست که به نوع واقعی آن مشابهند. برای مثال به جای youtub.com، URL سایت yoootube.com را ایجاد می‌کنند که فرد آن را با شکل واقعی‌اش اشتباه فرض می‌کند، آنها به دنبال قربانیانی هستند که آدرس سایت نادرست را تایپ کرده و در نتیجه، آنها را به سایت جعلی هدایت می‌کنند.

منبع: روزنامه دنیای اقتصاد - شماره 4122