سرقت اطلاعات 42میلیون کاربر در مالزی

رویداد۲۴-تکنولوژی هرچند رفاه و توسعه را برای بشر به همراه داشته است ولی حمله‌های سایبری که ازسوی هکرها صورت می‌گیرد گاه برای کاربران بسیار دردسرساز بوده است.یکی از مناطق جهان که تاکنون هدف حملات سایبری بسیار زیادی قرار گرفته، آسیا – اقیانوسیه(آسیا- پسیفیک) یا (AsPac) است طوری که آخرین تحقیقات نشان می‌دهد حدود 86درصد از بخش‌های تجاری آسیا-اقیانوسیه در دو سال گذشته با مشکلات سایبری مواجه بوده‌اند و حداقل یک حمله هکری را از سر گذرانده‌اند. این درحالی است که بخش زیادی از شرکت‌های فعال در این منطقه، همچنان نسبت به تأمین امنیت سایبری خود بی‌توجه هستند. در یکی از این حملات گسترده که بتازگی اطلاعات آن فاش شده، اطلاعات 42.6میلیون شماره و خط تلفن همراه در مالزی به سرقت رفته است.

حمله بزرگ سایبری به مالزی
منطقه آسیا – اقیانوسیه شامل بخش عمده آسیای شرقی، آسیای جنوب شرق و اقیانوسیه می‌شود و کشورهایی همچون مالزی، سنگاپور، چین، ژاپن، ویتنام، استرالیا، کره شمالی و جنوبی، هنگ کنگ، اندونزی، فیلیپین و تایلند در این حوزه جای دارند. در تازه‌ترین گزارش امنیت سایبری در سطح جهان، که توسط سایت Lowyat.net انجام شده، خبر از یک حمله سایبری گسترده به مالزی منتشر شده و آمده است که حداقل اطلاعات 42.6میلیون شماره و خط تلفن همراه آنها به سرقت رفته و البته در این میان، اپراتورهای بزرگ موبایل این کشور همچون ماکسیس، آلتل و Celcom نیز از این حملات در امان نمانده‌اند. طبق این اطلاعات، میلیون‌ها اطلاعات شخصی مردم مالزی در سایت Jobstreet.com که مربوط به شورای پزشکی مالزی است مورد دستبرد قرار گرفته است و مجمع پزشکی و نیز آکادمی پزشکی مالزی نیز مورد توجه هکرها بوده‌اند. همچنین تحقیقات اخیر نشان داده که مرکز اعطای وام در مالزی و مجمع دندانپزشکی این کشور نیز بخشی دیگر از هدف‌های هکرها بوده‌اند و در قالب این حملات، علاوه بر اطلاعاتی همچون آدرس کاربران، اطلاعات سیم‌کارت و... رمزعبور آنها نیز به سرقت رفته و در مقابل دریافت بهایی اندک، آن هم در قالب بیت‌کوین به حراج گذاشته شدند. یکی دیگر از نکات جالب آخرین تحقیقات این است که همه این مشکلات مربوط به حمله سایبری بین سال‌های 2014 و 2015 است درحالی که این کاربران همچنان اطلاعی از هک شدن خطوط تلفن همراه خود نداشتند و با انتشار این خبر، از آن مطلع شدند. گفتنی است که مالزی جمعیتی حدود 31.2میلیون نفر دارد ولی بسیاری از کاربران بیش از یک خط تلفن همراه دارند. البته بخشی از شماره‌های هک شده نیز هنوز در این کشور، غیرفعال بوده یا به مسافرانی مربوط می‌شود که برای چند روز در مالزی اقامت داشته‌ و از سیم‌کارت‌های این کشور استفاده کرده‌اند.

سازمان‌ها و شرکت‌ها در معرض خطر هک
در زمینه امنیت سایبری منطقه آسیا- اقیانوسیه کمپانی‌های مختلفی به تحقیق و پژوهش و همچنین نظرسنجی پرداخته‌اند و به‌عنوان مثال مؤسسه Palo Alto Networks، در آخرین نظرسنجی خود از 500 فعال حوزه کسب و کار و تجارت در کشورهای استرالیا، چین، هنگ‌کنگ، هندوستان و سنگاپور به این نتیجه رسیده است که 46درصد کمپانی‌های فعال منطقه آسیا- اقیانوسیه با روند سریع تکامل و پیشرفت تکنولوژی‌های مرتبط با امنیت سایبری، مشکل دارند چرا که هزینه بیشتر در این زمینه، به معنای راهکار مؤثرتر و بهتر نیست. گفتنی است دو سوم کمپانی‌های تجاری این منطقه اقدام به افزایش بودجه خود در این زمینه کرده‌اند. به‌عنوان مثال در بخش آنتی ویروس‌ نسبت به سال‌های قبل 69درصد افزایش بودجه و در بخش سهم فایروال‌(دیوار آتشین)نیز 67درصد افزایش بودجه داشته‌اند که بالاترین رقم اختصاص یافته به امنیت سایبری محسوب می‌شود اما مشکل شرکت‌های تجاری در آسیا- اقیانوسیه این است که 58درصد آنها اعتقادی به پیشگیری ندارند و ترجیح می‌دهند هزینه‌ها را برای شناسایی و مقابله با تهدیدهای سایبری انجام دهند. این مؤسسه تخمین زده است که در سال مالی 2017- 2016 حدود 52درصد سازمان‌ها از حداقل یک حمله سایبری خبر داده‌اند که حدود 100هزار دلار ضرر و زیان مالی به همراه داشته است. با توجه به این مشکلات به نظر می‌رسد که دولت‌ها باید واکنش سریع‌تری در پذیرش آخرین تکنولوژی‌ها داشته باشند تا زیرساخت‌های مورد نیاز شرکت‌های تجاری برای تأمین امنیت سایبری‌شان فراهم شود.

اما تحقیق مؤسسه پژوهشی Fortinet، آمار بالاتری را نشان می‌دهد و عنوان شده که حدود 86درصد سازمان‌ها در این منطقه در چند سال گذشته با مشکلات سایبری متعددی مواجه بوده‌اند و 48درصد از آنان برخی انواع بدافزار را تجربه کرده یا مورد حمله باج‌افزارهایی که گاه نیز بسیار خطرناک بوده و گستردگی فراوانی داشته‌‌اند قرار گرفته‌اند. ازسوی دیگر با وجود گستردگی و شیوع این آلودگی، فقط 44درصد از شرکت‌های تجاری در منطقه آسیا – اقیانوسیه(آسیا- پسیفیک) به این موضوع حساسیت نشان داده و تلاش دارند تا امنیت سایبری شرکت‌های خود را بالاتر ببرند. بسیاری از شرکت‌ها و کسب و کارهای تجاری در این منطقه، حداقل یک بار با این مشکل مواجه بوده و آن را تجربه کرده‌اند ولی به نظر می‌رسد که این موضوع برای تصمیم‌گیران از چندان اهمیتی برخوردار نیست و هنوز هم افزایش توان سایبری را در اولویت برنامه‌های خود قرار نداده‌اند.«پاتریک پرک» معاون ارشد اجرایی بخش فروش جهانی کمپانی Fortinet نیز با تأکید بر لزوم توجه به امنیت سایبری، معتقد است: ازآنجا که در دنیای امروز بسیاری از سازمان‌ها و شرکت‌های تجاری تحول دیجیتال را با آغوش باز پذیرا بوده‌اند و به سوی تکنولوژی‌های جدیدی همچون ابر گرایش داشته‌اند، امنیت سایبری فقط یک سرمایه گذاری‌ ای تی محسوب نمی‌شود بلکه یک تصمیم استراتژیک تجاری است. در اقتصاد دیجیتال امروز، انتظار می‌رود روند امنیت سایبری شتاب بگیرد و این موضوع بزودی در استراتژی مدیریتی شرکت‌ها به یکی از اولویت‌های اصلی شرکت‌های مختلف تبدیل شود.

طبق اطلاعاتی که از نظرسنجی کمپانی Quann با همکاری IDC به دست آمده نیز مشخص شده است برخی کشورهای منطقه آسیاپسیفیک به موضوع سایبری توجه بیشتری داشته‌اند؛ به‌عنوان مثال بخش عمده‌ای از کمپانی‌های محلی سنگاپور متوجه اهمیت امنیت سایبری هستند و به‌دنبال افراد خبره در این زمینه می‌گردند تا بتوانند از هرگونه بدافزار در امان بمانند. بیشتر این افراد معتقدند که کمپانی‌ها و سازمان‌ها به‌عنوان بخشی از تحول دیجیتال، باید به سمت سیستم‌های محاسبات ابری حرکت کرده و نقل مکان کنند که این موضوع، ضرورت تأمین امنیت سایبری را بیش از پیش مشخص می‌کند. 80درصد از پاسخ دهندگان به این پرسشنامه، اظهارکردند که امنیت «ابر» از نگاه آنان از درجه بالای اهمیت برخوردار است و به همین دلیل باید در اولویت قرار بگیرد. 55درصد از پرسش شوندگان هم پاسخ دادند که کمپانی‌ها و شرکت‌های آنان قرار است در سال آینده در زمینه امنیت ابر سرمایه‌گذاری کرده و به این حوزه ورود کنند. از نگاه 58درصد آنها با توجه به عواقب فجیع حملات جهانی بدافزار، باج افزار و... همچون واناکرای، توجه به امنیت سایبری قاعدتا باید بیشتر شود.«سیمون پیف» مدیر ارشد اجرایی IDC در امنیت سایبری‌ ای‌تی حوزه آسیا- اقیانوسیه نیز دراین باره گفت: حمله‌های سایبری اخیر در اثر حمله بدافزاری همچون واناکرای یا باج افزاری مانند Petya، نوک کوه‌یخی هستند که هنوز بخش عمده آن زیر آب باقی مانده است. کمپانی‌های بزرگ و کوچک باید بدانند که داشتن برنامه و طرح جامع امنیت شامل سیستم‌های شناسایی و تجهیز شرکت‌های مختلف به سیستم‌های تأمین امنیت سایبری، بسیار ضروری است تا بتوان هرگونه تهدیدی را از همان ابتدا شناسایی کرده و تأثیر آن را تا حد امکان کاهش داد.