حملههای سایبری هوشمندتر میشوند!
همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدم بدها به این موضوع پی ببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتماً این سیستمها را مورد هدف قرار میدهند.
ایسنا: رشد نرمافزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت.
همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدم بدها به این موضوع پی ببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتماً این سیستمها را مورد هدف قرار میدهند.
همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدم بدها به این موضوع پی ببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتماً این سیستمها را مورد هدف قرار میدهند.
تیمهای تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاهسیاهها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخههای متحول از روشهای شناختهشده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمیکند.
نرمافزارهای اخاذی برخط
به هر روشی که بخواهیم سال ۲۰۱۶ را مرور کنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرمافزارهای اخاذی تبدیل به روش موردعلاقه مجرمین سایبری جهت کسب درآمد شده است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرمافزارها به حد نجومی ۴۰۰ درصد افزایشیافته است.
این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد، اگر آدم بدها به این موضوع پی ببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتماً این سیستمها را مورد هدف قرار میدهند.
سیستمهای صنعتی تحت آتش دشمن
فقط نرمافزارهای اخاذی نیستند که مسئول IT سازمانهای صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات در ماه دسامبر گذشته مأمورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطع کنند.
بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسبوکار بود، توانست ۳۰ درصد از نقاط ضعف سیستمها را نمایان سازد. ازاینرو سازمانها موظف شدند تا در هر زمان که بروز رسانی سیستمهایشان در دسترس قرار گرفت آنها را بهروزرسانی کرده و سیستمها را به روشهای گوناگون و برای جلوگیری از نفوذ نرمافزاری و سختافزاری تقویت کنند.
Mirai تازه شروع به کارکرده است
در چند ماه اخیر موضوع آزاردهنده دیگری در افق تهدیدات به وجود آمده است. رباتهای شبکه مبتنی بر IoT یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را بهطور خودکار به تهدیدی جدی تبدیل میکند مسئول اصلی بزرگترین حملات DDoS ثبتشده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security است. تا زمانی که دستگاههای هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش است.
از BEC گرفته تا BPC
BEC مشکل بزرگ دیگری در سال ۲۰۱۶ بوده است چنین ایمیلهای کلاهبرداری معمولاً از سوی مدیرعامل طراحی میشوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول بهحساب کلاهبردار گمراه شود. ازآنجاییکه چنین ایمیلهایی حاوی هیچگونه بدافزاری نیست، تشخیص آنها برای برخی فیلترهای امنیتی غیرممکن است. باوجود تفاوت بین میانگین مبلغ کلاهبرداری ۱۴۰، ۰۰۰ دلار از طریق BEC و مبلغ ۷۲۲ دلار از طریق نرمافزارهای اخاذی، در سال ۲۰۱۷ باید منتظر حملات بیشتری از نوع BEC باشیم.
تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداریهای بزرگتری میباشند دارای قابلیت پیشرفتهتری هستند که بهعنوان BPC شناخته میشوند. این حملهها بهطور اساسی واحد امور مالی را هدف قرار داده بهطوریکه بهصورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کرده است. با تغییر تراکنشهای مقصد، مبالغ ارسالی را تغییر میدهند و هدف نهایی همانند حملات BEC میباشد، اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان موردنظر را داشته باشد. معمولاً جهت مخفی نگاهداشتن عملیات حمله با تغییر و حذف دادههای خاص همراه میشود.
تبلیغات سیاسی-اجتماعی سایبری
جدا از تهدیدات معمول درسال ۲۰۱۷، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیشتر به ثبات سیاسیواجتماعی جهان آسیب میرساند. و ما آن را بهعنوان تبلیغات سیاسی، اجتماعی میشناسیم. همانطور که در زمان خروج انگلستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزاردهنده شد، ما شاهد افرادی بودیم که حتی باافتخار اعلام میکردند که توسط جرائم سایبری زیرزمینی تا ۲۰۰۰۰ دلار در ماه درآمد داشتهاند. بهگونهای که ترافیک اینترنتی را به سمت سایتهایی با محتوای غیرواقعی هدایت میکردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده میشد.
بدون شک، دولتها چنین فعالیتهایی را از طریق سایتهایی چون فیسبوک و لینکداین برای تبلیغات عمومی پشتیبانی میکنند. این مشکل از عدم گزینش و نظارت مناسب در شبکههای اجتماعی بزرگ و ساده کاربران اینترنت نشأت میگیرد.
حملهها هوشمندتر میشوند
کمپینهای حملات هدفمند که حدود ۱۰ سال است شاهد آن هستیم مقوله جدیدی نیست. اما بهطور مستمر در حال تغییر و تحول بوده و سال ۲۰۱۷ هم از این قاعده مستثنی نیست. میتوانیم در انتظار استفاده بیشتر از سندباکس و فرار از سیستمهای مجازی، بهعنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاهسیاهها حتی ممکن است سندباکسها را هدف قرار داده و آنها را غرق در حملات کنند تا بدینوسیله بر دیوارهای دفاعی غلبه کنند.
این مقوله برای حرفهایهای عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت، که آنها را مجبور میکرد که طیف مناسبی از ابزارها را برای این امر پیدا کنند. و حتی زمانی که این تکنیکها برای جلوگیــری از یـــک تهاجــــم شکســــت میخورنـــد یـــک سیستم یــادگیـــرنده High-Fidelity میتواند پیچیدهترین تهدیدها را فیلتر کند.
تبلیغات متنی
-
زنبورها «ویروسها» را در غذا تشخیص میدهند
-
قهرمانی زودهنگام اینتر در سریآ
-
ترامپ عفو مجدد نتانیاهو را خواستار شد
-
فال روزانه دوشنبه ۱۴ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
جنجال ستاره فرانسوی در آستانه الکلاسیکو
-
لحظه اصابت صاعقه به یک ساختمان در تبریز
-
فرود اضطراری هواپیمای حامل آقای نخستوزیر در ترکیه
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
شوک جدید تیم ملی به امیر قلعهنویی
-
ایران از عربستان قدردانی کرد
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
سفر ترامپ به چین طبق برنامه انجام میشود
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
ویتکاف: در حال انجام گفتوگو با ایران هستیم
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
خبرگزاری فارس: آمریکا شروط خود را تعدیل کرد
-
حمله حزبالله به خودروی حامل فرماندهان اسرائیل
-
چندین محموله سلاح وارد فرودگاه «بنگوریون» شد
-
آمریکا پاسخ طرح ۱۴ بندی ایران را داد
-
پیشنهاد دولت برای افزایش دو برابری کالابرگ
-
چند نکته درباره سخنان امام جمعه رشت علیه زنان بیحجاب
-
ادعای ترامپ: پیشنهاد جدید ایران خوب نیست
-
سلام یونایتد به لیگ قهرمانان با شکست رقیب دیرینه
-
ادعای مقام آمریکایی مبنیبر تعطیلی تاسیسات نفتی ایران
-
واکنش یاسر آسانی به پیشنهاد جدید و خبر جدایی
-
ادعای الجزیره درباره محتوای طرح پیشنهادی ایران
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
خبر ناامیدکننده امیرحسین ثابتی درباره اینترنت!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
جنگ از تنگه هرمز به سوپرمارکتها و مراکز خرید رسید
-
داستان یک بیلبورد که آینده قالیباف را پیشبینی کرد
-
حرکات عجیب ترامپ در سخنرانی دیشب سوژه شد
-
مجری فاکسنیوز سلاح جدید انتحاری ایران را معرفی کرد
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
تورم در ایران حتی برای فلافل هم جانشین پیدا کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر