صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 15 - خرداد - 1396 - ۱۱:۱۲
  • کد خبر : 27059

    • محبوبیت نرم‌افزارهای اخاذی؛ حمله‌ها هوشمندتر می‌شوند!

    بزرگ‌ترین مخاطرات سال ۲۰۱۷ محبوبیت نرم‌افزارهای اخاذی؛ حمله‌ها هوشمندتر می‌شوند! رشد نرم‌افزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیش‌بینی‌‌‌ها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه‌ها شدت ‌می‌یابد. اگر آدم‌بد‌‌ها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیررومیزی همچون سیستم‌های خودپرداز منبع […]

  • انتشار : 15 - خرداد - 1396 - ۱۱:۱۲
  • کد خبر : 27059

    • بزرگ‌ترین مخاطرات سال ۲۰۱۷

    محبوبیت نرم‌افزارهای اخاذی؛ حمله‌ها هوشمندتر می‌شوند!

    رشد نرم‌افزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیش‌بینی‌‌‌ها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه‌ها شدت ‌می‌یابد. اگر آدم‌بد‌‌ها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیررومیزی همچون سیستم‌های خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتماً این سیستم‌‌‌ها را مورد هدف قرار می‌‌دهند.

    به گزارش ایسنا، تیم‌های تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاه‌‌‌ها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخه‌های متحول از روش‌های شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکر‌‌ها کم نمی‌کند.

    نرم‌افزارهای اخاذی برخط

    به هر روشی‌که بخواهیم سال ۲۰۱۶ را مرور کنیم به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم‌افزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرم‌افزار‌‌ها به حد نجومی ۴۰۰ درصد افزایش یافته است.

    این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه‌‌‌‌ها شدت ‌می‌یابد، اگر آدم‌بد‌‌ها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیر رومیزی همچون سیستم‌های POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتماً این سیستم‌‌‌ها را مورد هدف قرار می‌دهند.

    سیستم‌های صنعتی تحت آتش دشمن

    فقط نرم‌افزارهای اخاذی نیستند که مسؤول IT سازمان‌های صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات در ماه ‌دسامبر گذشته مأمورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اوکراین را از کار انداخته و برق بیش از ۱۰هزار نفر را در فصل زمستان قطع ‌کنند.

    بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستم‌ها را نمایان سازد. از این رو سازمان‌ها موظف شدند تا در هر زمان که به‌روزرسانی سیستم‌هایشان در دسترس قرار گرفت آنها را به‌روزرسانی کرده‌ و سیستم‌ها را به روش‌های گوناگون و برای جلوگیری از نفوذ نرم‌افزاری و سخت‌افزاری تقویت کنند.

     Mirai تازه شروع به‌کار کرده است

    در چند ماه اخیر موضوع آزاردهنده دیگری در افق تهدیدات به وجود آمده است. ربات‌های شبکه مبتنی بر IoT یک مسأله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به‌طور خودکار به تهدیدی جدی تبدیل می‌کند مسؤول اصلی بزرگ‌ترین حملات DDoS ثبت شده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security می‌باشد. تا زمانی‌که دستگاه‌های هوشمند مصرف بیش‌تری داشته باشند این تهدید نیز رو به افزایش می‌باشد.

    از BEC گرفته تا BPC

    BEC مشکل بزرگ دیگری در سال ۲۰۱۶ بوده است چنین ایمیل‌‌های کلاهبرداری معمولاً از سوی مدیرعامل طراحی می‌شوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود. از آنجایی که چنین ایمیل‌هایی‌ حاوی هیچ‌گونه بدافزاری نیست، تشخیص آنها برای برخی فیلترهای امنیتی غیرممکن است. با وجود تفاوت بین میانگین مبلغ کلاهبرداری ۱۴۰٫۰۰۰ دلار از طریق BEC و مبلغ ۷۲۲ دلار از طریق نرم‌افزارهای اخاذی، در سال ۲۰۱۷ باید منتظر حملات بیش‌تری از نوع BEC باشیم.

    تنها نگرانی این نوع حملات نیست، بلکه برخی مجرمین سایبری که به دنبال کلاهبرداری‌های بزرگ‌تری می‌باشند دارای قابلیت پیشرفته ‌تری هستند که به عنوان BPC شناخته می‌شوند. این حمله‌ها به‌طور اساسی واحد امور مالی را هدف قرارداده به‌طوری‌که به صورت مستقیم به یک درخواست خرید یا پرداخت نفوذ کرده است. با تغییر تراکنش‌های مقصد، مبالغ ارسالی را تغییر می‌دهند و هدف نهایی همانند حملات BEC می‌باشد، اما در BPC کلاهبردار نیاز دارد تا یک فهم کلی و درستی از روند کاری داخلی سازمان مورد نظر را داشته باشد. معمولاً جهت مخفی نگاه داشتن عملیات حمله با تغییر و حذف داده‌های خاص همراه می‌شود.

    تبلیغات سیاسی-اجتماعی سایبری

    جدا از تهدیدات‌ معمول درسال ۲۰۱۷، تهدیدی جدید را شاهد خواهیم بود. چیزی که بیش‌تر به ثبات سیاسی‌واجتماعی جهان آسیب می‌رساند. و ما آن را به عنوان تبلیغات سیاسی، اجتماعی می‌شناسیم. همان‌طور که در زمان خروج انگلستان از اتحادیه اروپا و انتخابات آمریکا دیدیم که اخبار تقلبی تبدیل به یک مقوله آزاردهنده شد، ما شاهد افرادی بودیم که حتی با افتخار اعلام می‌کردند که توسط جرایم سایبری زیرزمینی تا ۲۰۰۰۰ دلار در ماه درآمد داشته‌اند. به گونه‌ای که ترافیک اینترنتی را به سمت سایت‌هایی با محتوای غیرواقعی هدایت می‌کردند که برای سیاه نمودن چهره کاندیدهای سیاسی استفاده می‌شد.

    بدون شک، دولت‌‌‌ها چنین فعالیت‌هایی را از طریق سایت‌هایی چون فیس‌بوک و لینکداین برای تبلیغات عمومی پشتیبانی می‌کنند. این مشکل از عدم گزینش و نظارت مناسب در شبکه‌های اجتماعی بزرگ و ساده کاربران اینترنت نشأت می‌گیرد.

    حمله‌ها هوشمندتر می‌شوند

    کمپین‌های حملات هدفمند که حدود ۱۰ سال است شاهد آن هستیم‌ مقوله جدیدی نیست. اما به‌طور مستمر در حال تغییر و تحول بوده و سال ۲۰۱۷ هم از این قاعده مستثنی نیست. می‌توانیم درانتظار استفاده بیش‌تر از سندباکس و فرار از سیستم‌‌های مجازی، به عنوان عاملی جهت عبور از فیلترهای امنیتی پیشرفته باشیم. کلاه سیاهها حتی ممکن است سندباکس‌ها را هدف قرارداده و آنها را غرق در حملات کنند تا بدین وسیله بر دیوارهای دفاعی غلبه کنند.

     

    این مقوله برای حرفه‌‌ای‌های عرصه امنیت در انگلستان فشاری مضاعف به همراه داشت، ‌که آنها را مجبور می‌کرد که طیف مناسبی از ابزار‌‌ها را برای این امر پیدا کنند. و حتی زمانی که این تکنیکها برای جلوگیری از یک تهاجم شکست می‌خورند یک سیستم یادگیرنده High-Fidelity می‌تواند پیچیده‌‌‌‌ترین تهدیدها را فیلتر کند. 

    برچسب ها

    این مطلب بدون برچسب می باشد.