مردی که دو هفته قبل جسدش در جزایر دومینیک کشف شد، سر دسته شاخه نیویورک یک گروه دزدان سایبری بود که توانستند 45 میلیون دلار را از دستگاه های خودپرداز در کشورهای مختلف جهان، سرقت کنند. یکی از مهمترین و تعجب برانگیزین نکات این رویداد که یقیناً باید مورد بررسی و آسیب شناسی توسط بانک ها قرار گیرد، سرقت این مبلغ هنگفت به صورت نقد و تنها با استفاده از 17 کارت خرید (Debit Card) است.
سردار سید کمال هادیانفر در خصوص اهمیت همکاریهای بینالمللی در تامین امنیت سایبری و پیجویی جرایم سایبری گفت: امنیت در فضای سایبر به وجود نمیآید مگر اینکه همه کشورها در فضای سایبر با یکدیگر بر طبق اصول و قرارداد واحد جهانی تعامل و همکاری کنند.
رییس پلیس فتا افزود: حملات سایبری در عرصههای صنعتی و غیرصنعتی، سازمانی و دولتی و زیرساختی و روبنایی انجام میشوند و در این حملات نه تنها یک کشور مجبور است امنیت سایبری را در تمام زمینههای ملی خود فراهم آورد، بلکه باید متوجه خطرات احتمالی در عرصه بینالمللی هم باشد.
چاپگرها، روترها، دوربین های جدید دارای IP، … و همه دستگاه های متصل به اینترنت بطور روز افزونی در حملات “از کاراندازی سرویس” (DoS) مورد سوء استفاده قرار می گیرند.
حمله کنندگان سایبری و نفوذگران از نقاط ضعف ذاتی در پودمان های رایجی که این نوع دستگاه ها از آنها استفاده می کنند، سوء استفاده کرده و این دستگاه ها را به منابع مخربی برای انجام حملات DoS تبدیل می کنند.
مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنتی (Phishing) سوء استفاده می نمایند. طبق آخرین گزارش منتشر شده، بیش از 47 درصد عملیات کلاهبرداری اینترنتی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
GhostRAT که یک ابزار جاسوسی سایبری شناخته شده است، همچنان پرطرفدار است و در حملات سایبری مورد استفاده قرار می گیرد. این بدافزار که یک ابزار دسترسی از راه دور است، به احتمال زیاد در اوایل سال 2009 میلادی در کشور چین ساخته شده است. با استفاده از این ابزار می توان از راه دور، از کامپیوتر قربانی اطلاعات کاربر را سرقت کرد.
به دنبال تنش های ایجاد شده از سوی کره شمالی، در سفر اخیر وزیر امور خارجه آمریکا به چند کشور آسیایی، وی دفاع در برابر حملات سایبری را اقدام بزرگی برای تامین امنیت قاره آسیا دانست. کشورهای چین و ژاپن نیز اعلام کردند که بدین منظور، هر یک بطور جداگانه کارگروه های مشترکی را با آمریکا ایجاد کرده اند.
در اظهارنظرهایی که بعد از ملاقات وزیر امور خارجه آمریکا با سران و مقامات دولت چین و ژاپن ارائه شد، طرفین تاکیداً به موضوع امنیت سایبری و تهدیدات مرتبط با آن اشاره کرده و از مشارکت و همکاری در این زمینه استقبال نمودند.
سالهاست که دولت آمریکا اقدام به تولید و ساخت ابزارهای تهاجمی سایبری می کند و تا این اواخر، اغلب این فعالیت ها بطور مخفیانه و بدون جلب توجه مردم و رسانه های عمومی بوده است. ولی اخیراً این سیاست تغییر کرده و مقامات دولتی و نظامی آمریکا بطور آشکارتری درباره قابلیت های سایبری کشور و شرایطی که استفاده از آنها را مجاز می کند، صحبت می کنند. در همین راستا، نیروی هوایی ارتش آمریکا اخیراً شش ابزار نرم افزاری را تحت عنوان سلاح و تسلیحات نظامی دسته بندی و تعریف کرده است.
کارشناسان امنیتی یک عملیات جاسوسی سایبری جدید دیگری را شناسایی کرده اند که فعالان سیاسی و حقوق بشر، ارگان های دولتی، مراکز تحقیقاتی و واحدهای تولیدی را در کشورهای اروپای شرقی و اتحاد جماهیر شوروی سابق، هدف قرار داده است.
گروهی که مسئول این عملیات جاسوسی سایبری جدید هستند، از یک ابزار مخرب که به همراه نرم افزار مشهور TeamViewer اجرا شده و از امکانات آن سوء استفاده می کند، بهره برده و به همین دلیل نیز نام TeamSpy به این گروه داده شده است.
شرکت مهندسی شبکه گستر در جهت شناخت بیشتر رفتار و نیاز کاربران ایرانی، اقدام به برگزاری یک نظر سنجی کرده است. موضوع این نظرسنجی “مهمترین تهدید امنیتی که در سال 91 با آن روبرو بوده و خودتان آنرا تجربه کرده اید” است. سپاسگزار خواهیم شد تا به چند سوال این نظر سنجی پاسخ دهید.
به عنوان قدردانی از همکاری و حمایت شما، به قید قرعه جوایزی به شرکت کنندگان در این نظر سنجی هدیه خواهد شد.
علیرغم وجود ابزارهای امنیتی مختلف، مجرمان سایبری همچنان قادر هستند که هدف های مورد نظر خود را انتخاب کرده و با موفقیت به آنها حمله کنند. حملات اخیر به چند روزنامه آمریکایی یا سلسله حملات سایبری به بانک های آمریکایی، نمونه هایی واقعی و زنده هستند. این افراد خلافکار با تحت نظر گرفتن اهداف خود و شناسایی نقاط ضعف و آسیب پذیر آنها، امکان سوء استفاده موفق از این ضعف ها را فراهم آورده و اقدام به نفوذ به اهداف از پیش تعیین شده خود می کنند.
راه حل چیست؟ ابتدا باید طرز فکر و روش کار مجرمان سایبری را متوجه شویم.
مردی که دو هفته قبل جسدش در جزایر دومینیک کشف شد، سر دسته شاخه نیویورک یک گروه دزدان سایبری بود که توانستند 45 میلیون دلار را از دستگاه های خودپرداز در کشورهای مختلف جهان، سرقت کنند. یکی از مهمترین و تعجب برانگیزین نکات این رویداد که یقیناً باید مورد بررسی و آسیب شناسی توسط بانک ها قرار گیرد، سرقت این مبلغ هنگفت به صورت نقد و تنها با استفاده از 17 کارت خرید (Debit Card) است.
سردار سید کمال هادیانفر در خصوص اهمیت همکاریهای بینالمللی در تامین امنیت سایبری و پیجویی جرایم سایبری گفت: امنیت در فضای سایبر به وجود نمیآید مگر اینکه همه کشورها در فضای سایبر با یکدیگر بر طبق اصول و قرارداد واحد جهانی تعامل و همکاری کنند.
رییس پلیس فتا افزود: حملات سایبری در عرصههای صنعتی و غیرصنعتی، سازمانی و دولتی و زیرساختی و روبنایی انجام میشوند و در این حملات نه تنها یک کشور مجبور است امنیت سایبری را در تمام زمینههای ملی خود فراهم آورد، بلکه باید متوجه خطرات احتمالی در عرصه بینالمللی هم باشد.
چاپگرها، روترها، دوربین های جدید دارای IP، … و همه دستگاه های متصل به اینترنت بطور روز افزونی در حملات “از کاراندازی سرویس” (DoS) مورد سوء استفاده قرار می گیرند.
حمله کنندگان سایبری و نفوذگران از نقاط ضعف ذاتی در پودمان های رایجی که این نوع دستگاه ها از آنها استفاده می کنند، سوء استفاده کرده و این دستگاه ها را به منابع مخربی برای انجام حملات DoS تبدیل می کنند.
مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنتی (Phishing) سوء استفاده می نمایند. طبق آخرین گزارش منتشر شده، بیش از 47 درصد عملیات کلاهبرداری اینترنتی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
GhostRAT که یک ابزار جاسوسی سایبری شناخته شده است، همچنان پرطرفدار است و در حملات سایبری مورد استفاده قرار می گیرد. این بدافزار که یک ابزار دسترسی از راه دور است، به احتمال زیاد در اوایل سال 2009 میلادی در کشور چین ساخته شده است. با استفاده از این ابزار می توان از راه دور، از کامپیوتر قربانی اطلاعات کاربر را سرقت کرد.
به دنبال تنش های ایجاد شده از سوی کره شمالی، در سفر اخیر وزیر امور خارجه آمریکا به چند کشور آسیایی، وی دفاع در برابر حملات سایبری را اقدام بزرگی برای تامین امنیت قاره آسیا دانست. کشورهای چین و ژاپن نیز اعلام کردند که بدین منظور، هر یک بطور جداگانه کارگروه های مشترکی را با آمریکا ایجاد کرده اند.
در اظهارنظرهایی که بعد از ملاقات وزیر امور خارجه آمریکا با سران و مقامات دولت چین و ژاپن ارائه شد، طرفین تاکیداً به موضوع امنیت سایبری و تهدیدات مرتبط با آن اشاره کرده و از مشارکت و همکاری در این زمینه استقبال نمودند.
سالهاست که دولت آمریکا اقدام به تولید و ساخت ابزارهای تهاجمی سایبری می کند و تا این اواخر، اغلب این فعالیت ها بطور مخفیانه و بدون جلب توجه مردم و رسانه های عمومی بوده است. ولی اخیراً این سیاست تغییر کرده و مقامات دولتی و نظامی آمریکا بطور آشکارتری درباره قابلیت های سایبری کشور و شرایطی که استفاده از آنها را مجاز می کند، صحبت می کنند. در همین راستا، نیروی هوایی ارتش آمریکا اخیراً شش ابزار نرم افزاری را تحت عنوان سلاح و تسلیحات نظامی دسته بندی و تعریف کرده است.
کارشناسان امنیتی یک عملیات جاسوسی سایبری جدید دیگری را شناسایی کرده اند که فعالان سیاسی و حقوق بشر، ارگان های دولتی، مراکز تحقیقاتی و واحدهای تولیدی را در کشورهای اروپای شرقی و اتحاد جماهیر شوروی سابق، هدف قرار داده است.
گروهی که مسئول این عملیات جاسوسی سایبری جدید هستند، از یک ابزار مخرب که به همراه نرم افزار مشهور TeamViewer اجرا شده و از امکانات آن سوء استفاده می کند، بهره برده و به همین دلیل نیز نام TeamSpy به این گروه داده شده است.
شرکت مهندسی شبکه گستر در جهت شناخت بیشتر رفتار و نیاز کاربران ایرانی، اقدام به برگزاری یک نظر سنجی کرده است. موضوع این نظرسنجی “مهمترین تهدید امنیتی که در سال 91 با آن روبرو بوده و خودتان آنرا تجربه کرده اید” است. سپاسگزار خواهیم شد تا به چند سوال این نظر سنجی پاسخ دهید.
به عنوان قدردانی از همکاری و حمایت شما، به قید قرعه جوایزی به شرکت کنندگان در این نظر سنجی هدیه خواهد شد.
علیرغم وجود ابزارهای امنیتی مختلف، مجرمان سایبری همچنان قادر هستند که هدف های مورد نظر خود را انتخاب کرده و با موفقیت به آنها حمله کنند. حملات اخیر به چند روزنامه آمریکایی یا سلسله حملات سایبری به بانک های آمریکایی، نمونه هایی واقعی و زنده هستند. این افراد خلافکار با تحت نظر گرفتن اهداف خود و شناسایی نقاط ضعف و آسیب پذیر آنها، امکان سوء استفاده موفق از این ضعف ها را فراهم آورده و اقدام به نفوذ به اهداف از پیش تعیین شده خود می کنند.
راه حل چیست؟ ابتدا باید طرز فکر و روش کار مجرمان سایبری را متوجه شویم.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
