روزنامه تفاهم

حمله‌ها هوشمندتر می‌شوند!

رشد نرم افزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیش‌بینی‌ها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه‌ها شدت ‌می‌یابد. اگر آدم‌بدها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیررومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتما این سیستمها را مورد هدف قرار می‌دهند.به گزارش ایسنا، ‌ تیم‌های تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاه‌ها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخه‌ای متحول از روش‌های شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمی‌کند.به هر روشی‌که بخواهیم سال ۲۰۱۶ را مرور کنیم، به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم افزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده ‌است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرم‌افزارها به حد نجومی ۴۰۰ درصد افزایش یافته است.این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاه‌سیاه‌ها شدت ‌می‌یابد، ‌ اگر آدم‌بدها به این موضوع پی‌ببرند که سیستم‌های صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتما این سیستم‌ها را مورد هدف قرار می‌دهند.
فقط نرم‌افزارهای اخاذی نیستند که مسئول IT سازمان های صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات درماه‌دسامبر گذشته،مامورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطع‌کنند.بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستم‌ها را نمایان سازد. از این رو سازمانها موظف شدند تا در هر زمان که به روز رسانی سیستم‌هایشان در دسترس قرار گرفت، آنها را به روزرسانی کرده‌ و سیستمها را به روش های گوناگون و برای جلوگیری از نفوذ نرم افزاری و سخت افزاری تقویت کنند.در چند ماه اخیر موضوع آزار دهنده دیگری در افق تهدیدات به وجود آمده است. ربات‌های شبکه مبتنی بر IoT  یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل می‌کند مسئول اصلی بزرگترین حملات DDoS ثبت شده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security می‌باشد. تا زمانی‌که دستگاه‌های هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش می‌باشد.
 BEC مشکل بزرگ دیگری درسال ۲۰۱۶ بوده است ،چنین ایمیل‌های کلاهبرداری معمولاً از سوی مدیر عامل طراحی می‌شوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود. ادامه در صفحه 2
لینک منبع خبر
پربازدیدترین‌های روزنامه ها
وزیر سابق کشاورزی به ۳ سال زندان محکوم شد (تجارت) «عقرب زهر آگین» شکار شد (خراسان) واجب آمد شرح‌کردن رمزی از انعام او (جوان) اخبار ویژه (کيهان)
سایر اخبار این روزنامه
جهت‌دهی تسهیلات اشتغال به تعاونی‌ها ماجرای ۱۱ هزار پزشک گمشده بانک‌ها و معاملات پونزی اجرای طرح رونق تولید با شرایط جدید جزئیات پرداخت وام ۵ میلیون تومانی اتمام فعالیت غیرمجازهای بازار پول در سال جاری فرافکنی هندی درباره جایگزینی روس‌ها در میدان گازی "فرزاد B" حمله‌ها هوشمندتر می‌شوند!