روزنامه تفاهم
1396/03/13
حملهها هوشمندتر میشوند!
رشد نرم افزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد. اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیررومیزی همچون سیستمهای خودپرداز منبع خوبی برای درآمد از طریق چنین حملاتی هستند، حتما این سیستمها را مورد هدف قرار میدهند.به گزارش ایسنا، تیمهای تحقیقاتی، تهدیدات Trend Micro را در طول سال انجام دادند تا آمادگی برای هر حرکتی از سوی کلاه سیاهها به وجود آید و خبر خوب این است که هر فعالیت ممکن، چیزی نیست جز نسخهای متحول از روشهای شناخته شده فعلی و خبر بد این است که این موضوع چیزی از خطرات وارده از سوی هکرها کم نمیکند.به هر روشیکه بخواهیم سال ۲۰۱۶ را مرور کنیم، به چیزی جز اخاذی مالی برخط بر نخواهیم خورد. نرم افزارهای اخاذی تبدیل به روش مورد علاقه مجرمین سایبری جهت کسب درآمد شده است. درست بعد از شیوع عمومی یک سری کدهای بدافزاری در سال جاری رقم این نوع نرمافزارها به حد نجومی ۴۰۰ درصد افزایش یافته است.این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت، اما همچنان که رقابت بین کلاهسیاهها شدت مییابد، اگر آدمبدها به این موضوع پیببرند که سیستمهای صنعتی و غیر رومیزی همچون سیستمهای POS و ATM منبع خوبی برای درآمد از طریق چنین حملاتی هستند. حتما این سیستمها را مورد هدف قرار میدهند.فقط نرمافزارهای اخاذی نیستند که مسئول IT سازمان های صنعتی، در سال ۲۰۱۷ باید نگران آنها باشند. در طول حملات درماهدسامبر گذشته،مامورین وابسته دولتی توانستند تا با موفقیت ایستگاه برق اکراین را از کار انداخته و برق بیش از ده هزار نفر را در فصل زمستان قطعکنند.بر اساس اطلاعات سایت پلیس فتا؛ سیستم SCADA در سال۲۰۱۶ که نقطه عطف کسب و کار بود، توانست ۳۰ درصد از نقاط ضعف سیستمها را نمایان سازد. از این رو سازمانها موظف شدند تا در هر زمان که به روز رسانی سیستمهایشان در دسترس قرار گرفت، آنها را به روزرسانی کرده و سیستمها را به روش های گوناگون و برای جلوگیری از نفوذ نرم افزاری و سخت افزاری تقویت کنند.در چند ماه اخیر موضوع آزار دهنده دیگری در افق تهدیدات به وجود آمده است. رباتهای شبکه مبتنی بر IoT یک مسئله جدیدی نیست، اما بدافزارهای Mirai که اینترنت را به طورخودکار به تهدیدی جدی تبدیل میکند مسئول اصلی بزرگترین حملات DDoS ثبت شده، در تاریخ به سرورهای هاستینگ فرانسوی OVH و سایت Krebs of Security میباشد. تا زمانیکه دستگاههای هوشمند مصرف بیشتری داشته باشند این تهدید نیز رو به افزایش میباشد.
BEC مشکل بزرگ دیگری درسال ۲۰۱۶ بوده است ،چنین ایمیلهای کلاهبرداری معمولاً از سوی مدیر عامل طراحی میشوند، تا یکی از کارکنان امور مالی شرکت جهت واریز پول به حساب کلاهبردار گمراه شود. ادامه در صفحه 2
سایر اخبار این روزنامه