این بات‌نت زیرک به شما نشان می‌دهد که چرا نباید یک رمزعبور را برای هر سرویسی به کار ببرید!

نفوذگران بات‌نت‎هایی را کنترل می‌کنند که برای آزمایش اعتبارنامه‌های به سرقت رفته جهت دسترسی به حساب‌های متعدد دیگر و سرقت اطلاعات مالی و شخصی قربانی به کار می‌روند.
در حالی که حملات خودکار توسط ارتشی متشکل از رایانه‌ها در شبکه مشکل جدیدی نیست، اما این شیوه‌ها که در آن بات‌نت‌ها استفاده می‌شوند، پیچیدگی بیشتری دارند.
همچنین این حملات در آخرین گزارش ارائه شده توسط ThreatMetrix این‎گونه جرائم سایبری به لحاظ تعداد افزایش یافته‌اند. این گزارش حاکی از آن است که تعداد حملات مابین ژانویه و مارس امسال نسبت به مدت مشابه سال قبل به میزان یک سوم افزایش داشته است. این گزارش عنوان می‌کند که ۳۱۱ میلیون حمله بات‎نت در سه ماهه اول سال ۲۰۱۶ کشف و متوقف شده‌اند. حملات بات‎نت برای این استفاده می‌شود که در سطحی وسیع موجب ایجاد وضعیت منع سرویس توزیع‌شده (DDoS) شوند و یا حملات هرزنامه را انجام دهند و در اثر آن کارگزارها را از کار انداخته و متلاشی کنند و یا به عنوان یک ترفند انحرافی استفاده می‎شوند تا مجرمان سایبری بدون اینکه کشف شوند بتوانند سامانه‌های هدف را مورد نفوذ قرار دهند.
با این حال اکنون، محققان امنیت سایبری می‌گویند که بات‌نت‌ها اکنون به شیوه‌ای جدید مورد استفاده قرار می‌گیرند و برای آزمایش جزئیات حساب‌های سرقت شده به نحوی که توسط سامانه‌های امنیتی شناسایی نشوند، به کار می‌روند.
به جای اینکه تنها سامانه‌ها را از کار بیندازند و یا حملات بروت فورس علیه آن‎ها انجام دهند، این نوع از بات‎نت‌ها به شیوه‌ای زیرکانه‌تر عمل می‌کنند. همچنان‎که محققان آن‎ها را توصیف می‌کنند، این نوع «آهسته و بی‌صدا» از حملات بات‎نت در نهایت به عنوان ابزاری برای آزمایش اعتبارنامه‌های به سرقت رفته و خریداری شده در انجمن‌های جرائم سایبری در فضای تاریک اینترنت به کار می‌روند.
این بات‎نت با صرف چند روز زمان، تلاش می‌کند تا وارد هزاران حساب کاربری شود و دریابد که کدامیک از این جزئیات حساب های کاربری معتبر هستند. سپس هنگامی که متوجه شد که رمزهای عبور ورود به حساب‌ها، واقعی هستند، کلاهبرداران می‌توانند از آن‎ها در تلاش برای وارد شدن به مکان‌های دیگر نیز همچون وب‌گاه‌های تجارت الکترونیک و یا بانک‌ها استفاده کنند، تا بتوانند داده‌های مالی و شخصی افراد را سرقت کنند.
بنابراین، شیوه‌ای که این بات‌نت‌ها برای انجام حملات استفاده می‌کنند، به ما یادآور می‌شود که داشتن یک رمزعبور برای چند حساب کاربری فکر خوبی نیست.
در مجموع، Threatmetrix تعداد ۲۶۴ میلیون حمله از این نوع را تنها در بخش‌های تجارت الکترونیک پیدا کرده است و نشان می‌دهد در بحث سرقت داده‌ها، مجرمان سایبری، به خرده‌فروشی به عنوان یک هدف مهم نگاه می‌کنند.
با توجه به اینکه بسیاری از کاربران دوباره به تغییر ترکیب رایانامه و رمز عبور خود برای ورود به بخش‌های خرده‌فروشی اینترنتی فکر نمی‌کنند، بنابراین چندان سخت نیست که این رمزهای عبور تبدیل به یک معدن طلا برای استفاده‌ی نفوذگران شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]