دزدان دریایی یک کشتی‌رانی را هدف حمله‌ی سایبری قرار دادند

دزدان دریایی باهوش، به یک شرکت کشتی‌رانی نفوذ کردند تا مکان محموله‌های ارزشمند آن را، قبل از سرقت کشتی‌های آن، تعیین کنند.
مجرمان به سامانه‌ی مدیریت محتوای این شرکت که نامش مشخص نشده است حمله کردند، تا بتوانند تعیین کنند کدام کانتینرها دارای بیشترین ارزش هستند.
این کار موجب می‌شود که دزدان دریایی عملیات سرقت را سریع‌تر انجام دهند، چرا که قادرند با دور زدن خدمه، جعبه‌های مورد نظر خود را به جای بازرسی دستی با استفاده پویش‌گرها مکان‌یابی کنند. این حملات در گزارش ضمیمه‌ی نفوذ Verizon مورد کشف و بررسی قرار گرفته‌اند. در این گزارش محققان جرایم اینترنتی نوشته‌اند که دزدان یک لایه‌ی قلابی را در کارگزار رهگیر کشتی بارگذاری می‌کنند و هنگامی که بارگذاری انجام می‌شود آن‌ها دسترسی لازم را پیدا می‌کنند، در نتیجه مهاجمان به راحتی می‌توانند به شناسایی و نفوذ دست بزنند.
«تهدیدکندگان، از یک اسکریپت بارگذاری‌کننده‌ی ناامن برای بارگذاری لایه‌ی وب استفاده می‌کنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی می‌کنند و مجوزهای اجرایی را روی آن تنظیم می‌کنند؛ بنابراین نیاز به وارد کردن هیچ‌گونه پرونده‌ای از راه دور و یا از طریق سامانه‌های محلی نیست.
اساساً، این کار به مجریان این تهدیدها اجازه می‌دهد که با کارگزارهای وب ارتباط برقرار کرده و کارهایی نظیر بارگذاری و یا بارگیری داده و همچنین اجرای دستورات مختلف را انجام دهند. علاوه بر این آن‌ها می‌توانند صورت‌حساب‌های بارگیری‌های آینده را دریافت کنند، و متوجه شوند که کشتی‌ها در آینده چه محموله‌هایی را دریافت خواهند کرد.
محققان بر اشتباهات امنیت عملیاتی و فنی تأکید می‌کنند که موجب می‌شود مهاجمان به راحتی به شناسایی محموله‌ها بپردازند. دزدان دریایی از SSL، دستورات اشتباه و «تلاش مداوم» برای تعامل با وب کارگزار گرفتار استفاده نمی‌کنند.
تیم تحقیقاتی ورایزن می‌گوید: «این بازیگران تهدید، در حالی که دارای خلاقیت‌هایی در بعضی قسمت‌ها بودند، اما به وضوح مهارت بالایی نداشته‌اند.»
این شرکت حمل و نقل که مورد حمله قرار گرفته است، امنیت کارگزارهای مورد حمله را تأمین کرده و گذرواژه‌ها را مجدداً تنظیم نموده است و نشانی‌های آی‌پی مهاجمان را مسدود نموده است.
دزدی دریایی در خلیج عدن، شاخ آفریقا و اقیانوس هند در سال‌های اخیر به لطف دخالت‌های نظامی بین‌المللی و کمک‌هایی تحت عنوان سپر عملیاتی ناتو، کاهش یافته است.
گفتنی است سازمان بین‌المللی دریایی امسال ده حادثه‌ی دزدی دریایی را گزارش داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap