مجرمان اینترنتی از به دردسر افتادن شما لذت می‌برند

بر اساس تحقیقات جرایم رایانه‌ای ارائه‌شده از سوی Mandiant مجرمان اینترنتی که پشت حملات باج‌افزارها هستند، در حال تغییر روش‌های حمله‌شان به سوی راه‌های جدید و زننده‌ای برای حمله به صنعت و تجارت هستند.
این شرکت می‌گوید که باج‌افزار و نفوذها برای اخاذی در کنار حمله‌ی آرام به کدها در رأس حملات قرار دارند.
این قسمی از یافته‌های این شرکت جرایم رایانه‌ای آمریکایی در مورد برخی از بزرگ‌ترین نفوذهای سال گذشته است.
شرکت مندیت نام مشتریان خود را آشکار نکرده است اما این شرکت با برخی از فروشندگان لوازم خانگی که برخی از بزرگ‌ترین حملات پیچیده را تجربه کرده‌اند، در تعامل است.
مهاجمان «Gunsliger» که از سود خود محروم شده‌اند اکنون به شرکت‌ها حمله می‌کنند و از بیت‌کوین به عنوان ابزار دریافت باج استفاده می‌کنند.
محققان در گزارش خود نوشته‌اند: «جالب‌ترین قسمت روند جدید در سال ۲۰۱۵ افزایش تعداد حملات مخربی بود که ما به آن‌ها پاسخ داده‌ایم.»
۱۶-Incontent

«سال گذشته نشان داده است که حملات می‌تواند تأثیر فراوانی بر سازمان‌های کوچک و بزرگ بر جای گذارد.
برخی از این حملات عمداً به صورت عمومی و در ملأ عام اجرا می‌شود و شامل نشت اطلاعات و انتشار درخواست باج‌افزار است که تلاش می‌کند تا قربانی را خجالت‌زده کرده و به آن ضربه بزند، در برخی از موارد هم دیده شده است که مهاجمان تلاش کرده‌اند تا پنهان باقی بمانند.»
مندیت نمی‌گوید که آیا شرکت‌ها باج‌های درخواست‌‌شده را پرداخته کرده‌اند یا خیر؛ هرچند در یک نمونه از آن‌ها یک کارمند ناراضی سوابق مشتریان را در دست خود قرار داده بود، اما این شرکت در این گزارش گفته است که شرکت‌ها اغلب باج را در موارد بسیار جدی و حملات کارساز که نمی‌توان آن را خنثی کرد، خواهند پرداخت.
این شرکت در برخی از موارد بسیار معدود اذعان می‌کند که پرداخت باج می‌تواند معقولانه‌ترین راه در برخی از سناریوها باشد و اشاره می‌کند که در این حالت ممکن است مهاجمان برگشته و درخواست مبلغ بیشتری را داشته باشند.
این گزارش می‌نویسد تهدیدهای خواست باج معمولاً با رایانامه صورت گرفته و مبلغی که درخواست می‌شود معمولاً نه آن‌چنان بالاست که مسخره به نظر برسد و نه آن‌قدر پایین است که مهاجمان دست کم گرفته شوند.
علاوه بر این نفوذگرهای مخرب می‌توانند از اسکریپت‌ها استفاده کرده و بنابراین به احتمال زیاد به پایگاه‌های داده‌ی عمومی و کتابخانه‌های نرم‌افزاری موجود در آن‌ها حمله کرده تا بتوانند اطلاعات شخصی را برای یک سازمان دولتی مهم سرقت کنند.
برخی از مهاجمان از سطح دسترسی سامانه‌ برای از بین بردن درایوها استفاده می‌کنند که با استفاده از زمان‌بندی وظایف، راه‌اندازی را با پاک کردن سامانه انجام می‌دهند. برخی دیگر به سامانه‌‌های مشخصی حمله می‌کنند از جمله ایستگاه‌های کاری، کارگزارها و کنترل‌کننده‌های دامنه.
همچنین این شرکت اشاره می‌کند که ارسال دسته‌ای اطلاعات شناسایی اشخاص بسیار رونق داشته و به اوج خود رسیده است.
یکی از فعالان چینی حاضر در صحنه‌ی تهدید به ارسال شماره‌ی بیمه‌ی اجتماعی و سوابق دیگر آمریکاییان در دسته‌های میلیونی پرداخته است.
همچنین مهاجمان شروع به ضربه‌زدن مداوم به تجهیزات شبکه در حین نفوذ، برای عدم ثبات آن کرده‌اند.
ایمیج‌های مسیریاب شرکت سیسکو برای برخی از افراد انتخابی مناسب بوده است، که با ضربه زدن به یک شرکت مخابراتی که نامش ذکر نشده به سفت‌افزار آن‌ها نفوذ کرده است، یک در پشتی در آن کار گذاشته و دوباره با برچسب‌هایی از سوی گروه‌های حمله آن را فلش کرده است.
این شرکت جرایم رایانه‌ای می‌گوید که شرکای برون‌سپاری نیز یک خطر امنیتی بالقوه هستند.
ضربه‌زدن به شرکای شرکت به مجرمان کمک می‌کند تا چرخه‌ی راه‌اندازی حمله را کوتاه‌تر کنند بدون این‌که نیاز داشته باشند تا رایانامه‌‌های فیشینگ نیزه‌ای ارسال کنند و همچنین احتمال کشف شدن را نیز کاهش می‌دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap