تروریست‌های داعشی شما را می‌بینند

۲یک شرکت امنیتی آمریکایی با نام (BLACKOPS Cyber(BOC می‌گوید تهدیدی جدید را در ماه اکتبر کشف کرده است که نشان می‌دهد تروریست‌ها اخیراً بر روی توسعه منابع فنی تمرکز داشته‌اند.

BOC‌ طی گزارشی به مقامات اعلام کرده است موفق شده یک گروهک معروف داعشی را شناسایی کند که آسیب‌پذیری‌های مختلف سامانه‌های نظارتی را به همراه نوع دسترسی به این سامانه‌ها به‌صورت عمومی منتشر می‌کرده‌ است. در این گزارش شواهدی ارائه شده است مبنی بر این‌که از اواخر تابستان و اوایل پاییز دو گروه داعشی آدرس‌ دوربین‌های امنیتی را منتشر می‌کرده‌اند.

این دوربین‌های در مناطق مختلفی از آمریکا و اروپا گرفته تا آسیا و آمریکای لاتین بوده‌اند. در کنار فهرست این دوربین‌ها، تروریست‌‌های داعشی ویدئویی نیز منتشر می‌کرده‌اند که چگونگی دسترسی به دوربین‌های مذکور را نشان می‌داده‌ است. یکی از متخصصان امنیتی ‌BOC که ویدئوهای مربوطه را بررسی کرده است می‌گوید: «آسیب‌پذیری موجود یک آسیب‌پذیری روت‌کیت بوده که بهره‌برداری از آن نیاز به دانش فنی زیادی ندارد.»

BOC می‌گوید لازم است شرکت‌های نظارتی ویدئویی آسیب‌پذیری‌های امنیتی خود را کشف کرده و آن‌ها را هرچه سریع‌تر برطرف سازند. حملات اخیر علیه ارائه‌دهنده خدمات DNS با نام Dyn‌ که با بهره‌گیری از بات‌نت‌های IoT‌ انجام شد اهمیت تأمین امنیت را در دستگاه‌هایی مانند CCTV و DVR های متصل به اینترنت نشان می‌دهد.

کارشناسان BOC‌ می‌گویند نگرانی اصلی آن‌ها این است که تروریست‌های داعشی از کنترل این دوربین‌ها برای مخفی‌کردن عملیات‌های مختلف خود استفاده کنند. البته نگرانی دیگر به استفاده از این دوربین‌های در حملات مختلف نظیر آنچه برای Dyn اتفاق افتاد مربوط می‌شود. «می‌دانیم که تروریست‌های داعشی پیش از انجام حمله به‌دقت محل موردنظر خود را بررسی می‌کنند، این امکان جدید می‌تواند در انجام حملات به‌شدت به آن‌ها کمک کند.»

در گزارش BOC آمده است: «انجام حملات به شکل ساده‌تر همان هدفی که به نظر می‌رسد گروهک تروریستی داعش می‌خواهد با استفاده از فناوری به آن دست یابد. در سال گذشته شاهد افزایش چشمگیر اطلاعات فنی و آموزشی در این گروهک بوده‌ایم. عملیات‌های این‌چنینی از سوی داعش برای گذراندن وقت بر روی اینترنت نیست؛ آن‌ها باهوش‌ هستند. به همین دلیل، بیش از پیش اهمیت دارد که آژانس‌های جاسوسی از منابع برخط خود محافظت کنند. سازمان‌ها نیز باید اقدامات مختلف امنیتی را انجام دهند تا مانع از بهره‌برداری گروه‌های تروریستی از ابزارهای نظارتی همچون دوربین‌های امنیتی شوند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter