صفحه نخست

  • صفحه نخست

سیاسی

  • سیاسی
  • رهبری
  • انتخابات
  • عمومی
  • دولت
  • مجلس
  • شورای نگهبان
  • سیاست خارجی
  • امنیتی و دفاعی
  • احزاب و تشکلها
  • رسانه های بیگانه
  • مناسبت ها

اقتصادی

  • اقتصادی
  • معدن و صنایع معدنی
  • صنعت
  • کشاورزی، روستا و عشایر
  • بازاروتجارت
  • بانک، بیمه و بورس
  • مسکن
  • آب و انرژی
  • گمرک، حمل و نقل
  • اقتصاد کلان

اجتماعی

  • اجتماعی
  • جامعه و شهری
  • محیط زیست
  • حقوقی و قضایی
  • تعاون و اشتغال
  • انتظامی و حوادث

علمی و فرهنگی

  • علمی و فرهنگی
  • آموزش و پرورش
  • کودک و نوجوان
  • فضای مجازی
  • کتاب و مطبوعات
  • زبان فارسی
  • آموزش عالی، دانشگاه
  • بهداشت و سلامت
  • زنان و خانواده
  • میراث فرهنگی، صنایع دستی و گردشگری
  • راديو تلويزيون
  • فرهنگ و هنر
  • علم و فناوری
  • فرهنگ عمومی
  • معارف
  • حج و زیارت
  • حماسه و ایثار

استان ها

  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • البرز
  • اصفهان
  • ایلام
  • بوشهر
  • تهران
  • هرمزگان
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان وبلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهکیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • همدان
  • یزد
  • کیش
  • مهاباد
  • آبادان

بین الملل

  • بین الملل

ورزشی

  • ورزشی
  • فوتبال و فوتسال
  • توپ و تور
  • کشتی و وزنه برداری
  • رزمی
  • پایه و آبی
  • جانبازان و معلولان
  • بانوان
  • ساير حوزه ها

عکس

  • عکس
  • خبری
  • مستند
  • استانها
  • بین الملل
  • ورزشی

فیلم

  • فیلم
  • سیاسی
  • ورزشی
  • اجتماعی
  • علمی و فرهنگی
  • اقتصادی
  • قلم دوربین
  • عمومی
  • پادکست
  • خبریکاتور
  • بدون تعارف

شهروندخبرنگار

  • شهروندخبرنگار
  • گزارش مردمی
  • پیگیری ها

رویداد

  • رویداد

صفحات داخلی

  • تماس با ما
  • درباره ما
  • پیوندها
  • جستجو
  • آرشیو
  • آب و هوا
  • اوقات شرعی
  • نقشه سایت
  • خبرنامه
  • RSS
  • شهروند خبرنگار
  • شهروند خبرنگار آرشیو
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
  • صفحه نخست
    • صفحه نخست
  • سیاسی
    • سیاسی
    • رهبری
    • انتخابات
    • عمومی
    • دولت
    • مجلس
    • شورای نگهبان
    • سیاست خارجی
    • امنیتی و دفاعی
    • احزاب و تشکلها
    • رسانه های بیگانه
    • مناسبت ها
  • اقتصادی
    • اقتصادی
    • معدن و صنایع معدنی
    • صنعت
    • کشاورزی، روستا و عشایر
    • بازاروتجارت
    • بانک، بیمه و بورس
    • مسکن
    • آب و انرژی
    • گمرک، حمل و نقل
    • اقتصاد کلان
  • اجتماعی
    • اجتماعی
    • جامعه و شهری
    • محیط زیست
    • حقوقی و قضایی
    • تعاون و اشتغال
    • انتظامی و حوادث
  • علمی و فرهنگی
    • علمی و فرهنگی
    • آموزش و پرورش
    • کودک و نوجوان
    • فضای مجازی
    • کتاب و مطبوعات
    • زبان فارسی
    • آموزش عالی، دانشگاه
    • بهداشت و سلامت
    • زنان و خانواده
    • میراث فرهنگی، صنایع دستی و گردشگری
    • راديو تلويزيون
    • فرهنگ و هنر
    • علم و فناوری
    • فرهنگ عمومی
    • معارف
    • حج و زیارت
    • حماسه و ایثار
  • استان ها
    • استان ها
    • آبادان
    • آذربایجان شرقی
    • آذربایجان غربی
    • اردبیل
    • البرز
    • اصفهان
    • ایلام
    • بوشهر
    • تهران
    • چهارمحال و بختیاری
    • خراسان جنوبی
    • خراسان رضوی
    • خراسان شمالی
    • خوزستان
    • زنجان
    • سمنان
    • سیستان وبلوچستان
    • فارس
    • قزوین
    • قم
    • کردستان
    • کرمان
    • کرمانشاه
    • کهکیلویه و بویراحمد
    • کیش
    • گلستان
    • گیلان
    • لرستان
    • مازندران
    • مرکزی
    • مهاباد
    • همدان
    • هرمزگان
    • یزد
  • بین الملل
    • بین الملل
  • ورزشی
    • ورزشی
    • فوتبال و فوتسال
    • توپ و تور
    • کشتی و وزنه برداری
    • رزمی
    • پایه و آبی
    • جانبازان و معلولان
    • بانوان
    • ساير حوزه ها
  • عکس
    • عکس
    • خبری
    • مستند
    • استانها
    • بین الملل
    • ورزشی
  • فیلم
    • فیلم
    • سیاسی
    • ورزشی
    • اجتماعی
    • علمی و فرهنگی
    • اقتصادی
    • قلم دوربین
    • عمومی
    • پادکست
    • خبریکاتور
    • بدون تعارف
  • شهروندخبرنگار
    • شهروندخبرنگار
    • گزارش مردمی
    • پیگیری ها
  • رویداد
    • رویداد
کد خبر: ۳۱۳۶۴۴۴
تاریخ انتشار: ۲۵ خرداد ۱۴۰۰ - ۰۹:۵۴
علمی و فرهنگی

۳ مرحله وحشت در حمله سایبری

مراحل وحشت در حمله سایبری، کدام‌اند؟

به گزارش گروه وب‌گردی خبرگزاری صدا و سیما، بنا به داده‌های جدید که از سوی اتحادیه اروپا در اختیار شبکه خبری سی‌ان‌ان قرار گرفته، طی سال گذشته همزمان با اثرگذاری همه‌گیری کرونا بر زندگی مردم و فعالیت شرکت‌ها، حملات سایبری بزرگ به اهداف حیاتی و مهم در اروپا دو برابر شده است.

 

 

سال قبل دولت‌ها برای مهار همه‌گیری کرونا اقتصاد را تعطیل کردند و مردم مجبور شدند برای مدتی طولانی در خانه بمانند. همچنین شرکت‌ها از کارکنان خود خواستند به شکل آنلاین از خانه فعالیت‌های شغلی خود را انجام دهند.

این تحولات که حتی با بازگشایی بخش‌هایی از اقتصاد ادامه پیدا کرده، زمینه را برای حملات سایبری فراهم کرده است. آژانس امنیت سایبری اتحادیه اروپا به خبرگزاری سی‌ان‌ان گفت سال گذشته ۳۰۴ حمله سایبری بزرگ علیه بخش‌های حیاتی اتحادیه اروپا انجام شد. در سال ۲۰۱۹ این تعداد ۱۴۶ مورد بود.
 
از سوی دیگر، حملات به بیمارستان‌ها و شبکه‌های خدمات درمانی طی همین مدت ۴۷ درصد افزایش یافت و شبکه‌های هکر‌ها تلاش کردند از حمله به این بخش‌ها که در دوره همه‌گیری اهمیت حیاتی برای کشور‌ها داشتند به اهداف مالی خود دست پیدا کنند.
 
اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشان‌دهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باج‌خواهی انجام می‌شود.
 
چندی پیش یک گروه هکر به نام دارک‌ساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخت‌رسانی به مناطق وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودرو‌ها جلوی پمپ بنزین‌ها صف کشیدند.
 
مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا می‌گوید:
 
 «همه‌گیری کرونا سبب شد بسیاری از فعالیت‌ها به شکل بر خط انجام شود و به‌دلیل تغییر سریع شکل فعالیت‌ها، فرصتی برای تأمین امنیت این فعالیت‌ها یا آموزش خانوار‌ها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین دلیل فرصت‌های بسیار زیاد برای هکر‌ها پدید آمد. همچنین افراد در خانه ماندند و برای یافتن نقاط آسیب‌پذیری در سیستم‌ها و زیرساخت‌های حیاتی فرصت داشتند.»
 
بررسی‌هایی که از سوی شرکت امنیتی سوفوس انگلیس انجام شد نیز نشان می‌دهد هزینه متوسط یک حمله برای باج‌خواهی در سال‌جاری میلادی تاکنون دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته ۷۶۱ هزار دلار و سال‌جاری ۸۵/ ۱ میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاک‌سازی و هرگونه باجی است که به هکر‌ها داده می‌شود.
 
جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس می‌گوید:
 
 «رشد هزینه‌ها حاصل افزایش پیچیدگی برخی حملات سایبری است. با آن که در برخی موارد تعداد حملات کاهش یافته، اما پیچیدگی آن‌ها بیشتر شده است. به‌نظر می‌رسد هکر‌ها تلاش می‌کنند هدفمندتر اقدام کنند. آنها مشغول رخنه به شرکت‌ها هستند و می‌دانند دقیقا کدام شرکت‌ها را هدف قرار دهند. آنها سعی می‌کنند تا جایی که می‌توانند عمیق‌تر نفوذ کنند تا بتوانند حداکثر باج ممکن را بگیرند.»
 
هر دو کارشناس یاد شده به تازه‌ترین تهدید یعنی «باج‌خواهی سه‌گانه» یا سه مرحله‌ای اشاره کرده‌اند.
 
در این روش، هکر‌ها داده‌های سیستم‌های شرکت هدف را از طریق رمزنگاری قفل می‌کنند و از این طریق شرکت یاد شده را به انتشار داده‌ها در اینترنت تهدید می‌کنند. در فاز سوم آن‌ها از داده‌ها برای حمله به سیستم‌های هدف و باج‌خواهی از مشتریان یا قرارداد‌های هدف بهره‌مند می‌برند.
 
شی ائر می‌گوید: «اگر شما یکی از مشتری‌های شرکت مورد حمله باشید که داده‌های آن به سرقت رفته است، هکر‌ها تهدید می‌کنند که اطلاعات شما را منتشر خواهند کرد. آنها همچنین دیگر شرکت‌ها که شرکای شما هستند، تهدید می‌کنند. بالاترین رقم باجی که شنیده‌ام هکر‌ها درخواست کرده‌اند و به آنها پرداخت شده، ۵۰ میلیون دلار است.»
 
نوع دیگر تهدید، حملات بدون فایل است که در آن باج‌افزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله می‌شود و باج‌افزار اغلب در حافظه رم قرار می‌گیرد. در نتیجه برای نرم‌افزار‌های ضدویروس یافتن محل باج‌افزار دشوارتر است.
 
وزارت دادگستری آمریکا چند هفته قبل اعلام کرد که برنامه‌هایی برای هماهنگ کردن تلاش‌ها جهت مبارزه با باج‌خواهی تدوین کرده است. این کار با همان شیوه‌نامه‌هایی که برای مبارزه با تروریسم انجام می‌شود، صورت خواهد گرفت.
 
همچنین، دولت آمریکا در حال بررسی اقدام علیه گروه‌های بزرگ هکر‌ها و جنایتکاران سایبری است. این رویکرد با رویکرد همپیمان‌های آمریکا از جمله انگلیس سازگار است. انگلیس، ماه نوامبر اعلام کرد که جهت مقابله با تهدید‌های کلیدی علیه این کشور، «نیروی ملی سایبری» در حال فعالیت است.
 
یکی از سخنگویان سازمان امنیت اطلاعات انگلیس به سی‌ان‌ان گفت:
 
 «سال پیش اعلام کردیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیات‌های دشمن است. این نیرو از عملیات‌های سایبری برای مختل کردن فعالیت‌های خصمانه دولت‌ها، تروریست‌ها و شبکه‌های جنایتکار که امنیت انگلیس را تهدید می‌کنند، استفاده می‌کند.»
 
در حالی‌که متخصصان امنیت و مقامات مجری قانون می‌گویند بهترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکر‌ها را به این کار تشویق می‌کند، امید‌هایی برای شرکت‌هایی که تسلیم هکر‌ها می‌شوند، وجود دارد. فناوری‌های پیشرفته به شرکت‌های امنیتی امکان ردگیری ارز‌های دیجیتالی (معمولا بیت‌کوین) را می‌دهند.
 
این ردگیری، همزمان با جابجایی بیت‌کوین‌ها در حساب‌های مختلف و بین ارز‌های دیجیتالی گوناگون انجام می‌شود. هفته گذشته مأموران اف‌بی‌آی توانستند بخشی از باج داده شده به گروه دارک‌ساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی بزرگ در فعالیت خط لوله یاد شده در آمریکا ایجاد کرده بود.
 
شرکت الیپتیک که در حوزه امنیت سایبری فعالیت می‌کند و در حوزه ردگیری جابجایی بیت‌کوین و باج‌ها به اف‌بی‌آی کمک می‌کند، اعلام کرد: «مدت کوتاهی که دارک‌ساید پول را در اختیار داشت به این معنا است که این گروه نتوانسته بود آن را در فضای مجازی در فرایند پولشویی وارد کند. بنابر این، کشف مسیر حرکت پول آسان بود.»
 
تام رابینسون، دانشمند ارشد شرکت الیپتیک می‌گوید:
 
 «در حال‌ حاضر جنایتکاران سایبری مایل‌ هستند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد، تبدیل کنند. این به آن معنا است که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده شود تا به پول نقد واقعی تبدیل شود. اگر آن کارگزاری یک نهاد قانونی باشد، باید مشتری‌های خود را بشناسد و هرگونه نقل‌ و انتقال مشکوک را گزارش دهد.»
 
به گفته رابینسون، روش‌هایی که از سوی هکر‌ها برای پیدا کردن مسیر نقل‌ و انتقال ارز دیجیتالی استفاده می‌شود، در حال پیچیده‌تر شدن است. برخی از آنها از کیف پول‌های مخلوط‌کننده استفاده می‌کنند. این کیف پول‌ها ارز‌های دیجیتالی استفاده‌کننده را با هم مخلوط می‌کنند و به این شکل، ردیابی مالک دشوار می‌شود.
 
تدوین مقررات برای این‌گونه کیف پول‌ها و همه کارگزاری‌ها سبب می‌شود که انگیزه جنایتکاران سایبری جهت انجام اقدامات خلاف قانون، کاهش یابد.
 
رابینسون می‌گوید: «نخستین مرحله، شناسایی هکرهاست، اما همچنین باید ترتیبی داد تا عملیات‌ مالی این هکر‌ها بسیار دشوار شود، طوری‌که آنها به آسانی نتوانند از باج دریافتی استفاده کنند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیر قانونی است.»
 
https://www.iribnews.ir/00D9vo
خبرهای مرتبط
فایل‌های دستگاه‌های عضو دامنه، قربانیان اصلی باج افزار LockBit
دیپلمات‌ها؛ هدف مهاجمان سایبری
اینترنت اشیا؛ تحولی شگرف در تکنولوژی یا پایان همه چیز؟
حمله سایبری به پایگاه‌های اینترنتی شبکه الجزیره
ادعای اف‌بی‌آی درباره حضور روسیه در حملات سایبری به آمریکا
افزایش فوریت رسیدگی به حملات سایبری در آمریکا
اعلام آمادگی روسيه برای بررسی حمله سایبری به شرکت جی بی اس برزیل
تعطيلي همه شعب شرکت فرآورده‌های گوشتی جی بی اس آمریکا
هکر‌های روس بار دیگر آمریکا را هدف قرار دادند
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
عضویت در خبرنامه
Google Plus Linkdin Facebook Soroosh Cloob Facenama Twitter
نظر شما
بازگشت به بالای صفحه
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استان ها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
  • تماس با ما
  • درباره ما
  • پیوند ها
  • جستجو
  • آرشیو
  • آب و هوا
  • اوقات شرعی
  • خبرنامه
  • نقشه سایت
  • RSS
تمامی حقوق مادی و معنوی این وب سایت متعلق به خبرگزاری صدا و سیما می باشد و استفاده غیر قانونی از آن پیگرد قانونی دارد
طراحی و تولید: "ایران سامانه"