مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1398/06/28 - 09:50

نقض سایبری یک پیمانکار دولتی آمریکایی

یک شرکت پیمانکار دولتی آمریکایی هک شده پس از انجام تحقیقات جزئیات نقض را به اشتراک می‌گذارد.

به گزارش کارگروه امنیت سایبربان؛ ساندش شاردا (Sandesh Sharda)، رئیس سیستم‌های میرکل (Miracle Systems) واقع در ویرجینیا، آرلینگتون – که فناوری اطلاعات، مهندسی و دیگر خدمات را برای بیش از 20 آژانس فدرال فراهم می‌کند و در سال 2003 تأسیس شد – پس از اطلاع از نقض داخلی سرور خود گفت که این اتفاق شاید برای هر شرکتی در هر ایالتی بیفتد. بنابراین، آمادگی صنعت در برابر این هک‌ها اهمیت زیادی دارد و به همین دلیل تحقیقات باید با دیگر سازمان‌ها در راستای افزایش دفاع شبکه به اشتراک گذاشته شود.

برایان کربز (Brian Krebs)، روزنامه‌نگار آمریکایی گزارش داد که حداقل در یک مجمع جرایم سایبری، هکر یا هکرهایی دسترسی به داده‌های داخلی شرکت را از طریق یک حساب کاربری تبلیغ کرده‌اند و آنها را فروخته‌اند. به گفته هریسون وَن ریپر (Harrison Van Riper)، محقق و تحلیلگر شرکت «Digital Shadows»، این حساب از ژانویه 2011 فعال شده است.

شاردا اظهار داشت:

هکرها به تعدادی از آی‌پی‌های آدرس منسوخ شده دست یافتند که شرکت از آنها برای اهداف آزمایشاتی خود استفاده می‌کرده است. هیچ داده فدرالی منتشر نشده زیرا شرکت قراردادهای خود را در سایت – و نه در شبکه – با آژانس‌ها منقعد می‌کند. سرویس مخفی هنوز در حال بررسی حادثه است.

وی افزود:

ما هیچ پروژه داخلی با نیاز به دسترسی دولتی نداریم. اما باید اطمینان حاصل کنیم که این اتفاق برای شرکت‌های کوچک‌تر یا هر سازمان دیگری نخواهد افتاد.

مهاجم یا مهاجمان ادعا می‌کنند که سایر قربانیان، هتل‌هایی در دبی و یک سازمان مراقبت‌های بهداشتی در لوئیزیانا هستند. تحلیلگران اظهار داشتند که این رویکرد همانند روش اتخاذ شده از سوی برخی مجرمان سایبری است و بخش‌های مختلفی را هدف قرار می‌دهند.

شرکت فوق با آزمایش دوباره روش‌های امنیتی خود، آموزش کارمندانش را بیشتر کرد. شاردا گمان می‌کند که مهاجم از طریق یک ایمیل فیشینگ ارسال شده به یکی از کارمندان – علیرغم هشدارهای مرتب شرکت در مورد ایمیل‌های مخرب – به سرور نفوذ کرده است.

رئیس شرکت سیستم‌های میرکل گفت:

با وجود هشدارهایی مبنی بر عدم کلیک روی کوپن‌های تخفیف یا پیشنهادات تجاری، باز هم مردم گاهی کار خود را انجام می‌دهند. پس از آگاهی در مورد نقض، شرکت ارتباط خود را با سرور آلوده قطع کرد و سیستم‌هایش را به مدت 4 تا 5 ساعت به حالت آفلاین درآورد. سپس شبکه‌ها را اسکن کرد و از یک شرکت قانونی امنیت سایبری خواست تا درمورد نقض بررسی‌هایی انجام دهد. هزینه چند روز خرابی، استفاده از نرم‌افزار امنیتی جدید و سرور جدید بین 500 هزار تا یک میلیون دلار تخمین زده شده است.