مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1399/01/21 - 17:04

کروناویروس، سلاح جدید گروه‌های هکری

کارشناسان چک‌پوینت اعلام کردند کروناویروس به سلاحی جدید برای هکرها تبدیل‌شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیتی چک‌پوینت (Check Point) به‌تازگی اعلام کردند ویروس کرونا به سلاح و فرصتی جدید برای گروه‌های هکری مبدل شده و ده‌ها هزار دامنه مخرب مربوط به آن ثبت‌شده است.

به اعتقاد کارشناسان این شرکت، مهاجمان سایبری همیشه سعی دارند بر اساس رویدادهای روز دنیا عمل کنند و پاندمی کرونا نیز شرایط ایده‌آلی برای آن‌ها فراهم کرده‌است.

اکثر سازمان‌ها در شرایط جدید و غیرمعمول کار می‌کنند و اخبار فقط به شیوع ویروس کرونا اختصاص‌یافته و مهاجمان فرصت‌های بسیاری برای حمله به شرکت‌ها پیداکرده‌اند.

به گفته کارشناسان چک‌پوینت، از ماه ژانویه تا مارس 2020 حملات هکری به سازمان‌ها در سراسر جهان 17 درصد کاهش داشته و اما از اواسط ماه فوریه حملات سایبری مرتبط با ویروس کرونا چندین برابر شده است، به‌گونه‌ای که طی دو هفته گذشته هرروز 5000 هزار حمله سایبری ثبت‌شده است.

بر اساس آمار چک‌پوینت، 84 درصد حملات از طریق سایت‌های فیشینگ انجام‌شده است. طی دو هفته گذشته، بیش از 30103 دامنه جدید با موضوع کرونا‌ویروس به ثبت رسیده که از این تعداد 131 مورد مخرب و 2777 مورد نیز مشکوک بوده‌اند. از ماه ژانویه سال 2020، درمجموع بیش از 51000 دامنه مرتبط با این ویروس ثبت‌شده است.

طی دو هفته گذشته، حملات فیشینگ توسط سایت‌هایی که خود را به‌عنوان منابع اصلی نت‌فلیکس معرفی کرده‌اند، دو برابر شده است.

کارشناسان چک‌پوینت به همراه محققان «Dimensional Research» در راستای تشخیص علل افزایش سوءاستفاده‌ از ویروس کرونا در حملات سایبری توسط هکرها یک نظرسنجی از 411 کارشناس فناوری و امنیت اطلاعات سازمان‌های بزرگ دنیا انجام دادند.

نتایج این نظرسنجی نشان داد که مهاجمان سایبری به‌شدت از تغییراتی که در حال حاضر در فعالیت بسیاری از سازمان‌ها اعمال می‌شود، بهره‌برداری کرده و حملات خود را نیز شدت می‌بخشند.

کارشناسان یکی از دلایل اصلی این سوءاستفاده و افزایش حملات سایبری را دورکارشدن کارمندان بسیاری از سازمان‌ها و شرکت‌ها و پیچیدگی و عدم دانش کافی برای هدایت فعالیت‌های از راه دور کارکنان برشمردند.

به اعتقاد آن‌ها، فراهم ساختن دسترسی از راه دور ایمن برای کارکنان با مشکلات بسیاری مواجه بوده و افراد دورکار از محصولات و خدمات امنیتی تأیید نشده و ضعیفی استفاده می‌کنند.

کارشناسان چک‌پوینت اعلام کردند سازمان‌ها می‌بایست اتصال امن و مطمئنی میان شبکه‌های شرکتی و تجهیزات کارمندان دورکار ایجاد کرده و امنیت ایستگاه‌های کاری را ارتقاء دهند تا میزان استفاده هکرها از این سلاح جدیدشان کاهش یابد.