رشوه ادوات امروز به چالش واقعی دنیای آنلاین تغییر شده است و به مرور، جنبه های انواع امن سایبری را شکل می دهد. ایده ی پا بر جا میسر ی رشوه گیری افزار، کمال مطلوب توسعه و بهینه سازی دائمی مجرمان سایبری استراحت دارد و از راه های پیچیده ای توزیع می شود. گروه های مجرم آنلاین، همواره درحال رفع نواقص بدافزارهای خویشتن هستند و جدیت می کنند تا ابزارهایی با تأثیرگذاری و گام ی واکنش بیشتر ترقی دهند. امروزه تسهیم رادیکال ای از زندگی ما شامل عکس، ویدئو، طرح های کاری و پایگاه داده ی مشتریان به قیافه دیجیتالی ذخیره و نگه داری می شود. ازطرفی، بسیاری از ما کاربران در نگاهداری از داده های دیجیتال دقت و همت کافی را نداشته ایم. مجرمان سایبری با دریافتن همین عدم دقت به این نتیجه روان اند که برای سوءاستفاده از دنیای آنلاین، لزوما نیازی به دزدیدن داده ندارند. عزب با رمزنگاری کردن داده های شخصی و غیرممکن کردن خواندن آن ها، می نبوغ تأثیر قابل توجهی کنار فداکاری گذاشت.
تهدید رشوه گیری افزارها زمانی تنها متمرکز بر کاربران شخصی وجود. امروزه کسب وکارها هدف حقیقی مجرمان سایبری توسعه دهنده ی باج افزار هستند. تنها در هفته ی گذشته گزارش های متعددی منتشر شد که حمله ی سلاله جدیدی از رشوه گیری افزارها را به ۳۱ سازمان بزرگ تأیید می کرد. در مجموع، میلیون ها دلار رشوه برای رمزگشایی داده ی موسسه های قربانی، درخواست شد. هکرها با نفوذ به زیرساخت شبکه ای سازمان های هدف، پایه های پا بر جا را برای حمله های اتیه خود غم طراحی کرده بودند.هدف گیری موسسه ها با رشوه افزار، قطعا منفعت بیشتری نسبت به کاربران عادی برای مجرمان سایبری دارد
در میان دایره های بزرگی که هدف حمله ی اخیر مجرمان سایبری راحتی گرفتند، اشتهار هشت همدستی از فهرست فورچن ۵۰۰ تیمار دیده می شود. شرکت ایمنی سایبری سیمانتک می گوید چنانچه حمله ها خنثی نمی شدند، بوسیله خاطر اکید درخت سرو ها، میلیون ها دلار ضرر بوسیله همکاری ها هوشیار می شد و تا اینکه روی زنجیره ی تأمین آن ها اندوه تأثیر می گذاشت. حمله های اخیر توسط گروهی موسوم به Evil Corp انجام شد.
با حیات تهدید بالای با ج افزارها، بخشی از هیاهوی خبری دوره آن ها اغراق شده است. حمله های اخیر دسته Evil Corp به نام WestedLocker شناخته شدند که طبق پیش بینی برخی از رسانه ها، احتمالا واکنشی به خبر و دستگیری برخی از رهبران دسته توسط وزارت دادگستری ایالات متحده محسوب می شود. البته فداکار توقع می کنند که گروه جدیت می بطی ء تا حضور و هیاهوی رسانه ای خویشتن را بوسیله حداقل برساند. شاید به همین دلیل تاکنون آن ها هیچ تهدیدی مبنی بر انتشار معلومات دزدیده شده از قربانیان مطرح نکرده اند. درنهایت نباید فراموش کنیم که گروه های مجرم سایبری باهوش و تیره هستند و با ستاندن باج وسایل از اکثر همکاری های قربانی، سرمایه های زیادی هم داخل دست دارند.
محققان زنهار سایبری می گویند گروه مسئول حمله های اخیر، به توسعه دهنده های حرفه ای دسترسی دارد که توانایی ایجاد ابزارهای فایده و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی درون طبق واکنش این گروه ها آسیب پذیر هستند. بخاطر دریافتن صنف ای وجود داشتن گروه ها همین بس که به محض خبر یکی از بدافزارها توسط گروه های متخصص امنیت، نسخه ای جدید و غیر سزاوار سرزنش شناسایی ترقی روشن می بطی ء. آن ها حتی تو یکی از حمله ها، خود را یک مشتری سازمانی بخاطر ابزار امنیتی قدرتمندی معرفی کردند که بوسیله صورت عمومی عرضه نمی شود.
همان طور که گفته شد، اهداف باج وسایل و گروه های مجرم سایبری، روز به روز پیشرفت می نرم. آن ها دیگر تنها کامپیوترهای شخصی را هدف فراغت نمی دهند. مجرمان سایبری زمان حال بوسیله دنبال اهداف ارزشمندتری در اموال های یک کسب وکار هستند. مایملک هایی که بوسیله راحتی شایان جایگزینی نباشند. به نشانی مثال، امروزه سرورها و سرویس های مدیریت شان داده درکنار محیط های پردازش ابری و ماشین های مجازی، مرام نفوذ کردن رشوه افزارها صبر می گیرند. مجرمان پس از رمزنگاری داده درون مراکز حساس، هرگونه نسخه ی پشتیبان را هم رمزنگاری می کنند. نسخه های پشتیبان عموما با مدیریت نه چندان صحیح، در منابعی هموار به شبکه نگه داری می شوند که دسترسی به آن ها را آسان می کند. ترکیب فعالیت ها، بازگردانی داده را برای قربانیان متجاوز مشکل می کند و آن ها تقریبا راهی به جز صیقلی باج ندارند. درنهایت سودی که حمله های باج افزاری بخاطر مجرمان دارد، آن ها را مجاب می یواش تا زمان بیشتری را برای توسعه ی نفوذ اختصاص دهند. در برخی موارد چند هفته خواه بیشتر طول می کشد تا هکرها از یک آسیب پذیری جزئی برای ادخال به شبکه ی سازمانی و نصب و اجرای باج افزار سوءاستفاده کنند.
اکثر نیروهای امنیتی و نماینده که از مهارت افسران متخصص جرایم سایبری غم بی بهره هستند، برای بازرسی جرم های مرتبط با باج ادوات تمایل زیادی ندارند. آن ها می دانند که مجرمان اکثرا در موقعیت های جغرافیایی متجاوز دورتر از حوزه ی مربوط به طبقه کارگر و زحمتکش موجودی فعالیت می کنند و دسترسی به گروه های مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکت ها تصمیم به صیقلی رشوه به مجرمان سایبری می گیرند. آن ها اولویت می دهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسب وکار بازگردند و به نوعی هزینه ی پرداخت شده را هم فراموش کنند.
این احتمال حیات دارد که رشوه اسباب بوسیله نرم کردن بوسیله هسته ی اصلی نوعی از تهدیدهای سایبری جدید تحول شود. شاید به مرور، سازمان های امنیتی دولتی بی قراری تو جنگ های سایبری از همین ابزار استفاده کنند تا هرچه راحت تر، شبکه های هدف را از حکم بیندازند. فراموش نکنید که نوعی از بدافزار وجود دارد که در گروه ی رشوه افزار استراحت می گیرد، ولی نمی توان داده های رمزنگاری شده توسط آن را بازیابی کرد. ابزار مذکور که تنها بخاطر خرابکاری هدف عمل می شود، داده ها را بوسیله صورت طولانی از بین می برد. تاکنون معیار های محدودی از حمله ی باج افزارهای این چنینی موسوم بوسیله Wiper گزارش شده است، اما نگرانی زیادی پیرامون توزیع و شمول شدن آن ها حیات دارد.مقاله های مرتبط:شیوع گسترده باج افزار STOP/DJVU در کشورمایکروسافت: قربانیان رشوه وسایل نباید بوسیله صیقلی رشوه انگیزش شوند
گروه های مقصر سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا بوسیله گسترش قدم ی حملات وسوسه می شوند. یکی از نگرانی هایی که با قدرتمند شدن گروه های عاصی بیشتر می شود این است که مجرمان داده های را دزدیدن کرده و همان موقع، شبکه را اندوه رمزنگاری می کنند. سپس، ترساندن بزرگ لطافت به سازمان ارسال می شود تا بخاطر جلوگیری از افشا و سرایت اطلاعات به سرقت رفته، رشوه گیری بیشتری پرداخت بطی ء.
دسته های حرفه ای مجرم سایبری اغلب هفته ها زمان خود را روی یک شبکه صرف می کنند و سپس حمله ی نهایی را عمل می دهند. آن ها در همین زمان می توانند اموال های کلیدی یک سازمان را از شبکه ی آن درک و شناسایی کنند. به عنوان مثال ایمیل های مدیرعامل شاید تو همین بررسی های مقدماتی خبر شوند که امکان اعمال تنگ کردن بیشتر را دراختیار مجرمان قرار می دهد. درنهایت هیج پایانی برای بالا گیری باج افزارها دیده نمی شود. اشخاص و سازمان ها راهی به مگر تکثیر لایه های امنیتی و پشتیبان گیری منظم از داده ها ندارند، چون کابوس باج افزار قطعا روز به روز مبهم مرطوب می شود.بیشتر بخوانید:علاوه پیاده شدن تشنج تاک، ۵۳ اپلیکیشن iOS دیگر به کلیپ بورد دسترسی دارنداپل ۱۶ رابط پروگرام نویسی کاربردی را بوسیله خاطر مشکلات حریم مخصوص تو سافاری مسدود کردهک کردن چیست؟ معرفی، گوناگون و همه آنچه باید بدانیدتیک تاک دسترسی به کلیپ بورد iOS را راکد می کندسونی برنامه ای برای گزارش باگ های پلی استیشن آغاز کرد
تهدید رشوه گیری افزارها زمانی تنها متمرکز بر کاربران شخصی وجود. امروزه کسب وکارها هدف حقیقی مجرمان سایبری توسعه دهنده ی باج افزار هستند. تنها در هفته ی گذشته گزارش های متعددی منتشر شد که حمله ی سلاله جدیدی از رشوه گیری افزارها را به ۳۱ سازمان بزرگ تأیید می کرد. در مجموع، میلیون ها دلار رشوه برای رمزگشایی داده ی موسسه های قربانی، درخواست شد. هکرها با نفوذ به زیرساخت شبکه ای سازمان های هدف، پایه های پا بر جا را برای حمله های اتیه خود غم طراحی کرده بودند.هدف گیری موسسه ها با رشوه افزار، قطعا منفعت بیشتری نسبت به کاربران عادی برای مجرمان سایبری دارد
در میان دایره های بزرگی که هدف حمله ی اخیر مجرمان سایبری راحتی گرفتند، اشتهار هشت همدستی از فهرست فورچن ۵۰۰ تیمار دیده می شود. شرکت ایمنی سایبری سیمانتک می گوید چنانچه حمله ها خنثی نمی شدند، بوسیله خاطر اکید درخت سرو ها، میلیون ها دلار ضرر بوسیله همکاری ها هوشیار می شد و تا اینکه روی زنجیره ی تأمین آن ها اندوه تأثیر می گذاشت. حمله های اخیر توسط گروهی موسوم به Evil Corp انجام شد.
با حیات تهدید بالای با ج افزارها، بخشی از هیاهوی خبری دوره آن ها اغراق شده است. حمله های اخیر دسته Evil Corp به نام WestedLocker شناخته شدند که طبق پیش بینی برخی از رسانه ها، احتمالا واکنشی به خبر و دستگیری برخی از رهبران دسته توسط وزارت دادگستری ایالات متحده محسوب می شود. البته فداکار توقع می کنند که گروه جدیت می بطی ء تا حضور و هیاهوی رسانه ای خویشتن را بوسیله حداقل برساند. شاید به همین دلیل تاکنون آن ها هیچ تهدیدی مبنی بر انتشار معلومات دزدیده شده از قربانیان مطرح نکرده اند. درنهایت نباید فراموش کنیم که گروه های مجرم سایبری باهوش و تیره هستند و با ستاندن باج وسایل از اکثر همکاری های قربانی، سرمایه های زیادی هم داخل دست دارند.
محققان زنهار سایبری می گویند گروه مسئول حمله های اخیر، به توسعه دهنده های حرفه ای دسترسی دارد که توانایی ایجاد ابزارهای فایده و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی درون طبق واکنش این گروه ها آسیب پذیر هستند. بخاطر دریافتن صنف ای وجود داشتن گروه ها همین بس که به محض خبر یکی از بدافزارها توسط گروه های متخصص امنیت، نسخه ای جدید و غیر سزاوار سرزنش شناسایی ترقی روشن می بطی ء. آن ها حتی تو یکی از حمله ها، خود را یک مشتری سازمانی بخاطر ابزار امنیتی قدرتمندی معرفی کردند که بوسیله صورت عمومی عرضه نمی شود.
همان طور که گفته شد، اهداف باج وسایل و گروه های مجرم سایبری، روز به روز پیشرفت می نرم. آن ها دیگر تنها کامپیوترهای شخصی را هدف فراغت نمی دهند. مجرمان سایبری زمان حال بوسیله دنبال اهداف ارزشمندتری در اموال های یک کسب وکار هستند. مایملک هایی که بوسیله راحتی شایان جایگزینی نباشند. به نشانی مثال، امروزه سرورها و سرویس های مدیریت شان داده درکنار محیط های پردازش ابری و ماشین های مجازی، مرام نفوذ کردن رشوه افزارها صبر می گیرند. مجرمان پس از رمزنگاری داده درون مراکز حساس، هرگونه نسخه ی پشتیبان را هم رمزنگاری می کنند. نسخه های پشتیبان عموما با مدیریت نه چندان صحیح، در منابعی هموار به شبکه نگه داری می شوند که دسترسی به آن ها را آسان می کند. ترکیب فعالیت ها، بازگردانی داده را برای قربانیان متجاوز مشکل می کند و آن ها تقریبا راهی به جز صیقلی باج ندارند. درنهایت سودی که حمله های باج افزاری بخاطر مجرمان دارد، آن ها را مجاب می یواش تا زمان بیشتری را برای توسعه ی نفوذ اختصاص دهند. در برخی موارد چند هفته خواه بیشتر طول می کشد تا هکرها از یک آسیب پذیری جزئی برای ادخال به شبکه ی سازمانی و نصب و اجرای باج افزار سوءاستفاده کنند.
اکثر نیروهای امنیتی و نماینده که از مهارت افسران متخصص جرایم سایبری غم بی بهره هستند، برای بازرسی جرم های مرتبط با باج ادوات تمایل زیادی ندارند. آن ها می دانند که مجرمان اکثرا در موقعیت های جغرافیایی متجاوز دورتر از حوزه ی مربوط به طبقه کارگر و زحمتکش موجودی فعالیت می کنند و دسترسی به گروه های مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکت ها تصمیم به صیقلی رشوه به مجرمان سایبری می گیرند. آن ها اولویت می دهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسب وکار بازگردند و به نوعی هزینه ی پرداخت شده را هم فراموش کنند.
این احتمال حیات دارد که رشوه اسباب بوسیله نرم کردن بوسیله هسته ی اصلی نوعی از تهدیدهای سایبری جدید تحول شود. شاید به مرور، سازمان های امنیتی دولتی بی قراری تو جنگ های سایبری از همین ابزار استفاده کنند تا هرچه راحت تر، شبکه های هدف را از حکم بیندازند. فراموش نکنید که نوعی از بدافزار وجود دارد که در گروه ی رشوه افزار استراحت می گیرد، ولی نمی توان داده های رمزنگاری شده توسط آن را بازیابی کرد. ابزار مذکور که تنها بخاطر خرابکاری هدف عمل می شود، داده ها را بوسیله صورت طولانی از بین می برد. تاکنون معیار های محدودی از حمله ی باج افزارهای این چنینی موسوم بوسیله Wiper گزارش شده است، اما نگرانی زیادی پیرامون توزیع و شمول شدن آن ها حیات دارد.مقاله های مرتبط:شیوع گسترده باج افزار STOP/DJVU در کشورمایکروسافت: قربانیان رشوه وسایل نباید بوسیله صیقلی رشوه انگیزش شوند
گروه های مقصر سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا بوسیله گسترش قدم ی حملات وسوسه می شوند. یکی از نگرانی هایی که با قدرتمند شدن گروه های عاصی بیشتر می شود این است که مجرمان داده های را دزدیدن کرده و همان موقع، شبکه را اندوه رمزنگاری می کنند. سپس، ترساندن بزرگ لطافت به سازمان ارسال می شود تا بخاطر جلوگیری از افشا و سرایت اطلاعات به سرقت رفته، رشوه گیری بیشتری پرداخت بطی ء.
دسته های حرفه ای مجرم سایبری اغلب هفته ها زمان خود را روی یک شبکه صرف می کنند و سپس حمله ی نهایی را عمل می دهند. آن ها در همین زمان می توانند اموال های کلیدی یک سازمان را از شبکه ی آن درک و شناسایی کنند. به عنوان مثال ایمیل های مدیرعامل شاید تو همین بررسی های مقدماتی خبر شوند که امکان اعمال تنگ کردن بیشتر را دراختیار مجرمان قرار می دهد. درنهایت هیج پایانی برای بالا گیری باج افزارها دیده نمی شود. اشخاص و سازمان ها راهی به مگر تکثیر لایه های امنیتی و پشتیبان گیری منظم از داده ها ندارند، چون کابوس باج افزار قطعا روز به روز مبهم مرطوب می شود.بیشتر بخوانید:علاوه پیاده شدن تشنج تاک، ۵۳ اپلیکیشن iOS دیگر به کلیپ بورد دسترسی دارنداپل ۱۶ رابط پروگرام نویسی کاربردی را بوسیله خاطر مشکلات حریم مخصوص تو سافاری مسدود کردهک کردن چیست؟ معرفی، گوناگون و همه آنچه باید بدانیدتیک تاک دسترسی به کلیپ بورد iOS را راکد می کندسونی برنامه ای برای گزارش باگ های پلی استیشن آغاز کرد
- ۹۹/۰۴/۰۹