مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

سما سمیعیان

انتشار شده در تاریخ 1399/02/13 - 14:42

اطلاعات جعلی، یکی از بدترین عوارض ویروس کرونا

به گفته مدیرعامل یک استارت‌آپ امنیت سایبری اسرائیلی، اطلاعات جعلی یکی از بدترین عوارض جانبی بیماری کووید-19 است.

به گزارش کارگروه بین‌الملل سایبربان؛ يكي از نگران‌كننده‌ترين عوارض بيماري جهانی کووید-19 نه به علائم جسمی بلکه به رفتار آنلاین مربوط می‌شود و آن اخبار جعلی است. این پدیده چنان گسترده و خطرناک شده که حتی اخیراً فیس‌بوک گفت اقدام به حذف اطلاعات غیرقابل اطمینان درباره ویروس از شبکه اجتماعی خود خواهد کرد. بنابر ادعای کارشناسان، در مرکز جنگ در سایت‌های جعلی یک شرکت سایبری اسرائیلی به نام «IntSights Cyber Intelligence» وجود دارد که اخیراً با همکاری سازمان بهداشت جهانی (WHO) کار خود را آغاز کرده است. IntSights یک پایگاه داده برای جمع‌آوری اطلاعات تهدید و ارائه تجزیه و تحلیل‌های تهدیدِ متناسب به سازمان‌ها توسعه می‌دهد.

گای نیزان (Guy Nizan)، مؤسس و مدیرعامل استارت‌آپ اسرائیلی در مصاحبه اخیر خود با کالکلیست گفت که یکی از موضوعات اصلی تمرکز این شرکت، کشف تعداد زیادی از سایت‌های جعلی مربوط به همه‌گیری ویروس کرونا، سازمان بهداشت جهانی و دیگر سازمان‌های بهداشتی است.

نیزان اظهار داشت :

«در بیشتر موارد، انگیزه انتشار اطلاعات جعلی پول است؛ اکثر این سایت‌ها از شما تقاضای وارد کردن جزئیاتی مانند نام و آدرس با هدف سرقت اطلاعات شخصی را می‌کنند؛ سایت‌های فیشینگ به‌طور معمول سعی در سرقت اطلاعات کارت اعتباری دارند اما حتی سرقت اطلاعات شخصی کاربران بسیار ارزشمند است. به عنوان مثال، از شما درخواست می‌شود تا موقعیت مکانی خود را برای اطلاع از دیگر افراد آلوده به ویروس در محدوده وارد کنید. حتی این سایت شاید به ظاهر دولتی باشد. وقتی مردم وحشت‌زده هستند، می‌توان از نقاط ضعف آنها استفاده کرد.»

وی افزود که پدیده شایع دیگر، سوءاستفاده هکرها از کاربرد ابزارها از سوی مردم در هنگام دورکاری است. به عنوان مثال، اخیراً هکرها پایگاه داده شرکت کنفرانس آنلاین موسوم به زوم (Zoom) را منتشر کردند.

به گفته مدیرعامل استارت‌آپ اسرائیلی، برخی سرقت‌ها که به شرکت‌ها آسیب می‌رساند، شامل حمله به خود شرکت نیست. مثلاً، یکی از شایع‌ترین حمله‌ها بارگیری دامنه جعلی در شبکه در زمینه تجارت الکترونیک است. این کار ساده و کارآمد است : هکرها از مشتریان می‌خواهند جزئیات را وارد کنند. شرکت اسرائیلی نحوه شناسایی چنین سایت‌هایی و حذف آنها را از وب به‌خوبی می‌داند.

نیزان توضیح داد :

«شرکت علاوه بر جایگزینی محصولات دفاعی کلاسیک، آنها را از طریق تخصص اطلاعات سایبری بهینه می‌کند. بر خلاف سایر محصولات امنیتی مشترک، اینجا منتظر حمله نمی‌مانیم و اطلاعاتی در مورد مهاجمان جمع‌آوری می‌شود. دیگر شرکت‌های سایبری به دنبال بررسی آنچه در داخل سازمان می‌گذرد و آیا مورد حمله قرار گرفته‌اند، هستند. رویکرد ما عملی است : ما به بیرون می‌نگریم و مطابق با یافته‌های خود از حفاظت‌های مناسب استفاده می‌کنیم.»

بخش عمده ای از کارهای IntSight شامل نظارت کامل روی وب تاریک است. وب تاریک، نام مستعار برخی سایت‌های اینترنتی است که از طریق مرورگرهای معمول قابل دسترس نیستند و با فعالیت‌های مجرمانه گسترده مشخص می‌شوند. محققان شرکت از وقایع موجود در این شبکه به خوبی آگاه هستند و معتقدند که بخش قابل توجهی از جنگ سایبری باید شامل اطلاعاتی در مورد مهاجمان و اهداف آنها باشد.