مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ 1394/02/24 - 13:18

حمله هکرها به شرکت‌های نیوزیلندی

در هفته اخیر، گروهی از مجرمان سایبری کمپینی را برای دریافت غرامت از شرکت‌های نیوزیلندی به راه انداختند. این هکرها شرکت‌های نیوزیلندی را به حملات اختلال سرویس توزیع‌شده (DDoS) تهدید کردند و گفتند تا زمانی که این شرکت‌ها غرامت درخواست شده را پرداخت نکنند، هکرها به حملات خود ادامه می‌دهند.

حملات اختلال سرویس توزیع‌شده به‌منظور ایجاد اختلال و از دسترس خارج کردن خدمات‌دهی وب‌سایت‌های اینترنتی طراحی‌شده‌اند. این حملات به این دلیل توزیع‌شده نامیده می‌شوند که رایانه‌هایی که این حملات را انجام می‌دهند در نقاط مختلف پخش شده‌اند. هزینه انجام حملات اختلال سرویس شده زیاد نیست و با پرداخت ساعتی 40 دلار می‌شود این حمله را انجام داد.

قربانیان تنها 24 ساعت زمان دارند تا غرامت را پرداخت کنند

نامه درخواست غرامت یا به ایمیل افراد خاصی از شرکت و یا ایمیل همه افراد این شرکت ارسال می‌شود.

هکرها در پیام خود از قربانیان 5.700 دلار درخواست می‌کنند و به شرکت‌ها هشدار می‌دهند که تنها 24 ساعت زمان دارند تا این مبلغ را پرداخت کنند، در غیر این صورت پس از اتمام 24 ساعت حملات اختلال سرویس توزیع‌شده به سایت‌های آنها آغاز خواهد شد. هکرها هیچ‌گونه پاسخی از طرف شرکت را دریافت نخواهند کرد و تنها پول را دریافت می‌کنند.

نیروی ضربت فضای سایبر (NZITF) نیوزیلند هشدار داد که این تهدیدات باید جدی گرفته شوند، چرا که هکرها به تهدیدات خود عمل می‌کنند.

بری بریلی (Barry Brailey)، یکی از کارکنان نیروی ضربت فضای سایبر نیوزیلند، گفت: «تاکنون چهار سازمان و شرکت نیوزیلندی هدف این حملات قرارگرفته‌اند. از طرفی چندین شرکت و سازمان از کشور استرالیا نیز هدف این حملات بوده‌اند.»

بنا بر ادعای نیروی ضربت فضای سایبری نیوزیلند، قربانیان ممکن است ایمیل‌هایی را دریافت کنند که حاوی لینک‌هایی باشد که گزارش حملات مشابه را برای قربانیان ارسال می‌کند.

هشدار به شرکت‌ها برای آماده بودن نسبت به حملات احتمالی اختلال سرویس توزیع‌شده

مسئولان امنیتی به شرکت‌ها هشدار دادند که غرامت درخواست شده را نپردازند، در غیر این صورت ممکن است این شرکت‌ها به هدف‌های دائمی هکرها تبدیل شوند.

نیروی ضربت فضای سایبر نیوزیلند توصیه‌هایی به شرکت‌ها برای مقابله با حملات اختلال سرویس توزیع‌شده و کاهش خطر این حملات کرده است.

برخی از این توصیه‌ها عبارت‌اند از:

سازمان‌ها باید با شرکت‌های ارائه‌دهنده خدمات اینترنت (ISP) ارتباط برقرار کنند و از آنها بخواهند تا ترافیک واردشده به وب‌سایت آنها را کنترل کنند. این کار در برخی از موارد برای متوقف کردن دسترسی هکرها به منابع وب‌سایت بسیار کارآمد است.
سازمان‌ها برای مقابله و کاهش خطرات احتمالی حملات اختلال سرویس توزیع‌شده می‌توانند از شبکه‌های تحویل محتوا استفاده کنند و از این طریق ترافیک واردشده به وب‌سایت خود را کنترل کنند. شبکه تحویل محتوا (CDN) یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع‌ شده‌اند. با استفاده از این شبکه‌ها، محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌ها با ترافیک بالا و وب‌سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.
سازمان‌ها می‌توانند پورت‌هایی مانند SSDP و NTP را که بیشتر هدف حملات اختلال سرویس توزیع‌شده هستند، مسدود کنند.