مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

سما سمیعیان

انتشار شده در تاریخ 1405/04/08 - 11:47

هشدار حملات سایبری علیه دستگاه‌های خودپرداز در نیجریه

پس از سرقت ۲ میلیون دلاری از سِنگال، تیم واکنش اضطراری رایانه‌ای نیجریه به بانک‌ها در مورد حملات سایبری به دستگاه‌های خودپرداز هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم واکنش اضطراری رایانه‌ای نیجریه (ngCERT) پس از موجی از حملات مرتبط با دستگاه‌های خودپرداز که بانک‌های سراسر آفریقا را هدف قرار داده، به مؤسسات مالی هشدار داد که دفاع سایبری خود را تقویت کنند.

تیم واکنش اضطراری رایانه‌ای نیجریه در اطلاعیه‌ای این تهدید را پرخطر طبقه‌بندی کرد و هشدار داد که در صورت عدم کنترل، این حملات می‌تواند خسارات مالی و عملیاتی شدیدی ایجاد کند.

این تیم یک نهاد دولتی فدرال است که مسئول مدیریت خطرات تهدیدات سایبری در فضای مجازی نیجریه است و تحت نظر دفتر مشاور امنیت ملی (ONSA) فعالیت می‌کند.

در این اطلاعیه، آژانس به حمله اخیر به بانک یونایتد آفریقا (UBA) در سِنگال اشاره کرد، جایی که کلاهبرداران بیش از ۲ میلیون دلار را از طریق ۳۴۲۱ تراکنش خودپرداز برداشت کردند.

این سازمان اعلام کرد که مهاجمان به زیرساخت مجوز کارت بانک دسترسی ممتاز پیدا کرده‌اند و آنها را قادر می‌سازد تا کنترل تراکنش‌ها را دستکاری کنند و برداشت‌های هماهنگ پول نقد را انجام دهند.

در اطلاعیه آمده است:

«این روش تهدید قابل توجهی برای مؤسسات مالی است که سیستم‌های خودپرداز و کارت مشابه را در سراسر منطقه اداره می‌کنند. حوادث اخیر نشان می‌دهد که عوامل تهدید، شبکه‌های بانکی را از طریق کمپین‌های فیشینگ، نقاط ضعف زنجیره تأمین یا دسترسی داخلی، قبل از استقرار بدافزار و افزایش امتیازات خود، به خطر می‌اندازند.»

تیم واکنش اضطراری رایانه‌ای نیجریه اظهار داشت که مهاجمان پس از ورود، شناسایی داخلی را برای نقشه‌برداری از سیستم‌های حیاتی درگیر در پردازش تراکنش‌های خودپرداز، مدیریت کارت و خدمات مجوز انجام می‌دهند.

این آژانس عنوان کرد که مهاجمان همچنین محدودیت‌های برداشت، کنترل سرعت تراکنش، آستانه‌های نظارت بر کلاهبرداری و پارامترهای کارت را هنگام ایجاد یا تغییر سوابق کارت‌های پرداخت دستکاری می‌کنند.

تیم واکنش اضطراری رایانه‌ای نیجریه در اطلاعیه خود توضیح داد که این تغییرات یک عملیات هماهنگ برداشت وجه نقد را با مشارکت یک شبکه توزیع‌شده از عاملان امکان‌پذیر می‌کند که به‌طور همزمان برداشت‌های حجم بالای خودپرداز را در چندین مکان جغرافیایی انجام می‌دهند.

تیم هشدار داد که سوءاستفاده موفقیت‌آمیز از این حملات می‌تواند عواقب گسترده‌ای برای مؤسسات مالی داشته باشد؛ سوءاستفاده موفقیت‌آمیز از حملات سایبری برداشت وجه نقد خودپرداز ممکن است از طریق تخلیه سریع ذخایر نقدی خودپرداز، به خطر افتادن سیستم‌های بانکداری اصلی و دستکاری حساب مشتری منجر به خسارات مالی هنگفت شود. این سازمان اعلام کرد که چنین حملاتی می‌تواند باعث آسیب به اعتبار، مجازات‌های نظارتی، اختلال در خدمات مالی و نقض گسترده‌تر شبکه شود که منجر به نقض داده‌ها می‌شود.

برای کاهش این تهدید، تیم واکنش اضطراری رایانه‌ای نیجریه از بانک‌ها خواست تا کنترل‌های دسترسی ممتاز را تقویت و احراز هویت چند عاملی را برای همه حساب‌های اداری اجرا کنند.

این آژانس همچنین به مؤسسات مالی توصیه کرد که فوراً زیرساخت‌های خودپرداز را با غیرفعال کردن دسترسی از راه دور غیرضروری، اعمال آخرین پچ‌های سیستم عامل و بررسی مسیرهای دسترسی از راه دور شخص ثالث و حساب‌های فروشندگان، مقاوم‌سازی کنند.

تیم واکنش اضطراری رایانه‌ای نیجریه همچنین تقسیم‌بندی دقیق شبکه، نظارت پیشرفته بر تراکنش‌ها در زمان واقعی، شکار مداوم تهدید، آزمایش نفوذ منظم و تمرینات تیم قرمز را توصیه کرد.

آژانس خواستار آگاهی بیشتر کارکنان در مورد فیشینگ و تهدیدات داخلی، در کنار آزمایش منظم برنامه‌های واکنش به حادثه متناسب با سناریوهای برداشت وجه از خودپرداز شد، زیرا بانک‌ها به سمت تقویت تاب‌آوری در برابر حملات سایبری فزاینده و پیچیده حرکت می‌کنند.