دی ۳۰

آرشیو محتوای سایت

تاریخ مورد نظر خود را انتخاب کنید.باکلیک برروی آن میتوانید مطالب آن روز را مشاهده کنید.

Loading...
دبیر خبر | ۳۰ مهر ۱۳۹۹

افزایش خریدوفروش دسترسی به شبکه‌های سازمانی در وب تاریک

خریدوفروش دسترسی به شبکه‌های سازمانی در وب تاریک افزایش‌یافته است.

گزارش جدید کارشناسان امنیتی در مورد وب تاریک از افزایش خریدوفروش دسترسی به شبکه‌های سازمانی از سوی اپراتورهای باج افزارها خبر می‌دهد. 

ازآنجایی‌که اپراتورهای باج افزارها می‌بایست برای شناسایی نقطه ورود به شبکه، رمزگذاری فایل‌ها، درایوها و درنهایت طلب باج درازای ارائه کلید رمزگشایی از موانع زیادی عبور کنند، ترجیح داده‌اند با خرید دسترسی به شبکه‌های سازمانی، حساب‌های کاربری هک شده، پیکربندی اشتباه سیستم‌های عمومی و نقاط آسیب‌پذیر راه را برای حملات سایبری خود هموار سازند. 

تیم امنیت سایبری شرکت مشاوره اکسنچر (Accenture) با انتشار نتایج تحقیقات خود در مورد گرایشات جدید حوزه امنیت سایبری اعلام کرده است اپراتورهای باج افزارها به‌شدت اقدام به خرید دسترسی به شبکه‌های سازمانی در وب تاریک کرده‌اند. 

بنا به گزارش محققان اکسنچر، خرید نقاط دسترسی به شبکه‌های سازمانی و روش‌های نفوذ تست‌شده به سیستم هدف، خرید حساب‌های کاربری مسروقه و اکسپلویت‌ها در وب تاریک محبوبیت بالایی کسب کرده است.

فروشندگان دسترسی معمولاً آسیب‌پذیری‌ها را شناسایی کره و اطلاعات موردنیاز هکرها را در وب تاریک به قیمت 300 دلار تا 10 هزار دلار بسته به‌اندازه شبکه و میزان درآمد شرکت هدف می‌فروشند. 

کارشناسان اکسنچر بیش از 25 فروشنده دسترسی دائمی به شبکه شناسایی کرده‌اند که بسیاری از آن‌ها در فروم‌های محبوب اپراتورهای باج افزارهای «Maze» ،«NetWalker» ،«Sodinokibi» ،«Lockbit» و «Avaddon» فعالیت می‌کنند. 

هکرها برای نفوذ به شبکه سازمان‌های تجاری از اکسپلویت‌های زیرودِی استفاده می‌کنند و برخی از فروشندگان نیز برای این منظور قصد دارند از سورس کدهای بدافزار سربروس که اخیراً به‌صورت رایگان در دسترس عموم قرار گرفت، بهره بگیرند. 

محققان اکسنچر به دنبال افزایش این خریدوفروش‌ها و تعامل سازنده فروشندگان با اپراتورهای باج افزارها به کاربران توصیه کردند:

  • از فایل‌های مهم خود نسخه پشتیبان تهیه‌کرده و مخازن را از شبکه ایزوله کنند،
  • آنتی‌ویروس‌ها را در حالت خودکار به‌روزرسانی کرده و سیستم‌ها را اسکن کنند،
  • نظارت دائمی و بدون وقفه به لاگ‌های سیستم‌عامل داشته باشند،
  • جهت واکنش به حوادث سایبری و احیاء سریع فعالیت شرکت برنامه‌ریزی کنند،
  • دوره‌های آموزشی برای کارکنان برگزار کرده و روش‌های استفاده مطمئن از ایمیل و تشخیص ایمیل‌های مخرب را آموزش دهند.

نظرات

More information about text formats
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
مطالب پربازدید
آمریکا در شوکی عجیب از شدت حملات سایبری
جرم سایبری ۲۴ آذر ۱۳۹۹
آمریکا در شوکی عجیب از شدت حملات سایبری

آمریکا روسیه را عامل این حملات دانست و پس از جلسات امنیتی خود وضعیت اضطراری اعلام کرد .

برگزاری رزمایش سایبری برای جنگجویان تهاجمی آمریکایی
آمریکا ۲۳ دی ۱۳۹۹
برگزاری رزمایش سایبری برای جنگجویان تهاجمی آمریکایی

جنگجویان تهاجمی آمریکا با تمرینات غیر طبقه بندی شده آموزش می‌بینند.

زمستان سایبری سخت برای اسرائیل
آسیا ۲۵ آذر ۱۳۹۹
زمستان سایبری سخت برای اسرائیل

رئیس اداره سایبری ملی اسرائیل گفت که زمستان سایبری امسال بسیار سخت خواهد بود.

مطالب مرتبط
فروش اطلاعات نیروی هوایی آمریکا در وب تاریک
۲۰ تیر ۱۳۹۷

فروش اطلاعات نیروی هوایی آمریکا در وب تاریک

بانک های اطلاعاتی، سوژه حمله هکر ها
۳ مرداد ۱۳۹۷

بانک های اطلاعاتی، سوژه حمله هکر ها

تمام شهروندان انگلیس هک شدند
۱۳ خرداد ۱۳۹۷

تمام شهروندان انگلیس هک شدند