مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1392/06/05 - 08:52

بمب‌های سایبری، تهدیدی جدی برای مؤسسات مالی

شرکت‌های بزرگی چون جی‌پی‌مورگان، سیتی‌بانک، سان‌تراست و بسیاری دیگر به هدف‌های متداولی در میان نفوذگران تبدیل شده‌اند.

موسسه خبری سایبربان: اگر اخبار را دنبال کرده باشید متوجه می‌شوید که مؤسسات مالی و شرکت‌ها به صورت مداوم مورد حمله واقع می‌شوند. شرکت‌های بزرگی چون جی‌پی‌مورگان، سیتی‌بانک، سان‌تراست و بسیاری دیگر به هدف‌های متداولی در میان نفوذگران تبدیل شده‌اند.

DoS سرنام Denial of Service و به معنای انسداد سرویس است. اصطلاح مشابه دیگری به نام DDoS هم وجود دارد که سرنام Distributed Denial of Service و به معنای انسداد سرویس توزیع‌شده می‌باشد. آیا این اصطلاحات معنای خاصی را به ذهن شما متبادر می‌کنند؟

در این نوع از حملات نفوذگران سعی می‌کنند تا وب‌گاه هدف را از دسترس خارج کنند. آن‌ها این کار را از طریق حملات جست‌و‌جوی فراگیر و با استفاده از بات‌نت‌ها انجام می‌دهند. جزئیات کارشان هم بدین نحو است ابتدا هزاران رایانه را به یک بدافزار خاص آلوده می‌کنند؛ این بدافزارها سپس به صورت خودکار وظیفه‌ی خود را انجام داده و رایانه‌ی هدف را به یک زامبی تبدیل کرده و کنترل آن را به نفوذگر می‌سپارند. حال هر یک از این رایانه‌های آلوده یک بات‌نت نامیده می‌شود و وظیفه دارد تا درخواست‌های جعلی را به صورت مداوم برای وب‌گاه هدف ارسال نماید. تصور کنید هزاران بات‌نت به صورت همزمان این کار را انجام داده و وب‌گاه‌ها را با این «بمب‌های سایبری» هدف بگیرند؛ حجم ترافیک به‌قدری خواهد بود که وب‌گاه از دسترس خارج می‌شود.

حملات این‌چنینی که در آن بات‌نت‌ها در نقش بازدیدکننده‌های قلابی وب‌گاه ظاهر می‌شوند، سبب می‌شود تا میزان درخواست‌های دسترسی به یک وب‌گاه از توان پاسخگویی کارگزارها خارج شود؛ اینجاست که همه چیز به هم می‌ریزد.

مؤسسات مالی و شرکت‌ها سالانه مبالغ بسیار کلانی را صرف پیش‌گیری یا دفع این حملات می‌کنند. همین توجه باعث شده تا بسیاری از شرکت‌ها به راحتی حملات انسداد سرویس را از ترافیک مربوط به بازدیدکنندگان واقعی وب‌گاه‌ها تشخیص داده و آن‌ها را دفع نمایند. بسیاری از مؤسسات مالی و شرکت برای این امر دست به دامان شرکت‌های امنیتی مانند Prolexic می‌شوند. Prolexic اخیراً به یکی از مشتریانش کمک کرده تا از خود در برابر بزرگترین حملات انسداد سرویس ده سال اخیر دفاع کنند؛ در این حمله حجم ترافیکی بالغ بر ۱۶۰ گیگابایت در ثانیه، شامل ۱۲۰ میلیون بسته، ایجاد شده بود.

علاوه بر حملات DDoS، بات‌نت‌ها به منظور کلاهبرداری‌های برخط و بسیاری از جرائم جدی دیگر هم استفاده می‌شوند. تقریباً همه‌ی حملات این‌چنینی با یک تروجان آغاز می‌شوند. کافی‌ است ضدبدافزارهای معتبر را در رایانه‌های خود نصب کرده و آن‌ها را به صورت منظم به‌روز‌رسانی کنید. همچنین از باز کردن رایانامه‌های مشکوک خودداری کرده و تا جای ممکن در باز کردن ضمیمه‌ها احتیاط به خرج دهید. حافظه‌های فلش هم از جمله‌ راه‌های اصلی آلودگی به تروجان‌ها هستند که با نصب ضدبدافزارها می‌توان بخش اعظمی از تهدیدات آن‌ها را خنثی کرد.