19 - 04 - 2020
فرصتطلبی هکرها در دوران کرونا
«جهانصنعت»- این روزها شاهد افزایش چشمگیر حملات سایبری به کاربران هستیم. کرونا تعاملات کاری و انسانی را در دنیا تغییر داده به طوری که فعالیتهای اداری، ارتباطات انسانی، تفریح، مطالعه، درس خواندن، تماشای فیلم و فعالیتهای اقتصادی همگی محدود به فضای مجازی شدهاند. اتفاقی که در آینده نزدیک شاهد آن خواهیم بود توسط کرونا تسریع شده است.
بسیاری بر این باورند که به زودی شاهد تغییر در فعالیتهای کاری و تحصیلی خواهیم بود و همگی آنها از راه دور انجام خواهند شد اما در این میان حملات سایبری و فعالیت هکرها نیز افزایش یافته است. هکرها با استفاده از ارسال ایمیلهای جعلی، ایجاد بدافزارهایی در رابطه با کرونا، حملات سایبری به مراکز تحقیقاتی، حملات سایبری به وبسرویسهای بیمارستانها، وزارتخانههای بهداشت و درمان و حسابهای بانکی کاربران در حال کلاهبرداری هستند.
در این میان حملات فیشینگ به شدت کاهش یافته که دلیل آن رمزپویاست اما فروشگاههای اینترنتی جعلی با ایجاد درگاههای بانکی جعلی در حال کلاهبرداری هستند. بسیاری نیز پس از دریافت هزینه، کالا را هرگز برای مشتری ارسال نمیکنند.
همزمان با افزایش دورکاری کارمندان ادارات و استفاده آنها از VPN برای دسترسی به شبکههای خصوصی شغلی، فعالیت هکرها برای نفوذ به VPNها نیز افزایش یافته است.
پس از شیوع و گسترش ویروس کرونا در بسیاری از کشورهای دنیا، تقریبا بیشتر مردم دنیا در قرنطینه به سر میبرند و در حال دورکاری هستند.
این امر موجب شده نرمافزارهای VPN که اتصال خصوصی به شبکههای حرفهای موسسات و ادارات را ممکن میکنند، محبوبتر شوند. هکرها نیز از این فرصت برای سوءاستفاده و سرقت اطلاعات بهره گرفتهاند.
بررسی مشترکی که در این زمینه توسط مرکز ملی امنیت سایبری انگلیس، وزارت امنیت داخلی آمریکا و آژانس امنیت سایبری و زیرساختهای آمریکا انجام شده بیانگر آن است که تعداد حملات فیشینگ، طراحی انواع بدافزار و باجافزار علیه افراد و سازمانها افزایش یافته است. بر اساس این تحقیق مهاجمان سایبری تاکتیکهای خود را با شرایط خانهنشینی مردم تطبیق دادهاند و نفوذ به VPNهای محبوب برای اتصال به شبکههای حرفهای و شغلی را در نهادهای دولتی و خصوصی در دستور کار قرار دادهاند.
یکی از محبوبترین حملات فیشینگ هکرها در هفتههای اخیر ارسال پیامک یا ایمیلهایی است که حاوی لینکهای مخرب هستند. در این پیامها ادعا شده با کلیک روی لینکهای ارسالی توصیههای پزشکی مهمی ارائه شده یا اطلاعاتی در مورد قربانیان جدید کرونا در همسایگی کاربر در دسترس قرار میگیرد. اما نتیجه عملی این کار نصب بدافزارهای سارق اطلاعات روی گوشی یا رایانه کاربران است. از همین رو کارشناسان امنیتی به کاربران توصیه کردهاند از کلیک کردن روی لینکهای مشکوک و ناشناخته خودداری و نرمافزارهای VPN خود را به روز کنند.
حملات سایبری به تحقیقات درباره کرونا
یک مقام ارشد امنیت سایبری پلیس فدرال آمریکا از حمله هکرهای خارجی برای دستیابی به تحقیقات مربوط به مداوا و مقابله با ویروس کرونا خبر داده است.
به گزارش رویترز، یک مقام ارشد امنیت سایبری افبیآی گفت: هکرهای دولتهای خارجی به شرکتهایی که در حال تحقیق درباره مداوای بیماری کرونا هستند، حمله کردهاند.
تونیا اوگورتز معاون دستیار افبیآی در یک نشست آنلاین که از سوی موسسه آسپن برگزار شده بود، گفت: پلیس فدرال آمریکا اخیرا شاهد حملات سایبری هکرهای دولتهای خارجی به موسسات تحقیقاتی و بهداشت و سلامت بوده است.او افزود: ما فعالیتهای خرابکارانهای را رصد کردهایم برای دستیابی به اطلاعات و تحقیقات موسسات تحقیقاتی و بهداشت و سلامت، به خصوص موسساتی که در حال تحقیق درباره روشهای درمان ویروس کرونا هستند.
این مقام ارشد افبیآی گفت: هکرهای دولتی غالبا صنعت داروسازی را هدف قرار میدهند ولی این حملات سایبری معمولا در جریان این بحران به شدت افزایش یافته است.
مقابله گوگل با ایمیلهای آلوده
گوگل به تازگی اعلام کرده در هفته گذشته از ارسال میلیونها ایمیل آلوده به بدافزار و ویروس با عنوان گمراهکننده ویروس کرونا به کاربران جیمیل جلوگیری کرده است.
بیانیه منتشرشده از سوی شرکت گوگل نشان میدهد که در هفته گذشته هکرها و مجرمان سایبری قصد داشتند از طریق ارسال ایمیل با موضوع ویروس کرونا که هماکنون یکی از موضوعات داغ جهان است، روزانه حدود ۱۸ میلیون بدافزار و ویروس را به کاربران پست الکترونیکی جیمیل منتشر کنند و با حملات فیشینگ و سایبری بتوانند به اطلاعات کاربران دسترسی پیدا کنند.
گوگل همچنین اعلام کرده در هفته گذشته حدود ۲۴۰ میلیون پیام اسپم یا هرزنامه در مورد ویروس کرونا را در سرویس خود مسدود کرده است.
بر اساس گزارش وبسایت بیزینس اینسایدر، در ادامه این بیانیه که گوگل به تمامی کاربران پست الکترونیک جیمیل هشدار داده هکرها و مجرمان سایبری با سوءاستفاده از ترس و نگرانی افراد در مورد ابتلا به ویروس خطرناک کرونا در تلاش هستند با حملات فیشینگ کاربران را هدف قرار دهند و به اطلاعات خصوصی و حسابهای کاربری آنها دسترسی و نفوذ پیدا کنند.کارشناسان گوگل از تمامی کاربران جیمیل درخواست کردهاند با تکمیل و بهروزرسانی قسمت Security Checkup در حساب کاربری جیمیل خود، راه نفوذ هکرها را تا حد زیادی ببندند و همچنین از دانلود فایل و باز کردن ایمیلهای ناشناس خودداری کنند.
حملات سایبری با استفاده از نرمافزارهای کرونا
طراحی اپلیکیشنهای جعلی مربوط به کرونا، یکی از روشهایی است که این روزها مجرمان سایبری برای سرقت اطلاعات کاربران بهکار میبرند و به همین دلیل کاربران باید با رعایت نکات ایمنی، از نفوذ هکرها و مجرمان سایبری به اطلاعات و حریم خصوصی خود جلوگیری کنند. با توجه به اهمیت روزافزون حفاظت از اطلاعات شخصی و امنیت سایبری دستگاههای الکترونیکی و گوشیهای هوشمند، امنیت اطلاعات آنها تبدیل به یکی از بزرگترین دغدغههای بسیاری از کاربران در فضای مجازی شده است.
بنابراین کارشناسان فعال در حوزه فناوری و امنیت سایبری خطاب به کاربران گوشیهای هوشمند توصیه کردهاند که با رعایت نکات و موارد مختلفی قادر خواهند بود امنیت اطلاعات شخصی موجود در گوشیهای هوشمند خود را به میزان قابلتوجهی افزایش دهند و از نفوذ هکرها و مجرمان سایبری به اطلاعات و حریم خصوصی خود جلوگیری کنند. از طرفی این روزها با شیوع ویروس کرونا در کشور و روند صعودی استفاده از اینترنت و به دنبال آن استفاده از خدمات آنلاین، شاهد سوءاستفاده برخی از مجرمان سایبری در این حوزه هستیم. به همین دلیل پلیس فتا نیز با اشاره به برخی از روشهای مجرمانه رایج در این ایام، هشدار داده هدایت به سایتهای جعلی و دریافت اطلاعات، طراحی اپلیکیشنهای جعلی و سرقت اطلاعات هویتی و بانکی از مهمترین روشهای مجرمانه در ایام کرونایی است. این روزها شاهد افزایش فعالیت اپلیکیشنهای مختلف در زمینه تست و شناسایی کرونا، خوداظهاری و پاسخگویی به سوالات مربوط به کرونا، تبسنج و دیگر اپلیکیشنهای مربوط به این ویروس هستیم اما اکثر این برنامهها فاقد کارایی لازم است و گاهی اوقات به دنبال سرقت اطلاعات کاربران نیز هستند بنابراین مراجعه به اپلیکیشنهای مجاز و تحت نظر وزارت بهداشت اهمیت زیادی دارد. هدایت به لینک و درگاههای بانکی جعلی و سرقت اطلاعات هویتی و کاری از مهمترین اهداف اپلیکیشنهای جعلی طراحیشده است. بنابراین لازم است کاربران اپلیکیشنهای مورد نیاز خود را از مارکتهای معتبر و دارای نماد اعتماد الکترونیک دریافت کنند و به تبلیغات و برنامههای ارائهشده در کانالها و گروههای مختلف توجه نکنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد