دیده بان پیشرفت علم، فناوری و نوآوری
21 خرداد 1399 - 13:01
آنا گزارش می‌دهد؛

زورآزمایی سایبری/ هکرها چگونه اطلاعات شخصی را می‌دزدند؟

حملات سایبری در سطح زیرساخت ملی، یک حمله نامتقارن است که توسط یک کشور برای وارد کردن صدمه به حریف عموما غیرقابل دسترس مورد استفاده قرار می‌گیرد. شرکت‌های بزرگ فناوری در عبارات خود بارها از ایمیل‌های فیشینگ نام برده‌اند.
کد خبر : 494914
unnamed.jpg

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنيان گروه دانشگاه خبرگزاری آنا، از زمان برقراری شبکه جهانی اینترنت تاکنون هنوز هم پروتکل‌های امنیتی 100 درصد مطمئن تدوین نشده است و ایمن‌ترین محصولات و سرویس‌های کامپیوتری نیز هر از گاهی، خود را به‌روزرسانی می‌کنند تا عملا حفره‌های امنیتی خود را بپوشانند یا اصطلاحا وصله بزنند.


 



حملات سایبری در سطح زیرساخت ملی، یک حمله نامتقارن است که توسط یک کشور برای وارد کردن صدمه به حریف عموما غیرقابل دسترس مورد استفاده قرار می‌گیرد. شرکت‌های بزرگ فناوری در عبارات خود بارها  از ایمیل‌های فیشینگ نام برده‌اند اما منظور از این ایمیل‌ها چیست؟


فیشینگ


به طور کلی فیشینگ (Phishing) یک روش تهاجمی مرسوم برای دستیابی به اطلاعات بانکی و سرقت اموال افراد است. علت رایج شدن فیشینگ این است که شبکه‌ جهانی اینترنت در زندگی همه ما راه پیدا کرده و بسیاری از اقدامات بانکی به صورت کامپیوتری انجام می‌گیرد. بنابراین انتظار می‌رود شکل سرقت‌ها نیز تغییر کند.  


فیشینگ انواع و اقسام مختلفی دارد و هکرها معمولا سعی می‌کنند به اطلاعات بانکی کاربران از طریق روش‌های مختلفی همچون ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع مدل‌های روبات‌های تلگرام و... دست پیدا کنند.


در حالی که عمده‌ تمرکز روش فیشینگ برای سرقت مالی است اما از طریق روش فیشینگ می‌توان به خواسته‌های دیگری نیز دست یافت زیرا چیزی که در مرحله‌ اول مورد دستبرد قرار می‌گیرد اطلاعات شخصی و معمولا رمز عبور افراد است. با در اختیار داشتن رمز عبور کاربران، معمولا هر فعالیت آنلاینی را می‌توان انجام داد که یکی از این کارها سرقت حساب بانکی است.


نامه‌های الکترونیکی فیشینگ به صورت ایمیل‌های مشروع و دارای وجهات قانونی ارسال می‌شود و در آنها از کاربران خواسته می‌شود تا اطلاعات شخصی خود را ارائه دهند. معمولا در طی عملیات فیشینگ کپی دقیقی از رابط گرافیکی یک وبگاه معتبر در مقابل کاربر ظاهر می‌شود و کاربر بی‌آنکه بداند اطلاعات حیاتی مانند نام کاربری و پسورد خود را در اختیار صفحه قلابی قرار می‌دهد.


APT 


 APT مخفف «تهدید مداوم پیشرفته» است و به نوعی از حملات اطلاق می‌شود که سه ویژگی کلی دارند: اول اینکه در این گونه حملات، عاملان حمله در کنار اینکه سازمان‌یافته و خبره و دارای منابع مالی هستند، ضمنا یک هدف خاص دارند. ثانیا مهاجمان از طیف وسیعی از تکنیک‌های سایبری استفاده می‌کنند که به طور کلی پیشرفته دسته‌بندی می‌شوند و ثالثا برخلاف هکرهای معمول، آنها به دنبال دستیابی به منافع مالی فوری نیستند و اهدافی بلند مدت را در نظر دارند و گاهی به صورت خزنده پیش می‌روند.


 



هک کردن حساب‌های کاربری نیز در حین مبارزات انتخاباتی اقدام مرسومی از سوی گروه‌های رقیب و کشورهای خارجی برشمرده می‌شود. با این حال این طور حملات محدود به انتخابات نیست. بنابراین کارشناسان گوگل می‌گویند به طور کلی اگر دارای اطلاعات با ارزش کلیدی یا حیاتی در فضای مجازی هستید، صرف نظر از اینکه در چه کشوری سکونت دارید، به عنوان یک هدف ارزشمند از سوی هکرها تلقی می‌شوید و ممکن است مورد یک حمله سایبری قرار بگیرید. بهترین روش محافظتی که شرکت گوگل تاکنون توصیه کرده، تایید هویت دو مرحله‌ای است. مرحله اول پسورد و مرحله دوم شماره تلفن، سوالات پیشفرض یا تشخیص‌های بیومتریک است.  


انتهای پیام/


انتهای پیام/

ارسال نظر
قالیشویی ادیب