چگونه هکرها قربانیان خود را انتخاب میکنند
به گزارش سینا پرس فارس، اجرای تکنیک "اخاذی مضاعف" با نام مستعار "اکنون پرداخت کن" یا دریافت نقض در سال گذشته به عنوان یک سرگردان ظاهر شد.
Conti، یک برنامه باجافزار به عنوان یک برنامه (RaaS)است، همچنین یکی از بدنامترین گروههای باجافزاری و مسئول آلوده کردن صدها سرور با بدافزار برای به دستآوردن دادههای شرکت و یا سیستمهای آسیب دیجیتال که اساساً باعث گسترش بدبختی برای افراد و بیمارستانها، بنگاهها، آژانسهای دولتی و موارد دیگر در سراسر جهان است.
در حالی که سایر انواع باجافزار میتوانند به سرعت فایلها را در بازههای زمانی کوتاهی گسترش دهند و رمزگذاری کنند، باجافزار Conti سرعت بینظیری برای دسترسی به سیستمهای قربانیان نشان داده است. با توجه به سیل اخیر نقض دادهها، برای سازمانها بسیار چالش برانگیز است که بتوانند از هر سازمانی در برابر هر هک محافظت کنند.
شرکتها دارای چه ویژگیهایی هستند که احتمال حملات سایبری را دارند و چرا هکرها آنها را هدف قرار میدهند؟
انگیزه یک هکر چیست؟
1 – در رابطه با پول:
یکی از رایج ترین انگیزهها برای نفوذ به یک سیستم، سود پولی است. بسیاری از هکرها ممکن است سعی کنند رمز عبور یا حسابهای بانکی شما را بدزدند تا با برداشتن پول نقدی که به دست آوردهاید، درآمد کسب کنند، اگر هکرها از این اطلاعات به چندین روش استفاده کنند، اطلاعات مشتری شما ایمن نخواهد بود زیرا میتوانند از این دادهها به روشهای مختلفی با باج گیری از شما یا حتی فروش آن در بازار سیاه یا وب عمیق استفاده کنند.
طبق گزارش IBM، میانگین هزینه نقض داده ها در سال 2004 3.86 میلیون دلار بود و این رقم از آن زمان تا سال 2022 به 5.93 میلیون دلار افزایش یافته است، حتی انتظار می رود در سالهای آینده حتی بیشتر هم شود.
2 – فعالیت با نام مستعار Hacktivism
برخی از مردم برای شروع انقلابهای سیاسی و اجتماعی به هک نگاه میکنند، اگرچه اکثریت علاقهمند به بیان نظرات خود و حقوق بشر یا ایجاد آگاهی در مورد برخی مسائل خاص هستند، با این حال، آنها میتوانند هر کسی را که دوست دارند از جمله سازمانهای تروریستی، گروههای برتری طلب سفیدپوست، یا نمایندگان دولتهای محلی هدف قرار دهند.
هکتیویستها که با نام "ناشناس" نیز شناخته می شوند، معمولاً گروههای تروریستی را به طور معمول هدف قرار میدهند، اما گروههای دولتی محلی را نیز هدف قرار دادهاند. در ژانویه 2016، حمله به مرکز پزشکی هرلی در فلینت میشیگان، منجر به درز هزاران سند و سوابق شد.
چه یک هکر، یا یک گروه ساده آنلاین باشد، سلاحهای اصلی هکریستها شامل ابزارهای Distributed Denial of Service) (DDoS و اسکنرهای آسیبپذیری ثابت شدهای است که موجب ضرر مالی برای شرکتهای معروف میشوند.
3 – تهدیدات داخلی
تهدیدهای داخلی میتوانند از هرجایی سرچشمه بگیرند، اما به عنوان یکی از بزرگترین تهدیدات امنیت سایبری سازمانها در نظر گرفته میشوند، تهدیدهای زیادی میتواند از جانب کارمندان، فروشندگان، پیمانکاران یا شریک شما باشد و باعث شود که احساس کنید روی پوسته تخم مرغ راه میروید.
شخصی در سازمان شما کمک میکند تا یک تهدید به واقعیت تبدیل شود، اکنون که در مورد آن فکر میکنیم، تقریباً همه کارمندان، فروشندگان، پیمانکاران و شرکای شما از نظر فنی، داخلی سازمان هستند، یکی از نقاط ضعف اصلی شرکتها سیستمهای اصلی حفاظت هستند، فایروالها و برنامههای آنتی ویروس به راحتی توسط هر کسی که در هر زمان به این برنامهها دسترسی داشته باشد نادیده گرفته میشوند.
بنابراین هنگامی که موج بعدی حملات سایبری فرا می رسد، چه کسی بهتر از شخصی که همیشه به کلید امنیتی دسترسی دارد، باید اقدامات کنترل آسیب برای جلوگیری از تکرار یک وضعیت فاجعه باری به اندازه هک کردن سونی در سال ۲۰۱۴ (احتمالا توسط کارمندان خود تداوم یافته)اجرا شود.
4 – بازی انتقام
اگر یک کارمند سرکش دارید که به دنبال راهی برای انتقام گرفتن از شرکت شما است، به احتمال زیاد به فکر یک حمله خوب است و شما را مجبور میکند دو بار در مورد اخراج آن فکر کنید.
اگر آنها به سیستم شما دسترسی دارند، مطمئن باشید که آنها سعی خواهند کرد هر راهی را پیدا کنند تا از وضعیت ممتاز خود استفاده کنند و حتی پس از ترک شرکت به شما پاسخ دهند، یکی از راههای انجام این کار، دسترسی به پایگاههای داده و حسابهایی است که به لاگین و رمز عبور نیاز دارند، در موارد دیگر، کارگران ناراضی حتی ممکن است اطلاعات حیاتی را در ازای پول و فرصتهای شغلی مطلوبتر بفروشند تا زیرساختهای سازمان شما را هم خراب کنند.
بردارهای حمله
مجرمان سایبری از طیف گستردهای از بردارهای حمله استفاده میکنند تا بتوانند با استفاده از حملات باجافزاری مانند جعل آدرس IP، فیشینگ، پیوستهای ایمیل و رمزگذاری هارددیسک، به سیستم شما نفوذ کنند یا آن را تحت کنترل خود درآورند.
الف) فیشینگ
رایجترین راه برای انتشار باج افزار از طریق ایمیلهای فیشینگ است، هکرها ایمیلهای ساختگی دقیقی ارسال میکنند تا قربانی را فریب دهند تا یک پیوست را باز کند یا روی پیوندی که حاوی نرمافزار مخرب است کلیک کند.
بدافزارها با فرمتهای مختلف فایلها میتوانند وارد شوند، برای مثال
PDF، BMP، MOV، یا DOC.
هنگامی که هکرها کنترل شبکه شرکت شما را به دست میگیرند، بدافزار شانس خوبی برای ورود به سیستم شما، رمزگذاری اطلاعات و گروگان گرفتن تمام داده های ذخیره شده در دستگاههای شما را دارد.
ب) پروتکل دسکتاپ از راه دور (RDP)
RDP که روی پورت 3389 اجرا میشود، مخفف Remote Desktop Protocol است که به مدیران فناوری اطلاعات اجازه میدهد از راه دور به ماشینها دسترسی داشته باشند و آنها را پیکربندی کنند یا صرفاً از منابع آنها به دلایل مختلف مانند تعمیر و نگهداری در حال اجرا استفاده کنند.
هکر با اجرای اسکن پورت 3389 بر روی ماشینهایی که از طریق اینترنت باز است، شروع میکند، 3389 برای SMB یا Server Message Block است که امکان اشتراک گذاری اولیه فایل بین رایانههای ویندوزی را فراهم میکند و اغلب در روزهای اولیه استفاده از اینترنت روشن میشود.
هنگامی که یک هکر به ماشینهای باز در پورت 3389 دسترسی پیدا کرد، اغلب رمز عبور را بهاجبار اعمال میکند تا بتواند به عنوان سرپرست وارد آنها شود، و بعد، مسئله زمان است هکرها میتوانند وارد دستگاه شما شده و عملیات رمزگذاری را برای قفل کردن دادههای شما با کند کردن یا توقف عمدی فرآیندهای حیاتی آغاز کنند.
ج) حمله به نرم افزار بدون وصله
ضعف در نرم افزار یکی از امیدوارکنندهترین روشهای استقرار حمله در محیط امروزی است، در برخی موارد زمانی که نرم افزار به طور کامل به روز نیست یا وصله نشده است، مهاجمان میتوانند بدون نیاز به جمع آوری اعتبار وارد شبکه شوند.
خاتمه
هکرهای سایبری اکنون می توانند به اندازه تیم های امنیتی محصولات خود را تجزیه و تحلیل و ارزیابی کنند. آنها ابزارهای مشابه یا حتی بیشتر برای اسکن هر سیستمی دارند، بنابراین عملی است که بتوانیم انگیزه و مشخصات آنها را پیش بینی کنیم.
منبع: پلیس فتا