مهمترین تکنیک های حملات سایبری مورد استفاده هکرها

ما هرروز شاهد حملات هکری هستیم و دامنه این حملات می تواند از حمله به شرکت های بزرگ فناوری تا افراد شخصی و بسیاری از کلاهبرداری هایی که به صورت آنلاین انجام می شود،کشیده شود.

خوشبختانه، روشهایی وجود دارد که افراد و گروهها می توانند میزان آسیب پذیری خود را به حملات کاهش دهند، از جمله  این روشها شبکه های خصوصی مجازی و برنامه های نرم افزاری ضد ویروسی هستند که بیشترین استفاده را دارند.

با این حال، برای اطمینان از ایمنی خودتان، تحقیق کنید و بهترین روشهای ایمنی را بکارببرید تا اطمینان حاصل کنید که روش مطمئنی برای محافظت از خود انتخاب کرده اید – به ویژه اگر هزینه زیادی برای برقراری این ایمنی پرداخته باشید.

با این توجه به مطالب بالا،در این مقاله برخی از نقاط پرمخاطره اینترنتی و پرکاربردترین شیوه های کلاهبرداری های که باید بیشتر مراقب آنها باشیدرا بیان میکنیم.

بدافزار مهندسی اجتماعی 
بدافزار مهندسی اجتماعی برای فریب کاربران در اجرای یک برنامه تروجان طراحی شده است که از یک منبع ساختگی و جعلی مبدل به یک وب سایت آشنا سرچشمه گرفته است. این وب سایت،که به طور موقت توسط هکرها هک می شود،به کاربران پیغام می دهد که برای دسترسی به سایت باید یک نرم افزار جدید (یا چیزی مشابه آن) را نصب کنند. این اقدام واقعاً کلاهبرداری اینترنتی می باشد، زیرا به نظر می رسد که آنها در حال انجام اقدام قانونی می باشند، مانند هشدار امنیتی ولی در واقع در حال جمع کردن اطلاعات شخصی شما هستند.

حملات فیشینگ
بیش از ۵۰ درصد از ایمیل های دریافتی در روز، اسپم هستند. بسیاری از آنها صرفاً چیزهای ناخواسته معمولی هستند که  بظاهر سعی دارند کالایی را به ما بفروشند، اما برخی ازآنهاخود را آشنا قلمداد می کنند تا اعتماد شما را برای جمع آوری اطلاعات جلب کنند. این موارد همیشه هستند و دریافت چندین مورد از این موارد در هفته عادی بنظر می رسد، بنابراین شما در حفظ ایمنی خود کوتاهی نکنید. به عنوان مثال ، ممکن است ایمیل یا پیامی دریافت کنید که به نظر از طرف بانک عامل حساب شما باشد و ادعا میکند که در حساب شما مغایرتی وجود دارد و برای اطلاعات بیشتر باید رمز ورود خود را تایپ کنید. تا جاییکه امکان دارد در خصوص این موارد دقت نظر بیشتری داشته باشید و اگر در فعالیت حساب خود شک دارید، مستقیماً با بانک خود تماس بگیرید.

رسانه های اجتماعی 
با اینکه رسانه های اجتماعی یک فعالیت همه گستری هستند که صدها میلیون نفر در سراسر جهان از آن بهره مند می شوند، اما کاملاً هم بی خطر نیستند. آیا تاکنون توسط یک پروفایل عجیب و غریب بدون اینکه هیچ دوست مشترکی داشته باشین به فیس بوک اضافه شده اید؟ اگرتاکنون این اتفاق برایتان رخ داده،این موضوع را نادیده بگیرید و آنرا حذف کنید،زیرا ما اغلب چیزهای زیادی راجع به خودمان از طریق رسانه های اجتماعی فاش می کنی.م علاوه بر این، هکرهای فرصت طلب اگر نتوانند تعداد بالایی از شرکت ها را آلوده کنند،اغلب بزرگترین شرکتها مانند توییتر و فیس بوک را هدف قرار می دهند.

منبع

gbhackers

پویا جعفری | Pooya Jafari

هک و خدمات مالی در زمان کرونا

هک و خدمات مالی در زمان کرونا : بر اساس گزارش شرکت‌های امنیتی، شرکت‌های خدمات مالی در سال گذشته با ۷۰ درصد حمله سایبری موفقیت‌آمیز مواجه شده‌اند و اغلب شرایط مربوط به COVID را برای این حادثه مقصر می‌دانند.

یک شرکت امنیتی به عنوان بخشی از یک مطالعه جهانی بزرگ، به موسسۀ پانمون دستور داده است تا رمز عبور ۳۷۰ تن از رهبران امنیتی بریتانیا در این بخش را تحت نظر بگیرد. در این گزارش مشخص شد که تغییر سریع شیفت کار در طی این بیماری از راه دور صورت می‌گیرد و به کلاهبرداران این فرصت را می‌دهد تا کارگران راه دور را هدف قرار دهند.

بیش از نیمی (۵۷ درصد) از پاسخ‌دهندگان ادعا کردند که حملات سایبری در دور کاری شدت یافته است و ۴۱ درصد ادعا داشتند که کار از راه دور این تجارت را در معرض خطر بزرگ نقض اطلاعات قرار می‌دهد.

پاسخ‌دهندگان در مورد عدم وجود امنیت فیزیکی درجایی که کارکنان آن‌ها (۴۸ درصد) دور از محل کار هستند و دستگاه‌های آن‌ها به بد افزار ﺁلوده می‌شوند (۳۴ درصد) بسیار نگران بودند. این موضوع در بریتانیا بسیار مهم است، به ویژه که کاربران بیشتری نسبت به سایر کشورها دارد و ۳۱ درصد از کارگرانی که دور کاری می‌کنند به اطلاعات حساس و اختصاصی دسترسی دارند.

تحقیقات Trend Micro در سال گذشته نشان داد که کارگران که دور کاری می‌کنند غالباً نسبت به زمانی که در دفتر کار هستند رفتار پرمخاطره‌تری دارند.

هنگامی‌که موج ایمیل‌ها و فیشینگ COVID- 19 باهم ترکیب می‌شود ممکن است با سایر کاربران و یا کارگران دور کار در یک خانه یا شرکت‌هایی با امنیت پایین به اشتراک گذاشته شود و منجر به یک طوفان پرخطر شود. عدم اطلاع از چگونگی مبارزه با حملات سایبری توسط کاربران دور کار و بودجه ناکافی در این خصوص به عنوان بزرگ‌ترین چالش امنیت فناوری اطلاعات در نظر گرفته‌شده است.

تهدید نسبت به سوابق مشتریان (۵۰ درصد) و اطلاعات مالی (۴۸ درصد) از عمده مسائل نگران‌کننده در خصوص حمله‌های سایبری به شرکت‌های مالی هستند. با توجه به تأثیر نظارتی و قانونی در مورد نقض حریم خصوصی، مدیران امنیت فناوری اطلاعات حق دارند نگران باشند.

به گفتۀ Darren Guccione مدیرعامل یک شرکت حفاظت از امنیت با توجه به جهت‌گیری دوگانۀ برکسیت، بانک‌های انگلستان “رهگذران” خود را از دست می‌دهند و با این وجود اوضاع نامطلوب به نظر می‌رسد. تغییرات زندگی به علت COVID-۱۹ و محدودیت‌هایی که از طریق برکسیت اعمال می‌شود، باعث شده تجارت‌ها برای ماندن در این شرایط با موارد مختلفی دست به گریبان باشند.

بدون تدابیر شدید امنیتی با شرایط موجود، مؤسسات مالی با فعالیت خود ﺁینده تجاری خود را به خطر می‌اندازند و تنها یک حمله سایبری برای از بین بردن کل اعتبار تجاری آن‌ها کفایت می‌کند.