ویروس کرونا (COVID-19) خبر داغ این روزها در سراسر دنیاست، زندگی میلیونها نفر را در سراسر دنیا تحت تاثیر خود قرار داده است. آمار ابتلا و مرگ و میر ناشی از این ویروس، راهکارهای پیشگیری و یا تشخیص آن، تامین و خرید وسایلی مانند ماسک، ژل ضدعفونی و مواد شوینده به موضوعات داغی تبدیل شدهاند که مردم آنها را به شدت دنبال میکنند. وضعیت برای مردم به خصوص ساکنین کشورهایی مانند چین، ایران ، بریتانیا و ایتالیا بحرانی میباشد ولی این وضعیت بحرانی به یک فرصت بزرگ برای مهاجمان سایبری تبدی شده است. مهاجمینی که تا قبل از این برای انجام فیشینگ، با استفاده از مهندسی اجتماعی هرمههایی را طراحی میکردند به امید اینکه بتواند مخاطبین و گیرندگان این ایمیل ها را قانع کنند تا بر روی لینک مخرب کلیک کنند و یا فایلهای پیوست شده آلوده را باز کنند و حتی دانلود نمایند. حال با شیوع کرونا و همه گیر شدن آن، طراحی هرمهها و راه اندازی حملات موفق فیشینگ بسیار آسان تر و در عین حال موفقتر شده است. در چند ماه اخیر کشورهایی مانند امریکا، روسیه و ژاپن گزارشاتی در خصوص حملات فیشینگ با موضوع کرونا را ارائه دادند، متاسفانه ایران و سازمانهای مربوط به آن ، هیچ آمار و گزارش دقیقی در این رابطه تا به حال منتشر نکردهاست. اما بنابر گزارشات متعدی از سوی سفوس ،فورتینت و کسپرسکی با موجی از حملات سایبری روبرو هستیم که درآنها از موضوع ویروس کرونا سواستفاده کردهاند. در این مقاله ، با تشریح روشهای مهاجمین ضمن اطلاع رسانی و ایجاد آگاهی در خصوص این حملات راهکارهای موثر برای شناسایی و مقابله با آنها را به شما معرفی میکند.
موضوع داغ کرونا این روزها به مهاجمان سایبری کمک کرده تا طیف وسیعی از هرمهها را ایجاد کنند، هرمههایی که میتوانند گیرندگان را به راحتی قانع کنند تا آنها را باز کرده، بر روی لینک مخرب موجود در آن کلیک نمایند و یا فایل آلوده پیوست شده را بگشایند. هرمههایی مانند آخرین بروزرسانیها در ارتباط با COVID-19 که به ظاهر از سمت وزارت بهداشت ارسال شده اند و یا هرمههایی که تاخیر در ارسال محمولهها را به اطلاع صاحبان صنایع میرساند، هرمههای خبر از کشف واکسن کرونا، تنها نمونههایی از حملات فیشینگی هستند که در ماههای اول سال 2020 اتفاق افتادهاند. در این وضعیت ارگانها و شرکت ها میتوانند به راحتی هدف حملات Spear-phishing قرار بگیرند. حملاتی که با توجه به نوع فعالیت ارگانها در رابطه با موضوع کرونا تهیه شده اند. همانطور که در بخش گزارشات امنیتی در ارتباط با حملات فیشینگ گفتیم، آموزش کاربران یکی از موثرترین و بهترین راهکار هاست. حالا که متوجه شدید با چنین تهدیداتی روبرو هستید، زمان آن رسیده تا به رایانامههایی که با موضوع ویورس کرونا دریافت میکنید به صورت مشکوکتر و بدبینانه تر نگاه کنید و اول از صحت ارسال کننده آن مطمئن شوید و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را بگشایید. در اینجا برخی دامنه ها و فایلهایی که در این حملات استفاده شدهاند را جمع آوری کردیم تا آنها را بخوانید و در ذهن خود ثبت کنید.
برای اطلاع از نام فایلها و دامنه های مخرب با موضوع کرونا متن کامل مقاله را بخوانید
محققان امنیتی اظهار کردهاند در چهار ماه اخیر، بدافزاهای چند منظورهای که در این حملات سایبری استفاده شدهاست یکسان هستند. بدافزارهای Emotet، XMRig و Trickbot که در مجموع ۳۰% سازمانها در دنیا را با سوار شدن بر موج کرونا مورد حمله قرار دادند. حملات این بدافزارها شدیدا مخرب است و با اهدافی مانند سرقت اطلاعات از پایگاه داده و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده است. تاکید میکنیم، کارکنان سازمانها باید آموزش ببینند تا از بارگذاری، باز کردن فایلها و یا کلیک بر روی لینکهایی که از خارج از سازمان آمدهاند تا زمانی که صحت این فایلها برایشان محرز نشده است، خودداری نمایند.
Hawkey: این بدافزار توانایی سرقت گذرواژههای رایانامهها و مرورگرهای وب را دارد و امروزه به عنوان بدافزار به عنوان سرویس به فروش میرسد.
برای اطلاع پیدا کردن از بدافزارها و باج افزارهای دیگر متن کامل مقاله را مطالعه فرمایید.
کرونا و حملات فیشینگ از موضوعات داغ در آغاز سال 2020 میلادی به شمار میرود. .در این بین موضوع دورکاری توسط بسیاری از سازمانها نیز بدون داشتن یک زیر ساخت امنیتی مناسب اجرا شده است که خود سطح آسیب پذیری کاربران و سازمانها را بالا میبرد. در ارتباط با راهکارهای موثر در برابر این موج جدید حملات سایبری، اولین و موثرترین راهکار، آموزش کاربران است . همچنین اگر شرکتی هستید که در این دوره زمانی به سمت دورکاری رفتهاید حتما یک طرح جامع امنیتی را با مشاوره و همراهی شرکتهای فعال در حوزه امنیت دادهها و امنیت شبکه، پیاده سازی نمایید. هوش مصنوعی گزینه ای خوب برای مقابله با این هرمه ه
این متن دومین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.
زکات علم، نشر آن است. هر وبلاگ می تواند پایگاهی برای نشر علم و دانش باشد. بهره برداری علمی از وبلاگ ها نقش بسزایی در تولید محتوای مفید فارسی در اینترنت خواهد داشت. انتشار جزوات و متون درسی، یافته های تحقیقی و مقالات علمی از جمله کاربردهای علمی قابل تصور برای ,بلاگ ها است.
همچنین وبلاگ نویسی یکی از موثرترین شیوه های نوین اطلاع رسانی است و در جهان کم نیستند وبلاگ هایی که با رسانه های رسمی خبری رقابت می کنند. در بعد کسب و کار نیز، روز به روز بر تعداد شرکت هایی که اطلاع رسانی محصولات، خدمات و رویدادهای خود را از طریق بلاگ انجام می دهند افزوده می شود.
این متن اولین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.
مرد خردمند هنر پیشه را، عمر دو بایست در این روزگار، تا به یکی تجربه اندوختن، با دگری تجربه بردن به کار!
اگر همه ما تجربیات مفید خود را در اختیار دیگران قرار دهیم همه خواهند توانست با انتخاب ها و تصمیم های درست تر، استفاده بهتری از وقت و عمر خود داشته باشند.
همچنین گاهی هدف از نوشتن ترویج نظرات و دیدگاه های شخصی نویسنده یا ابراز احساسات و عواطف اوست. برخی هم انتشار نظرات خود را فرصتی برای نقد و ارزیابی آن می دانند. البته بدیهی است کسانی که دیدگاه های خود را در قالب هنر بیان می کنند، تاثیر بیشتری بر محیط پیرامون خود می گذارند.
درباره این سایت