به نقل از «باشگاه خبرنگاران»

فروشندگان مجازی، هدف اصلی هکرها

تاریخ انتشار: ۱ مرداد ۱۴۰۱ | کد خبر: ۳۵۵۵۹۲۷۲

در برخی از حوادث پرمخاطب اخیر، انگیزه هکر‌ها تغییر کرده است. حملات به طور فزاینده‌ای به جای اینکه به دنبال سرقت داده‌ها برای منافع مالی باشند، اختلال در خدمات را هدف قرار می‌دهند. هکر‌ها همچنین از یک بردار حمله جدید استفاده کرده اند که قبلاً دیده نشده بود. آن‌ها به جای حمله مستقیم، فروشندگان را هدف اصلی خود  قرار داده اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در مرحله شناسایی، هکر‌ها یک هدف آسیب پذیر را شناسایی کرده و نحوه بهره برداری از آن را بررسی می‌کنند. هدف اولیه می‌تواند هر فردی در شرکت باشد. مهاجمان برای شروع فقط به یک نقطه ورودی نیاز دارند. ایمیل‌های فیشینگ هدفمند به عنوان یک روش موثر برای توزیع بدافزار در این مرحله رایج هستند.

 هکر‌ها از خود می‌پرسند افراد مهم شرکت چه کسانی هستند، با چه کسانی تجارت می‌کنند و چه داده‌های عمومی در مورد سازمان هدف در دسترس است. وب سایت‌های شرکت و منابع تماس آنلاین مانند لینکدین دو منبع واضح برای تحقیق در مورد افراد کلیدی در سازمان‌ها هستند. شناسایی تامین‌کنندگان و مشتریان ممکن است شامل «مهندسی اجتماعی» باشد که در آن هکر تماس‌های فروش جعلی با شرکت برقرار می‌کند.

در میان داده‌های در دسترس عموم، هکر‌ها اطلاعات آدرس پروتکل اینترنت (IP) را جمع‌آوری می‌کنند و اسکن‌هایی را اجرا می‌کنند تا مشخص کنند که شرکت مورد نظر از چه سخت‌افزار و نرم‌افزاری استفاده می‌کند. آن‌ها پایگاه داده رجیستری وب شرکت اینترنتی را برای اسامی و شماره‌های اختصاص داده شده (ICAAN) بررسی می‌کنند. هر چه هکر‌ها زمان بیشتری را صرف کسب اطلاعات در مورد افراد و سیستم‌های شرکت کنند، تلاش برای هک موفقیت آمیزتر خواهد بود.

یکی دیگر از تاکتیک‌های هکر‌ها ایجاد «چاله‌های آبی» است، صفحات وب جعلی که شبیه به صفحه وب فروشنده یا بانک هستند. هدف از این کار، گرفتن نام‌های کاربری و رمز‌های عبور، یا ارائه دانلود رایگان یک سند آلوده به بدافزار یا چیز دیگری است.

در مرحله بهره برداری، هکر شروع به درو کردن پاداش های آماده سازی و انجام حمله می کند. با رسیدن نام کاربری و رمز عبور، مهاجم آنها را در برابر سیستم های ایمیل مبتنی بر وب یا اتصالات شبکه خصوصی مجازی (VPN) به شبکه شرکت امتحان می کند. اگر پیوست های آلوده به بدافزار ارسال شده باشد، مهاجم از راه دور به رایانه های آسیب دیده دسترسی پیدا می کند. در ادامه هکر شبکه هدف را بررسی می کند و ایده بهتری از جریان ترافیک روی آن، سیستم هایی که به آن متصل هستند و چگونه می توان از آنها بهره برداری کرد، به دست می آورد.

همه هکرها به دنبال داده‌های قابل کسب درآمد یا ایمیل‌های مجرمانه نیستند که بتوانند منتشر کنند. برخی به سادگی می خواهند هرج و مرج ایجاد کنند. اگر یک شرکت سفارشات آنلاین دریافت کند، یک هکر می تواند برای مثال سیستم سفارش را خاموش کند یا سفارشات را حذف کند. آن‌ها حتی می‌توانند سفارش‌هایی ایجاد کنند و آنها را برای مشتریان شرکت ارسال کنند. اگر یک هکر به یک سیستم کنترل صنعتی دسترسی پیدا کند، می تواند تجهیزات را خاموش کند، نقاط تنظیم جدید را وارد کند و آلارم ها را غیرفعال کند.

 

باشگاه خبرنگاران جوان اجتماعی شهری

منبع: باشگاه خبرنگاران

کلیدواژه: فضای مجازی حملات سایبری سایبری هکر داده ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۵۵۹۲۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تحریم‌های اروپا علیه روسیه به نفع فروشندگان گاز

مدیرعامل «توتال انرژی» هشدار داد تحریم‌های پیشنهادی اتحادیه اروپا برای ممنوعیت واردات گاز طبیعی مایع (ال‌ان‌جی) روسیه، باعث افزایش شدید قیمت گاز و سود بردن فروشندگان جهانی گاز از جمله خود «توتال انرژی» می‌شود.

به گزارش ایسنا، پاتریک پویانه در پاسخ به سوال تحلیلگری که درباره تاثیر تحریم‌های پیشنهادی اتحادیه اروپا پرسیده بود، گفت: اگر اتحادیه اروپا، پروژه «یامال ال‌ان‌جی» را تحریم‌ کند، قیمت ال‌ان‌جی به سرعت بالا خواهد رفت و در سطح جهانی، به نفع ما خواهد بود. اگر تحریم‌هایی در کار باشند، مثبت است و منفی نیست زیرا درآمد توتال از پروژه «یامال ال‌ان‌جی»، کاملا محدود است.

مدیرعامل «توتال انرژی» گفت: سران اروپا بر این موضوع واقف هستند که امنیت تامین کنونی آنها، بر ال‌ان‌جی متکی است و نمی‌خواهند دوباره افزایش قیمت را مشاهده کنند. آنچه من درک می‌کنم این است که آنها ممکن است ایده‌هایی داشته باشند اما این ایده‌ها برای سال ۲۰۲۷ به بعد خواهد بود نه قبل از آن.

شرکت فرانسوی «توتال انرژی»، سهم ۲۰ درصدی در پروژه «یامال ال‌ان‌جی» واقع در شرق روسیه دارد و سهم عمده این پروژه در اختیار شرکت روسی نواتک است. توتال همچنین ۱۹.۴ درصد سهم در نواتک دارد.

پویانه اظهار کرد: توتال، سود نقدی از پروژه «یامال ال‌ان‌جی» از سال ۲۰۲۳ دریافت نکرده است زیرا تحریم‌ها علیه مبادلات مالی با روسیه، خارج کردن پول از این کشور را دشوار کرده است. این شرکت حدود ۴۵۰ میلیون دلار سود نقدی نیم سالانه را در اواخر سال ۲۰۲۲ از نواتک دریافت کرد.

قیمت گاز طبیعی اروپا پس از حمله نظامی روسیه به اوکراین و کاهش شدید واردات گاز از روسیه در سال ۲۰۲۲، به شدت افزایش یافت.

ظرفیت جهانی جدید ال‌ان‌جی تا سال ۲۰۲۷ که قرار است پروژه‌های بیشتری راه اندازی شوند، محدود خواهد بود و به معنای آن است که اروپا با آسیا و خریداران دیگر برای محموله‌های ال‌ان‌جی، در رقابت خواهد بود و این موضوع، قیمت‌ها را بالا می‌برد.

چندین کشور عضو اتحادیه اروپا خواستار وضع تحریم‌هایی علیه ال‌ان‌جی روسیه شده اند اما برای تصویب چنین اقدامی، موافقت همه اعضای این بلوک، ضروری است.

روسیه در سال میلادی گذشته، ۱۴.۸ درصد از گاز اتحادیه اروپا را تامین کرد و محموله‌های ال‌ان‌جی تخفیف‌دار روسیه، تا حدودی جایگزین واردات گاز اروپا از این کشور از طریق خط لوله شد.

بر اساس گزارش رویترز، پس از افزایش شدید قیمت گاز که باعث شد مصرف کنندگان و کسب و کارهای اروپایی مجبور شوند در طول زمستان، مصرف خود را کاهش دهند، سیاستمداران اروپایی برای کنترل قیمت انرژی و تضمین امنیت تامین آن، تحت فشار قرار دارند.

انتهای پیام