خبر

ساده‌ترین راه نفوذ کلاهبرداران در سازمان‌ها

ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.

به گزارش ایسنا، بسیاری از سازمان‌ها و افراد که دانش و توانایی بالایی دارند، برای بستن راه‌های نفوذ کلاهبرداران به حریم خود، از راه‌های بسیاری استفاده می‌کنند. اما یک شبکه هیچ‌گاه کاملا ایمن نیست و هرگز نمی‌توان عامل انسانی را از چرخه اتصالات شبکه و سازمان خارج کرد.

بنابراین با تمامی رمزگذاری‌ها، دیوار آتش و… که برای شبکه خود به طور کامل در نظر می‌گیریم، باید به عامل انسانی و ساده‌ترین راه نفوذ که همان مهندسی اجتماعی است، توجه کنیم‌ زیرا همان‌طور که پلیس فتا در گزارش خود آورده، ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.یک مهندس اجتماعی فردی است که با حیله، تحریک و متقاعد‌سازی و فریب با افراد ارتباط برقرار می‌کند و پس از شناخت زوایای مختلف سازمان، بهره‌برداری و سوءاستفاده از سازمان را آغاز می‌کند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می‌کند و از آنها کسب اطلاعات می‌کند که به هیچ‌وجه پس از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده است. گروه کامپیوتری سازمان به دنبال نقص‌های فنی می‌گردند اما پس از بررسی متوجه می‌شوند اطلاعات بسیار ساده‌تر از اینها از دست رفته و عامل انسانی دخیل بوده است.

لزوم آگاه‌‌سازی افراد سازمان‌ها

در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم‌افزار و سخت‌افزار کار نمی‌شود، بلکه با ذهن و فکر انسان‌ها کار می‌شود. البته این به این معنی نیست که نباید امنیت را از طریق فعالیت‌های سخت‌افزاری و نرم‌افزاری برقرار کرد، بلکه منظور از بیان این مفاهیم این است که تامین امنیت فیزیکی بدون آگاه‌‌سازی افراد سازمان و تغییر نگرش آنها نمی‌تواند موفق باشد بلکه هر دو‌ اینها با هم کارآمد خواهد بود.مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسان بر پایه اطلاعات فنی همان کلاهبرداران و فیشرها هستند که با اطلاعات خود مانور می‌دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک‌ها و موسسات مالی برای دزدیدن نام کاربری و رمز عبور، به کلاهبرداری می‌پردازند  یا اینکه با استفاده از ایمیل‌هایی که به کاربران می‌فرستند، آنها را تحریک می‌کنند که فایل‌های ضمیمه را باز کنند و سپس به اهداف خود می‌رسند.اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک می‌شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند. بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است.

جریمه ۵ میلیارد دلاری فیس‌بوک

فیس‌بوک به خاطر آنچه عدم حفاظت از اطلاعات کاربران خوانده شده است، توسط کمیسیون اقتصاد فدرال آمریکا به پرداخت پنج میلیارد دلار جریمه محکوم شد.به گزارش ایلنا به نقل از سی‌ان‌بی‌سی، کمیسیون اقتصادی فدرال‌آمریکا فیس‌بوک را به خاطر آنچه عدم کنترل اطلاعات کاربران خود خوانده است، به پرداخت جریمه محکوم کرده است. این سنگین‌ترین جریمه‌ای است که این کمیسیون برای یک شرکت فناوری اعمال می‌کند.در این حکم آمده است که شرکت مشاور «کمبریج آنالیتیکا» به اطلاعات ۸۷ میلیون کاربر فیس‌بوک دسترسی داشته است.گفته می‌شود که کمبریج آنالیتیکا در انتخابات ۲۰۱۶ توسط تیم انتخاباتی ‌دونالد ترامپ‌ رییس‌جمهوری آمریکا برای این امر به کار گرفته شد تا از طریق شناسایی پروفایل‌ها به علایق افراد پی ببرد و به این ترتیب بتواند به آنها جهت‌گیری سیاسی موافق تیم ترامپ را ارائه دهد.به گفته دیوید سیسیلین نماینده کنگره آمریکا‌ این جریمه یک سیلی به فیس‌بوک خواهد بود تا از این پس، از اطلاعات کاربران خود بیشتر محافظت کند.

کلاهبرداری تازه از کاربران سایت آمازون

متخصصان امنیتی شرکت مک‌آفی می‌گویند هکرها یک کیت خودکار عرضه کرده‌اند که به کاربران عادی امکان می‌دهد تا به سادگی حملات فیشینگ خطرناکی را علیه کاربران سایت آمازون انجام دهند.به گزارش فارس به نقل از دیجیتال‌ترندز، متخصصان امنیتی شرکت مک‌آفی می‌گویند هکرها یک کیت خودکار عرضه کرده‌اند که به کاربران عادی امکان می‌دهد تا به سادگی حملات فیشینگ خطرناکی را علیه کاربران سایت آمازون انجام دهند. این حملات در آستانه پرایم دی شرکت آمازون صورت می‌گیرد که هفته آینده برگزار می‌شود و طی آن آمازون به خریداران محصولاتش تخفیفات ویژه می‌دهد.مک‌آفی اولین بار در ماه نوامبر از وجود کیت حمله فیشینگ موسوم به ۱۶Shop  باخبر شد. در ابتدا از این کیت برای طراحی و انتشار ایمیل‌های قلابی و جعلی استفاده می‌شد. هکرها ادعا می‌کردند ایمیل‌های یادشده از طرف شرکت اپل ارسال شده است و از این طریق تلاش می‌کردند اطلاعات حساب‌های کاربری این شرکت را سرقت کنند.اما از ماه می‌ کیت ۱۶Shop  برای هدف قرار دادن کاربران سایت آمازون به کار رفت. نسخه جدید این کیت به هکرها امکان می‌دهد تا صفحات لاگین شبیه به سایت آمازون درست و اسامی کاربری و کلمات عبور افراد را سرقت کنند.بررسی‌های مک‌آفی نشان می‌دهد تا به حال بیش از ۲۰۰ صفحه لاگین قلابی سایت آمازون از طریق همین کیت طراحی شده که برای سرقت اطلاعات کاربران سایت مذکور مورد استفاده قرار گرفته‌اند. هنوز عوامل طراحی این کیت و میزان خسارات وارده از طریق آن مشخص نشده است.

اف‌بی‌آی شبکه‌های اجتماعی را زیر ذره‌بین می‌برد

پلیس فدرال آمریکا در تلاش است تا کنترل و نظارت خود بر شبکه‌های اجتماعی را تشدید کند و اطلاعاتی مانند شناسه‌های کاربری، آدرس‌های آی‌پی و شماره تلفن را جمع‌آوری کند.

به گزارش مهر به نقل از انگجت، اف‌بی‌آی به همین منظور قراردادی را برای تولید و استفاده از یک ابزار نظارتی جدید منعقد کرده تا این ابزار بتواند هر اطلاعاتی که مد‌نظر پلیس آمریکاست را به دست آورد.اف‌بی‌آی مدعی است هدف از استفاده از ابزار یادشده شناسایی و کنترل گروه‌های تروریستی، بررسی تهدیدات داخلی، فعالیت‌های جنایی و غیره است. با این‌حال بیم آن می‌رود که ابزار مذکور برای نقض حریم شخصی میلیاردها نفر از کاربران شبکه‌های اجتماعی در سراسر جهان مورد استفاده قرار بگیرد.