درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      دوره های مرتبط

      نفوذ باج افزار از طریق مهندسی اجتماعی به برخی شرکت های انگلیسی

      تاریخ 22 ماه قبل
      نظرات 0
      بازدیدها 160

      نفوذ باج افزار از طریق مهندسی اجتماعی به برخی شرکت های انگلیسی

      باج افزارها و مهندسی اجتماعی


      باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.
      بطور معمول باج افزار نویسان و هکرها، از طریق پست الکترونیکی و مهندسی اجتماعی اقدام به نفوذ و ورود باج افزار به سیستم قربانی می شوند. مهندسی اجتماعی در این نوع حملات، از کاربرد بسیار ویژه ای برخورداست. در نمونه اخیر آن که در انگلیس اتفاق افتاده، مهاجمان از نام یک موسسه آموزشی سوء استفاده کرده و سعی در نفوذ به سیستم قربانی می کنند. نام صحیح این موسسه آموزشی Department for Education است، منتها مهاجمان با تماس تلفنی به شرکت های مورد نظر و اعلام اینکه از موسسه آموزشی Department of Education تماس می گیرند، خواستار آدرس ایمیل مسئولین آموزشی شرکت مذکور شده تا برای آن یک ایمیل خصوصی در حوزه ارزیابی و آموزش ارسال کنند. در این مکالمه تلفنی که با مهارت زیاد و مهندسی اجتماعی بالا انجام می گرفته، منشی را راضی به اعلام آدرس پست الکترونیکی مربوطه کرده و در مراحل بعدی ، مهاجم با ارسال ایمیلی که حاوی فایل ضمیمه ای بوده و دارای باج افزار است، اقدام به آلوده کردن سیستم مذکور می نماید و با توجه به اینکه با آلوده شدن یک سیستم، سیستم های دیگر که درون شبکه هستند هم ، دچار باج افزار می شوند. در نهایت اینکه مهاجم و یا مهاجمان خیلی راحت با یک تماس تلفنی و شیوه های مهندسی اجتماعی، اقدام به رمزگذاری اطلاعات مهم و در نهایت باج خواهی از شرکت مربوطه می کند.طبق گزارشات مبلغ درخواستی و باج طلب شده برابر با 390 میلیون ریال اعلام شده است.
      نتیجه اینکه، مهندسی اجتماعی بهترین شیوه برای مهاجمان است تا با یک مکالمه قانع کننده که می تواند تهدید و یا از موضع بالا صحبت کردن و یا نه، ملتمسانه باشد ، اطلاعات موزد نظر خود را دریافت و اقدامات بعدی را برای نفوذ انجام دهد.لذا دقت بیشتر در کنار اقدامات پیشگیرانه نظیر تهیه پشتیبان و ... می تواند تا حد خیلی زیادی جلوی بروز این گونه حوادث را بگیرد.

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید