درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

نفوذ باج افزار از طریق مهندسی اجتماعی به برخی شرکت های انگلیسی

0 نظرات

Image

باج افزارها و مهندسی اجتماعی


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.

بطور معمول باج افزار نویسان و هکرها، از طریق

پست الکترونیکی

و

مهندسی اجتماعی

اقدام به نفوذ و ورود باج افزار به سیستم قربانی می شوند. مهندسی اجتماعی در این نوع حملات، از کاربرد بسیار ویژه ای برخورداست. در نمونه اخیر آن که در انگلیس اتفاق افتاده، مهاجمان از نام یک موسسه آموزشی سوء استفاده کرده و سعی در نفوذ به سیستم قربانی می کنند. نام صحیح این موسسه آموزشی Department for Education است، منتها مهاجمان با تماس تلفنی به شرکت های مورد نظر و اعلام اینکه از موسسه آموزشی Department of Education تماس می گیرند، خواستار آدرس ایمیل مسئولین آموزشی شرکت مذکور شده تا برای آن یک ایمیل خصوصی در حوزه ارزیابی و آموزش ارسال کنند. در این مکالمه تلفنی که با مهارت زیاد و مهندسی اجتماعی بالا انجام می گرفته، منشی را راضی به اعلام آدرس پست الکترونیکی مربوطه کرده و در مراحل بعدی ، مهاجم با ارسال ایمیلی که حاوی فایل ضمیمه ای بوده و دارای باج افزار است، اقدام به آلوده کردن سیستم مذکور می نماید و با توجه به اینکه با آلوده شدن یک سیستم، سیستم های دیگر که درون شبکه هستند هم ، دچار باج افزار می شوند. در نهایت اینکه مهاجم و یا مهاجمان خیلی راحت با یک تماس تلفنی و شیوه های مهندسی اجتماعی، اقدام به رمزگذاری اطلاعات مهم و در نهایت باج خواهی از شرکت مربوطه می کند.طبق گزارشات مبلغ درخواستی و باج طلب شده برابر با 390 میلیون ریال اعلام شده است.

نتیجه اینکه، مهندسی اجتماعی بهترین شیوه برای مهاجمان است تا با یک مکالمه قانع کننده که می تواند تهدید و یا از موضع بالا صحبت کردن و یا نه، ملتمسانه باشد ، اطلاعات موزد نظر خود را دریافت و اقدامات بعدی را برای نفوذ انجام دهد.لذا دقت بیشتر در کنار اقدامات پیشگیرانه نظیر تهیه پشتیبان و ... می تواند تا حد خیلی زیادی جلوی بروز این گونه حوادث را بگیرد.

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow