ویروس کرونا فرصتی شد برای حملات سایبری!

یروس کرونا فرصتی شد برای حملات سایبری!

ویروس کرونا (COVID-19) خبر داغ این روزها در سراسر دنیاست، زندگی میلیون‌ها نفر را در سراسر دنیا تحت تاثیر خود قرار داده است. آمار ابتلا و مرگ و میر ناشی از این ویروس، راهکارهای پیشگیری و یا تشخیص آن، تامین و خرید وسایلی مانند ماسک، ژل ضدعفونی و مواد شوینده به موضوعات داغی تبدیل شده‌اند که مردم آن‌ها را به شدت دنبال می‌کنند. وضعیت برای مردم به خصوص ساکنین کشورهایی مانند چین، ایران ، بریتانیا و ایتالیا بحرانی می‌باشد ولی این وضعیت بحرانی به یک فرصت بزرگ برای مهاجمان سایبری تبدی شده است. مهاجمینی که تا قبل از این برای انجام فیشینگ، با استفاده از مهندسی اجتماعی هرمه‌هایی را طراحی می‌کردند به امید اینکه بتواند مخاطبین و گیرندگان این ایمیل ها را قانع کنند تا بر روی لینک مخرب کلیک کنند و یا فایل‌های پیوست  شده آلوده را باز کنند و حتی دانلود نمایند. حال با شیوع کرونا و همه گیر شدن آن، طراحی هرمه‌ها و راه اندازی حملات موفق فیشینگ بسیار آسان تر و در عین حال موفق‌تر شده است. در چند ماه اخیر کشورهایی مانند امریکا، روسیه و ژاپن گزارشاتی در خصوص حملات فیشینگ با موضوع کرونا را ارائه دادند، متاسفانه ایران و سازمان‌های مربوط به آن ، هیچ آمار و گزارش دقیقی در این رابطه تا به حال منتشر نکرده‌است. اما بنابر گزارشات متعدی از سوی سفوس  ،فورتی‌نت و کسپرسکی با موجی از حملات سایبری روبرو هستیم که درآن‌ها از موضوع ویروس کرونا سواستفاده کردهاند. در این مقاله ، با تشریح روش‌های مهاجمین ضمن اطلاع رسانی و ایجاد آگاهی در خصوص این حملات راهکارهای موثر برای شناسایی و مقابله با آن‌ها را به شما معرفی میکند.

فیشینگ با موضوع کرونا

موضوع داغ کرونا این روزها به مهاجمان سایبری کمک کرده تا طیف وسیعی از هرمه‌ها را ایجاد کنند، هرمه‌هایی که می‌توانند گیرندگان را به راحتی قانع کنند تا آن‌ها را باز کرده، بر روی لینک مخرب موجود در آن کلیک نمایند و یا فایل آلوده پیوست شده را بگشایند. هرمه‌هایی مانند آخرین بروزرسانی‌ها در ارتباط با COVID-19 که به ظاهر از سمت وزارت بهداشت ارسال شده‌ اند و یا هرمه‌هایی که تاخیر در ارسال محموله‌ها را به اطلاع صاحبان صنایع می‌رساند، هرمه‎‌های خبر از کشف واکسن کرونا، تنها نمونه‌هایی از حملات فیشینگی هستند که در ماههای اول سال 2020 اتفاق افتاده‌اند. در این وضعیت ارگانها و شرکت ها می‌توانند به راحتی هدف حملات Spear-phishing قرار بگیرند. حملاتی که با توجه به نوع فعالیت ارگانها در رابطه با موضوع کرونا تهیه شده اند. همانطور که در بخش گزارشات امنیتی در ارتباط با حملات فیشینگ گفتیم، آموزش کاربران یکی از موثرترین و بهترین راهکار هاست. حالا که متوجه شدید با چنین تهدیداتی روبرو هستید، زمان آن رسیده تا به رایانامه‌هایی که با موضوع ویورس کرونا دریافت می‌کنید به صورت مشکوکتر و بدبینانه تر نگاه کنید و اول از صحت ارسال کننده آن مطمئن شوید و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را بگشایید. در اینجا برخی دامنه ها و فایل‌هایی که در این حملات استفاده شده‌اند را جمع آوری کردیم تا آنها را بخوانید و در ذهن خود ثبت کنید.

نام دامنه ها و فایل‌های حملات فیشینگ با موضوع کرونا

برای اطلاع از نام فایلها و دامنه های مخرب با موضوع کرونا متن کامل مقاله را بخوانید

متن کامل مقاله

شرح بدافزارهایی چندمنظوره ای که با موج کرونا

محققان امنیتی اظهار کرده‌اند در چهار ماه اخیر، بدافزاهای چند منظوره‌ای که در این حملات سایبری استفاده شده‌است یکسان هستند. بدافزارهای Emotet، XMRig و Trickbot که در مجموع ۳۰% سازمان‌ها در دنیا را با سوار شدن بر موج کرونا مورد حمله قرار دادند. حملات این بدافزارها شدیدا مخرب است و با اهدافی مانند سرقت اطلاعات از پایگاه داده  و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده است. تاکید میکنیم، کارکنان سازمان‌ها باید آموزش ببینند تا از بارگذاری، باز کردن فایلها و یا کلیک بر روی لینکهایی که از خارج از سازمان آمده‌اند تا زمانی که صحت این فایلها برایشان محرز نشده است، خودداری نمایند.

Hawkey: این بدافزار توانایی سرقت گذرواژه‌های رایانامه‌ها و مرورگرهای وب را دارد و امروزه به عنوان بدافزار به عنوان سرویس به فروش می‌رسد.

برای اطلاع پیدا کردن از بدافزارها و باج افزارهای دیگر متن کامل مقاله را مطالعه فرمایید.

نتیجه گیری و راهکارها

کرونا و حملات فیشینگ از موضوعات داغ در آغاز سال 2020 میلادی به شمار می‌رود.  .در این بین موضوع دورکاری توسط بسیاری از سازمان‌ها نیز بدون داشتن یک زیر ساخت امنیتی مناسب اجرا شده است که خود سطح آسیب پذیری کاربران و سازمان‌ها را بالا می‌برد. در ارتباط با راهکارهای موثر در برابر این موج جدید حملات سایبری، اولین و موثرترین راهکار، آموزش کاربران است . همچنین اگر شرکتی هستید که در این دوره زمانی به سمت دورکاری رفته‌اید حتما یک طرح جامع امنیتی را با مشاوره و همراهی شرکت‌های فعال در حوزه امنیت داده‌ها و امنیت شبکه، پیاده سازی نمایید. هوش مصنوعی گزینه ای خوب برای مقابله با این هرمه ه

ادامه مطلب.

این متن دومین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

زکات علم، نشر آن است. هر

وبلاگ می تواند پایگاهی برای نشر علم و دانش باشد. بهره برداری علمی از وبلاگ ها نقش بسزایی در تولید محتوای مفید فارسی در اینترنت خواهد داشت. انتشار جزوات و متون درسی، یافته های تحقیقی و مقالات علمی از جمله کاربردهای علمی قابل تصور برای ,بلاگ ها است.

همچنین

وبلاگ نویسی یکی از موثرترین شیوه های نوین اطلاع رسانی است و در جهان کم نیستند وبلاگ هایی که با رسانه های رسمی خبری رقابت می کنند. در بعد کسب و کار نیز، روز به روز بر تعداد شرکت هایی که اطلاع رسانی محصولات، خدمات و رویدادهای خود را از طریق

بلاگ انجام می دهند افزوده می شود.

این متن اولین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

مرد خردمند هنر پیشه را، عمر دو بایست در این روزگار، تا به یکی تجربه اندوختن، با دگری تجربه بردن به کار!

اگر همه ما تجربیات مفید خود را در اختیار دیگران قرار دهیم همه خواهند توانست با انتخاب ها و تصمیم های درست تر، استفاده بهتری از وقت و عمر خود داشته باشند.

همچنین گاهی هدف از نوشتن ترویج نظرات و دیدگاه های شخصی نویسنده یا ابراز احساسات و عواطف اوست. برخی هم انتشار نظرات خود را فرصتی برای نقد و ارزیابی آن می دانند. البته بدیهی است کسانی که دیدگاه های خود را در قالب هنر بیان می کنند، تاثیر بیشتری بر محیط پیرامون خود می گذارند.