نوشته های خاکستری
๑۩۞۩๑ جدیدترینها فقط در این سایت ๑۩۞۩๑نوشته های خاکستری
๑۩۞۩๑ جدیدترینها فقط در این سایت ๑۩۞۩๑
Conficker؛ ویروسی که بعد از دو سال کار
گروهی، هنوز مهار نشده است
رادنی جوف،
مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar
گفت: بزرگترین دلیلی که Conficker با وجود تمام
نقصها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به
شمار می رود که باید ریشه کن شود همین است.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایت Windows Update
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه میدهد. یعنی دستوراتی به بات نت صادر می شوند که حفرههای نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنههای (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاهشان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمانهای بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه دادهاند.[برای دانلود اینجا کلیک کنید]
CWG هم لینکهای دانلود این ابزارها در سایت خود گذاشته است.
PCworld میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایت Windows Update
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه میدهد. یعنی دستوراتی به بات نت صادر می شوند که حفرههای نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنههای (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاهشان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمانهای بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه دادهاند.[برای دانلود اینجا کلیک کنید]
CWG هم لینکهای دانلود این ابزارها در سایت خود گذاشته است.
PCworld میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
آموزش و ترفند جالب لاگین کردن چند آیدی در یاهو مسنجر!
اول در Run تایپ می کنیم regedit حالا مسیر زیر را طی کنیم
HKEY_CuRRent_User=>Software=>Yahoo=>Pager=>Test
حالا روی صفحه باز شده راست کلیک کنید و در قسمت New
DWORD Value را انتخاب می کنیم. اسمش را plural گذاشته و اینتر می کنیم
حالا plural را باز کرده و value data را به ۱ تغییر داده و ok می کنیم. حالا هر چند تا مسنجر که دوست داشته باشیم می توانیم باز کنیم.
مایکروسافت مشکل Hotmail را حل کرد
در سرویس
بازیابی پسوردHotmail نوعی آسیب پذیری وجود
داشت و هکرها میتوانستند به کمک یکی از افزونههای فایرفاکس به نام Tamper Data، هنگام درخواست بازیابی یک پسورد جلوی خروجی
درخواست HTTP را بگیرند و به دنبال آن به راحتی
دادهها را تغییر داده و به ایمیل دسترسی پیدا کنند.
متخصصان امنیت کامپیوتر، در اوایل آپریل متوجه این مسئله شده و آن را به اطلاع مسئولان مایکروسافت رساندند. اگرچه که جزئیات این نقض امنیتی به سالنهای گفت و گوی آنلاین درز پیدا کرد و اوایل همین هفته بود که هکرها اعلام کردند در ازای تنها 20 دلار ، هر حساب کاربری که شما بخواهید را رمزگشایی میکنند.
مایکروسافت گفت: بروز رسانی رفع این اشکال منتشر شده است. این کمپانی در صفحه پاسخگویی امنیتیاش در توئیتر نوشت: ما روز جمعه برای محافظت از حسابهای کاربری متقاضیانHotmail ، این مشکل را برطرف کردیم و اکنون به هیچ اقدامی از سوی کاربران نیازی نیست.
هنوز مشخص نیست که دقیقا چند تا از حسابهایHotmail به خاطر این نقص فنی به خطر افتاده است. برخی از گزارشها حاکی از آن است که هکرهای مراکشی خیلی سریع از این آسیبپذیری استفاده کرده و برای بازیابی پسورد 13 میلیون نفر از کاربرانHotmail و در اختیار گرفتن حساب کاربری آنها برنامهریزی کرده اند.
گراهام کلولی؛ مشاور ارشد فن آوری Sophos در این باره گفت: آن دسته از کاربرانی که به هیچ عنوان قادر به استفاده از حساب کاربری خود و وصل شدن به آن نیستند به احتمال زیاد قربانی حمله این هکرها شدهاند.
کلولی ادامه داد: هکرها فقط از روی کنجکاوی یا برای خواندن اسپمها این کار را نمیکنند، بلکه آنها علاقمند اطلاعات شخصی و هویتی شما هستند و شاید میخواهند به این طریق کنترل سایر ایمیلهای شما را هم در دست بگیرند و آنها را هم هک کنند.
سال گذشته کاربران حسابهای گوگل، یاهو وHotmail با یک دسته از حملات فیشینگ که اکثرا انگیزه سیاسی داشتند مواجه شدند. هکرها توانستند حسابهای کاربری زیادی را در دست بگیرند و پیامهای فیشینگ دستکاری شدهای به هزارن نفر از قربانیهای خود فرستادند.
PCworld
متخصصان امنیت کامپیوتر، در اوایل آپریل متوجه این مسئله شده و آن را به اطلاع مسئولان مایکروسافت رساندند. اگرچه که جزئیات این نقض امنیتی به سالنهای گفت و گوی آنلاین درز پیدا کرد و اوایل همین هفته بود که هکرها اعلام کردند در ازای تنها 20 دلار ، هر حساب کاربری که شما بخواهید را رمزگشایی میکنند.
مایکروسافت گفت: بروز رسانی رفع این اشکال منتشر شده است. این کمپانی در صفحه پاسخگویی امنیتیاش در توئیتر نوشت: ما روز جمعه برای محافظت از حسابهای کاربری متقاضیانHotmail ، این مشکل را برطرف کردیم و اکنون به هیچ اقدامی از سوی کاربران نیازی نیست.
هنوز مشخص نیست که دقیقا چند تا از حسابهایHotmail به خاطر این نقص فنی به خطر افتاده است. برخی از گزارشها حاکی از آن است که هکرهای مراکشی خیلی سریع از این آسیبپذیری استفاده کرده و برای بازیابی پسورد 13 میلیون نفر از کاربرانHotmail و در اختیار گرفتن حساب کاربری آنها برنامهریزی کرده اند.
گراهام کلولی؛ مشاور ارشد فن آوری Sophos در این باره گفت: آن دسته از کاربرانی که به هیچ عنوان قادر به استفاده از حساب کاربری خود و وصل شدن به آن نیستند به احتمال زیاد قربانی حمله این هکرها شدهاند.
کلولی ادامه داد: هکرها فقط از روی کنجکاوی یا برای خواندن اسپمها این کار را نمیکنند، بلکه آنها علاقمند اطلاعات شخصی و هویتی شما هستند و شاید میخواهند به این طریق کنترل سایر ایمیلهای شما را هم در دست بگیرند و آنها را هم هک کنند.
سال گذشته کاربران حسابهای گوگل، یاهو وHotmail با یک دسته از حملات فیشینگ که اکثرا انگیزه سیاسی داشتند مواجه شدند. هکرها توانستند حسابهای کاربری زیادی را در دست بگیرند و پیامهای فیشینگ دستکاری شدهای به هزارن نفر از قربانیهای خود فرستادند.
PCworld
ویروسهایی که با مقاصد سیاسی منتشر میشوند
وزارت نفت مورد «حمله سایبری»
قرار گرفته است: این خبری بود که در رسانهها پیچید و نگرانیهایی را برای
افکار عمومی پدید آورد و شایعاتی مبنی بر اختلال در کارتهای سوخت هم رسانه
ای کرد اما چیزی که در این میان مطرح است زیر ساخت ضعیف مخابراتی و
شبکهای وزارت نفت است.
براساس این گزارش، متاسفانه زیرساختهای بسیار ضعیف مخابراتی و امنیت شبکه به شدت در این مورد خود را نشان میدهد. به گفته برخی از دوستان آی تی در وزارت نفت حتی آنتی ویروسی که برای شبکه استفاده میشود آنتی ویروس ناد32 (NOD32 ) است آن هم نه از نوع اصلی و نه ورژن بومیشده که می تواند باعث اختلال بسیار در شبکه اینترنتی این شرکت بزرگ کشور شود.
وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مسوولان میگویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است. خبرگزاری مهر میگوید که سامانه اینترنتی وزارت نفت از روز یکشنبه در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شده اما این موضوع مشکلی در تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانههای نفتی ایجاد نکرده است.
حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد که در این مورد باید گفت چقدر واحد آی تی بدعمل کرده که "ویروس، مادربرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه طلاعات اساسی این وزارتخانه صدمه ندیده است."
حمله سایبری و نفوذ ویروس مخرب به سامانههای الکترونیک و شبکه داخلی وزارت نفت در حالی رخ داد که پیش از این برخی مسئولان هشدارهایی داده بودند که مسئولان نفتی باید با حساسیت بیشتری با مساله برخورد کنند.
ظاهراً این ویروس که تاکنون با دو اسم وایپای و چنجر نامیده شده تنها برای تخریب و از بین بردن اطلاعات طراحی شده و وزارت نفت برای جلوگیری از آسیبهای احتمالی سرورهای خود را خاموش کرده و سیستمهای الکترونیکی شرکتهای تابعه شرکت ملی نفت و دیگر شرکتها را نیز قطع کرده است.
در این زمینه یک کارشناس امنیت شبکه به خبرگزاری ایسنا، گفت: "ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده باشد، البته با توجه به اینکه تعدادی از کامپیوترها و سرورها به یکباره دچار مشکل شدهاند این احتمال که یک حمله سازماندهی شده سایبری نیز باشد وجود دارد". او البته اظهار کرد که "تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود".
ادامه مطلب ...
براساس این گزارش، متاسفانه زیرساختهای بسیار ضعیف مخابراتی و امنیت شبکه به شدت در این مورد خود را نشان میدهد. به گفته برخی از دوستان آی تی در وزارت نفت حتی آنتی ویروسی که برای شبکه استفاده میشود آنتی ویروس ناد32 (NOD32 ) است آن هم نه از نوع اصلی و نه ورژن بومیشده که می تواند باعث اختلال بسیار در شبکه اینترنتی این شرکت بزرگ کشور شود.
وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مسوولان میگویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است. خبرگزاری مهر میگوید که سامانه اینترنتی وزارت نفت از روز یکشنبه در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شده اما این موضوع مشکلی در تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانههای نفتی ایجاد نکرده است.
حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد که در این مورد باید گفت چقدر واحد آی تی بدعمل کرده که "ویروس، مادربرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه طلاعات اساسی این وزارتخانه صدمه ندیده است."
حمله سایبری و نفوذ ویروس مخرب به سامانههای الکترونیک و شبکه داخلی وزارت نفت در حالی رخ داد که پیش از این برخی مسئولان هشدارهایی داده بودند که مسئولان نفتی باید با حساسیت بیشتری با مساله برخورد کنند.
ظاهراً این ویروس که تاکنون با دو اسم وایپای و چنجر نامیده شده تنها برای تخریب و از بین بردن اطلاعات طراحی شده و وزارت نفت برای جلوگیری از آسیبهای احتمالی سرورهای خود را خاموش کرده و سیستمهای الکترونیکی شرکتهای تابعه شرکت ملی نفت و دیگر شرکتها را نیز قطع کرده است.
در این زمینه یک کارشناس امنیت شبکه به خبرگزاری ایسنا، گفت: "ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده باشد، البته با توجه به اینکه تعدادی از کامپیوترها و سرورها به یکباره دچار مشکل شدهاند این احتمال که یک حمله سازماندهی شده سایبری نیز باشد وجود دارد". او البته اظهار کرد که "تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود".
متخصصان IT و امنیت شبکه، گروه Anonymous تهدیدی جدی میدانند
نزدیک به 2هزار
نفر متخصص امر IT و امنیت شبکه در تحقیق امنیت
سایبری در سال 2012 که توسط Bit 9 انجام شد شرکت
کردند و 64 درصدشان اعتقاد داشتند تا حدود 6 ماه دیگر سازمانشان با یک
حمله سایبری مواجه خواهد شد که 61 درصد از این افراد هم هکرها را مهاجمان
اصلی می دانستند.
پاسخ دهندگان باید از میان گزینه ها، سه گروه را که بیشتر احتمال می دادند به سازمان آنها حمله کند، انتخاب می کردند. گزینه ها عبارت بودند از هکرها (به خصوص گروه Anonymous )، تبهکاران سایبری، دولتها، شرکتهای رقیب و کارکنان ناراضی.
در مجموع بیشتر متخصصان Anonymous را انتخاب کرده بودند اما بر مبنای اینکه در چه نوع شرکتی کار می کردند تفاوت هایی هم در پاسخ هایشان وجود داشت. به عنوان مثال افرادی که در بخش های دولتی کار می کردند بیشتر گزینه دولت ها را انتخاب کرده بودند در حالیکه کارکنان شرکت های تجاری کوچک، تبهکاران سایبری را به عنوان بزرگترین تهدید برای سازمانشان تلقی میکردند.
بر اساس گزارش تحقیقی میزان نفوذ به اطلاعات در سال 2012 که توسط Verizonانجام شد؛ بزرگترین گروهی که در سال 2012 اطلاعات را دزدیدهاند هکرها بودند اما فقط در برابر 3 درصد از نفوذهایی که انجام دادهاند مسئول شناخته شدند.
رئیس گروه Bit9 ، هری اسوردلاو گفت: اکثر متخصصان به جای تبهکاران سایبری، هکرها را به عنوان مهاجمان اصلی انتخاب کردهاند. درست مثل این که مردم اغلب از هواپیما بیشتر از ماشین میترسند درحالی که اگر بخواهیم آماری صحبت کنیم باید بگوییم که احتمال تصادف کردن با ماشین از سقوط هواپیما خیلی بیشتر است.
او ادامه داد: حقیقت این است که بر مبنای این که شرکتتان چه بیانیه عمومی داشته باشد احتمال اینکه از سوی هکرها و یا Anonymous بخواهد مورد حمله قرار بگیرد به نسبت دولتها و گروههای تبهکار سایبری بسیار کمتر است.
با وجود اینکه اکثرا Anonymous را به عنوان بزرگترین تهدید میشناسند، وقتی از آنها پرسیده میشود که بیشتر روش حملهای که نگرانش هستند چیست؟ 45 درصدشان بدافزارها (malware) را عنوان کردند که عموما مربوط به مجرمان اینترنتی هستند نه هکرها.
فقط 11 درصد از پاسخ دهندگان نگران حملههای DDoS یا همانDoS توزیع شده و 6 درصد هم نگران حمله SQL injection بودند که عادیترین مدل حمله های مورد علاقه هکرهاست.
اسوردلاو معتقد است که دلیل ترس اکثر متخصصین IT از حمله Anonymous، تبلیغات بدی است که آنها بعد از حملاتشان انجام میدهند. به گفته اسوردلاو: اگر شما به وسیله گروه AnonymousPastebin همه جهان از آن مطلع میشوند در حالیکه اگر توسط تبهکاران سایبری حملهای صورت بگیرد ممکن است مردم هرگز متوجه هم نشوند.
مورد تهاجم واقع شوید ، ظرف 24 ساعت آینده به خاطر انتشار خبر در
با وجود این 95 درصد متخصصان احساس میکنند که نفوذ به دادهها
باید برای متقاضیان و عموم مردم فاش شود. 48 درصد معتقدند که سازمان
همانطور که میگویند چه چیزی از انها دزدیده شده باید بروز نفوذ در اطلاعات
را هم اعلام کنند ؛ بالغ بر 28 درصد هم اعتقاد دارند که سازمان باید حتی
چگونگی نفوذ به اطلاعات را هم به همگان توضیح دهد.
ادامه مطلب ...
پاسخ دهندگان باید از میان گزینه ها، سه گروه را که بیشتر احتمال می دادند به سازمان آنها حمله کند، انتخاب می کردند. گزینه ها عبارت بودند از هکرها (به خصوص گروه Anonymous )، تبهکاران سایبری، دولتها، شرکتهای رقیب و کارکنان ناراضی.
در مجموع بیشتر متخصصان Anonymous را انتخاب کرده بودند اما بر مبنای اینکه در چه نوع شرکتی کار می کردند تفاوت هایی هم در پاسخ هایشان وجود داشت. به عنوان مثال افرادی که در بخش های دولتی کار می کردند بیشتر گزینه دولت ها را انتخاب کرده بودند در حالیکه کارکنان شرکت های تجاری کوچک، تبهکاران سایبری را به عنوان بزرگترین تهدید برای سازمانشان تلقی میکردند.
بر اساس گزارش تحقیقی میزان نفوذ به اطلاعات در سال 2012 که توسط Verizonانجام شد؛ بزرگترین گروهی که در سال 2012 اطلاعات را دزدیدهاند هکرها بودند اما فقط در برابر 3 درصد از نفوذهایی که انجام دادهاند مسئول شناخته شدند.
رئیس گروه Bit9 ، هری اسوردلاو گفت: اکثر متخصصان به جای تبهکاران سایبری، هکرها را به عنوان مهاجمان اصلی انتخاب کردهاند. درست مثل این که مردم اغلب از هواپیما بیشتر از ماشین میترسند درحالی که اگر بخواهیم آماری صحبت کنیم باید بگوییم که احتمال تصادف کردن با ماشین از سقوط هواپیما خیلی بیشتر است.
او ادامه داد: حقیقت این است که بر مبنای این که شرکتتان چه بیانیه عمومی داشته باشد احتمال اینکه از سوی هکرها و یا Anonymous بخواهد مورد حمله قرار بگیرد به نسبت دولتها و گروههای تبهکار سایبری بسیار کمتر است.
با وجود اینکه اکثرا Anonymous را به عنوان بزرگترین تهدید میشناسند، وقتی از آنها پرسیده میشود که بیشتر روش حملهای که نگرانش هستند چیست؟ 45 درصدشان بدافزارها (malware) را عنوان کردند که عموما مربوط به مجرمان اینترنتی هستند نه هکرها.
فقط 11 درصد از پاسخ دهندگان نگران حملههای DDoS یا همانDoS توزیع شده و 6 درصد هم نگران حمله SQL injection بودند که عادیترین مدل حمله های مورد علاقه هکرهاست.
اسوردلاو معتقد است که دلیل ترس اکثر متخصصین IT از حمله Anonymous، تبلیغات بدی است که آنها بعد از حملاتشان انجام میدهند. به گفته اسوردلاو: اگر شما به وسیله گروه AnonymousPastebin همه جهان از آن مطلع میشوند در حالیکه اگر توسط تبهکاران سایبری حملهای صورت بگیرد ممکن است مردم هرگز متوجه هم نشوند.
مورد تهاجم واقع شوید ، ظرف 24 ساعت آینده به خاطر انتشار خبر در
ایران : چهارمین قدرت جهان در جنگ های سایبری
منابع امنیتی و اطلاعاتی آمریکا معتقد هستند که ایران در حال حاضر هم دارای
امکانات و هم دارای توانمندیهایی فنی و نرم افزاری برای مقابله با آمریکا
در جنگی سایبری است.
به گزارش «تابناک»، «جفری کر» از کارشناسان
سایبری و یکی از مشاوران سایبری وزارت دفاع آمریکا معتقد است که ایران در
حال حاضر میتواند در میدان جنگ سایبری یکی از بازیگران عمده در عرصه جهانی
باشد. در حال حاضر سه کشور پیشرو در عرصه جنگ سایبری آمریکا، روسیه و چین
هستند که با احتساب ایران تعداد کشورهای عمده در این جنگ سایبری به ۴ کشور
خواهد رسید.
اما آیا توانایی سایبری ایران در حدی هست که بتواند منافع آمریکا را
تهدید کند؟
در اوایل سال جاری میلادی، «جیمز کاپلر» مدیر
اطلاعات ملی آمریکا به اعضای کنگره اعلام کرد که ایران در سالهای اخیر
توانایی فوق العادهای در جنگهای سایبری به دست آورده است.
جفری
کر که خود نویسنده کتاب اندرون جنگهای سایبری است میگوید که ایرانیها تا
کنون اراده قدرتمندی خود از خود برای توسعه این توانایی نشان دادهاند و
این کشور به دانشگاههای بسیاری دسترسی دارد که به راحتی میتواند مهندسان
مورد نیاز خود در جنگهای سایبری را تربیت کند.
کارشناسان سایبری
آمریکایی معتقدند که یکی از مهمترین نگرانیهای آمریکا در مورد
تواناییهای سایبری ایران این است که بتواند به سیستمهای یارانهای آمریکا
نفوذ کند و به نوعی هدایت آنان را به دست گیرد. آنان معتقدند که در حال
حاضر مهندسان ایرانی این توانایی را ندارند با این وجود هم آنان معتقدند که
به طور مثال ایران با توانایی سایبری حال حاضر خود میتواند سیستمهای
بانکی آمریکا وارد شده و اطلاعات حسابها را تغییر دهد. اگر چنین اتفاقی
بیفتد و دستکاری در چنین اطلاعاتی رخ دهد، مقابله با آن بسیار زمانبر خواهد
بود.