bahdar
21-07-2008, 02:04
همكاران سيستم - هکر تنهاي ديروز که هر از چندگاهي سرقتي ميکرد و تمام تلاش در اين خلاصه ميشد که مثلا با انجام عمليات بر روي کارتهاي اعتباري، بتواند با يک موجودي چندين بار خريد کند، اکنون جاي خود را با يک "مدل تجارت ساختار يافته" عوض کرده است. اين بار سخن از هکري نيست که بيشتر بدنبال شهرت است، بلکه سخن از بوجود آمدن نوعي تجارت و کسب و کار است!
آخرين تحقيقات انجام گرفته از سوي "Finjan" که يک شرکت اينترنتي امنيتي است، توانسته است بخشي از آنچه را که در حال وقوع است را نشان دهد.
گزارش تحقيقات سه ماهه دوم سال 2008 اين شرکت، بر پايه دادههاي مرکز تحقيقاتي "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسايي خطرهاي تهديد کننده از جانب سارقان است.
بر اساس آنچه شرکت امنيتي Finjan اعلام ميکند، در حال حاضر فعاليت سارقان اينترنتي نسبت به گذشته گسترش چشمگيري پيدا کرده است. کارکنان شرکت با ماسک مشتري، با سارقان وابسته به خود همکاري مي کنند.
اين تحقيقات اعلام ميکند که سرقت اطلاعات در طول 2 سال گذشته افزايش زيادي يافته است.
براساس اين گزارش، درسال 2006 بخشهاي آسيبپذير شرکتها بصورت آنلاين به بالاترين پيشنهاد فروخته ميشد.
سال گذشته نيز بستههاي نرمافزاري که امکان انجام هرگونه حمله به وبسايتها و سرقت اطلاعات باارزش را فراهم ميکند، توسط هکرهاي حرفهاي فروخته شد.
هم اکنون اين روند رفته رفته افزايش يافته و به بخشهاي آسيبپذير ديگري که پيش از اين دسترسي به آن ممکن نبود کشيده شده، و از طرفي به پيچيدگيهاي آن نيز افزوده شده است؛ که از جمله آنها ميتوان به مسئله بروزرساني برخي مکانيزمها براي عيوب جديد نرمافزاري و همچنين Trojanهايي که با کشور قرباني سازگار است، اشاره کرد.
اين گزارش ميافزايد: از سه ماه نخست سال جاري، اين مجرمان شروع به رخنه در داخل بخش "تهيه اطلاعات" شرکتها کرده و توانستند هر آن چه را که براي فعاليتهاي غيرقانوني خود نياز دارند، دانلود کنند.
Finjan ادعا ميکند: وضعيت بدتر از هر زمان ديگري شده است؛ اين مجرمان اينترنتي هم اکنون تبديل به کمپاني شدهاند. کمپانيهاي سارقان يا (Cybercrime companies) که بيش از هر چيز مانند شركتهاي بينالمللي حقيقي در حال فعاليت هستند و به لطف سودهايي که بدست آوردهاند، در حال ظهور، رشد و گسترش بيشتر و سريعتري هستند.
ديگر هکرهاي فردي يا گروههاي هکر با اهداف معمولي را فراموش کنيد. سازمانهاي داراي رتبه بندي که هر يک از سارقان آن نقش خود را داشته و در چارچوب يک سيستم فعاليت ميکنند؛ لذا شرکتها بايد واقعا نگران آن باشند.
حملات هدفمند عليه موسسات مالي، سرمايهگذاران و آژانسهاي دولتي که با مديريت عالي دادهها ترکيب يافتهاند، اين نوع تجارت را بسيار موفقيتآميز کرده است و از طرفي باعث آسيبپذيري همين سازمانهايي شده است که نيازمند به استفاده از اينترنت هستند.
Finjan ساختار سازماني کمپاني سارقان که طي آن اقدام به استخدام کارمند ميشود را شبيه ساختار سازماني موجود در "مافيا" ميداند. بدين شکل که در هر دو مورد، يک رئيس وجود دارد که مثل يک کارفرماي تجاري عمل ميکند؛ يعني سارق يا سارقان به تنهايي اقدامي به عمل نميآورند؛ اين رئيس علاوه بر اينکه عمليات را رهبري ميکند، گاهي اوقات نيز ابزار و لوازم لازم براي انجام اين عمليات را نيز فراهم ميکند.
در سازمانهاي مافيايي، همچون فرماندهاني که بخش عملياتي خود را با سربازان تحت فرمان خود، فرماندهي ميکنند، مديران زيادي وجود دارند که بخشهاي تحتاني مديريت کل را اداره مينمايند.
در مورد کمپاني سارقان اينترنتي نيز تقريبا همين گونه است. "مديران عمليات جنگي" به کمک شبکههاي وابسته، حملات خود براي سرقت اطلاعات را رهبري ميکنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته ميشود، يعني درست مثل همان کاري که در سازمانهاي مافيايي با عنوان "شرکاي مافيا" انجام ميگيرد.
تا زماني که افراد عملا در انجام سرقتي بطور مستقيم شرکت نکرده باشند، در مورد آن چيزي نميدانند.
در انتهاي اين گزارش آمده است: در صورت موفقيت آميز بودن هر حمله اينترنتي توسط اين کمپانيها، موسسات و سازمانهاي قرباني خسارات و آسيبهاي بلندمدتي را متحمل خواهند شد که از جمله آنها ميتوان به اين موارد اشاره کرد: از بين رفتن اطلاعات مهم، از بين رفتن IP، از بين رفتن سوددهي شرکت، ضربه به سودآوري يا قيمت پايه، ضربه و آسيب به مارک تجاري شرکت، مسائل مربوط به دادگاه و اقامه دعوي و...
در اين ميان Finjan پيشنهاد راه حلهاي امنيتي ابتکاري را ارائه کرده است مانند بازديد سريع هدف (real-time content inspection) که براي کشف و کنترل تهديدات اخير طراحي شده است.
اين راه حل، هدف کُد مورد نظر را قبل از رسيدن به آن خيلي سريع بررسي و کشف ميکند.
البته ناگفته نماند هر چند اين راه حل پيشنهادي در گزارش تحقيقاتي 21 صفحهاي Finjan راه حل شگفتآوري به نظر نميرسد اما آنچه بيش از هر چيز در اين گزارش شگفتآور است اطلاعات آموزنده و مفيدي است که در اين رابطه به ما ميدهد.
منبع:ایتنا
آخرين تحقيقات انجام گرفته از سوي "Finjan" که يک شرکت اينترنتي امنيتي است، توانسته است بخشي از آنچه را که در حال وقوع است را نشان دهد.
گزارش تحقيقات سه ماهه دوم سال 2008 اين شرکت، بر پايه دادههاي مرکز تحقيقاتي "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسايي خطرهاي تهديد کننده از جانب سارقان است.
بر اساس آنچه شرکت امنيتي Finjan اعلام ميکند، در حال حاضر فعاليت سارقان اينترنتي نسبت به گذشته گسترش چشمگيري پيدا کرده است. کارکنان شرکت با ماسک مشتري، با سارقان وابسته به خود همکاري مي کنند.
اين تحقيقات اعلام ميکند که سرقت اطلاعات در طول 2 سال گذشته افزايش زيادي يافته است.
براساس اين گزارش، درسال 2006 بخشهاي آسيبپذير شرکتها بصورت آنلاين به بالاترين پيشنهاد فروخته ميشد.
سال گذشته نيز بستههاي نرمافزاري که امکان انجام هرگونه حمله به وبسايتها و سرقت اطلاعات باارزش را فراهم ميکند، توسط هکرهاي حرفهاي فروخته شد.
هم اکنون اين روند رفته رفته افزايش يافته و به بخشهاي آسيبپذير ديگري که پيش از اين دسترسي به آن ممکن نبود کشيده شده، و از طرفي به پيچيدگيهاي آن نيز افزوده شده است؛ که از جمله آنها ميتوان به مسئله بروزرساني برخي مکانيزمها براي عيوب جديد نرمافزاري و همچنين Trojanهايي که با کشور قرباني سازگار است، اشاره کرد.
اين گزارش ميافزايد: از سه ماه نخست سال جاري، اين مجرمان شروع به رخنه در داخل بخش "تهيه اطلاعات" شرکتها کرده و توانستند هر آن چه را که براي فعاليتهاي غيرقانوني خود نياز دارند، دانلود کنند.
Finjan ادعا ميکند: وضعيت بدتر از هر زمان ديگري شده است؛ اين مجرمان اينترنتي هم اکنون تبديل به کمپاني شدهاند. کمپانيهاي سارقان يا (Cybercrime companies) که بيش از هر چيز مانند شركتهاي بينالمللي حقيقي در حال فعاليت هستند و به لطف سودهايي که بدست آوردهاند، در حال ظهور، رشد و گسترش بيشتر و سريعتري هستند.
ديگر هکرهاي فردي يا گروههاي هکر با اهداف معمولي را فراموش کنيد. سازمانهاي داراي رتبه بندي که هر يک از سارقان آن نقش خود را داشته و در چارچوب يک سيستم فعاليت ميکنند؛ لذا شرکتها بايد واقعا نگران آن باشند.
حملات هدفمند عليه موسسات مالي، سرمايهگذاران و آژانسهاي دولتي که با مديريت عالي دادهها ترکيب يافتهاند، اين نوع تجارت را بسيار موفقيتآميز کرده است و از طرفي باعث آسيبپذيري همين سازمانهايي شده است که نيازمند به استفاده از اينترنت هستند.
Finjan ساختار سازماني کمپاني سارقان که طي آن اقدام به استخدام کارمند ميشود را شبيه ساختار سازماني موجود در "مافيا" ميداند. بدين شکل که در هر دو مورد، يک رئيس وجود دارد که مثل يک کارفرماي تجاري عمل ميکند؛ يعني سارق يا سارقان به تنهايي اقدامي به عمل نميآورند؛ اين رئيس علاوه بر اينکه عمليات را رهبري ميکند، گاهي اوقات نيز ابزار و لوازم لازم براي انجام اين عمليات را نيز فراهم ميکند.
در سازمانهاي مافيايي، همچون فرماندهاني که بخش عملياتي خود را با سربازان تحت فرمان خود، فرماندهي ميکنند، مديران زيادي وجود دارند که بخشهاي تحتاني مديريت کل را اداره مينمايند.
در مورد کمپاني سارقان اينترنتي نيز تقريبا همين گونه است. "مديران عمليات جنگي" به کمک شبکههاي وابسته، حملات خود براي سرقت اطلاعات را رهبري ميکنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته ميشود، يعني درست مثل همان کاري که در سازمانهاي مافيايي با عنوان "شرکاي مافيا" انجام ميگيرد.
تا زماني که افراد عملا در انجام سرقتي بطور مستقيم شرکت نکرده باشند، در مورد آن چيزي نميدانند.
در انتهاي اين گزارش آمده است: در صورت موفقيت آميز بودن هر حمله اينترنتي توسط اين کمپانيها، موسسات و سازمانهاي قرباني خسارات و آسيبهاي بلندمدتي را متحمل خواهند شد که از جمله آنها ميتوان به اين موارد اشاره کرد: از بين رفتن اطلاعات مهم، از بين رفتن IP، از بين رفتن سوددهي شرکت، ضربه به سودآوري يا قيمت پايه، ضربه و آسيب به مارک تجاري شرکت، مسائل مربوط به دادگاه و اقامه دعوي و...
در اين ميان Finjan پيشنهاد راه حلهاي امنيتي ابتکاري را ارائه کرده است مانند بازديد سريع هدف (real-time content inspection) که براي کشف و کنترل تهديدات اخير طراحي شده است.
اين راه حل، هدف کُد مورد نظر را قبل از رسيدن به آن خيلي سريع بررسي و کشف ميکند.
البته ناگفته نماند هر چند اين راه حل پيشنهادي در گزارش تحقيقاتي 21 صفحهاي Finjan راه حل شگفتآوري به نظر نميرسد اما آنچه بيش از هر چيز در اين گزارش شگفتآور است اطلاعات آموزنده و مفيدي است که در اين رابطه به ما ميدهد.
منبع:ایتنا