آشنایی با خطرناک‌ترین تهدیدهای سایبری
تهدیدی که زندگی کارکنان دولت فدرال آمریکا را به خطر انداخت
اختصاصی افتانا
کد مطلب: 20276
تاریخ انتشار : سه شنبه ۲۷ دی ۱۴۰۱ ساعت ۱۵:۰۰
 
نوعی تهدید سایبری با نفوذ به اطلاعات خصوصی کارمندان دولت فدرال آمریکا باعث نابودی برخی از زندگی‌ها شد، اما سایه این تهدید همچنان بالای سر فضای مجازی است.
تهدیدی که زندگی کارکنان دولت فدرال آمریکا را به خطر انداخت
 
 
Share/Save/Bookmark
اختصاصی افتانا: نوعی تهدید سایبری با نفوذ به اطلاعات خصوصی کارمندان دولت فدرال آمریکا باعث نابودی برخی از زندگی‌ها شد، اما سایه این تهدید همچنان بالای سر فضای مجازی است.

به گزارش افتانا و به نقل از اسپلانک، در سال ۲۰۱۵، کارشناسان امنیت سایبری مهاجمان تحت حمایت دولت را که برای دولت چین کار می‌کردند به یکی از برجسته‌ترین نقض‌های داده در تاریخ ایالات متحده ارتباط دادند - حمله به دفتر مدیریت پرسنل ایالات متحده (OPM).

حمله به OPM بیش از ۴ میلیون پرونده از جمله اطلاعات مربوط به کارمندان فعلی، سابق و آینده دولت فدرال و همچنین اعضای خانواده آن‌ها، تماس‌های خارجی و حتی اطلاعات روانی‌شان را به خطر انداخت.

چه چیزی باید بدانیم؟
تهدید دائمی پیشرفته (APT) یک تهدید بسیار پیشرفته و مخفی در یک سیستم یا شبکه رایانه‌ای است که در آن یک کاربر غیرمجاز موفق به نفوذ، اجتناب از احراز هویت و به دست آوردن اطلاعات برای انگیزه‌های تجاری یا سیاسی می‌شود.

این روش حمله سایبری به طور معمول توسط جنایتکاران یا دولت‌ها انجام می‌شود و هدف اصلی سود مالی یا جاسوسی سیاسی است. در حالی که APTها همچنان با بازیگران دولتی که می خواهند اسرار دولتی یا صنعتی را سرقت کنند، مرتبط هستند، مجرمان سایبری بدون وابستگی خاص نیز از APT برای سرقت داده‌ها یا مالکیت معنوی استفاده می‌کنند.

این حمله سایبری چگونه اتفاق می‌افتد؟
یک APT معمولاً شامل تاکتیک‌های بسیار پیشرفته از جمله مقدار مناسبی از جمع‌آوری اطلاعات تا روش‌های کم‌تر پیچیده برای دست‌یابی به جای پایی در سیستم (مانند بدافزار و فیشینگ نیزه‌ای) است. صرف نظر از این، روش‌های مختلفی برای دستیابی و به خطر انداختن هدف مورد نظر و حفظ دسترسی استفاده می‌شود.

متداول‌ترین روش این حمله این است که از یک کامپیوتر به یک شبکه کامل با خواندن پایگاه داده احراز هویت شده، یادگیری اینکه کدام حساب‌ها مجوزهای مناسب را دارند و سپس استفاده از حساب‌های گفته شده برای به خطر انداختن دارایی‌ها، نفوذ پیدا کرد.

هکرهای APT همچنین، برنامه‌های در پشتی (مانند تروجان‌ها) را روی رایانه‌های در معرض خطر در محیط مورد سوء استفاده نصب می‌کنند. آن‌ها این کار را انجام می‌دهند تا مطمئن شوند که می‌توانند دوباره به آن سیستم وارد شوند، حتی اگر اعتبارنامه‌ها بعدا تغییر کنند.

این نوع تهدید از کجا نشأت می‌گیرد؟
بیشتر گروه‌های APT وابسته به دولت‌های مستقل هستند. یک APT همچنین می‌تواند یک هکر حرفه‌ای باشد که تمام‌وقت برای موارد فوق کار می‌کند. این سازمان‌های هکری که توسط دولت حمایت می‌شوند، معمولاً منابع و توانایی تحقیق دقیق هدف خود و تعیین بهترین نقطه ورود را دارند.

منبع: Splunk