اختصاصی افتانا: نوعی تهدید سایبری با نفوذ به اطلاعات خصوصی کارمندان دولت فدرال آمریکا باعث نابودی برخی از زندگیها شد، اما سایه این تهدید همچنان بالای سر فضای مجازی است.
به گزارش افتانا و به نقل از اسپلانک، در سال ۲۰۱۵، کارشناسان
امنیت سایبری مهاجمان تحت حمایت دولت را که برای دولت چین کار میکردند به یکی از برجستهترین نقضهای داده در تاریخ ایالات متحده ارتباط دادند - حمله به دفتر مدیریت پرسنل ایالات متحده (OPM).
حمله به OPM بیش از ۴ میلیون پرونده از جمله اطلاعات مربوط به کارمندان فعلی، سابق و آینده دولت فدرال و همچنین اعضای خانواده آنها، تماسهای خارجی و حتی اطلاعات روانیشان را به خطر انداخت.
چه چیزی باید بدانیم؟تهدید دائمی پیشرفته (APT) یک تهدید بسیار پیشرفته و مخفی در یک سیستم یا شبکه رایانهای است که در آن یک کاربر غیرمجاز موفق به نفوذ، اجتناب از
احراز هویت و به دست آوردن اطلاعات برای انگیزههای تجاری یا سیاسی میشود.
این روش حمله سایبری به طور معمول توسط جنایتکاران یا دولتها انجام میشود و هدف اصلی سود مالی یا جاسوسی سیاسی است. در حالی که APTها همچنان با بازیگران دولتی که می خواهند اسرار دولتی یا صنعتی را سرقت کنند، مرتبط هستند، مجرمان سایبری بدون وابستگی خاص نیز از APT برای سرقت دادهها یا مالکیت معنوی استفاده میکنند.
این حمله سایبری چگونه اتفاق میافتد؟یک APT معمولاً شامل تاکتیکهای بسیار پیشرفته از جمله مقدار مناسبی از جمعآوری اطلاعات تا روشهای کمتر پیچیده برای دستیابی به جای پایی در سیستم (مانند بدافزار و
فیشینگ نیزهای) است. صرف نظر از این، روشهای مختلفی برای دستیابی و به خطر انداختن هدف مورد نظر و حفظ دسترسی استفاده میشود.
متداولترین روش این حمله این است که از یک کامپیوتر به یک شبکه کامل با خواندن پایگاه داده احراز هویت شده، یادگیری اینکه کدام حسابها مجوزهای مناسب را دارند و سپس استفاده از حسابهای گفته شده برای به خطر انداختن داراییها، نفوذ پیدا کرد.
هکرهای APT همچنین، برنامههای در پشتی (مانند تروجانها) را روی رایانههای در معرض خطر در محیط مورد سوء استفاده نصب میکنند. آنها این کار را انجام میدهند تا مطمئن شوند که میتوانند دوباره به آن سیستم وارد شوند، حتی اگر اعتبارنامهها بعدا تغییر کنند.
این نوع تهدید از کجا نشأت میگیرد؟بیشتر گروههای APT وابسته به دولتهای مستقل هستند. یک APT همچنین میتواند یک هکر حرفهای باشد که تماموقت برای موارد فوق کار میکند. این سازمانهای هکری که توسط دولت حمایت میشوند، معمولاً منابع و توانایی تحقیق دقیق هدف خود و تعیین بهترین نقطه ورود را دارند.
منبع: Splunk
دریافت صفحه با کد QR