

93٪ تخفیف در مادام العمر دریافت کنید
معامله انحصاری
این معامله را از دست ندهید، با Password Manager رایگان ارائه می شود.
گرفتن ٪۱۰۰ خاموش FastestVPN و فایده دارد عابد مدیریت گذرواژه رایگان
اکنون این معامله را دریافت کنید!By نیک اندرسون بدون نظر دقیقه 7
توانایی بدافزار در ایجاد اختلال در یک سرویس یا تجارت بسیار عمیق است. اگر امنیت و پروتکل های کافی تنظیم نشود، می تواند باعث خرابی و خسارت مالی قابل توجهی شود. علاوه بر این، میتواند دادههای مهم را غیرقابل دسترس کند یا حتی در صورت نقض، اطلاعات محرمانه را عمومی کند. این دقیقا همان چیزی است که در هک باج افزار Colonial Pipeline اتفاق افتاد.
هنگامی که یک باج افزار در ماه مه گذشته خط لوله استعماری را هدف قرار داد، با موفقیت به امنیت سایبری آن نفوذ کرد و عملیات یک خط لوله اصلی سوخت را فلج کرد. خط لوله استعماری 45 درصد سوخت را به سواحل شرقی ایالات متحده تامین می کند، بنابراین توقف عملیات به معنای عقبگرد قابل توجهی در عرضه سوخت است که می تواند منجر به افزایش قیمت شود.
اما، خط لوله استعماری تنها قربانی نبود. مشخص شد که خدمات یکپارچگی LineStar تحت تأثیر یک نقض داده قرار گرفته است که منجر به نشت گسترده داده های خصوصی شده است. داده های محرمانه ناشی از نقض هنوز در گوشه های تاریک وب شناور است.
از آنجایی که قربانیان بدافزار، به ویژه باج افزارها، همچنان در حال افزایش هستند، توضیحات بسیار ضروری در مورد نحوه عملکرد بدافزار و چرایی این بدافزار وجود دارد. مخرب ترین اشکال بدافزار خارج وجود دارد.
باجافزار نوعی بدافزار است که با رمزگذاری دادههایتان را قفل میکند. رمزگذاری فرآیند تبدیل متن ساده به قالبی غیرقابل خواندن به نام متن رمزی با استفاده از الگوریتم های پیچیده است. پس از رمزگذاری، سندی که حاوی دادههایی مانند اطلاعات شخصی شما یا چیزی مرتبط با کار است، بهعنوان یک ابهام کامل ظاهر میشود.
تنها راه برای برگرداندن آن به حالت اولیه (متن ساده) استفاده از کلید رمزگشایی است. نکته کلیدی این است که پس از آن باید با پرداخت باج چه چیزی را از مهاجم بازیابی کنید. این یکی از مخرب ترین اشکال بدافزار است زیرا حتی یک آنتی ویروس نمی تواند رمزگذاری را حذف کند، در حالی که انواع دیگر بدافزار مانند ویروس را می توان از سیستم پاک کرد. در حمله باج افزار، تنها راه برای بازگرداندن داده های خود پرداخت باج است که اگر یک سازمان چند ملیتی باشید می تواند میلیون ها نفر باشد.
7 می بود که شرکت Colonial Pipeline اعلام کرد که قربانی یک حمله سایبری شده است. نوع حمله باجافزاری بود که دادههای Colonial Pipeline را رمزگذاری میکرد و باجافزار درخواست میکرد. مهاجمان میتوانستند دادههای خصوصی را که تهدید کرده بودند در صورت پرداخت نشدن باج به صورت آنلاین منتشر میکنند، نقض کرده و سرقت کنند.
ماهیت کامل این حمله در آن زمان مشخص نبود. از این رو این شرکت تصمیم گرفت برخی از عملیات خود را برای مهار این تهدید آفلاین کند. این شرکت میخواست اطمینان حاصل کند که مهاجمان به سیستمهایش دسترسی ندارند و نمیتوانند بر فرآیندهای خودکاری که صنایعی مانند آن به آن متکی هستند، تأثیر بگذارند. Colonial Pipeline کمک یک شرکت امنیت سایبری به نام Mandiant را صادر کرد. پس از بررسی دقیق ماهیت حمله، عملیات به آرامی آنلاین شد و کل عملیات در عرض یک هفته آنلاین شد.
فاش شده است که سوراخ ضرب المثل در قایق یک رمز عبور VPN به خطر افتاده بود که به مهاجمان اجازه دسترسی را می داد. یک شبکه خصوصی مجازی (VPN) به کارگران راه دور اجازه می دهد تا به یک شبکه محلی وارد شوند و به منابع غیرقابل دسترسی برای شبکه های خارجی دسترسی پیدا کنند. کشف شد که رمز عبور VPN به خطر افتاده بخشی از رمزهای عبور فاش شده در وب تاریک است.
این که حساب مرتبط دارای احراز هویت چند عاملی نبود کمکی نکرد. ما تاکید کرده ایم که چقدر مهم است تأیید اعتبار دو عامل (2FA) برای امنیت حساب شما است. حتی اگر شخصی گذرواژه حساب شما را میدانست، بدون تأیید دوم، مانند یک رمز عبور یکبار مصرف (OTP) که به تلفن شما ارسال میشود، نمیتواند وارد شود.
اگرچه Colonial Pipeline یک شرکت خصوصی است، اما به یک کالای عمده خدمات می دهد: سوخت. به عنوان بخشی از 2.5 میلیون بشکه نفت که هر روز تحویل می دهد، بیشتر آن به فرودگاه های ایالات متحده نیز می رود. بنابراین، چنین حملاتی پیامدهای عمده ای مانند دخالت سازمان های اطلاعاتی خارجی برای فلج کردن صنعت یک کشور دارد.
اداره تحقیقات فدرال (FBI) و سایر نیروهای فدرال مانند آژانس امنیت سایبری و امنیت زیرساخت عمیقاً با این شرکت در ارتباط بودند. اف بی آی تایید شده که این کار یک گروه مجرم سایبری معروف به Darkside بود.
گروه هکرها یک بیانیه انگیزه هک باجافزار استعماری Pipeline پول بود، نه نفوذ خارجی.
در یک شاهکار حیرت انگیز، FBI توانست باج پرداخت شده به هکرها توسط Colonial Pipeline برای بازیابی اطلاعات دزدیده شده و کلید رمزگشایی را بازیابی کند.
مجرمان سایبری معمولاً در ارزهای دیجیتال باج میخواهند زیرا ردیابی آن سختتر است. فقدان یک مرجع مرکزی کنترل کننده تراکنش ها و ماهیت رمزگذاری شده کیف پول ها، ردیابی وجوه را تقریبا غیرممکن می کند. اما، به نظر می رسد FBI آن را کشف کرده است.
FBI دفتر کل بیت کوین را زیر نظر گرفت و انتقال 64 بیت کوین به یک آدرس را ردیابی کرد. سپس، FBI از کلید متعلق به کیف پول بیت کوین استفاده کرد و آن بیت کوین ها را بازیابی کرد. این یک دستاورد قابل توجه است زیرا یک کیف پول رمزنگاری کلید خصوصی مورد نیاز برای مجوز تراکنش ها را در خود نگه می دارد. اگر کسی کلید خصوصی شما را در دست بگیرد، می توانید بیت کوین های گرانبها را در کیف پول از دست بدهید.
FBI نشان نداد که چگونه توانسته است این کار را انجام دهد.
الویس چان، افبیآی: «نمیخواهم در صورتی که بخواهیم دوباره از آن برای تلاشهای آینده استفاده کنیم، مهارتهای تجاری خود را رها کنم.»
علاوه بر این، FBI سرورها و وب سایت هایی را که توسط Darkside اداره می شد را از بین برد. گروه هکرها اعلام کرد برنامه آن برای خاموش کردن Ransomware-as-a-Service (RaaS) است که اساساً عملیات آن را برای همیشه متوقف می کند.
کریپتوکارنسی اغلب توسط مجرمان برای جابهجایی پول یا گرفتن باج استفاده میشود. تا به حال غیرقابل ردیابی در نظر گرفته می شد. پاسخ کوبنده این پیام را به مجرمان سایبری میفرستد که نمیتوانند انتظار داشته باشند مانند گذشته از سرقت دیجیتالی دور شوند.
با آشکار شدن وقایع پیرامون این حمله، یکی دیگر از شرکتهای مستقر در ایالات متحده قربانی نقض اطلاعات شد. را گزارش فاش کرد که LineStar Integrity Services نقض گسترده ای داشته که منجر به نشت 70 گیگابایت اطلاعات شده است. این رخنه که نتیجه یک گروه هکری به نام تیم Xing است، تیترهای زیادی را به خود اختصاص نداد زیرا این شرکت ترجیح داد در این مورد ساکت بماند.
LineStar Integrity Services راهکارهای سازگاری، نگهداری و فناوری را به مشتریان می فروشد. داده های به دست آمده از نقض در وب تاریک ریخته شده است. همانطور که گزارش شده است، حاوی ایمیل، اسناد تجاری، کد اختصاصی و حتی جزئیات مربوط به کارمندان مانند گواهینامه رانندگی و کارت تامین اجتماعی است.
این واقعیت که چنین دادههایی به صورت عمومی وجود دارند اکنون درها را برای تعدادی از احتمالات شوم باز میکند. مجرمان سایبری می توانند از این اطلاعات برای راه اندازی استفاده کنند فیشینگ و نیزه فیشینگ کمپین هایی علیه افرادی که در این افشاگری نام برده شده اند. LineStar یکپارچه سازی و فناوری را فراهم می کند، بنابراین داده ها می توانند به هکرها اجازه دهند آسیب پذیری ها را در آنها پیدا کنند و حمله دیگری از نوع خط لوله استعماری را دنبال کنند.
بدافزار اصطلاحی است برای توصیف نرم افزارهایی که حاوی "کد بد" هستند. می تواند عملکرد دستگاه شما را تغییر دهد یا آسیب قابل توجهی به آن وارد کند.
مجرمان سایبری همیشه برای یافتن آسیب پذیری هایی مانند روز صفر بهره برداری می کند. برخی از اقدامات می تواند شانس شما را برای تبدیل شدن به یک بدافزار افزایش دهد. دستگاه خود را با آخرین نسخه سیستم عامل به روز نگه دارید، برنامه های خود را به روز نگه دارید، هرگز پیوست ها را از ایمیل های مشکوک دانلود نکنید و برنامه ها را از وب سایت های شخص ثالث نصب نکنید.
مهمتر از همه، روی آنتی ویروسی سرمایه گذاری کنید که برای کنترل انواع بدافزارها قوی باشد. آنتی ویروس را برای آخرین امضاهای بدافزار به روز نگه دارید. هنگامی که با استفاده از Wi-Fi عمومی در خیابان ها یا یک کافه هستید، از VPN برای رمزگذاری ارتباطات خود استفاده کنید.
به عنوان یک کسب و کار، شما باید مدیریت تهدید را مستقر کنید و پروتکل های واضحی در محل خود داشته باشید. این شامل محدود کردن دسترسی به اطلاعات برای تنها افرادی است که به عنوان بخشی از کار به آن نیاز دارند و اجرای قانون اعتماد صفر.
© کپی رایت 2025 سریعترین VPN - همه حقوق محفوظ است
این معامله را از دست ندهید، با Password Manager رایگان ارائه می شود.
این وب سایت از کوکی ها استفاده می کند تا بتوانیم بهترین تجربه ممکن را برای شما فراهم کنیم. اطلاعات کوکی در مرورگر شما ذخیره می شود و توابع مانند شناسایی شما را در هنگام بازگشت به وب سایت ما و کمک به تیم ما در درک بخش هایی از وب سایت که شما را جالب و مفید می دانند، انجام می دهد.
کوکی کاملا ضروری باید در همه زمان ها فعال باشد تا بتوانیم تنظیمات مورد نظر خود را برای تنظیمات کوکی ذخیره کنیم.
اگر این کوکی را غیرفعال کنید، ما نمی توانیم ترجیحات شما را ذخیره کنیم. این بدان معنی است که هربار که شما از این وبسایت بازدید میکنید مجددا باید کوکیها را فعال یا غیرفعال کنید.