ویروس کرونا (COVID-19) خبر داغ این روزها در سراسر دنیاست، زندگی میلیونها نفر را در سراسر دنیا تحت تاثیر خود قرار داده است. آمار ابتلا و مرگ و میر ناشی از این ویروس، راهکارهای پیشگیری و یا تشخیص آن، تامین و خرید وسایلی مانند ماسک، ژل ضدعفونی و مواد شوینده به موضوعات داغی تبدیل شدهاند که مردم آنها را به شدت دنبال میکنند. وضعیت برای مردم به خصوص ساکنین کشورهایی مانند چین، ایران ، بریتانیا و ایتالیا بحرانی میباشد ولی این وضعیت بحرانی به یک فرصت بزرگ برای مهاجمان سایبری تبدی شده است. مهاجمینی که تا قبل از این برای انجام فیشینگ، با استفاده از مهندسی اجتماعی هرزنامههایی را طراحی میکردند به امید اینکه بتواند مخاطبین و گیرندگان این ایمیل ها را قانع کنند تا بر روی لینک مخرب کلیک کنند و یا فایلهای پیوست شده آلوده را باز کنند و حتی دانلود نمایند. حال با شیوع کرونا و همه گیر شدن آن، طراحی هرزنامهها و راه اندازی حملات موفق فیشینگ بسیار آسان تر و در عین حال موفقتر شده است. در چند ماه اخیر کشورهایی مانند امریکا، روسیه و ژاپن گزارشاتی در خصوص حملات فیشینگ با موضوع کرونا را ارائه دادند، متاسفانه ایران و سازمانهای مربوط به آن ، هیچ آمار و گزارش دقیقی در این رابطه تا به حال منتشر نکردهاست. اما بنابر گزارشات متعدی از سوی سفوس ،فورتینت و کسپرسکی با موجی از حملات سایبری روبرو هستیم که درآنها از موضوع ویروس کرونا سواستفاده کردهاند. در این مقاله ، با تشریح روشهای مهاجمین ضمن اطلاع رسانی و ایجاد آگاهی در خصوص این حملات راهکارهای موثر برای شناسایی و مقابله با آنها را به شما معرفی میکند.(مجازی سازی)
موضوع داغ کرونا این روزها به مهاجمان سایبری کمک کرده تا طیف وسیعی از هرزنامهها را ایجاد کنند، هرزنامههایی که میتوانند گیرندگان را به راحتی قانع کنند تا آنها را باز کرده، بر روی لینک مخرب موجود در آن کلیک نمایند و یا فایل آلوده پیوست شده را بگشایند. هرزنامههایی مانند آخرین بروزرسانیها در ارتباط با COVID-19 که به ظاهر از سمت وزارت بهداشت ارسال شده اند و یا هرزنامههایی که تاخیر در ارسال محمولهها را به اطلاع صاحبان صنایع میرساند، هرزنامههای خبر از کشف واکسن کرونا، تنها نمونههایی از حملات فیشینگی هستند که در ماههای اول سال 2020 اتفاق افتادهاند. در این وضعیت ارگانها و شرکت ها میتوانند به راحتی هدف حملات Spear-phishing قرار بگیرند. حملاتی که با توجه به نوع فعالیت ارگانها در رابطه با موضوع کرونا تهیه شده اند. همانطور که در بخش گزارشات امنیتی در ارتباط با حملات فیشینگ گفتیم، آموزش کاربران یکی از موثرترین و بهترین راهکار هاست. حالا که متوجه شدید با چنین تهدیداتی روبرو هستید، زمان آن رسیده تا به رایانامههایی که با موضوع ویورس کرونا دریافت میکنید به صورت مشکوکتر و بدبینانه تر نگاه کنید و اول از صحت ارسال کننده آن مطمئن شوید و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را بگشایید. در اینجا برخی دامنه ها و فایلهایی که در این حملات استفاده شدهاند را جمع آوری کردیم تا آنها را بخوانید و در ذهن خود ثبت کنید.
برای اطلاع از نام فایلها و دامنه های مخرب با موضوع کرونا متن کامل مقاله را بخوانید
محققان امنیتی اظهار کردهاند در چهار ماه اخیر، بدافزاهای چند منظورهای که در این حملات سایبری استفاده شدهاست یکسان هستند. بدافزارهای Emotet، XMRig و Trickbot که در مجموع ۳۰% سازمانها در دنیا را با سوار شدن بر موج کرونا مورد حمله قرار دادند. حملات این بدافزارها شدیدا مخرب است و با اهدافی مانند سرقت اطلاعات از پایگاه داده و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده است. تاکید میکنیم، کارکنان سازمانها باید آموزش ببینند تا از بارگذاری، باز کردن فایلها و یا کلیک بر روی لینکهایی که از خارج از سازمان آمدهاند تا زمانی که صحت این فایلها برایشان محرز نشده است، خودداری نمایند.
Hawkey: این بدافزار توانایی سرقت گذرواژههای رایانامهها و مرورگرهای وب را دارد و امروزه به عنوان بدافزار به عنوان سرویس به فروش میرسد.
برای اطلاع پیدا کردن از بدافزارها و باج افزارهای دیگر متن کامل مقاله را مطالعه فرمایید.
کرونا و حملات فیشینگ از موضوعات داغ در آغاز سال 2020 میلادی به شمار میرود. .در این بین موضوع دورکاری توسط بسیاری از سازمانها نیز بدون داشتن یک زیر ساخت امنیتی مناسب اجرا شده است که خود سطح آسیب پذیری کاربران و سازمانها را بالا میبرد. در ارتباط با راهکارهای موثر در برابر این موج جدید حملات سایبری، اولین و موثرترین راهکار، آموزش کاربران است . همچنین اگر شرکتی هستید که در این دوره زمانی به سمت دورکاری رفتهاید حتما یک طرح جامع امنیتی را با مشاوره و همراهی شرکتهای فعال در حوزه امنیت دادهها و امنیت شبکه، پیاده سازی نمایید. هوش مصنوعی گزینه ای خوب برای مقابله با این هرزنامه ه