کانون ایرانیان

۱۳۹۰ فروردین ۱۰, چهارشنبه

هكرها اسرار شغلي را هدف گرفته‌اند

نتايج تحقيق يك شركت امنيت كامپيوتري نشان داده است كه گروهي از هكرها در شرف تخصص يافتن در زمينه سرقت اطلاعات از شبكه هاي شركت‌ها هستند.

 به گزارش ايرنا ، شركت «مكافي» اعلام كرد كه بر سر اسرار تجاري، طرح‌هاي بازاريابي، گزارش‌هاي تحقيق ‌و توسعه و رمز منبع (source code) معاملاتي صورت گرفته است ؛همين موضوع شركت‌ها را بر آن داشته است تا دريابند چه كساني در صدد كسب اطلاعات مربوط به آن‌هاست.


راج ساماني مدير بخش فناوري شاخه اروپايي مكافي ، گفت: مجرمان سايبر بر اساس خواسته‌هاي مشتريان خود در جست و جوي اين گونه اطلاعات اند.


به گفته وي، از وقتي كه دزدان اينترنتي با استفاده از ويروس‌ها و تروجان‌ها كامپيوترها را براي جستجوي اطلاعات ورودي و جزئيات كارت‌هاي اعتباري سازگار كردند، بعضي از اطلاعات شغلي همواره موردتوجه بوده است.


تنها تفاوت آنچه امروز شاهد آن‌ايم اين است كه بازار آماده‌اي از داده‌ها براي اين‌گونه افراد به وجود آمده است. در بعضي موارد، اين سارقان تلاشي سراسري را براي دسترسي به اطلاعات شركت‌هاي خاص يا انواع خاصي از اطلاعات ترتيب مي‌دهند.


گزارش «مكافي» به نمونه‌هايي در آلمان ، برزيل، و ايتاليا اشاره مي‌كند كه طي آن‌ها اسرار تجاري توسط يك نفوذي يا دزدان سايبري (كه از طريق حمله‌اي متمركز به اطلاعات دست يافته‌اند) سرقت شده است.


در گزارش «مكافي» ذكر شده است كه در بعضي موارد شركت‌ها موجب تسهيل كار مجرمان مي‌شوند زيرا براي پنهان كردن اطلاعات مفيد مربوط به ساختار و فرهنگ سازماني خود در ايميل‌ها و ساير پيام‌هاي كاركنان اقدامي نمي‌كنند. اين اطلاعات مي‌تواند براي مجرمان حائزاهميت باشد زيرا آنان مي‌توانند با استفاده از «مهندسي اجتماعي» ، در قالب كارمند به شركت نفوذ كنند.


در گزارش مذكور راجع به تلاش بعضي شركت‌ها براي نظارت بر استخدام موقت و عقد قرارداد با كارمندان و استفاده از نرم‌افزار تحليل رفتار براي شناسايي فعاليت‌هاي غيرعادي در شبكه فعاليت شركت اطلاعات دقيقي داده شده است.


به گفته راج ساماني ، يافتن دزداني كه حق مالكيت معنوي را نقض مي كنند يا مدارك مهم را به سرقت مي‌برند كار دشواري است. حتي ممكن است اصلاً معلوم نشود كه چيزي به سرقت رفته است زيرا سارقان اطلاعات را كپي مي‌كنند.


به گفته وي ، دفاع از خود در برابر اين گونه تهديدات به طو ر روزافزوني دشوار شده است زيرا كاركنان اصلي كه به اطلاعات ذي‌قيمت دسترسي دارند از ابزار قابل‌حمل استفاده مي‌كنند و اين ابزار در خارج از دفاتر اصلي شركت از ايمني خوبي برخوردار نيستد. تلفن‌هاي هوشمند و لپ‌تاپ‌ها از محدوده ايمن بيرون مي‌روند.


اين گزارش در پي وقوع مجموعه اي از رويدادها منتشر شد- رويدادهايي كه نشان مي‌داد مجرمان سايبري از حوزه سنتي خود، يعني ارسال هرزنامه ها و ويروس‌ها، پا فرا گذاشته‌اند.


سال 2010 شاهد ظهور ويروس استاكس نت بود كه تجهيزات صنعتي را مورد هجوم قرار داد و در سال 2011 نيز به بازار بورس لندن، كميسيون اروپا و شركت‌هاي پتروشيمي حملات هدفمندي صورت گرفت.


مدير بخش فناوري شاخه اروپايي مكافي ذكر كرده است كه استفاده از خدمات مبتني بر فناوري ابري (كلاد كامپيوتينگ) براي تسهيل دسترسي به داده‌ها، شركت‌ها را واداشته كه براي شناسايي كساني كه به اطلاعات شركتي دسترسي دارند تضمين‌هاي كافي فراهم كنند، در غير اين صورت شركت‌هاي مذكور اعتماد مشتريان‌شان را از دست مي‌دهند و توجه قانون‌گذاران را به خود جلب مي‌كنند.

View Original Article

هیچ نظری موجود نیست:

ارسال یک نظر