به گزارش ايرنا ، شركت «مكافي» اعلام كرد كه بر سر اسرار تجاري، طرحهاي بازاريابي، گزارشهاي تحقيق و توسعه و رمز منبع (source code) معاملاتي صورت گرفته است ؛همين موضوع شركتها را بر آن داشته است تا دريابند چه كساني در صدد كسب اطلاعات مربوط به آنهاست.
راج ساماني مدير بخش فناوري شاخه اروپايي مكافي ، گفت: مجرمان سايبر بر اساس خواستههاي مشتريان خود در جست و جوي اين گونه اطلاعات اند.
به گفته وي، از وقتي كه دزدان اينترنتي با استفاده از ويروسها و تروجانها كامپيوترها را براي جستجوي اطلاعات ورودي و جزئيات كارتهاي اعتباري سازگار كردند، بعضي از اطلاعات شغلي همواره موردتوجه بوده است.
تنها تفاوت آنچه امروز شاهد آنايم اين است كه بازار آمادهاي از دادهها براي اينگونه افراد به وجود آمده است. در بعضي موارد، اين سارقان تلاشي سراسري را براي دسترسي به اطلاعات شركتهاي خاص يا انواع خاصي از اطلاعات ترتيب ميدهند.
گزارش «مكافي» به نمونههايي در آلمان ، برزيل، و ايتاليا اشاره ميكند كه طي آنها اسرار تجاري توسط يك نفوذي يا دزدان سايبري (كه از طريق حملهاي متمركز به اطلاعات دست يافتهاند) سرقت شده است.
در گزارش «مكافي» ذكر شده است كه در بعضي موارد شركتها موجب تسهيل كار مجرمان ميشوند زيرا براي پنهان كردن اطلاعات مفيد مربوط به ساختار و فرهنگ سازماني خود در ايميلها و ساير پيامهاي كاركنان اقدامي نميكنند. اين اطلاعات ميتواند براي مجرمان حائزاهميت باشد زيرا آنان ميتوانند با استفاده از «مهندسي اجتماعي» ، در قالب كارمند به شركت نفوذ كنند.
در گزارش مذكور راجع به تلاش بعضي شركتها براي نظارت بر استخدام موقت و عقد قرارداد با كارمندان و استفاده از نرمافزار تحليل رفتار براي شناسايي فعاليتهاي غيرعادي در شبكه فعاليت شركت اطلاعات دقيقي داده شده است.
به گفته راج ساماني ، يافتن دزداني كه حق مالكيت معنوي را نقض مي كنند يا مدارك مهم را به سرقت ميبرند كار دشواري است. حتي ممكن است اصلاً معلوم نشود كه چيزي به سرقت رفته است زيرا سارقان اطلاعات را كپي ميكنند.
به گفته وي ، دفاع از خود در برابر اين گونه تهديدات به طو ر روزافزوني دشوار شده است زيرا كاركنان اصلي كه به اطلاعات ذيقيمت دسترسي دارند از ابزار قابلحمل استفاده ميكنند و اين ابزار در خارج از دفاتر اصلي شركت از ايمني خوبي برخوردار نيستد. تلفنهاي هوشمند و لپتاپها از محدوده ايمن بيرون ميروند.
اين گزارش در پي وقوع مجموعه اي از رويدادها منتشر شد- رويدادهايي كه نشان ميداد مجرمان سايبري از حوزه سنتي خود، يعني ارسال هرزنامه ها و ويروسها، پا فرا گذاشتهاند.
سال 2010 شاهد ظهور ويروس استاكس نت بود كه تجهيزات صنعتي را مورد هجوم قرار داد و در سال 2011 نيز به بازار بورس لندن، كميسيون اروپا و شركتهاي پتروشيمي حملات هدفمندي صورت گرفت.
مدير بخش فناوري شاخه اروپايي مكافي ذكر كرده است كه استفاده از خدمات مبتني بر فناوري ابري (كلاد كامپيوتينگ) براي تسهيل دسترسي به دادهها، شركتها را واداشته كه براي شناسايي كساني كه به اطلاعات شركتي دسترسي دارند تضمينهاي كافي فراهم كنند، در غير اين صورت شركتهاي مذكور اعتماد مشتريانشان را از دست ميدهند و توجه قانونگذاران را به خود جلب ميكنند.
هیچ نظری موجود نیست:
ارسال یک نظر