تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816408447
مهندسی اجتماعی شاه کلید مجرمان سایبری
واضح آرشیو وب فارسی:باشگاه خبرنگاران: مهندسی اجتماعی شاه کلید مجرمان سایبری
بسیاری از جرایم فضای مجازی توسط افراد شخصی یا گروه های کوچک صورت می پذیرند، با این وجود هستند گروه های بزرگی که از مزایایی که در اینترنت وجود دارد سو استفاده می کنند.
به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ این مجرمان کارکشته راه های جدیدی برای اعمال مجرمانه قدیمی در این فضا می یابند. نظیر راه اندازی کسب و کار سیاه و شکل دهی اجتماعات مجرمان جهانی.
در این اجتماعات استراتژی ها و ابزارهایی برای ترکیب و اجرای حملات هماهنگ به اشتراک گذاشته می شود. آن ها حتی تجارت های زیر زمینی در اختیار دارند که در آن می توانند به خرید و فروش اطلاعات سرقت شده و هویت های جعلی بپردازند.
به دام انداختن این افراد کاری بسیاری دشوار است چرا که اینترنت کار را برای آنها آسان کرده است. این افراد می توانند آزادانه و به شیوه های مخفیانه ای کارهای خود را در هر جای جهان به پیش ببرند. بسیاری از رایانه هایی که برای حملات سایبری مورد استفاده قرار می گیرند، کامپیوتر قربانیانی است که از قبل مورد نفوذ قرار گرفته و توسط فرد مجرم از راه دور کنترل می شوند. از طرفی قوانین مرتبط با جرائم رایانه ای در هر کشور های مختلف فرق می کنند و این باعث پیچیده تر شدن هر چه بیشتر فرآیند رهگیری آن ها در صورت اجرای حمله از کشور دیگر می کند.
تکنیک های حمله
برخی از حملاتی که این افراد برای انجام اعمال مجرمانه خود در اینترنت انجام می دهند شامل موارد زیر است. شاید با برخی از آنها از قبل آشنا باشید:
Botnet: شبکه ای از روبات های نرم افزاری یا بات ها که به طور خودکار عملیات حمله یا انتشار بدافزار را انجام می دهند.
Fast-Flux: حرکت و جا به جایی سریع داده ها بین رایانه ها در بات نت که ردیابی منشا جرم یا حمله را دشوار تر می کند.
رایانه Zombie: رایانه ای که برای مقاصد اجرای حملات مجرمانه سایبری توسط نفوذگر، هک شده است و بخشی از شبکه بات نت بشمار می آید.
مهندسی اجتماعی: استفاده از دروغ و حقه برای فریب دادن مردم تا اطلاعات شخصی شان را افشا کنند. فیشینگ شکلی از حمله به شیوه مهندسی اجتماعی است.
حملات DoS: حمله به شبکه قربانی با راه اندازی طوفانی از ترافیک به منظور اختلال در دسترسی کاربران به اینترنت یا سرویس مورد نظر قربانی.
Skimmer: تجهیزاتی برای سرقت اطلاعات کارت های اعتباری افراد است. زمانی که فرد کارت خود را از میان این دستگاه ها می کشد اطلاعات وی به سرقت می رود. این اتفاق می تواند در کافی شاپ ها و رستوران ها در زمانی که کارت خارج از دید صاحب آن قرار دارد رخ دهد. اطلاعات کارت اعتباری فرد سپس در اجتماعات مجرمان آنلاین بفروش می رسد.
هدف سارقان هویت حرفه ای، اغلب سازمان های بزرگی است که اطلاعات شخصی افراد را ذخیره می کنند. اهدافی نظیر شرکت های صادرکننده کارت های اعتباری یا مدارس. اما بزهکاران سایبری در اغلب موارد به جای تلاش برای نفوذ به شبکه یک سازمان بزرگ، کاربران خانگی را به علت سادگی فراوان مورد نفوذ قرار می دهند. با استفاده از شیوه های امن کردن رایانه شخصی و محافظت از اطلاعات فردی خود، نه تنها می تونید از به سرقت رفتن داده های خود توسط مجرمان سایبری در امان باشید بلکه دیگران را هم به دلیل جلوگیری از تبدیل شدن رایانه خود به عضوی از شبکه بات نت محافظت می کنید.
مهندسی اجتماعی روشی است که بسیاری از مجرمان سایبری از آن استفاده می کنند. این افراد از با استفاده از داستان های دروغ و تکنیک های مختلفی برای به دام انداختن قربانیان خود سود می برند. حمله مهندسی معمولا شامل مراحل زیر است:
1. ارسال ایمیل به قربانی و اعلام رخ دادن مشکل در حساب کاربری فرد یه همراه لینک با آدرسی جعلی به سایت اصلی. در این مرحله قربانی وارد سایتی می شود که در ظاهر کاملا شبیه سایت اصلی حساب کاربری خود است. اطلاعات را وارد می کند و مستقیما آن ها رو تحویل فرد مجرم می دهد.
2. تلاش برای متقاعد کردن قربانی جهت باز کردن فایل پیوست شده به ایمیل که حاوی بدافزار است.(معمولا مدعی می شوند که فایل جالب یا لذت بخشی شبیه بازی یا عکس ضمیمه شده یا حتی یک ابزار ضد ویروس)
3. تظاهر و جا زدن فرد به عنوان مدیر شبکه یا حساب کاربران و درخواست گذرواژه فرد به منظور اجرای عملیات تعمیر و نگهداری.
4. ادعای اینکه قربانی برنده جایزه شده ولی برای دریافت آن باید اطلاعات کارت اعتباری خود را در اختیار ارسال کننده ایمیل بگذارد.
5. در خواست رمز عبور کاربر برای یک سرویس اینترنتی و استفاده از همان رمز برای دیگر حساب ها و سرویس ها (اغلب مردم هم از یک رمز مشابه چندین بار و برای کارهای مختلف خود استفاده می کنند)
6. وعده به قربانی مبنی بر دریافت میلیون ها دلار درصورت کمک کردن به فرستنده بوسیله واریز پول یا دادن اطلاعات حساب بانکی.
مشابه بسیاری از تکنیک های هک، مهندسی اجتماعی در ایالات متحده و در بسیاری دیگر از کشورها کاری غیرقانونی است. برای محافظت از خود در برابر این نوع حملات، یه هیچ ایمیل یا پیامی که به هر نحو درخواست اطلاعات شخصی کاربری یا حساب بانی شما را دارد اعتماد نکنید. هیچ یک از شرکت ها و سازمان های تجاری و مالی، هرگز درخواست دریافت اطلاعات شما از طریق ایمیل نمی کنند پس به مطلبی که می خوانید اعتماد نکنید.
کلاه خاکستری ها یا هکرهای اصلاح شده(منقلب شده)
برای هکری که می خواهد پاک باشد و به دور از بزه زندگی کند راه دیگری هم وجود دارد. یک گزینه، کارکردن برای مردمی که از سوی مجرمان سایبری عذاب می کشند و کمک به نجات آن ها است. این انتخاب چیزی نیست جز در پیش گرفتن راه و رسم کلاه سفید ها یا مشاور های امنیت. این ها همان هکرهای مهربانی هستند که در جامعه هکرها، به افراد خوب یا هکرهای کلاه خاکستری معروف هستند.
کلاه خاکستری ها در واقع قبلا هکرهای کلاه مشکی بوده اند که از دانش خود برای نفوذ به رایانه دیگران و سرقت اطلاعات آن ها استفاده می کردند ولی الان راه و رسم کلاه سفید ها را در پیش گرفته اند. آن ها تلاش می کنند تا به شبکه های شرکت ها نفوذ کنند و سپس گزارشی از حفره های امنیتی موجود و راه حل های امن کردن شبکه در برابر مهاجمان بد را در اختیار صاحبان شرکت ها قرار دهند.
مزیت این نوع هکرها این است که از مهارت های خود در جهت مثبت و برای مقابله با مجرمین سایبری استفاده می کنند. هکرهای کلاه خاکستری در واقع هکرهای دنیای واقعی هستند که روش های نفوذ به سامانه ها را به خوبی و بسیار بیشتر از متخصصین حرفه ای امنیت رایانه می شناسند، اما از آنجا که یک زمانی کار های خرابکارانه انجام داده اند، همیشه در معرض اتهام هستند.
گزارش از صیاد
انتهای پیام/
اشتراک گذاری
مطالب مرتبط
سرگیجه غربیها در نبرد سایبری با ایران
افراد با نقاب مجازی نیاز به درمان دارند
چگونه اصالت ایمیل های پلیس فتا را تشخیص دهیم؟
۱۴ شهريور ۱۳۹۴ - ۰۸:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 22]
صفحات پیشنهادی
از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه باید پرهیز کرد
مدیرکل دفتر سیاستگذاری معاونت فرهنگی وزارت علوم از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه باید پرهیز کرد اصفهان- ایرنا- مدیر کل دفتر سیاست گذاری و برنامه ریزی فرهنگی معاونت فرهنگی وزارت علوم تحقیقات و فناوری گفت باید از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه پرهیزمسئول اجرایی برنامههای کودکان دهمین کنگره انجمن دندانپزشکان عمومی ایران: دندانپزشکی کودکان شاهکلید بهداشت و
مسئول اجرایی برنامههای کودکان دهمین کنگره انجمن دندانپزشکان عمومی ایران دندانپزشکی کودکان شاهکلید بهداشت و پیشگیری استمسئول اجرایی برنامههای کودکان دهمین کنگره انجمن دندانپزشکان عمومی ایران گفت دقت و ممارست در معاینه کامل کلینیکی و استفاده از عوامل پاراکلینیکی از اهمیت ویژهساخت فیلم سردار شهید محمد علی شاهمرادی کلید خورد/تصاویر
به گزارشصاحب نیوز به نقل از لنجانا در جلسه ای با حضور فیلم نامه نویسان و همرزمان سردار شهید محمد علی شاهمرادی در موسسه فرهنگی راویان فتح شهرستان لنجان ساخت فیلم سردار شهید محمد علی شاهمرادی کلید خورد در این نشست محسن عزیزالهی از همرزمان شهید گفت زندگی شهید شاهمرادی با فراز و نشتحلیلگر لبنانی در گفتوگو با فارس: نبرد زبدانی شاه کلید بحران سوریه است/عرصه سیاسی لبنان آبستن تحولات مهم است
تحلیلگر لبنانی در گفتوگو با فارس نبرد زبدانی شاه کلید بحران سوریه است عرصه سیاسی لبنان آبستن تحولات مهم استتحلیلگر سیاسی لبنان با اشاره به اینکه نبرد زبدانی برای همه طرفهای درگیر در بحران سوریه نبردی کلیدی است در خصوص عرصه سیاسی لبنان تاکید کرد که این عرصه آبستن تحولات مهمی اسپرهیز از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه
پرهیز از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه اصفهان- ایرنا- مدیر کل دفتر سیاست گذاری و برنامه ریزی فرهنگی معاونت فرهنگی وزارت علوم تحقیقات و فناوری گفت باید از نگاه مهندسی اجتماعی به مقوله فرهنگ و دانشگاه پرهیز کرد به گزارش روز پنجشنبه ایرنا از روابط عمومی دانشگاه صنعدندانپزشکی کودکان شاه کليد بهداشت دهان و دندان است
در کنگره انجمن دندانپزشكان عمومى عنوان شد دندانپزشکی کودکان شاه کليد بهداشت دهان و دندان است شناسهٔ خبر 2901852 - چهارشنبه ۱۱ شهریور ۱۳۹۴ - ۱۰ ۱۱ سلامت > بهداشت مسئول اجرايى برنامه هاى كودكان دهمین کنگره انجمن دندانپزشكان عمومى ايران تاکید کرد از همکاران دندانپزشک درخواسترونمایی کتاب «یکی بود، یکی نبود» کوثری: جریان پاشایی جزء اجتماعات لحظهای بود/شاهد بههم ریختن طبقات
رونمایی کتاب یکی بود یکی نبودکوثری جریان پاشایی جزء اجتماعات لحظهای بود شاهد بههم ریختن طبقات اجتماعی هستیممسعود کوثری گفت جریان پاشایی جزء اجتماعات لحظهای بود رابطهای که افراد با تعامل اجتماعی و اساس طبقات اجتماعی را تشکیل میداد بهم ریخته بود از تراشیدن موی سر یک مردصبح امروز صورت گرفت آغاز همایش ملی مهندسی اپتیک و لیزر ایران در دانشگاه مالک اشتر شاهینشهر
صبح امروز صورت گرفتآغاز همایش ملی مهندسی اپتیک و لیزر ایران در دانشگاه مالک اشتر شاهینشهرمعاون دانشگاه صنعتی مالک اشتر شاهینشهر با اشاره به آغاز به کار چهارمین همایش ملی اپتیک و لیز ایران گفت حدود 250 مقاله به دبیرخانه همایش ملی مهندسی اپتیک و لیزر ایران ارسال شده است حسین ثنبرد زبدانی شاهکلید حل بحران سوریه است |اخبار ایران و جهان
نبرد زبدانی شاهکلید حل بحران سوریه است تحلیلگر سیاسی لبنان با اشاره به اینکه نبرد زبدانی برای همه طرفهای درگیر در بحران سوریه نبردی کلیدی است در خصوص عرصه سیاسی لبنان تاکید کرد این عرصه آبستن تحولات مهمی است کد خبر ۵۲۷۹۳۶ تاریخ انتشار ۰۸ شهريور ۱۳۹۴ - ۱۴ ۴۲ - 30 August 20/گزارش فارس از وضعیت شبکههای اجتماعی در افغانستان/ شبکههای اجتماعی در افغانستان پاتوق جرائم سایبری
گزارش فارس از وضعیت شبکههای اجتماعی در افغانستان شبکههای اجتماعی در افغانستان پاتوق جرائم سایبریبا وجود تلاشهای انجام شده از سوی فعالان مدنی برای کاهش جرایم و تخلفات سایبری در افغانستان اما این تلاشها نتیجهبخش نبوده و تخلفات سایبری همچنان به قوت خود پا برجا است به گزارش خب-
گوناگون
پربازدیدترینها