تور لحظه آخری
امروز : سه شنبه ، 6 آذر 1403    احادیث و روایات:  امام علی (ع): كسى كه خود را پيشواى مردم قرار داده، بايد پيش از آموزش ديگران، خود را آموزش دهد ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

 






آمار وبسایت

 تعداد کل بازدیدها : 1834066357




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

بزرگ‌ترین تهدیدات سایبری در سال 2013


واضح آرشیو وب فارسی:نامه نیوز:
بزرگ‌ترین تهدیدات سایبری در سال 2013
مؤسسه Malwarebytes گزارش داده که سال گذشته انواع جدیدی از تهدیدات برای اولین بار مشاهده شد و سالجاری نیز استفاده مجرمان از انواع تهدیدات مانند بدافزارهای گروگان‌گیر و نیز ظهور تهدیدات بزرگ‌تری که از تاکتیک‌های مشابه استفاده می‌کنند، رواج یافت. به گزارش نامه نیوز به نقل از تسنیم،  این مرکز در بخش بزرگترین تهدیدات سال 2013 به بخشی از این روادید اشاره کرده و به صورت تیتروار آورده است:

بدافزارهای گروگان‌گیر

تصور می‌شد که سال 2012 مهمترین سال برای بدافزارهای گروگان‌گیر بوده است اما با توجه به خسارات این بدافزارها، سال 2013 باید مورد توجه قرار گیرد. این بدافزارها سعی می‌کنند سیستم کاربر را قفل کرده یا فایل‌های وی را رمزگذاری کنند و برای باز کردن آن، از کاربر درخواست پول نمایند.



کریپتولاکر (Cryptolocker)

این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد.

البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10 میلیارد سال طول می‌کشد!



فریب‌های تلفنی

فریبکاران تلفنی از روشی مشابه آنتی‌ویروس‌های جعلی استفاده می‌کنند. این آنتی‌ویروس‌ها به کاربر می‌گویند که تعداد زیادی بدافزار بر روی سیستم وی وجود دارند و باید پاک شوند و اغلب برای این کار، قیمت بالایی را پیشنهاد می‌دهند.

فریبکاران تلفنی منحصر به سال 2013 نیستند ولی به نظر می‌رسد تعداد گزارش‌های دریافتی در این زمینه و انواع مختلف این فریب‌ها بیش از گذشته بوده است.



بدافزارهای اندروید

سال 2013 نمایشی از افزایش قابل توجه فریب‌ها و بدافزارهای موبایلی بود.

بخش عمده‌ای از بدافزارهای موبایلی شامل تروجان‌های پیامکی است که بدون اطلاع صاحب گوشی، پیامک‌هایی را برای سرویس‌های پولی ارسال کرده یا تماس‌های تلفنی هزینه‌بری را برقرار می‌کنند. کاربر تا زمان دریافت قبض تلفن، از آنچه رخ داده بی‌اطلاع است. البته این نوع حملات بیشتر در اروپای شرقی مشاهده می‌گردند.


کیت سوء استفاده Blackhole

در سال 2012 و بخش قابل توجهی از سال 2013، کیت سوء استفاده Blackhole روش اصلی ارسال بدافزار برای مجرمان سایبری بود تا بتوانند حملات drive-by را راه‌اندازی کنند.

این کیت شامل مجموعه‌ای از بدافزارهای مختلف است که بسته به نیاز مجرم مورد استفاده قرار می‌گیرد. برای مثال: تروجان زئوس، روت‌کیت ZeroAccess، بدافزار گروگان‌گیر Ransomware و انواع بدافزارهای دیگر.


حملات انکار سرویس توزیع شده (DDoS) علیه بانک‌ها

سال 2013 نیز مانند همه سال‌های دیگر سهمی قابل توجه در حملات بانکی (با استفاده از بدافزار یا صرفاً هک) داشت. یکی از قابل توجه‌ترین مثال‌ها، حملات علیه بانک‌های آمریکا در ماه آگوست بود. این حمله به شکل یک حمله انکار سرویس توزیع شده علیه بانک هدف شروع شد. کارمندان بخش آی‌تی توانستند به این حمله پاسخ دهند و برای مقابله با آن به سختی تلاش و سرورها و سرویس‌های خود را به مشتریان عرضه کردند.

اما زمانی که کارمندان در حال درگیری با این حمله انکار سرویس توزیع شده بودند، مهاجمان خرابکار توانستند به سیستم‌های بانک نفوذ کنند و این موضوع در حجم زیاد ترافیک انکار سرویس، از چشم‌ها پنهان مانده بود.

برنامه‌های ناخواسته (PUP)

برنامه‌های ناخواسته نوع کم ضررتری از بدافزارها هستند که چیزهایی را بر روی کامپیوتر نصب می‌کنند که هرگز کاربر نخواسته‌ و به آنها نیاز نداشته است. به این ترتیب منابع سیستم را مصرف می‌کنند و سیستم را با کمبود منابع روبرو می‌کنند.

به عنوان مثال‌هایی از برنامه‌های ناخواسته می‌توان به نوارهای ابزار و قابلیت‌های جستجو (Search Agent) اشاره کرد.







1392/9/30





این صفحه را در گوگل محبوب کنید

[ارسال شده از: نامه نیوز]
[مشاهده در: www.namehnews.ir]
[تعداد بازديد از اين مطلب: 125]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن