تبلیغات
بصیر - مهندسی اجتماعی کلید اصلی برای مجرمان سایبری
بصیر
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره وبلاگ



مدیر وبلاگ :رسول امیریان
مطالب اخیر
نویسندگان
بسیاری از جرایم فضای مجازی توسط افراد شخصی یا گروه های کوچک صورت می پذیرند، با این وجود هستند گروه های بزرگی که از مزایایی که در اینترنت وجود دارد سو استفاده می کنند.این مجرمان کارکشته راه های جدیدی برای اعمال مجرمانه قدیمی در این فضا می یابند. نظیر راه اندازی کسب و کار سیاه و شکل دهی اجتماعات مجرمان جهانی.در این اجتماعات استراتژی ها و ابزارهایی برای ترکیب و اجرای حملات هماهنگ به اشتراک گذاشته می شود. آن ها حتی تجارت های زیر زمینی در اختیار دارند که در آن می توانند به خرید و فروش اطلاعات سرقت شده و هویت های جعلی بپردازند.


جرائم سایبری، هکرها و فضای مجازی!/// ویژه تاپ

به دام انداختن این افراد کاری بسیاری دشوار است چرا که اینترنت کار را برای آنها آسان کرده است. این افراد می توانند آزادانه و به شیوه های مخفیانه ای کارهای خود را در هر جای جهان به پیش ببرند. بسیاری از رایانه هایی که برای حملات سایبری مورد استفاده قرار می گیرند، کامپیوتر قربانیانی است که از قبل مورد نفوذ قرار گرفته و توسط فرد مجرم از راه دور کنترل می شوند. از طرفی قوانین مرتبط با جرائم رایانه ای در هر کشور های مختلف فرق می کنند و این باعث پیچیده تر شدن هر چه بیشتر فرآیند رهگیری آن ها در صورت اجرای حمله از کشور دیگر می کند.

تکنیک های حمله

برخی از حملاتی که این افراد برای انجام اعمال مجرمانه خود در اینترنت انجام می دهند شامل موارد زیر است. شاید با برخی از آنها از قبل آشنا باشید:

Botnet: شبکه ای از روبات های نرم افزاری یا بات ها که به طور خودکار عملیات حمله یا انتشار بدافزار را انجام می دهند.

Fast-Flux: حرکت و جا به جایی سریع داده ها بین رایانه ها در بات نت که ردیابی منشا جرم یا حمله را دشوار تر می کند.

رایانه Zombie: رایانه ای که برای مقاصد اجرای حملات مجرمانه سایبری توسط نفوذگر، هک شده است و بخشی از شبکه بات نت بشمار می آید.
مهندسی اجتماعی: استفاده از دروغ و حقه برای فریب دادن مردم تا اطلاعات شخصی شان را افشا کنند. فیشینگ شکلی از حمله به شیوه مهندسی اجتماعی است. 
حملات DoS: حمله به شبکه قربانی با راه اندازی طوفانی از ترافیک به منظور اختلال در دسترسی کاربران به اینترنت یا سرویس مورد نظر قربانی.

Ski: تجهیزاتی برای سرقت اطلاعات کارت های اعتباری افراد است. زمانی که فرد کارت خود را از میان این دستگاه ها می کشد اطلاعات وی به سرقت می رود. این اتفاق می تواند در کافی شاپ ها و رستوران ها در زمانی که کارت خارج از دید صاحب آن قرار دارد رخ دهد. اطلاعات کارت اعتباری فرد سپس در اجتماعات مجرمان آنلاین بفروش می رسد.

جرائم سایبری، هکرها و فضای مجازی!

هدف سارقان هویت حرفه ای، اغلب سازمان های بزرگی است که اطلاعات شخصی افراد را ذخیره می کنند. اهدافی نظیر شرکت های صادرکننده کارت های اعتباری یا مدارس. اما بزهکاران سایبری در اغلب موارد به جای تلاش برای نفوذ به شبکه یک سازمان بزرگ، کاربران خانگی را  به علت سادگی فراوان مورد نفوذ قرار می دهند. با استفاده از شیوه های امن کردن رایانه شخصی و محافظت از اطلاعات فردی خود، نه تنها می تونید از به سرقت رفتن داده های خود توسط مجرمان سایبری در امان باشید بلکه دیگران را هم به دلیل جلوگیری از تبدیل شدن رایانه خود به عضوی از شبکه بات نت محافظت می کنید.

مهندسی اجتماعی روشی است که بسیاری از مجرمان سایبری از آن استفاده می کنند. این افراد از با استفاده از داستان های دروغ و تکنیک های مختلفی برای به دام انداختن قربانیان خود سود می برند. حمله مهندسی معمولا شامل مراحل زیر است:

1. ارسال ایمیل به قربانی و اعلام رخ دادن مشکل در حساب کاربری فرد یه همراه لینک با آدرسی جعلی به سایت اصلی. در این مرحله قربانی وارد سایتی می شود که در ظاهر کاملا شبیه سایت اصلی حساب کاربری خود است. اطلاعات را وارد می کند و مستقیما آن ها رو تحویل فرد مجرم می دهد.

2. تلاش برای متقاعد کردن قربانی جهت باز کردن فایل پیوست شده به ایمیل که حاوی بدافزار است.(معمولا مدعی می شوند که فایل جالب یا لذت بخشی شبیه بازی یا عکس ضمیمه شده یا حتی یک ابزار ضد ویروس)

3. تظاهر و جا زدن فرد به عنوان مدیر شبکه یا حساب کاربران و درخواست گذرواژه فرد به منظور اجرای عملیات تعمیر و نگهداری.

4. ادعای اینکه قربانی برنده جایزه شده ولی برای دریافت آن باید اطلاعات کارت اعتباری خود را در اختیار ارسال کننده ایمیل بگذارد.

5. در خواست رمز عبور کاربر برای یک سرویس اینترنتی و استفاده از همان رمز برای دیگر حساب ها و سرویس ها (اغلب مردم هم از یک رمز مشابه چندین بار و برای کارهای مختلف خود استفاده می کنند)

6. وعده به قربانی مبنی بر دریافت میلیون ها دلار درصورت کمک کردن به فرستنده بوسیله واریز پول یا دادن اطلاعات حساب بانکی.


جرائم سایبری، هکرها و فضای مجازی!

مشابه بسیاری از تکنیک های هک، مهندسی اجتماعی در ایالات متحده و در بسیاری دیگر از کشورها کاری غیرقانونی است. برای محافظت از خود در برابر این نوع حملات، یه هیچ ایمیل یا پیامی که به هر نحو درخواست اطلاعات شخصی کاربری یا حساب بانی شما را دارد اعتماد نکنید. هیچ یک از شرکت ها و سازمان های تجاری و مالی، هرگز درخواست دریافت اطلاعات شما از طریق ایمیل نمی کنند پس به مطلبی که می خوانید اعتماد نکنید.

کلاه خاکستری ها یا هکرهای اصلاح شده(منقلب شده)


جرائم سایبری، هکرها و فضای مجازی!/// ویژه تاپ


برای هکری که می خواهد پاک باشد و به دور از بزه زندگی کند راه دیگری هم وجود دارد. یک گزینه، کارکردن برای مردمی که از سوی مجرمان سایبری عذاب می کشند و کمک به نجات آن ها است. این انتخاب چیزی نیست جز در پیش گرفتن راه و رسم کلاه سفید ها یا مشاور های امنیت. این ها همان هکرهای مهربانی هستند که در جامعه هکرها، به افراد خوب یا هکرهای کلاه خاکستری معروف هستند.

کلاه خاکستری ها در واقع قبلا هکرهای کلاه مشکی بوده اند که از دانش خود برای نفوذ به رایانه دیگران و سرقت اطلاعات آن ها استفاده می کردند ولی الان راه و رسم کلاه سفید ها را در پیش گرفته اند. آن ها تلاش می کنند تا به شبکه های شرکت ها نفوذ کنند و سپس گزارشی از حفره های امنیتی موجود و راه حل های امن کردن شبکه در برابر مهاجمان بد را در اختیار صاحبان شرکت ها قرار دهند.

مزیت این نوع هکرها این است که از مهارت های خود در جهت مثبت و برای مقابله با مجرمین سایبری استفاده می کنند. هکرهای کلاه خاکستری در واقع هکرهای دنیای واقعی هستند که روش های نفوذ به سامانه ها را به خوبی و بسیار بیشتر از متخصصین حرفه ای امنیت رایانه می شناسند، اما از آنجا که یک زمانی کار های خرابکارانه انجام داده اند، همیشه در معرض اتهام هستند.






نوع مطلب :
برچسب ها :
لینک های مرتبط :
          
جمعه 13 شهریور 1394
یکشنبه 15 مرداد 1396 07:59 ب.ظ
Excellent post. I used to be checking continuously this blog and I am impressed!
Extremely helpful information specifically the ultimate part :) I take care of such information a lot.
I used to be seeking this certain information for a
very long time. Thanks and best of luck.
شنبه 14 مرداد 1396 11:44 ق.ظ
Thanks in support of sharing such a pleasant thought, article is good, thats why i have read it completely
چهارشنبه 7 تیر 1396 08:26 ق.ظ
Spot on with this write-up, I absolutely believe this site
needs much more attention. I'll probably be back again to read
through more, thanks for the advice!
سه شنبه 29 فروردین 1396 02:18 ب.ظ
Inspiring story there. What happened after? Good
luck!
چهارشنبه 23 فروردین 1396 11:03 ب.ظ
When I originally commented I clicked the "Notify me when new comments are added" checkbox and now each time
a comment is added I get three emails with the same comment.
Is there any way you can remove people from that service?
Many thanks!
سه شنبه 22 فروردین 1396 03:23 ق.ظ
Appreciate this post. Will try it out.
چهارشنبه 16 فروردین 1396 07:21 ق.ظ
Hi! This is kind of off topic but I need some help from an established blog.
Is it very difficult to set up your own blog? I'm not very techincal but I
can figure things out pretty fast. I'm thinking about making my own but I'm not sure where
to start. Do you have any points or suggestions? Many thanks
یکشنبه 13 فروردین 1396 05:19 ق.ظ
Hello! I know this is kinda off topic but I was wondering
if you knew where I could find a captcha plugin for my comment form?

I'm using the same blog platform as yours and I'm having problems finding one?
Thanks a lot!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر





آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی