شرکت Imperva بررسی کرده است
Øمله خطرناک تر است یا Ù†Ùوذ؟
موسساتی Ú©Ù‡ نگران Øمله به سایت سازمانی خود هستند، قبل از هزینه Ùˆ بکارگیری راه ØÙ„ های مختل٠برای مقابله Ùˆ آمادگی با چنین Øملاتی، ابتدا باید به Ùکر رÙع نقاط ضع٠نرم اÙزارهای تØت وب خود باشند. این نتیجه تØقیقات اخیر شرکت امنیتی Imperva است.
Øمله خطرناک تر است یا Ù†Ùوذ؟
موسساتی Ú©Ù‡ نگران Øمله به سایت سازمانی خود هستند، قبل از هزینه Ùˆ بکارگیری راه ØÙ„ های مختل٠برای مقابله Ùˆ آمادگی با چنین Øملاتی، ابتدا باید به Ùکر رÙع نقاط ضع٠نرم اÙزارهای تØت وب خود باشند. این نتیجه تØقیقات اخیر شرکت امنیتی Imperva است.
به گزارش اÙتانا،شرکت Imperva گزارشی منتشر کرده Ú©Ù‡ در آن مراØÙ„ مختل٠Øمله به سایت یک موسسه مشهور جهانی مورد بررسی قرار گرÙته است. گرچه در این گزارش نام موسسه به صراØت قید نشده است، ولی برخی اطلاعات Ùاش شده مشخص کرده Ú©Ù‡ Øمله علیه سایت واتیکان صورت گرÙته. Øمله مورد نظر هم توسط گروه مشهور “نÙوذگران ناشناس†(Anonymous) در اواخر سال میلادی گذشته انجام شده است.
Ú©Ù„ عملیات Ù†Ùوذگران ناشناس به سایت واتیکان Û²Ûµ روز طول کشیده است. از این Û²Ûµ روز، بخش عمده آن صر٠جذب نیروهای هوادار برای انجام Øمله بوده Ùˆ Øمله بیش از Û· روز طول نکشیده است.
Øملاتی Ú©Ù‡ علیه سایت شرکت ها Ùˆ مراکز مهم صورت Ù…ÛŒ گیرد یا برای کسب درآمد است Ùˆ جنبه اقتصادی دارد Ú©Ù‡ در این Øالت، قبلاً درخواست های ØÙ‚ سکوت Ùˆ باج از طرق Øمله کنندگان Ù…Ø·Ø±Ø Ù…ÛŒ شود. برخی Øملات هم مانند Øملات “نÙوذگران ناشناس†جنبه سیاسی Ùˆ اجتماعی دارد Ú©Ù‡ در این Øالت نیز از قبل برای جلب توجه Ùˆ Ù…Ø·Ø±Ø Ø´Ø¯Ù† در رسانه های عمومی، همه از آن باخبر Ù…ÛŒ شوند. در نتیجه در اغلب موارد Ùرصت کاÙÛŒ برای آماده سازی Ùˆ انجام اقدامات پیشگیرانه وجود دارد.
در Øمله گروه “ناشناس†به سایت واتیکان، این گروه مدتی را برای بررسی Ùˆ یاÙتن نقاط ضع٠بر روی سرورها Ùˆ نرم اÙزارهای تØت وب Ú©Ù‡ بتوانند از آن سوءاستÙاده کرده Ùˆ به داخل شبکه Ù†Ùوذ کنند، صر٠کردند. برای این کار از انواع ابزارهای جاسوسی Ùˆ شنود شبکه Ú©Ù‡ به ÙˆÙور Ùˆ آسانی بر روی اینترنت قابل دسترسی است، استÙاده شد Ùˆ هیچ ابزار ناشناخته Ùˆ اختصاصی برای زیر نظر گرÙتن شبکه واتیکان بکار گرÙته نشد. از Ù†Øوه عملکرد Ù†Ùوذگران هم مشخص شد Ú©Ù‡ این عملیات توسط یک تعداد اÙراد انگشت شمار ولی متخصص انجام Ù…ÛŒ شود Ùˆ تعداد زیادی از اعضای گروه “ناشناس†در این مرØله از عملیات دخالتی ندارند.
پس از چند روز Ùعالیت، Ù†Ùوذگران قادر به یاÙتن نقطه ضع٠مناسبی نشدند Ùˆ پس از آن بر روی سایت های اجتماعی نظیر Twitter Ùˆ Facebook اقدام به جذب نیروهای هوادار برای Øمله به سایت واتیکان کردند. مشخص بود Ú©Ù‡ اگر Ù†Ùوذگران Ù…ÛŒ توانستند از طریق نقاط ضع٠نرم اÙزارهای تØت وب به شبکه داخلی واتیکان رخنه Ùˆ اطلاعات Ùˆ مدارکی را سرقت کنند، هیچگاه به مرØله Øمله عمومی نمی رسیدند. Øمله ای Ú©Ù‡ Ùقط Ù…ÛŒ تواند باعث از کار اÙتادن سایت Ùˆ شبکه شود ولی هیچگونه اطلاعات از آن به دست نخواهد آمد.
گزارش ارائه شده توسط شرکت امنیتی Imperva ساختار Ùˆ عملکرد درونی گروه Ù†Ùوذگران “ناشناس†را نیز نشان Ù…ÛŒ دهد. گروهی Ú©Ù‡ از یک تعداد Ù…Øدود Ù†Ùوذگر ماهر Ùˆ خبره Ùˆ عده زیادی کاربر ناآگاه Ùˆ ساده Ù„ÙˆØ Ú©Ù‡ دور آنها جمع شده اند، تشکیل شده است. سرقت اطلاعات Ùˆ جمع آوری غیرمجاز اسناد Ùˆ مدارک از سازمان ها Ùˆ شرکت ها توسط Ù†Ùوذگران ØرÙÙ‡ ای انجام شده Ùˆ در مواقع لزوم با تØریک اØساسات مردم عادی، Ù…ÛŒ توانند Øملات انبوه ولی ساده ای را تدارک ببینند Ú©Ù‡ تنها هد٠آن، جلب نظر Ùˆ ایجاد هیاهو است.
منبع:
aftana.ir
Øمله خطرناک تر است یا Ù†Ùوذ؟
موسساتی Ú©Ù‡ نگران Øمله به سایت سازمانی خود هستند، قبل از هزینه Ùˆ بکارگیری راه ØÙ„ های مختل٠برای مقابله Ùˆ آمادگی با چنین Øملاتی، ابتدا باید به Ùکر رÙع نقاط ضع٠نرم اÙزارهای تØت وب خود باشند. این نتیجه تØقیقات اخیر شرکت امنیتی Imperva است.
Øمله خطرناک تر است یا Ù†Ùوذ؟
موسساتی Ú©Ù‡ نگران Øمله به سایت سازمانی خود هستند، قبل از هزینه Ùˆ بکارگیری راه ØÙ„ های مختل٠برای مقابله Ùˆ آمادگی با چنین Øملاتی، ابتدا باید به Ùکر رÙع نقاط ضع٠نرم اÙزارهای تØت وب خود باشند. این نتیجه تØقیقات اخیر شرکت امنیتی Imperva است.
به گزارش اÙتانا،شرکت Imperva گزارشی منتشر کرده Ú©Ù‡ در آن مراØÙ„ مختل٠Øمله به سایت یک موسسه مشهور جهانی مورد بررسی قرار گرÙته است. گرچه در این گزارش نام موسسه به صراØت قید نشده است، ولی برخی اطلاعات Ùاش شده مشخص کرده Ú©Ù‡ Øمله علیه سایت واتیکان صورت گرÙته. Øمله مورد نظر هم توسط گروه مشهور “نÙوذگران ناشناس†(Anonymous) در اواخر سال میلادی گذشته انجام شده است.
Ú©Ù„ عملیات Ù†Ùوذگران ناشناس به سایت واتیکان Û²Ûµ روز طول کشیده است. از این Û²Ûµ روز، بخش عمده آن صر٠جذب نیروهای هوادار برای انجام Øمله بوده Ùˆ Øمله بیش از Û· روز طول نکشیده است.
Øملاتی Ú©Ù‡ علیه سایت شرکت ها Ùˆ مراکز مهم صورت Ù…ÛŒ گیرد یا برای کسب درآمد است Ùˆ جنبه اقتصادی دارد Ú©Ù‡ در این Øالت، قبلاً درخواست های ØÙ‚ سکوت Ùˆ باج از طرق Øمله کنندگان Ù…Ø·Ø±Ø Ù…ÛŒ شود. برخی Øملات هم مانند Øملات “نÙوذگران ناشناس†جنبه سیاسی Ùˆ اجتماعی دارد Ú©Ù‡ در این Øالت نیز از قبل برای جلب توجه Ùˆ Ù…Ø·Ø±Ø Ø´Ø¯Ù† در رسانه های عمومی، همه از آن باخبر Ù…ÛŒ شوند. در نتیجه در اغلب موارد Ùرصت کاÙÛŒ برای آماده سازی Ùˆ انجام اقدامات پیشگیرانه وجود دارد.
در Øمله گروه “ناشناس†به سایت واتیکان، این گروه مدتی را برای بررسی Ùˆ یاÙتن نقاط ضع٠بر روی سرورها Ùˆ نرم اÙزارهای تØت وب Ú©Ù‡ بتوانند از آن سوءاستÙاده کرده Ùˆ به داخل شبکه Ù†Ùوذ کنند، صر٠کردند. برای این کار از انواع ابزارهای جاسوسی Ùˆ شنود شبکه Ú©Ù‡ به ÙˆÙور Ùˆ آسانی بر روی اینترنت قابل دسترسی است، استÙاده شد Ùˆ هیچ ابزار ناشناخته Ùˆ اختصاصی برای زیر نظر گرÙتن شبکه واتیکان بکار گرÙته نشد. از Ù†Øوه عملکرد Ù†Ùوذگران هم مشخص شد Ú©Ù‡ این عملیات توسط یک تعداد اÙراد انگشت شمار ولی متخصص انجام Ù…ÛŒ شود Ùˆ تعداد زیادی از اعضای گروه “ناشناس†در این مرØله از عملیات دخالتی ندارند.
پس از چند روز Ùعالیت، Ù†Ùوذگران قادر به یاÙتن نقطه ضع٠مناسبی نشدند Ùˆ پس از آن بر روی سایت های اجتماعی نظیر Twitter Ùˆ Facebook اقدام به جذب نیروهای هوادار برای Øمله به سایت واتیکان کردند. مشخص بود Ú©Ù‡ اگر Ù†Ùوذگران Ù…ÛŒ توانستند از طریق نقاط ضع٠نرم اÙزارهای تØت وب به شبکه داخلی واتیکان رخنه Ùˆ اطلاعات Ùˆ مدارکی را سرقت کنند، هیچگاه به مرØله Øمله عمومی نمی رسیدند. Øمله ای Ú©Ù‡ Ùقط Ù…ÛŒ تواند باعث از کار اÙتادن سایت Ùˆ شبکه شود ولی هیچگونه اطلاعات از آن به دست نخواهد آمد.
گزارش ارائه شده توسط شرکت امنیتی Imperva ساختار Ùˆ عملکرد درونی گروه Ù†Ùوذگران “ناشناس†را نیز نشان Ù…ÛŒ دهد. گروهی Ú©Ù‡ از یک تعداد Ù…Øدود Ù†Ùوذگر ماهر Ùˆ خبره Ùˆ عده زیادی کاربر ناآگاه Ùˆ ساده Ù„ÙˆØ Ú©Ù‡ دور آنها جمع شده اند، تشکیل شده است. سرقت اطلاعات Ùˆ جمع آوری غیرمجاز اسناد Ùˆ مدارک از سازمان ها Ùˆ شرکت ها توسط Ù†Ùوذگران ØرÙÙ‡ ای انجام شده Ùˆ در مواقع لزوم با تØریک اØساسات مردم عادی، Ù…ÛŒ توانند Øملات انبوه ولی ساده ای را تدارک ببینند Ú©Ù‡ تنها هد٠آن، جلب نظر Ùˆ ایجاد هیاهو است.
منبع:
aftana.ir