سازمان ها نباید خطر تروجان های معدن را نادیده بگیرند
دنیای معدن - تروجان های معدن خطر جدید و جدی است که سازمان ها را به شدت تهدید می کند.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ یک گزارش از NTT Security (شورای امنیت سازمان ملل) هشدار داده است که در سرچشمه معادن، نرم افزارهایی مخربی طراحی و شناسایی شده اند که می توانند امنیت سازمان ها را مورد هدف قرار دهند. محققان مرکز اطلاعات تهدیدات جهانی (NTT Security GTIC) پژوهش هایی بر روی نوعی بدافزار انجام داده اند که تنها برای مونرو (یک ارز دیجیتال امن، خصوصی و غیرقابل ردیابی) طراحی شده است، که این بدافزار می تواند موجودی کاربران را به بیشترین مقدار به صورت نامحدود افزایش داده و غیرقابل شناسایی است.
درحالی که سرمایه گذاری در ارز دیجیتالی cryptocurrency پدیده جدیدی نیست، در اواخر سال 2017 و اوایل سال 2018، افزایش چشمگیری در تعداد سرمایه گذاران غیرقانونی از این نوع ارز در سراسر جهان دیده می شود. بدیهی است که در این روش هکرها مهارت خود را در تبدیل ارز cryptocurrency به پول نقد به کار می گیرند و این در حالی است که ارزش پولی cryptocurrency دارای نوسانات زیادی است و زمینه تولید و توسعه نرم افزارهای مخرب برای درآمدزایی غیرقانونی هکرها به وسیله این نوع ارز دیجیتالی هنوز هم ادامه دارد.
به گفته Terrance DeJesus، کارشناس شورای امنیت سازمان ملل: "خرید ارز در این روش به معنی سرمایه گذاری در خرید ارز دیجیتال غیرقابل دسترس (رمزنگاری شده) است که به روش جدیدی برای کسب درآمد کلاه برداران تبدیل شده است زیرا سودآوری و کسب درآمد از طریق استخراج در معدن ، وقت گیر و پرهزینه است. مجرمان سایبری با تولید نرم افزارهای مخرب در این زمینه جهت ممانعت از دسترسی عموم مردم به ارز دیجیتال، زمینه سودآوری خود را فراهم کرده اند.
" بدافزار معدنی Monero که بر روی رایانه یا گوشی هوشمند فرد قربانی و بدون اطلاع وی نصب می شود و پس از نصب، اقدام به انتقال مبادلات فرد از طریق دستگاه وی می کند و سود حاصل از این مبادلات به طور مستقیم به حساب فرد هکر انتقال داده می شود و نحوه انجام اقدامات به گونه ای است که صاحب دستگاه (فرد قربانی) هیچ چیز مشکوکی را مشاهده نمی کند."
شورای امنیت سازمان ملل (NTT Security) با بررسی 40 درصد از داده های ردوبدل شده در بستر اینترنت جهانی و ترافیک حاصله، طیف وسیعی از منابع اطلاعاتی مجرمانه و تهدیدکننده را شناسایی کرده که با بررسی آن ها مشخص شده مجرمان سایبری و هکرها ابتدا از طریق ایمیل های فیشینگ و هک اطلاعات رمزی کاربران به دستگاه های آن ها نفوذ و به منابع اطلاعاتی آن ها را در اختیار گرفته اند.
در این روش تنها ردپای برجسته به جامانده از مجرمان به صورت فیشینگ قابل مشاهده است، با شناسایی معدنچیان سکه (ساخت ارز دیجیتالی) در محیط اینترنت فعالیت های خرابکارانه و استفاده از جنبه های آسیب پذیر قربانیان بیشتر به چشم می خورد در این بررسی همچنین مشخص شده که تولید ارز قانونی مانند Coinhive از طریق استخراج معدن می تواند مورد سوءاستفاده قرار گیرید که از آن برای تزریق به بازی های موبایل جهت خرید اکانت، امتیاز و ... و خریدهای اینترنتی مورداستفاده قرار گیرد.
در زمان تجزیه وتحلیل، محققان GTIC (مرکز اطلاعات در خصوص تهدیدات اینترنتی) در حدود دوازده هزار نمونه مخرب مونرو را که از ابتدای مارس سال 2015 تشکیل شده بودند، کشف کرده اند. همچنین آن ها دریافتند که 66 درصد از نمونه ها از نوامبر تا دسامبر سال 2017 ارائه شده است که نشان دهنده افزایش قابل ملاحظه ای در استفاده بدافزارها جهت تولید ارز دیجیتال است.
Terrance DeJesus هم چنین افزود: "سازمان ها نباید تهدیدات مخرب در حوزه معدن را نادیده بگیرند. تأثیر یک حمله می تواند فراتر از مسائل کاری و عملی باشد. هزینه های سازمان های استخراج پول از معدن، محیط زیست و ایجاد آسیب های مربوط به اعتبارات کاربران. همچنین می تواند نشان دهنده مشکلات بیشتر در شبکه باشد.
"استفاده از معدنچیان سکه بدون شک رشد خواهد کرد و در به مرورزمان بیشتر پیشرفت خواهد کرد، احتمالاً این روش به انواع دیگر بدافزار مانند تروجان های بانکی و همچنین ransomware تبدیل خواهد شد. در صورت نادیده گرفتن این تهدیدات پیامدهای اقتصادی جدیدی به وجود خواهد آماد که تبعات آن دامن گیر افراد جامعه و اقتصاد خواهد شد. ما سازمان ها را تشویق می کنیم که در جهت شناسایی تهدیدات امنیتی سایبری برای کسب وکارشان دقت بیشتری داشته باشند. اغلب روش های ساده و مؤثری برای کاهش خطرات در این زمینه وجود دارد، اما کاربران اغلب آشکارترین چیزها نادیده می گیرند."
شورای امنیت سازمان ملل (NTT Security) توصیه کرده است که سازمان ها مراحل زیر را برای کاهش خطر ابتلا به تروجان های معدن کاری در مبادلات ارز دیجیتال خود از نوع cryptocurrency را به کارگیرند:
ریسک ها را به صورت منظم برای شناسایی آسیب پذیری های موجود در سازمان خودارزیابی کنید. یک روش دفاعی عمیق برای امنیت سایبری سازمان خود ایجاد و به کارگیری کنید - یعنی لایه های چندگانه برای کاهش خطر ابتلا به تهدیدات موجود را به کارگیرید. به طور منظم سیستم ها و دستگاه ها را با آخرین آنتی ویروس ها در مقابل روش های نفوذ به روز کنید، تشخیص و پیشگیری را برای جلوگیری از حملات اعمال کنید. آموزش کارکنان جهت برخورد مقابله ای با روش های فیشینگ، تشخیص لینک ایمیل های مشکوک، ایمیل های ناخواسته و فایل پیوست آن ها. به طور فعالانه ازلحاظ ترافیک شبکه برای شناسایی ویروس های مخرب، و توجه به امنیت دستگاه های تلفن همراه توجه داشته باشید. برای اطلاعات بیشتر و توصیه ها، مقاله مشاوره NTT Security را دانلود کنید.
دیدگاهتان را بنویسید