• ۱۴۰۳ چهارشنبه ۲۳ آبان
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
بانک ملی صفحه ویژه

30 شماره آخر

  • شماره 4663 -
  • ۱۳۹۹ دوشنبه ۱۹ خرداد

گزارش‌هاي تازه كارشناسان گوگل درباره هكرها و مقابله با آنها

هك با پشتوانه دولتي

مترجم: ياسمن مصلحي

 

به‌طور متوسط در هر روز گروه تحليل خطر گوگل (TAG) بيش از 270 گروه هكر با پشتوانه دولتي را از بيش از 50 كشور جهان شناسايي مي‌كنند. فعاليت تيم متخصصان ايمني و تحليل ما بر شناسايي و متوقف كردن مسائلي مانند كمپين سرقت اطلاعات (فيشينگ)، حمله روز صفر و هك گوگل، محصولات و كاربران متمركز است. امروز ما اطلاعاتي را در زمينه تازه‌ترين يافته‌ها درباره سرقت اطلاعات، تهديدها و انتشار اطلاعات دروغ با پشتوانه دولتي و همين‌طور خبرنامه جديد درباره اقداماتي كه عليه حساب‌هاي كاربري كه به نظر مي‌رسد با كمپين‌هاي نفوذي همكاري دارند، منتشر مي‌كنيم.
تلاش‌ در راستاي هك و سرقت اطلاعات 
در ماه گذشته ما 1755 اخطار به كاربراني كه حساب‌هاي‌شان مورد حمله هكرهاي دولتي قرار گرفته بود، فرستاديم.به‌طور كلي سال 2020 تحت سيطره ويروس كوويد 19 قرار گرفته است. مساله پانداميك به محوريت اصلي در زندگي روزمره مردم، اخبار رسانه‌ها در سطح بين‌‌‌المللي و همچنين در دنياي هكرهاي دولتي تبديل شده است. به تازگي ما اطلاعاتي در مورد حملاتي كه با محوريت موضوع كوويد 19 كشف و تاييد شده بود، منتشر كرديم. ما همچنان شاهد حملات گروه‌هايي مانند «گربه‌هاي دلربا» به گروه‌هاي حرفه‌اي در زمينه بهداشت و درمان مانند كارمندان سازمان جهاني بهداشت بوديم و طبق اخبار منابع ديگر، موارد از سرگيري حملات هك و سرقت اطلاعات با محتواي كوويد 19 توسط هكرهاي مورد پشتيباني گروه‌هاي دولتي و تجاري مختلف نيز گزارش شده است.براي مثال ما اخيرا شاهد فعاليت‌هاي شركت «هك براي استخدام» كه پايگاه‌هاي بسياري در هند دارد، بوديم كه حساب‌هاي جيميلي با نام سازمان بهداشت جهاني ايجاد مي‌كند كه اين حساب‌ها به‌طور گسترده‌اي رهبران تجاري در صنايع مالي، مشاوره‌اي و بهداشت و درمان در كشورهاي مختلف از جمله امريكا، اسلوني، كانادا، هند، بحرين، قبرس و انگلستان را مورد هدف قرار مي‌دهد. وسوسه باخبر شدن از اطلاعيه‌هاي سازمان بهداشت جهاني در مورد كوويد 19 باعث مي‌شود افراد اقدام به ثبت‌نام در اين حساب‌ها كرده و از اين طريق به‌طور مستقيم به وب‌سايت هكرها كه شباهت ظاهري بسياري به سايت سازمان بهداشت جهاني دارد، متصل شوند. اين سايت‌ها عموما يك صفحه ورود به حساب كاربري جعلي به نمايش مي‌گذارند كه قربانيان احتمالي را وادار مي‌كند اطلاعات ايميل گوگل خود و در برخي موارد اطلاعات محرمانه ديگري مانند شماره تلفن خود را فاش سازند. به منظور كمك به محافظت در برابر اين‌گونه خطرات، برنامه حفاظتي پيشرفته (APP) ما، كليدهاي سخت‌افزاري امنيتي با قوي‌ترين ميزان محافظت در برابر سرقت اطلاعات و دزدي حساب‌ها را به كار گرفته است. APP به‌طور خاص براي حساب‌هاي با امنيت بالا طراحي شده است.
عمليات نفوذ سازمان يافته
هكرهاي حمايت‌شونده توسط دولت‌ها يا گروه‌هاي سياسي اهداف مختلفي را در طول عمليات خود دنبال مي‌كنند: برخي به دنبال جمع‌آوري اطلاعات يا دزدي مالكيت معنوي هستند. برخي ديگر مخالفان و فعالان اجتماعي يا سياسي را هدف قرار داده يا تلاش مي‌كنند با عمليات نفوذ سازمان يافته و كمپين‌هاي اشاعه اطلاعات غلط به سيستم‌ها نفوذ كنند. محصولات ما با ويژگي‌هاي امنيتي قوي داخلي مانند سيستم محافظت از جيميل در برابر سرقت اطلاعات و امكان جست‌وجوي ايمن در گوگل كروم طراحي شده‌اند، اما ما همچنان بخش عظيمي از منابع مالي و انساني خود را صرف توسعه تكنولوژي و ابزار جديد براي كمك به شناسايي، رديابي و متوقف‌سازي اين نوع فعاليت‌ها مي‌كنيم. علاوه بر تحقيقات داخلي، ما در كنار سازمان‌هاي اجراي قانون، شركاي خود در اين صنعت و شركت‌هاي متخصص در زمينه امنيتي به ارزيابي و تبادل اطلاعات دائم مي‌پردازيم.
هنگامي كه ما متوجه اقدامي مرتبط با عمليات نفوذ سازمان‌يافته در سيستم خود مي‌شويم با كمك تيم امنيت خود اقدام به حذف هر چه سريع‌تر آن محتوا از روي پايگاه و مسدود كردن آن حساب كاربري مي‌كنيم. سپس به انجام اقداماتي در جهت جلوگيري از رخ دادن هر نوع رويداد مشابه در آينده كرده و اطلاعات و يافته‌هاي خود در اين زمينه را با ساير فعالان در صنعت خود به اشتراك مي‌گذاريم. ما همچنين بعضا به انتشار اطلاعاتي در مورد اين‌گونه فعاليت‌ها مي‌پردازيم تا جايي كه امروز روشي به مراتب ساده‌تر در راستاي اطلاع‌رساني معرفي مي‌كنيم كه ايجاد يك خبرنامه سه‌ماهه جديد جهت به اشتراك‌گذاري اطلاعات در مورد اقداماتي است كه ما در برابر حساب‌‌هايي كه به گمان ما در ارتباط با عمليات سازمان يافته (داخلي و خارجي) بودند، اتخاذ كرده‌ايم. گزارش فعاليت‌هاي ما در قبال عمليات سازمان يافته در ماه‌هاي ژانويه، فوريه و مارس تحت عنوان خبرنامه فصل اول (Q1) قابل مشاهده است.
از ماه مارس ما اقدام به حذف بيش از هزار كانال يوتيوب كرديم كه به عقيده ما بخشي از يك كمپين بزرگ‌تر از عمليات سازمان يافته بودند. اين كانال‌ها عمدتا به انتشار هرزنامه و محتواي غيرسياسي مي‌پرداختند، اما زيرمجموعه كوچكي از آنها عمدتا به انتشار محتواي سياسي به زبان چيني مشابه آنچه در گزارش‌هاي اخير گرافيكا ارايه شده، مشغول بود. گزارش اقدامات حذفي انجام شده در سه ماهه دوم نيز تحت عنوانQ2 منتشر خواهد شد.ما اميدواريم خبرنامه جديد كمكي به محققان اين رشته كه مشغول رديابي اين گروه‌ها هستند، باشد و اميدواريم اين اطلاعات در تاييد يافته‌هاي شركت‌هاي امنيتي و ساير فعالان در اين صنعت موثر واقع شود. ما همچنان گزارش‌هاي تحليلي و دقيق‌تري در مورد ضعف‌ها، عمليات سرقت اطلاعات و گروه‌هاي خرابكاري كه با آن مواجه شده‌اند، منتشر كرده و همچنين اخبار جالب توجه در اين زمينه را به آنها مي‌رسانيم.

ارسال دیدگاه شما

ورود به حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
کارتون
کارتون