روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در اوایل سال 2016، تمام رسانه های خبری برجسته ( نه تنها آن دسته از خبرگزاری ها که خبرهای مربوط به امنیت و IT را گزارش می دهند)، دزدی 81 میلیون دلاری را که بخشی از یک سرقت حدود 95میلیون دلاری از بانک مرکزی بنگلادش بود، را گزارش کردند. لابراتوار کسپرسکی، همراه با دیگر سازمان های امنیتی، به طور کاملا فعال این حادثه را مورد بررسی و تحقیق قرار داد؛ آن ها متوجه شدند که پشت این جنایت سایبری گروهی با لقب Lazarus (جُذامی) وجود دارد.
اکنون بیش از یکسال از تحقیق و بررسی می گذرد و در این زمان طی شده کارشناسان ما درک کاملی از ابزارهایی که مجرمان سایبری در حال استفاده از آن هستند و شیوه ی حمله ی آن ها پیدا کرده اند. فهرست اهداف این گروه شامل سازمان های مالی، کازینوها و حتی توسعه دهندگان نرم افزار در شرکت های سرمایه گذاری بوده است.
مجرمان این حمله همچنان آزاد هستند، بنابراین اگر در هر یک از صنایع بالا فعالیت می کنید، ممکن است که مورد هدف آن ها قرار بگیرید. ممکن است راه های بسیار زیادی را برای چک کردن سیستم خود در نظر گرفته باشید و از این موضوع احساس فراغ خاطر داشته باشید، اما برای مقابله با آن ها، شما نیازمند درکی عمیق تر در رابطه با چگونگی عملکرد و شناخت بیشتر آن ها خواهید بود.
شیوه ی عملکرد آن ها
مرحله ی 1) آلودگی از طریق یکی از کامپیوترهای سازمان به سیستم قربانی نفوذ می کند. معمولا مهاجمان از راه دور یک کد آسیب پذیر را اکسپلویت می کنند یا که کارمندان را برای بازدید از یک وبسایت مخرب فریب می دهند. هنگامی که توانستند به سیستم قربانی دسترسی یابند، آن ها کامپیوتر را با بدافزار آلوده می کنند.
مرحله ی 2) مجرمان آلودگی را گسترش می دهند. آن ها با استفاده از ابزارهای گسترده ی خود ( که ما تاکنون بیش از 150 نمونه از آن ها را که مورد استفاده قرار گرفته است را شناسایی کرده ایم) این کار را عملی می کنند. و از طریق شبکه ی داخلی شرکت مورد نظر نقل مکان می کنند و دستگاه های دیگر را از طریق درب پشتی آلوده می کنند.
مرحله ی 3) جمع آوری اطلاعات در زیرساخت مرحله ی دیگر کار آن ها است. مجرمان به دنبال راه هایی هستند تا بتوانند اعتبار کاربران را برای نرم افزارهای مالی بدست آوردند. برای دریافت این اطلاعات، آن ها ممکن است این اطلاعات را از طریق بک آپ سرورها، کنترل دامنه، سرورهای پست الکترونیکی و غیره جستجو کنند.
مرحله ی 4) مجرمان در این مرحله بدافزار را به گونه ای تنظیم می کنند تا مکانیزم های امنیتی را در نرم افزار های مالی دور بزند و معاملات ناخواسته را در حساب قربانی اجرا کند. تمام این مراحل که انجام شد، پول نقد از حساب خارج می شود.
راهنمایی لازم برای کسب و کارها
صرف نظر از مهارت مجرمان، یک راهبرد جامع امنیتی می تواند از چنین سرقت هایی جلوگیری کند:
- از زیر ساخت هایIT برای تامین و بکارگیری نرم افزارهای مالی از طریق راهکارهای امنیتی که حملات هدفمند را تشخیص می دهند؛ اطمینان حاصل کنید.
- آگاهی امنیت سایبری را در میان کارمندان خود حفظ و این سطح را افزایش دهید و آن ها را در مورد چشم اندازهای تهدید و جلوگیری از نفوذ آگاهانه ی حملات مطلع سازید.
- به طور منظم به مسائل امنیتی رسیدگی کنید و آن ها را اجرا کنید و از تشخیص به موقع آسیب پذیری ها اطمینان حاصل کنید.
- از بک آپ سرورها محافظت کنید، زیرا که ممکن است نام ورود به سیستم، رمز عبور و حتی نشانه های تایید اعتبار در آن ذخیره شده باشد.
- از تنظیمات نرم افزارهایی که در برنامه هایی که برای انجام معاملات بانکی مورد استفاده قرار می گیرند، اطمینان حاصل کنید و به دنبال توصیه هایی حرفه ای و توسعه دهندگان نرم افزار باشید.
- اگر که در زیرساخت های IT خود به شاخص سازش توجه می کنید، برای سرویس های حرفه ای از کارشناسان امنیتی که به طور کامل می توانند به حوادث رسیدگی کنند، کمک بخواهید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
