روش جدید هکرها برای حمله به شرکت‌های تجاری

زددی نت|محققان از شناسایی روش جدید مورد استفاده مهاجمان سایبری به منظور نفوذ به شبکه‌های رایانه‌ای شرکت‌های تجاری خبر داده‌اند که مبتنی بر کمک گرفتن از نیروهای انسانی نفوذی است.

محققان از شناسایی روش جدید مورد استفاده مهاجمان سایبری به منظور نفوذ به شبکه‌های رایانه‌ای شرکت‌های تجاری خبر داده‌اند که مبتنی بر کمک گرفتن از نیروهای انسانی نفوذی است، این روش توسط پژوهشگران شرکت امنیتی ایکس فورس رد وابسته به‌ای بی‌ام شناسایی شده‌اند.

روش یادشده که اصطلاحا warshipping با اعزام کشتی جنگی نام گرفته، مبتنی بر اعزام بازاریاب‌های خدمات تجارت الکترونیک یا دیگر افراد بازاریاب فناوری‌های نوین است که بطور حضوری یا مجازی به تشریح خدمات خود می‌پردازند. افراد یادشده با توجه به دانش فنی که دارند می‌توانند برای شناسایی آسیب‌پذیری شبکه‌های رایانه‌ای شرکت‌های هدف و به خصوص نقاط ضعف مودم‌های مورد استفاده آنها ادغام کنند. با سواستفاده از این ضعف‌ها، هکرها می‌توانند به نفوذ اطلاعاتی و جاسوسی از اطلاعات رد و بدل شده در شرکت‌های هدف بپردازند و حتی ایمیل‌های کارکنان شرکت‌های مذکور را بخوانند.

یک روش مشابه با این کار ارسال بسته‌های پستی است که در آنها قطعات الکترونیکی بسیار کوچکی برای جاسوسی تعبیه شده است. این قطعات بسیار باریک و کوچک از راه دور قابل کنترل بوده و انرژی خود را از طریق باتری گوشی نیز می‌توانند تامین کنند و برای جاسوسی طولانی مدت مناسب هستند.

امروزه راه‌اندازی سرورهای فرمان و کنترل نیز برای مدیریت این نوع ابزار جاسوسی ساده‌تر شده و با هزینه‌ای کمتر از 100 دلار می‌توان برای این کار اقدام کرد.