روش جدید هکرها برای حمله به شرکتهای تجاری
زددی نت|محققان از شناسایی روش جدید مورد استفاده مهاجمان سایبری به منظور نفوذ به شبکههای رایانهای شرکتهای تجاری خبر دادهاند که مبتنی بر کمک گرفتن از نیروهای انسانی نفوذی است.
محققان از شناسایی روش جدید مورد استفاده مهاجمان سایبری به منظور نفوذ به شبکههای رایانهای شرکتهای تجاری خبر دادهاند که مبتنی بر کمک گرفتن از نیروهای انسانی نفوذی است، این روش توسط پژوهشگران شرکت امنیتی ایکس فورس رد وابسته بهای بیام شناسایی شدهاند.
روش یادشده که اصطلاحا warshipping با اعزام کشتی جنگی نام گرفته، مبتنی بر اعزام بازاریابهای خدمات تجارت الکترونیک یا دیگر افراد بازاریاب فناوریهای نوین است که بطور حضوری یا مجازی به تشریح خدمات خود میپردازند. افراد یادشده با توجه به دانش فنی که دارند میتوانند برای شناسایی آسیبپذیری شبکههای رایانهای شرکتهای هدف و به خصوص نقاط ضعف مودمهای مورد استفاده آنها ادغام کنند. با سواستفاده از این ضعفها، هکرها میتوانند به نفوذ اطلاعاتی و جاسوسی از اطلاعات رد و بدل شده در شرکتهای هدف بپردازند و حتی ایمیلهای کارکنان شرکتهای مذکور را بخوانند.
یک روش مشابه با این کار ارسال بستههای پستی است که در آنها قطعات الکترونیکی بسیار کوچکی برای جاسوسی تعبیه شده است. این قطعات بسیار باریک و کوچک از راه دور قابل کنترل بوده و انرژی خود را از طریق باتری گوشی نیز میتوانند تامین کنند و برای جاسوسی طولانی مدت مناسب هستند.
امروزه راهاندازی سرورهای فرمان و کنترل نیز برای مدیریت این نوع ابزار جاسوسی سادهتر شده و با هزینهای کمتر از 100 دلار میتوان برای این کار اقدام کرد.