همواره هدف مجرمان اینترنتی، فروشگاه های آنلاین کوچک است، زیرا این گونه شرکت ها سیستم امنیتی قوی ندارند و برای امنیت هزینه نمی کنند، حتی برخی از آنها متخصص فناوری اطلاعات نیز ندارند؛ شرکت های کوچک دارای سیستم کامپیوتری و امنیت ساده ای می باشند به طوری که یک یا دو کامپیوتر بیشتر ندارند که همین موضوع نیز سبب می شود برای هکرها و مجرمان اینترنتی طعمه خوبی باشند.
مجرمان اینترنتی از طریق باز شدن فایل های مخرب توسط کارمندان شرکت، وارد سیستم می شوند و به اطلاعات آن ها دسترسی می یابند. در این متن درباره شیوه ی باز شدن این نامه های مخرب توضیحات مختصر و مفیدی بیان می کنیم.
روش مهندسی اجتماعی
به طور کلی مجرمان اینترنتی با استفاده از شیوه های مهندسی اجتماعی سعی می کنند تا کارمندان شرکت های کوچک را ترغیب کنند که ایمیل و نامه های مخربی که بر روی کامپیوترشان می فرستند را باز کنند تا از این طریق به اطلاعات سیستم دسترسی پیدا کنند، خوشبختانه اخیرا یکی از این مجرمان سایبری که قصد هک کردن و حمله به سیستم یک فروشگاه اینترنتی را داشت دستگیر کردیم.
شاید برای شما نیز جالب باشد که شیوه مهندسی اجتماعی چیست و مجرمان سایبری چگونه کارمندان شرکت را ترغیب می کنند تا نامه مخرب را بر روی کامپیوترشان باز کنند زیرا هیچ کارمندی چنین نامه ای را باز نمی کند مگر اینکه از روشی خاص و با فریب خوردن نامه ای را باز کند که نداند مخرب است و این دقیقا روش کار مجرمان اینترنتی است.
مجرمان اینترنتی ابتدا، نامه ای به شرکت می فرستند که در آن وانمود می کنند یکی از مشتریان فروشگاه آنلاین می باشند که بعد از پرداخت هزینه، کالای خود را دریافت نکردند و ادعا می کنند که احتمالا در اداره پست برای بسته آن ها مشکلی پیش آمده که بسته به دستشان نرسیده است، آن ها از کارمند شرکت می خواهند تا برایشان یک رسید بفرستد که حاوی اطلاعاتی همچون اطلاعات فرستنده، شماره پیگیری و ... باشد، قطعا شرکت چنین نامه ای را نادیده نمی گیرد و بایستی به آن رسیدگی کند. این نامه به زبان انگلیسی و ناقص اما کاملا قابل فهم می باشد و به صورت لینک در بخش اسناد گوگل قرار می گیرد که با کلیک کردن روی لینک آن، فایل مخرب دانلود می شود و کارمند بدون اینکه متوجه شود یک فایل مخرب را باز نموده است، این فایل ها معمولا با پسوند a.xlsx می باشند.
از نظر فنی
از نظر فنی می توان گفت، حمله ساده اما بسیار قوی و تاثیرگذار است، زیرا یک ایمیل مختصر و مفید نوشته شده و نگارش متن نامه مخصوص فروشگاه های آنلاین هست و به لیستی از فروشگاه ها فرستاده می شود و اینکه در ظاهر هیچ چیز مشکوکی وجود ندارد زیرا متن شامل دو پاراگراف و یک لینک از خدمات قانونی می باشد اما احتمالا فیلترهای خودکار ایمیل از ارسال چنین ایمیلی جلوگیری می کنند ولی ایمیل اسپم یا فیشینگ نیست و از همه مهم تر پیوست های مشکوکی ندارد.
فایل XLSX شامل نوشته ای می باشد که یک فایل قابل اجرا را از یک سرویس راه دور دانلود و اجرا می کند. بدافزار سیستم بانکی1 (Trojan DanaBot) برای فروشگاه های آنلاین از می سال 2018 فعال شد. این بدافزار دارای ساختار مدولار و قابلیت رهگیری ترافیک، سرقت رمز عبور و حتی کیف پول رمزدار را دارد. نامه مخرب طبق آمار در نه ماه ابتدای سال 2019 جزو ده تا از بدترین بدافزارهای بانکی بوده و سیستم های بسیاری را مورد حمله قرار داده است.
همواره فروشگاه های بسیار کوچک هدف حمله قرار می گیرند، زیرا احتمالا ابزار اصلی برای عملیات بانکی کامپیوترهای آلوده به این بدافزار هاست که از طریق خواندن نامه ها توسط کارمندان وارد سیستم آن ها شده است، به عبارتی دیگر می توان گفت که حاوی اطلاعاتی می باشد که مجرمان به دنبال آن هستند.
چگونه فضا را امن کنیم
حال این سوال پیش می آید که چگونه می توانیم یک سیستم امن ایجاد کنیم تا هدف حمله اینترنتی مجرمان قرار نگیریم، در ابتدا بایستی همه کامپیوترها را به سیستم امنیتی مجهز کنید، تکنولوژی امنیتی Kaspersky نه تنها DanaBot از جمله Trojan-Banker.Win32.Danabot را تشخیص می دهد، بلکه نوشته هایی که Trojan با کد HEUR:Trojan.Script.Generic. دانلود می کند را ثبت می کند، بنابراین کامپیوترهایی که توسط آنتی ویروس Kaspersky پشتیبانی می شوند از این حملات حتی پیش از دانلود Trojan در امان می مانند و از حملات جلوگیری می شود.
مورد دیگر این که همواره نرم افزارهای خود را به روز رسانی کنید زیرا به روز رسانی برای راه اندازی سیستم الویت بالایی دارد و اگر نرم افزارهای شما قدیمی باشد قطعا مجرمان از این ضعف برای ارسال بدافزار استفاده می کنند.
در پایان پیشنهاد ما برای حفظ امنیت شرکت های کوچک و نوپا استفاده از Kaspersky Small Office Security می باشد. استفاده از این آنتی ویروس و پشتیبانی نیاز به مهارت مدیریتی خاصی ندارد و در برابر Trojans قابل اعتماد است و همچنین قابلیت چک کردن برنامه های شخص ثالث را دارد.
برای اینکه سیستم های کسب و کار شما دچار آسیب نشود و از حملات سایبری در امان باشید، بایستی یک آنتی ویروس قوی و حرفه ای بر روی سیستم خود نصب کنید، آنتی ویروس کسپرسکی اسمال آفیس سکیوریتی برای کسب و کارهای کوچک و نوپا طراحی شده است و می توانید به راحتی بر روی انواع دستگاه ها همچون کامپیوتر، لپ تاپ، فایل سرورها و... نصب کنید، آنتی ویروس کسپرسکی، سیستم شما را از حمله باج افزارها و هک کردن اطلاعات حفظ می کند، شرکت ایده ارتباط تراشه، این آنتی ویروس قدرتمند را در اختیار کاربران قرار داده است و از طریق لینک خرید آنتی ویروس کسپرسکی اسمال آفیس سکیوریتی می توانید این آنتی ویروس را خریداری کنید و سیستم های خود را به امنیت بالا مجهز نمایید.
1- Trojan DanaBot: دانابت، نوعی تروجان است که برای نفوذ به سیستم های بانکی و جمع آوری اطلاعات طراحی شده است که از طریق باز نمودن ایمیل های اسپم وارد سیستم می شود.