امنیت

فناوری اطلاعات

August 26, 2020
12:14 چهارشنبه، 5ام شهریورماه 1399
کد خبر: 115610

مشاغل جهانی در معرض خطر حمله بات‌ها

تعداد زیادی از مشاغل در معرض حمله بات‌ها قرار دارند. با وجود آگاهی از این مشکل، اطمینان بیش از حد آنها به تحت کنترل بودن مسائل امنیتی، منجر می شود که مورد حمله قرار گیرند.
 
 بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.
 
حمله بات‌ها مانند باج افزارها که سایت‌ها را به طور کامل قفل می‌کنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی  شده‌ است. حمله بات‌ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران‌کننده است. زیرا حساب‌های اعتباری به سرقت می‌رود و به فروش می‌رسد، اطلاعات کارت‌ها ناقص می‌شوند و تصمیمات بدی بر اساس داده‌های ناقص گرفته می‌شود. اطمینان بیش از حد به امنیت سایبری‌، مشاغل را قربانی حمله بات‌ها می‌کند.
 
طی تحقیقاتی که گزارش آن در پلیس فتا منتشر شده، مشاغل مربوط به بخش‌های سفر، سرگرمی‌، تجارت الکترونیکی و خدمات مالی مورد بررسی قرار گرفتند و مشخص شد که میزان آگاهی از حمله بات‌ها و تاثیر منفی آن بر تجارت بالا است. بیش از ۷۰ درصد از مشاغل، شایع‌ترین حملات از جمله سرقت اعتبار و هک اطلاعات کارت اعتباری را تجربه کرده‌اند، ۷۶ درصد اظهار کرده‌اند که توسط بات‌ها مورد حمله قرار گرفته‌اند.
 
با این حال‌، بررسی مشاغل مشابه نشان داد که حدود ۱۵ درصد از منابع وب‌سایت آن‌ها توسط بات‌ها جذب می‌شود و حمله بات‌ها بیش از نیمی از ترافیک وب را ایجاد می‌کند. این بدین معناست که مشاغل از میزان ترافیک بات‌ها در سایت‌های خود آگاه نیستند. همچنین برخی از مشاغل، از بازارهایی که در آن‌ها نام کاربری و کلمه عبور مشتریهایشان خرید و فروش می‌شود، کاملا بی‌اطلاع بودند و تنها یک درصد از پاسخ‌دهندگان از این موضوع آگاه بودند.
 
سایت‌های سرگرمی آنلاین‌، از جمله بازی‌های آنلاین‌، بیشترین آگاهی از حمله بات‌ها را داشتند و بیش از نیمی اظهار داشتند که در سال گذشته مورد حمله قرار نگرفته‌اند.
 
اندی استیل مدیر ارشد Netacea گفت: درشرایط فعلی مشاغل بیش از گذشته به‌صورت آنلاین فعالیت می‌کنند، ‌این شرایط همچنین فرصت‌های سوءاستفاده بیشتری را برای شرکت‌های جنایی آنلاین که به‌دنبال افزایش سودجویی هستند، فراهم می‌کند. در حالی که اکثر مشاغل نسبت به مشکل حمله بات‌ها آگاهی دارند، نتیجه اجتناب‌ناپذیر این تحقیق این است که این آگاهی منجر به مراقبت نمی‌شود.
 
این تحقیقات خبرهای خوبی نیز دربرداشته است. ‌تقریباً همه مشاغل یا در حال سرمایه‌گذاری بودند، یا قصد داشتند برای مدیریت ‌حمله بات‌ها سرمایه‌گذاری کنند و تقریباً هیچکدام از این مشاغل نیاز به اقدامات امنیتی حیاتی نداشتند (زیرا مورد حمله قرار نگرفته بودند). ‌
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.