حملات خاموش و گزنده

● نگاهی به شیوه های جدید کار تبهکاران اینترنتی
نامه های الکترونیک که تا چندی پیش به عنوان مهمترین ابزار ایجاد آلودگی و اجرای حملات مخرب محسوب می شدند، رفته رفته جای خود را به یک روش کاملاً جدید و موثر می دهند. میزبانی عمدتاً ناخواسته بدافزارها در سایت ها و صفحات وب و استفاده بهینه از آسیب پذیری سیستم ها، در حال تبدیل شدن به مهمترین عامل انتشار آلودگی و اجرای حملات رایانه یی در اینترنت است.
با توجه به این مساله، صدها هزار صفحه وب که تمامی آنها در سرورهای آسیب پذیر میزبانی می شوند، تحت کنترل ابزار مخربی قرار دارند که به شکل نا محسوس به آلوده کردن سیستم ها و شبکه های رایانه یی در سرتاسر جهان مشغولند. افزایش تعداد سرورهایی که به طور عمده یا به شکل ناخواسته، میزبانی کدها و نرم افزارهای مخرب را بر عهده گرفته اند، موجب شده است خرابکاران اینترنتی بتوانند با آزادی عمل بیشتر به انتخاب انواع مناسبی از کدهای مخرب پرداخته و حتی تعداد کاربران مورد حمله خود را نیز به شکل دلخواه تعیین کنند.
از میان عوامل دیگری که در تغییر جهت گیری خرابکاران اینترنتی و اصلاح روش های مجرمانه آنها موثر بوده اند، می توان به موارد زیر اشاره کرد؛
▪ افزایش دانش، مهارت و تجربه خرابکاران اینترنتی با توجه به نوع ابزار و روش های تخریبی مورد استفاده آنها.
▪ امکان خرید دامین (Domain) و تنظیم آدرس آن با نام هایی بسیار شبیه به اسم ها و عنوان های مشهور در اینترنت و آلوده کردن سیستم کاربرانی که اشتباهاً به این آدرس ها وارد می شوند.
▪ استفاده از سرورهای آلوده حاوی صفحات یا سایت هایی که آدرس آنها به عنوان نتایج اولیه یا نتایج خاص جست وجوی برخی از کلمات و عبارات برای کاربران، نمایش داده می شود.
▪ استفاده از روان شناسی اجتماعی
(Social Engineering) که هیچ گاه قدرت و تاثیر خود را در پراکندگی سریع آلودگی ها و انتشار بدافزارها از دست نداده است. نمونه های بسیاری از کارکرد قابل توجه این عامل در فریب کاربران و تحریک آنها به کلیک روی لینک های مخرب و ایجاد آلودگی های وسیع دیده می شود.
▪ استفاده از وب سایت ها و شبکه های P۲P که برای به اشتراک گذاری و تبادل فایل، به شکل وسیعی توسط کاربران اینترنت مورد استفاده قرار می گیرند.
▪ حملات فیشینگ (Phishing) یا به عبارتی کلاهبرداری های آنلاین که اغلب از طریق لینک های موجود در نامه های الکترونیک یا صفحات وب و هدایت کاربران به وب سایت های ناامن انجام می شوند. البته با توجه به اعتنای عمیق شرکت های امنیتی و نیز افزایش آگاهی کاربران نسبت به این گونه حملات، از میزان تاثیر و موفقیت آنها به شکل چشمگیری کاسته شده است.
علاوه بر موارد فوق، افزایش دانش و مهارت مجرمان اینترنتی، طراحی و نحوه عملکرد بدافزارهای رایانه یی را نیز با تحولی عظیم مواجه کرده و موجب شده است که این کدهای مخرب به فناوری های جدید مجهز شوند. BITS (تبادل زمینه یی و هوشمند داده ها)، یکی از فناوری های پیشرفته یی است که شرکت پاندا اخیراً نسبت به استفاده از آن در طراحی تروژان ها ابراز نگرانی کرده است.
این روش که توسط مایکروسافت و برای به روزرسانی محصولاتش به کارگرفته می شود، به راحتی قادر است کدهای مخرب را از لایه های حفاظتی سیستم و به خصوص فایروال نصب شده در آن عبور دهد. بسیاری از تروژان ها برای وارد کردن سایر کدهای مخرب در سیستم های مورد حمله خود یا انتقال نامحسوس اطلاعات محرمانه کاربران به خرابکاران و تبهکاران اینترنتی از این فناوری استفاده می کنند.
خطرناک ترین پیامد تغییر در جهت گیری تبهکاران و خرابکاران اینترنتی، انتشار محدودتر و در عین حال خطرناک تر کدهای مخرب و در نتیجه عدم انعکاس اجتماعی و رسانه یی برای آگاهی بخشی به کاربران اینترنت است. کدهای مخرب جدید، بهترین گزینه برای اجرای حملات هدفدار، خاموش و خزنده است که گزینه یی مناسب برای تامین اهداف تبهکاران اینترنتی محسوب می شوند.