تروجان های بانکی و فناوری احراز هویت دو عاملی
عصر بانک؛ تروجان بانکداری یک نوع بدافزار است که با هدف سرقت اطلاعات محرمانه مربوط به حساب های بانکی مورد استفاده قرار می گیرد.این نوع تروجان سال ها است که تبدیل به ابزار اصلی سارقین سایبری گردیده است.با این وجود باج افزار که سهولت استفاده و موفقیت بالای آن تاکنون به اثبات رسیده ، تدریجا در حال از دست دادن محبوبیت خود است.
در یک حمله تروجان بانکداری ،برای مثال سارق یک کمپین فیشینگ به راه می اندازد تا هدف را برای باز کردن ضمیمه حاوی بدافزار یا کلیک روی لینکی اغوا نماید،که ورود محتوا پنهان شده آن به رایانه قربانی را باعث گردد.زمانی که تروجان نصب شد ،سارق می تواند از طریق آن به اطلاعات محرمانه بانکداری قربانی دست یابد و اقدام به برداشت از حساب بانکی وی نماید.
به گفته اندی فیت رئیس بخش بازاریابی محصول های مبارزه با تهدید ها در check point اخیرا گرایش قابل ملاحظه ای به باج افزار به عنوان بدافزار انتخابی سارقین آنلاین مشاهده گردیده است.
به گفته وی:‹‹ما در سه ماه گذشته شاهد گرایش قابل ملاحظه جامعه هکری به نصب باج افزار بر روی سیستم ها بودیم.›› ‹‹باج افزار اکنون به عنوان ابزار درآمد زایی مورد توجه است ،ولی زمانی که یک گرایش رایج گردد،شبکه های اجتماعی هکرها شروع به خبرسازی در ارتباط با آن خواهند کرد و هرکس شروع به استفاده از آن خواهد نمود.››
مزایای بیشتر ،بازده های بهتر
طبق گزارش گد ناوه محقق امنیت از check point،بدافزار بانکداری نیازمند تطبیق پذیری و سفارشی سازی قابل توجه مطابق با بانک هدف است.درواقع هیچ سلاح عمومی برای حمله وجود ندارد.این وضیعت با شرایط باج افزار قابل مقایسه است که به سهولت توسط مجرمان سایبری و بدون نیاز به تغییرات ویژه به وسیله توسعه گر قابل تطبیق با هدف هستند.تنها تغییر در واقع اصلاح متن باج گیری است که البته بوسیله google translate نیز قابل انجام است.
به نظر ناوه سیستم های کلاهبرداری بانکداری می توانند هشدار قرمز را برای دستگیری هکر در زمان تلاش برای دریافت پول فعال سازند یا فقط انتقال وجه را مسدود سازند.توانایی سیستم های بانکداری در ردیابی نقل و انتقالات وجوه با برداشت فیزیکی برای هکر ریسک آمیز است.
در مقایسه ،قربانی ها باج درخواست شده از طریق باج افزار را به بیت کوین پرداخت میکنند.
اشخاص ثالث بیرونی نمی توانند در نقل و انتقال وجوه دیجیتال دخالت نمایند.
ناوه خاطرنشان می کند جا به جایی کیف پول بیت کوین غیرقابل ردیابی بودن تراکنش توسط مقامات را تضمین می نماید و تبدیل بیت کوین به پول نقد به سهولت مراجعه به دستگاه ATM است .به اعتقاد وی با تکیه بر این مزایا ،آشکار است که چرا باج افزار اینقدر برای مجرمین سودآور است.این گرایش سریعا در حال رشد است و باید انتظار رشد بیشتر آن را نیز داشت.
زمانی که حفاظت تبدیل به عفونتی بدخیم می شود
فرض بر این است که نرم افزار امنیتی باید از دستگاه ها در برابر بازیگران بداندیش محافظت نماید،ولی گاهی اوقات افراط در حفاظت از سیستم در واقع باعث آسیب پذیرتر شدن آن در مقابل حمله خواهد شد.
این وضعیت زمانی رخ می دهد که مرورگر با مسیر داده رمزنگاری شده ای برخورد می نماید.
با اتصال غیر رمزنگاری شده ،محصولات امنیتی میتوانند جریان داده را پویش نمایند و اگر تشخیص دهند که هیچ چیز مخربی وجود ندارد ،آنگاه اجازه عبور داده را می دهند.این موضوع زمانی که جریان داده رمزنگاری شده باشد،امکان پذیر نیست،زیرا تشخیص ابتدا یا پایان مولفه های جریان داده ممکن نیست.
برای حل این مسئله ،نرم افزار امنیتی عموما اتصال را قطع می نماید و هویت وب سایتی که مرورگر قصد تماس با آن داشته را تقلید می نماید.
به گفته لانس کوترل محقق ارشد در netrepid،شیوه عملکرد نرم افزار امنیتی در این وضعیت ،اغلب باعث می گردد که مرورگر دیگرنداند که آیا این سایت امن و قابل اطمینان است یا خیر.این موضوع عموما باعث برانگیختن هشدار مرورگر خواهد شد.
با این وجود،نرم افزار امنیتی برای حل این موضوع گواهینامه ای را نصب می نماید که نرم افزار می تواند امضا کند.مسئله ای که این رویکرد به دنبال داشته این است که باعث می گردد که مرورگر کلیه اتصال ها را به عنوان معتبر بپذیرد حتی اگر معتبر هم نباشد.
به گفته کوترل ،توسعه گران نرم افزارهای امنیتی می توانند از مسئله اجتناب کنند.به گفته وی شیوه هایی برای طراحی این سیستم ها وجود دارند به طوری که شما لزوما نباید SSLرا بشکنید.پیاده سازی قابلیت پویش در داخل خود مرورگر بسیار بهتر خواهد بود.
کلاهبرداری تبلیغاتی
تبلیغات آنلاین در حال رونق است.عواید تبلیغات در شش ماهه نخست سال 2015 بالغ بر 5/27 میلیارد دلار بوده است که 19 درصد افزایش درمقایسه با نیمه نخست سال 2014 نشان می دهد.متاسفانه، با افزایش عواید تبلیغات، کلاهبرداری تبلیغاتی نیز افزایش یافته است.طبق گزارش انجمن تبلیغ کننده های ملی ،انتظار می رود که کلاهبرداری از این طریق در سال جاری هزینه ای بالغ بر 2/7 میلیارد دلار داشته است.این میزان تقریبا یک میلیارد دلار بیش از سال 2015 بوده است که کلاهبرداری تبلیغاتی رقم 3/6 میلیارد دلار را نشان می دهد.
در تلاش برای کاهش این ضرر و زیان ها،گروه Trustworthy Accountability ابتکار عملی را برای مبارزه با فعالیت مجرمانه در زنجیره تامین تبلیغات دیجیتال معرفی نموده است .از طریق این برنامه ،شرکت ها پس از برآوردن الزامات ضد کلاهبرداری سخت گیرانه گواهینامه ای دریافت می نمایند.
به گفته سیدنی گولدمن مدیر بازاریابی Engage:BDR ،فناوری های بسیاری وجود دارند که آماده مبارزه با کلاهبرداری تبلیغاتی هستند ،ولی در عمل هیچ استاندارد مرکزی و به روش قابل پیاده سازی در این ارتباط وجود ندارد.
به گفته وی با تکیه بر این برنامه ،مردم می توانند بگویند که ما قوانین را دنبال می کنیم ،قوانینی که هرکس دیگر دنبال می نماید و از این رو ،آنچه که ما انجام می دهیم مشروع و قانونی است.این مورد راه حلی بدون واسط نخواهد بود ،ولی امیدواریم که ظرف یک یا دو سال آتی باعث کاهش چشمگیر در کلاهبرداری شود.
درآمد 90 میلیون دلاری باج افزارها
در صورت عدم درآمدزایی فعالیت های مجرمانه ،عوامل ایجاد کننده باج افزار از شغلشان در روسیه کناره گیری می کردند.طبق مطالعه اخیرFlashpoint ،یک عامل ایجاد کننده روس باج افزار سالانه 90000 دلار درآمد دارد که13 برابر متوسط درآمد شهروندان مطیع قانون این کشور است.
در اینجا این سوال مطرح است که مالک باج افزار واقعا برای درآوردن درآمد خود در روسیه چه می کند؟اساسا،این شغل در واقع پشتیبانی و حفظ بد افزار را در برمی گیرد.
ویتالی کرمز تحلیل گر هوش جرایم سایبری در Flashpoint توضیح می دهد،‹‹این نرم افزار باید به طور پیوسته به روز رسانی شود به طوری که سیستم های آنتی ویروس آن را به عنوان بدافزار تشخیص ندهند.››
به گفته وی شما نمی توانید فقط بدافزار را عرضه نمایید و سپس،منتظر دریافت مبالغ باج خود باشید در حالی که با خیال آسوده روی کاناپه اتاق خود نشسته اید.این کار نیازمند فعالیت منظم روزانه است.عامل ایجاد کننده باج افزار منبع کد بدافزار را کنترل می نماید.
باج افزار به صورت خدمات
طبق مطالعه Flashpoint که با تمرکزبر فعالیت باج افزار در روسیه انجام گرفته است،مدل بد افزار در حال نمو و تکامل است.طبق این گزارش،گونه جدیدی از باج افزار توسعه یافته است که از مدل باج افزار به صورت خدمات (RAAS )پیروی می کند.
این موضوع باعث می گردد که افراد/نهادهای وابسته قطعه ای از باج افزار را از عوامل ایجادکننده آن دریافت نمایند و قربانیان مدنظر خودرا با استفاده ازآن هدف قرار دهند.
این موضوع تمایز قابل ملاحظه ای را با گذشته نشان می دهد،زمانی که باج افزار فقط در اختیار تبهکارانی قرار داشت که مبالغ هنگفتی رابرای آن بدافزار هزینه میکردند(مثلا ،2000 دلار برای اجاره یا 5000دلار برای خرید).
این مدل کسب و کار جدید موانع را برای ورود به این حوزه تجارت مجرمانه کاهش داده است.
اکنون دیگر هر تازه واردی می تواند به سهولت و در کوتاهترین زمان انتشار باج افزار خود را آغاز نماید و شرکتها و اشخاص را از طریق نصب بات نت ها،کمپین های فیشینگ رسانه های اجتماعی و ایمیل،نفوذ به سرورهای اختصاصی و وب سایت های اشتراک فایل هدف حمله قرار می دهند.
به گفته کرمز ،این کسب و کار در گذشته یک به یک و مستقیم بود ولی در این مرحله ،کاملا به طور خودکار انجام می گیرد و اکنون بازار خود را دارد.ما شاهد ارائه خدمات در وب سایت های مشکوک هستیم ؛وب سایت هایی که شما می توانید بدون ارتباط مستقیم با فروشنده هر آنچه کا مایل هستید خریداری نمایید.
رشد زیرساخت های مخرب
شواهد بیشتری دال بر افزایش محبوبیت باج افزار در آخرین گزارش فصلی Infoblox در ارتباط با گسترش زیرساخت های مخرب در سطح جهانی منتشر گردیده است.
در راستای ارزیابی وضعیت این نوع فعالیت مجرمانه در جهان ،Infoblox یک شاخص تهدید را تدوین و معرفی نموده است.
این شاخص پس از ارائه در سه ماهه نخست سال 2013 برای اولین بار رقم 79 را نشان داد.در سه ماهه نخست سال جاری ،این شاخص به بالاترین سطح خود تا کنون رسید؛یعنی، 137. فعالیت های مرتبط با باج افزار،زمینه ساز افزایش این شاخص ها بوده است.
بر اساس این گزارش ،در حالی ExploitKit هنوز تهدید عمده ای است ،این جهش اخیر عمدتا تحت تاثیر افزایش 35 برابری در ایجاد دامنه برای باج افزار ظرف سه ماهه گذشته بوده است.
که متعاقبا زمینه ساز افزایش 290 درصدی در کل رده بدافزارها گردیده است.
به علاوه، فعالیت توسعه گران کیت بدافزار نیز جذابیت باج افزار را در بین مجرمان نشان می دهد.این کیت ها برای آلوده ساختن دستگاههای متفاوت به وسیله انواع برنامه های بدافزار مورد استفاده قرار می گیرد.
انتظار می رود که بازار باج افزار نرخ ثابتی را تجربه نماید در حالی که توانایی تولیدکننده های نرم افزارهای امنیتی در تشخیص این بدافزارها افزایش یافته است و مشتریان رفتار هوشمندانه تری را برای اجتناب از آنها اتخاذ می نمایند.
گسترش فناوری احراز هویت دو عاملی
به گزارش عصربانک، فناوری احراز هویت دوعاملی نیازمند دو عامل برای دسترسی به حساب است؛چیزی که شما در اختیار دارید و چیزی که شما از آن آگاهی دارید.این رویکرد شیوه ای مطلوب برای عقب راندن سارقین داده محسوب می گردد.
این فناوری یک مشکل دارد که بسیاری از توسعه گران به سهولت نمی توانند آن را به کار گیرند .البته یک شرکت فعال در زمینه احراز هویت با ارائه یک برنامه جدید اخیرا تلاش کرده است که این وضعیت را تغییر دهد.
این برنامه به نام Centrify در واقع پا را فراتر از فناوری احراز هویت دو عاملی می گذارد و این بار sign-in انفرادی را شامل می گردد که استفاده از یک مجموعه مجرد از اطلاعات محرمانه برای ورود به چندین حساب را ممکن می سازد، و این درحالی است که کنترل دسترسی و صفر کردن کلمه عبور دستگاه نیز امکان پذیر است.
تحت این برنامه ،توسعه گران می توانند با ویژگی های مطلوب خود را از طریق واسط های برنامه کاربردی (API)سیستم Centrify ارتباط برقرار نمایند.
به گفته کریس ویر کارشناس راهبردی امنیت در Centrify ‹‹توسعه گرانی که برنامه کاربردی را بر پایه یک ایده بکر و بزرگ می سازند لزوما نباید در حوزه امنیت خبره باشند.››
به گفته وی کاربران سیستم می توانند از مزیت کامل مدیریت کاربر و احراز هویت چندعاملی بهره مند گردند که Centrify تامین میکند؛از این رو،لزوما نباید در این حوزه خبره باشند و می توانند تمرکز خود را معطوف به پرورش ایده خود نمایند.