رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Network هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند

پست های پیشنهاد شده

 گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا با 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند.
هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.

یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیرساخت‌های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

این نظرسنجی همچنین نشان داد که شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا به عنوان سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفته‌اند.

از میان شرکت‌هایی که بررسی شده‌اند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

نکته جالب این‌جاست که تنها 27 درصد از شرکت‌ها در طی 12 ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کند که این هزینه‌ها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.

در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد.

این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.

در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به 13 نفر رسیده است.

کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است.

وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، می‌تواند اغراق‌آمیز باشد.

کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری به فروش می‌رسانند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل می‌دهند.

این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه‌گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.»

با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  Moeein Seven
      هک شدن بزرگترین وبسایت انتشار اهنگ
      توسط تیم امنیتی آنانیموس
      وبسایت www.radiojavan.com توسط تیم امنیتی آنانیموس مورد نفوذ قرار گرفت و لینک های اثبات آن هم در همین تاپیک به نمایش در میاید
      وبسایت دارای باگی بود که مشکل از کد های PHP آن بود 
       
      لینک های اثبات :

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
       
    • توسط  Doctor Robot
      کسب‌وکارهای سازمان یافته یکی از اهداف هکر هاست که مورد حمله آن‌ها قرار می‌گیرند. انگیزه هکر ها، درآمد است و استراتژی شان به دست آوردن آن با کمترین ریسک و بیشترین سود است.
      وقتی متوجه شوید که عملکرد و رفتار آن‌ها به عنوان رقیب چگونه است، می‌توانید کسب‌وکار آنها را مختل کنید تا از کسب و کار خود محافظت نمایید.
       هک، یک تجارت است
      هکرها با ریسک و هزینه خود، در کسب‌وکارهای سازمان‌یافته نفوذ می‌کنند. وقتی عملکرد هک را بشناسید، یاد می‌گیرید که هکر ها چگونه سازمان می‌یابند و چگونه درآمد کسب می‌کنند و در نتیجه می‌توانید استراتژی خود را برای شکست آنها برنامه‌ریزی کنید.
      موثرترین استراتژی‌های امنیتی
      شرکت داده های بین المللی (IDC)، تحلیل‌های خود را به اشتراک می گذارد تا بتوانید کار هکر ها را مختل کرده و شرکت خود را امن‌تر نمایید. اختلال در کار هکرها باعث بالا رفتن هزینه‌ها و کاهش درآمدشان می‌شود و آنها را مجبور می‌کند تا روش خود را تغییر دهند.
      برخی از محصولات IDC عبارتند از:
      Threat Hunting جرایم اینترنتی (رقیب ناشناس) نتایج هزینه سالیانه برای جرایم اینترنتی شناخت ریسک ها چگونه در کار هکرها اختلال ایجاد کنیم؟
      برای ایجاد اختلال در کار هکرها، باید به موارد زیر توجه کنید:
      امنیت اطلاعات
      قبل از آنکه زیانی وارد شود، منافذ نفوذ را پیدا و متوقف کنید. حملات هکرها روز به روز پیچیده‌تر می‌شود. بنابراین داشتن برنامه جامع امنیتی و تیم ماهر برای ایجاد اختلال در کار هکر ها الزامی است.
      امنیت داده‌ها
      البته هرگز نخواهید توانست جلوی تمامی حملات سایبری را بگیرید اما می‌توانید داده های خود را همان لحظه که ایجاد می‌شوند، رمزنگاری کنید.
      امنیت اپلیکیشن
      آسیب‌پذیری‌های خود در نرم افزار را پیدا و برطرف کنید. هکرها تمرکز خود را به سمت اپلیکیشن‌ها تغیییر داده‌اند. بنابراین سعی کنید با استفاده از فرآیند SDLC (چرخه زندگی توسعه نرم افزاری)، اپلیکیشن‌های خود را امن‌تر کنید.
      جدیدترین رقیب خود را بشناسید
      آیا واقعا هکرها مانند شما دارای کسب‌وکار هستند؟ پاسخ مثبت است. آنها هم مانند شما دارای انگیزه‌ها و عملکردهای تجاری هستند. بنابراین اگر آنها را به چشم رقیب ببینید، می‌توانید با اختلال در کار آن‌ها از تجارت خود محافظت کنید.
    • توسط  petya
      یکی از ابزارهای معروف هکینگ و اتکینگ بی شک ابزار websploit هست که با قابلیت های (wifijammer,wifi attacking, webkiller و ...) خلاصه ما در این اموزش از webkiller استفده میکنیم
      ابتدا ترمینال را باز کنید و با دستور زیر اقدام به نصب websploit بکنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا اقدام نصب این ابزار میشود بعد از نصب ابزار با دستور websploit ابزار را اجرا کنید و دستور زیر را بنویسید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و بعد با دستور :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      شما به جای target.com سایت مورد هدف را قرار بدید و بعد با دستور run اقدام به اجرای اتک کنید این به نظرم بسیاری از ابزار ها قدرت مند تر هست .
      با امید موفقیت 
      امید وارم خوشتان امده باشد .
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...