آیا می دانستید که امنیت سایبری و … زنبورداری مانند دو نخود در یک غلاف است؟ در غیر این صورت، احتمالاً در سال 2019 معرفی موتور زنبور عسل ما را از دست داده اید، که از دستگاه های خودپرداز در برابر نفوذ فیزیکی از طریق ادغام با کندوی واقعی محافظت می کند (در حالی که عسل، موم و بره موم را نیز به صاحبان دستگاه خودپرداز ارائه می دهد. ). برای پیاده سازی موتور، ما آموزش کارگران تعمیر و نگهداری ATM و پرسنل حمل و نقل نقدی در زنبورداری کاربردی را برای امنیت اطلاعات پیشنهاد کردیم.
بنابراین، هنگامی که فیلم جدید با جیسون استاتهام، زنبوردار، اوایل امسال اکران شد، بلافاصله فهمیدم که باید در مورد امنیت سایبری باشد. و آیا شما آن را نمی دانید، من درست گفتم. اکنون، بیایید موارد امنیت سایبری نشان داده شده در “زنبوردار” را بررسی کنیم. مطمئناً، اسپویلهایی وجود خواهد داشت، اما بیایید، حالا یک فیلم استاتهام را برای پیچیدگی داستان تماشا نمیکنید؟ همه چیز در مورد عمل است، درست است؟
شخصیت اصلی، آدام کلی، یک زنبوردار بازنشسته است – به این معنا که او عضو سابق یک واحد عملیات ویژه زنبوردار است. زنبورداران یک سازمان مخفی هستند که به هیچ کس پاسخ نمی دهند، نظم را در کشور حفظ می کنند و از فلسفه برگرفته از کتاب “زنبورداری برای زنبورداران” پیروی می کنند. پس از بازنشستگی، کلی با یک خانم مسن شیرین، الویز پارکر، نقل مکان می کند و خود را وقف سرگرمی مورد علاقه خود می کند: زنبورداری. درست است، آدام یک زنبوردار است. به معنای واقعی کلمه. پرورش زنبور عسل در اوقات فراغت. (ببینید، من فیلم را ننوشتم، باشه؟) البته، همانطور که معمولاً در هر فیلم جیسون استاتهام اتفاق میافتد، چند آدم بد ظاهر میشوند، با عزیزان آدام سر و کله میزنند و سپس بقیهی فیلم را صرف این میکنند که با آنها درگیر شوند. خود مرد – فایده ای نداشت. همه اینها در پس زمینه ای از جنایات سایبری شوم اتفاق می افتد، که در واقع بسیار واقعی تر از دنباله های اکشن به نظر می رسند.
Vishing: سرقت از طریق تلفن
اولین کسی که نیش می زند الویس بیچاره است. یک روز، وقتی فهرست تراکنشهای بانکیاش را باز میکند، یک هشدار خوش ساخت دریافت میکند که هارد دیسک کامپیوترش به دو ویروس آلوده شده است. بسیار راحت، هشدار یک شماره پشتیبانی فنی را نشان می دهد تا به او کمک کند از شر بدافزار خلاص شود.
البته، این کلاهبرداران در خط هستند – با استفاده از ترفندهای مهندسی اجتماعی خود، زن بیچاره را نابینا می دزدند. این کار به این صورت است: اول، او را متقاعد میکنند که از وبسایت friendfriend.net بازدید کند و برنامه خاصی را دانلود کند (که در واقع کنترل رایانه قربانی را به آنها میدهد). سپس، به عنوان عذرخواهی برای ناراحتی، کلاهبرداران قول میدهند که 500 دلار به الویس بفرستند، اما «به طور تصادفی» 50000 دلار را انتقال میدهند و از او میخواهند که مازاد آن را برگرداند. به نظر می رسد که او در نظر دارد با بانک تماس بگیرد، اما پسر تلفنی او را متقاعد می کند که اگر این کار را انجام دهد، کارش را از دست می دهد و او را متقاعد می کند که مستقیماً پول را منتقل کند. اینگونه است که کلاهبرداران الویس را وادار میکنند تا «رمز عبور همه حسابها» را وارد کند، که آنها بیدرنگ از آن استفاده میکنند تا نه تنها تمام پسانداز و وجوه بازنشستگی او، بلکه دو میلیون دلار از صندوق خیریهای که او اداره میکند را نیز تخلیه کنند.
درس هایی از حمله ویشینگ
باید آن را به دست نویسندگان بدهم، آنها تکالیف خود را روی کلاهبرداری های آنلاین انجام دادند. حمله ای که در این فیلم به تصویر کشیده شده است، تاکتیک های پشتیبانی فنی جعلی واقعی و ویزینگ را با یک چرخش هوشمندانه ترکیب می کند – پرداخت اضافی “تصادفی”. الویس به عنوان یک کاربر کاملاً بی تجربه به تصویر کشیده می شود (دقیقاً از نوع هدف کلاهبرداران در زندگی واقعی)، و او مرتکب یک سری اشتباهات می شود که ما می توانیم از آنها درس بگیریم.
با شماره تلفن هایی که در پنجره های تصادفی ظاهر می شوند تماس نگیرید. بهترین حالت، این یک تبلیغ مشکوک است. بدترین – یک کلاهبرداری.
نرمافزار را فقط به این دلیل نصب نکنید که یک غریبه به شما میگوید – به خصوص اگر آنها اذعان کنند که برای دسترسی از راه دور است. به خصوص اگر وب سایت friendfriend.net نامیده می شود و شعار تبلیغاتی “راه حل دسکتاپ از راه دور که منطقی است” خوانده می شود، دو برابر می شود. این قطعاً منطقی نیست.
اگر میدانید که نرمافزار دسترسی از راه دور بر روی رایانه خود دارید، هیچ اطلاعات حساسی را وارد نکنید – به خصوص رمزهای عبور پرداخت خود.
داشتن یک رمز عبور واحد برای تمام حساب های بانکی شما ایده بسیار بدی است. برای همه چیز از رمزهای عبور منحصر به فرد استفاده کنید.
در هر صورت، الویس باید نسبت به وعده انتقال 500 دلاری محتاط می بود. هیچ کس پول نمی دهد. اقدام درست این بود که تلفن را قطع کرد و با یکی از اعضای خانواده تماس گرفت – در مورد او بهترین کار دخترش بود که در اجرای قانون کار می کند. و دخترش باید از قبل یک راه حل محافظ قابل اعتماد روی رایانه نصب می کرد. این امر باعث توقف “ویروس ها” به همراه پنجره های بازشو مزاحم می شد.
رویارویی زنبورداران
اگر او بیشتر آن را صرف کشتن افراد بد نمی کرد، فیلمی از جیسون استاتهام نمی شد، و بنابراین، همانطور که انتظار می رفت، این دقیقاً همان کاری است که او انجام می دهد – به ویژه هدر دادن مجرمان سایبری، نگهبانان آنها و در واقع هر کس دیگری که وارد می شود. راه او اما در مقطعی مشخص می شود که شبکه مرکز تماس کلاهبرداری از همه این بازنشستگان توسط برخی شرورهای عالی رتبه که از زنبورداران اطلاع دارند و با سازمان های اطلاعاتی ارتباط دارند اداره می شود. این آژانسها بر زنبورداران فشار میآورند تا کلی را متوقف کنند، بنابراین دومی همکار سابقش، آنیسیت را میفرستد، که پس از بازنشستگی آدام، کار آدام را بر عهده گرفت. او قهرمانانه می میرد و زنبورداران تحقیقات خود را انجام می دهند و سپس تصمیم می گیرند از آن دور بمانند. هی، گوش کن، قبلاً بهت گفتم – من این مطالب را ننوشتم.
نکته جالب در مورد این اختلافات بین کندو این است که چگونه آدام تصمیم می گیرد زرادخانه خود را به هزینه همکار متوفی خود ارتقا دهد. برای این کار، انگشت او را قطع می کند، به مرکز زنبورداری او (که یک انبار اسلحه نیز در آن قرار دارد) نفوذ می کند و از اثر انگشت او برای باز کردن چندین قفل بیومتریک استفاده می کند. علاوه بر اسلحه و مهمات، کلی رمز عبور خود را نیز دریافت می کند (DR07Z، چاپ شده روی یک تکه کاغذ) و سیستم های اطلاعاتی Beekeepers را هک می کند. خیلی از مخفی بودن این سازمان. با استفاده از سیستمهای Beekeepers، او آدرسهای مراکز تماس را پیدا میکند، آنها را روی یک چاپگر ماتریس نقطه چاپ میکند و به مسیر جنگی خود بازمیگردد.
اگرچه احمقانه به نظر می رسد، یک درس جدی در اینجا وجود دارد: صرفاً به بیومتریک اتکا نکنید و از چیزهای مهم (و داده ها) حداقل با احراز هویت دو مرحله ای محافظت کنید. به علاوه، البته، از رمزهای عبور قوی استفاده کنید (پنج کاراکتر بسیار کوتاه است) و آنها را در یک مدیر رمز عبور اختصاصی ذخیره کنید.
سوء استفاده از سلاح های سایبری
در پایان فیلم، تصویر کامل جنایت را می بینیم. معلوم شد مغز متفکر این عملیات، مدیر عامل شرکتی است که نرم افزاری برای آژانس های اطلاعاتی توسعه می دهد. او از برخی «بسته نرمافزار دادهکاوی الگوریتمی طبقهبندیشده توسعهیافته توسط جامعه اطلاعاتی» برای یافتن بازنشستگان تنها با پساندازهای قابلتوجه استفاده میکند. هنگامی که در گوشه ای قرار می گیرد، او با صراحت اعتراف می کند که به این نرم افزار آموزش داده است “شکار برای پول، نه تروریست ها”.
با این حال، ایده پشت این چرخش توطئه، پولی است – همه این ابزارهای جاسوسی و نظارت جمعی که دولت ها توسعه می دهند، همراه با سایر سلاح های سایبری، می توانند به راحتی به دست افراد اشتباه بیفتند و برای حمله به افراد بی گناه مورد استفاده قرار گیرند. و این دیگر تخیلی نیست – فقط به حمله WannaCry نگاه کنید. اکسپلویت EternalBlue و درپشتی DoublePulsar استفاده شده در آن ظاهراً از سازمانهای اطلاعاتی به سرقت رفته و در دسترس عموم قرار گرفته است.
ترجمه:
پیشگامان تجارت امن ایرانیان