چگونه مجرمان سایبری بیشتر به بازار گردشگری توجه می کنند

حملات انکار سرویس توزیع شده (DDoS) در سال گذشته بیش از 16٪ است. شاتر

تصور کنید اگر هکر یک سیستم حمل بار را از یکی از شلوغ ترین فرودگاه های جهان محروم کند. یا کنترل ناوگان کامیون های خودمختار را کنترل کرد و آنها را مجددا راه اندازی کرد تا ترافیک ساعت عجله را در یک کلان شهر بزرگ متفرق کند. اگر هکر پس از آن خواستار جبران خسارت برای باز کردن شبکه های دیجیتالی که آنها ربوده شده بود چه؟

بر اساس آخرین دولت از اینترنت گزارش از Akamai، یکی از بزرگترین ارائه دهندگان خدمات سرور و شبکه های کامپیوتری در جهان، این سناریو ها فانتزی هایی در مورد برخی از آسیب های دوردست نیست. آنها فقط در گوشه ای قرار دارند.

فناوری همچنان با پیشرفت در هوش مصنوعی، اتوماسیون، بیومتریک و اینترنت در حال گسترش سریع در حال تکامل است. با این کار، خطر ابتلا به فاجعه بار و به طور بالقوه فاجعه آمیز از بازیگران مخرب، ایجاد زیرساخت های دیجیتالی و خدمات اجتماعی است که به آن متکی هستند.

حتی اگر هنوز کاملا وجود نداشته باشیم، روند نگران کننده ای در این گزارش وجود دارد که نشان می دهد حرفه ای های امنیت سایبری در حال حاضر با آن مواجه هستند.


گرافیک اشتراک درونی


DDoS برای استخدام

اولین نگرانی مربوط به افزایش فرکانس و حجم حملات انکار سرویس Distributed Denial of Service (DDoS) است - تا 16٪ در سال گذشته افزایش یافته است. این حملات بمباران کامپیوتر با مقدار زیادی از داده ها. آنها توسط بازیگران مخرب مورد استفاده قرار می گیرند تا شبکه ها را مختل کرده و به تاخیر بیاندازند و آنها را در دسترس کاربران خود قرار دهد.

معروف ترین حملات DDoS علیه استونی در 2007 بود، تعطیل کردن بانک ها، سازمان های رسانه ای و وزارتخانه های دولتی.

یک دهه سریع به پیش می رود و حجم اطلاعاتی که در چنین حملاتی مورد استفاده قرار می گیرد، به طور نمادین افزایش یافته است. بر اساس گزارش Akamai، بزرگترین حمله DDoS در تاریخ در فوریه سال جاری در برابر یک شرکت توسعه نرم افزار ثبت شد. این جریان داده ای از تراست 1.35 (1,350 گیگابایت) در هر ثانیه را شامل می شود.

La کابل جنوبی صلیب اتصال اینترنت استرالیا و نیوزیلند به ظرفیت بالادستی بالاتری نسبت به 22 Tbps است - به علت تا حد زیادی به ارتقاء اخیر. چنین حمله ای با حجم بالا در یک نقطه ی هوشی تنها می تواند تاثیر بزرگی روی سرعت اینترنت بین المللی و ملی داشته باشد.

شاید حتی بیشتر مربوط به این است که فن آوری های DDoS در حال فروش و فروش مجرمان اینترنتی در وب سایت های "DDoS برای استخدام" هستند.

آنها نیز پیچیده تر می شوند. پیش از این به عنوان یک روش نسبتا ساده برای بهره برداری از ترافیک اینترنت، آخرین حملات DDoS راه های جدیدی برای ایجاد "botnets" (شبکه های رایانه های خطرناک) برای هدایت جریان داده ها علیه یک هدف نشان می دهد. براساس گزارش Akamai، مهاجمان با توجه به تلاش های کاهش یافته و تغییر ماهیت حملات خود، آن را به عنوان گسترش یافته است.

هک کردن تعطیلات

مجرمان سایبری به طور ضمنی برای ضعیف ترین لینک ها جستجو خواهند کرد. این ممکن است افرادی باشند که هرگز رمزهای عبور خود را به روز نمی کنند و بدون استفاده از شبکه های فای ناشناس بدون هیچ مشکلی اقدام می کنند. یا این می تواند بخش های تجاری خاصی باشد که در استانداردهای امنیت سایتی عقب مانده است.

گزارش Akamai نشان می دهد که در سال گذشته سازمان مجرمان سایبری به طور فزاینده ای در بازار گردشگری هدف قرار می دهد. تلاش های ورودی مخرب 3.9 میلیارد دلاری در سال گذشته در برابر سایت های متعلق به خطوط هوایی، خطوط کروز، هتل ها، سفرهای آنلاین، اجاره خودرو و سازمان های حمل و نقل صورت گرفت.

پیدا کردن کسی که مسئول است یک مشکل سخت است. شواهد نشان می دهد که بهره برداری از سایت های هتل و مسافرت عمدتا از روسیه و چین آغاز می شود و احتمالا کار مجرمان سایبری سازمان یافته است که گردشگران را هدف قرار می دهد تا به راحتی به دست آورند. اما برای انجام نقشه های جاسوسی سایبری باید کار بیشتری انجام شود و شبکه های جنایی پیچیده ای که آن را پشتیبانی می کنند را درک کنند.

این همه عذاب و غم و اندوه نیست

در حالی که گزارش هشدار از حملات DDoS مخرب بیشتر قبل از پایان 2018، این همه عذاب و غم و اندوه نیست. پتانسیل همکاری نیز مشهود است.

در ماه آوریل 2018، واحد جرائم واحد ملی هلند و اداره آزار و شکنجه انگلستان در انگلیس به نام "عملیات خاموش" این یک سایت DDoS برای استخدام بود که مسئول جایی بود که بین حملات DDoS چهار تا شش میلیون در طول عمر خود مسئولیت داشته باشد. عملیات موفقیت آمیز منجر به دستگیری و تعقیب کیفری احتمالا شد.

این نوع همکاری های جرم و جنایت سایبری در حال افزایش است. برای مثال، تیم ملی واکنش اضطراری رایانه های شخصی ما (CERT) در نیوزیلند، با همتای استرالیا و CERT های سراسر کشور کار می کند. آسیا و اقیانوسیه منطقه - شناسایی و مقابله با جرایم سایبری.

گفتگودولت نیوزیلند در حال حاضر مشغول به کار است "تجدید" استراتژی امنیت ملی سایبری، و قدرت های جدید در آن سرمایه گذاری شده اند اداره سیگنال های استرالیا برای مبارزه، جلوگیری و تخریب جرائم اینترنتی در خارج از استرالیا. بنابراین به نظر می رسد واکنش های Trans Tasman به این مشکلات دندان ها نیز در حال افزایش است.

جو بورتون، مدرس ارشد، موسسه امنیت و جنایت نیوزلند، دانشگاه واییکاتو

این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.

کتاب های مرتبط

at InnerSelf Market و آمازون