مدیران و کارکنان مراقب هدایای الکترونیکی سال نو باشند
روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.
◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!
🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.
در شکل زیر یک ابزار جاسوسی را مشاهده می کنید که قبلا هم تصویر آن در همین کانال منتشر شد. این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیامک به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.
این هم یک ابزار جاسوسی مدرن با ظاهر یک Power Bank ! مجهز به میکروفون و دوربین مخفی و حافظه و سیم کارت!
منبع: کانال تلگرامی تخصصی مدیران شبکه و امنیت (@PingChannel)
- ۹۶/۱۲/۲۰