Newsletter خبرنامه Events مناسبت ها پادکست ها ویدیو Africanews
Loader
تازه‌ترین
سوژه داغ و پرطرفدار
تازه‌ترین خبرها
اروپا
دسته‌بندی‌ها
برنامه‌ها
جهان
دسته‌بندی‌ها
برنامه‌ها
فیچرها
تجارت و بازرگانی
دسته‌بندی‌ها
برنامه‌ها
سفر
دسته‌بندی‌ها
برنامه‌ها
Next
دسته‌بندی‌ها
برنامه‌ها
فرهنگ
دسته‌بندی‌ها
برنامه‌ها
Green
دسته‌بندی‌ها
برنامه‌ها
فیچرها
سلامتی
دسته‌بندی‌ها
برنامه‌ها
ویدیو
بیشتر
پوشش ویژه
خدمات
Newsletter خبرنامه Events مناسبت ها پادکست ها ویدیو Africanews
Loader
ما را پیدا کنید
Flipboard Instagram Linkedin Telegram
آگهی

پستچی، مهندس، نظافتچی؛ چطور هکرها با تغییر چهره و لباس به شبکه و رایانه شما نفوذ می‌کنند؟

دانیل دیلکس، مدیر عملیات سازمان اطلاعات سنتینل به یورونیوز گفت: «اگر لباس فرم پوشیده اید، مردم واقعاً از شما سوال نمی کنند.»
دانیل دیلکس، مدیر عملیات سازمان اطلاعات سنتینل به یورونیوز گفت: «اگر لباس فرم پوشیده اید، مردم واقعاً از شما سوال نمی کنند.» Copyright  Canva
Copyright Canva
نگارش از یورونیوز فارسی
تاریخ انتشار
هم‌رسانی این مطلب نظرها
هم‌رسانی این مطلب Close Button

بسیاری از ما هنگام شنیدن واژه «حمله سایبری» تصویری از یک هکر تنها با هودی در برابر رایانه و دسترسی از راه دور به شبکه یک شرکت را در ذهن داریم.

آگهی

اما متخصصان امنیت سایبری هشدار می‌دهند که نفوذ به زیرساخت‌های دیجیتال همیشه به معنای حمله از پشت صفحه‌کلید نیست و گاهی تنها با یک جلیقه شبرنگ یا یک کارت شناسایی جعلی می‌توان به قلب یک سازمان راه پیدا کرد.

ضعف امنیت فیزیکی یکی از نقاط کور جدی در دفاع سایبری است و نادیده گرفتن این بخش می‌تواند خسارت‌های سنگینی به همراه داشته باشد. پیش‌بینی می‌شود هزینه جهانی مقابله با تهدیدات سایبری در سال ۲۰۲۵ به ۲۱۳ میلیارد دلار برسد، با این حال تنها چهار درصد سازمان‌ها در جهان برای مقابله با تهدیدات مدرن کاملاً آماده‌اند.

نمونه‌هایی از نفوذ فیزیکی به مراکز حساس

شرکت «سنتینل اینتلیجنس» در جریان تست‌های نفوذ خود، چند روش واقعی را شبیه‌سازی کرده است:

  • دسترسی با همراهی کارکنان (Tailgating): نفوذگران با پوشیدن لباس رسمی، همراه کارکنان در ساعت ورود به ساختمان وارد شدند، خود را با کارت جعلی و کیف لپ‌تاپ معرفی کردند و پس از اتصال به وای‌فای مهمان، یک دستگاه مخرب در شبکه کار گذاشتند.
Related

  • نفوذ شبانه با بازکردن قفل: در ساعات غیراداری، با بازکردن یک قفل معمولی وارد ساختمان شدند و اسناد حساس شامل قراردادها و رمزهای عبور را از یک کمد بدون قفل برداشتند.

  • مهندسی اجتماعی با ظاهر پیمانکار: فردی با جلیقه شبرنگ و دستور کار جعلی وارد اتاق سرور شد، از مدارک محرمانه عکس گرفت و یک یو‌اس‌بی آلوده به سیستم متصل کرد.

این نمونه‌ها نشان می‌دهد که حتی جزئی‌ترین سهل‌انگاری‌ها، از نپرسیدن هویت افراد ناشناس تا نوشتن رمز عبور روی یادداشت، می‌تواند زمینه‌ساز یک حمله مخرب شود.

هزینه‌ها و پیامدهای حمله سایبری

حملات سایبری، چه از راه دور و چه از مسیر فیزیکی، می‌توانند هزینه‌های مستقیم و غیرمستقیم به همراه داشته باشند. آسیب به تجهیزات، توقف فعالیت شرکت، از دست رفتن مشتریان، افشای اسناد محرمانه و جریمه‌های قانونی تنها بخشی از این پیامدهاست. علاوه بر این، آسیب به اعتبار سازمان می‌تواند روابط تجاری را به خطر بیندازد و قراردادهای مهم را از بین ببرد.

مسیرهای غیرمنتظره نفوذ

کارشناسان می‌گویند مجرمان سایبری گاهی از مسیرهایی عجیب وارد شبکه‌ها شده‌اند؛ ازجمله نفوذ به یک کازینو آمریکایی از طریق دستگاه تنظیم آب آکواریوم یا هک کتری هوشمند برای دسترسی به رمز وای‌فای.

به کانال تلگرام یورونیوز فارسی بپیوندید

توصیه پایانی

به گفته متخصصان، آگاهی و هوشیاری کارکنان اولین خط دفاع در برابر حملات ترکیبی فیزیکی و دیجیتال است. به گفته یکی از مربیان امنیت سایبری: «لازم نیست با همه بی‌احترامی کنیم، اما باید بدانیم که افراد مخرب می‌توانند در هر محیطی حضور داشته باشند.»

رفتن به میانبرهای دسترسی
هم‌رسانی این مطلب نظرها

مطالب مرتبط

آیا شبکه برق اروپا می‌تواند در برابر جنگ، آب و هوا و حملات سایبری جان سالم دوام بیاورد؟

گنجشک درنده؛ گروه هکری که پشت حمله‌های سایبری به ایران قرار دارد، کیست؟

قطع گسترده برق در اسپانیا، پرتغال و بخش‌هایی از فرانسه؛ آتش‌سوزی یا حمله سایبری؟