خطرات پیش روی ISP ها
ایران هشدار - بر طبق گزارشی که کنسرسیوم بین المللی APWG (گروه مبارزه با حملات فیشینگ، ارائه داده است، در سه ماهه سوم سال 2014 حمله های فیشینگ علیه بانک ها و ارائه دهندگان خدمات اینترنتی ISP ها در مقایسه با سایر بخش ها، افزایش چشمگیری داشته است. این حملات علیه ارائه دهندگان خدمات اینترنتی دربازه زمانی مذکور از 8.4 درصد به 13.1 درصد افزایش یافته است.
با توجه به این که این روزها ، آسیب پذیری یکی از مهم ترین بحث ها در دنیا و خصوصا در بحث دیجیتال است و خصوصا یکی از مباحث مطرح در آسیب پذیری، ضعف و آلودگی روتر ها و دوربین هایی است کهISP ها و تعداد بی شمار مشتریان آنها را در مقابل حجم زیادی از خطرات از جانب حملات DDOS قرار می دهد و منجر به DNS poisoning می شود.
بسیاری از ISP ها در آمریکای لاتین تحت تهدید های بی شماری از جانب Github قرار گرفته اند. این حملات با هدف پیکر بندی مجدد تعدادی از مدل های مودم های کابلی با قابلیت در معرض فلش مجدد قرار گرفتن ابزار ها و به خطر انداختن امنیت کاربران نهایی است.
این مشکل می تواند مشکلات عدیده دیگری را نیز رهبری کند که شامل نقض حریم خصوصی و کلاه برداری مالی می شود.
نکته اینجاست که برای یک هکر حرفه ای، بسیار ساده است که با دستکاری کد ها و deploy کردن آنها، با یک حمله عظیم، بتواند میلیون ها کاربر را در معرض خطر قرار دهد. Github لیستی از پسوردهای روز مره را برای تعداد زیادی از ISP ها ارسال می کند و یک سری نکته ارائه می دهد که چگونه پسوردها با استفاده از داده های شناخته شده، ساخته می شوند. بنابراین اجرای یک حمله BRUTE-FORCE بسیار ساده است و شانس پیروزی در آن بسیار بالاست.
زمانی که یک هکر، پسوردهای زیادی را از گروه های مختلف بدست آورد، آنها را برای یک حمله هدفمند جمع آوری می کند. در این مرحله، مجرمان سعی کردند تا بانک های معروف و پر مشتری را در ناحیه مورد نظر خودشان شناسایی کنند و همچنین با تغییر DNS ، آنها را برای کنترل به سرور های خود نصب کنند. . و سپس بر طبق آن، همه کاربرانی که برای مشاهده آنلاین حساب بانکی خود، به این سایت ها مراجعه می کدند، به طور کاملا مخفیانه و بی سر و صدا به وب سایت جعل شده هدایت می شدند.
همچنین در مقالات امنیتی جدید گزارش شده است که پخش شدن یک سری کد پیچیده به نام WIFATCH که روتر های خانگی و دیگر ابزارها را به سمت ZOMBI هایی که به شبکه های PEER TO PEER وصل هستند، باعث ایجاد مشکلات امنیتی شده است. مهم ترین و عجیب ترین تهدیدات در مورد این است که مخترع این تهدیدات، سعی می کند تا این ابزارهای آلوده را نگهداری کند و از آن برای فعالیت های مخرب آتی استفاده کند.