حمله سایبری تازه؛ هدف بعدی هکرها، زیرساخت های ابری و گیفت کارت ها!
در مدت اخیر، حملات سایبری به سیستم های ابری شدت گرفته و حالا هکرها تمرکزشان را روی سرقت گیفت کارت ها گذاشته اند. این موضوع زنگ خطری برای شرکت هایی است که داده ها و اپلیکیشن های خود را روی پلتفرم های ابری ذخیره کرده اند. در این حملات، مجرمان سایبری با سوءاستفاده از ضعف های امنیتی در حساب های ابری، وارد سیستم ها می شوند و اطلاعات مرتبط با تراکنش های دیجیتال را سرقت می کنند.
آن ها به ویژه به دنبال گیفت کارت دیجیتال و داده های مالی ذخیره شده در فضای ابری هستند، چون این نوع دارایی ها به سرعت قابل نقد شدن در بازار سیاه اند. چنین روندی نشان می دهد حفاظت از محیط های ابری دیگر فقط برای شرکت های بزرگ ضروری نیست، بلکه حتی کسب وکارهای کوچک هم باید بیشتر مراقب باشند.
مطالعه مقاله قبلی در دسته بندی تکنولوژی با عنوان ابزار جدید گزارش حوادث ابری آمازون برای امنیت داده ها.
چطور هکرها به سیستم های ابری نفوذ می کنند
روش های حمله روز به روز پیشرفته تر می شود. برخی مهاجمان با استفاده از تکنیک های فیشینگ هوشمند، اطلاعات ورود کارکنان را می دزدند و با همین اطلاعات به حساب های ابری سازمان ها دسترسی پیدا می کنند. بعضی دیگر از آسیب پذیری های نرم افزاری در سرویس های ابری یا اشتراک گذاری نادرست فایل ها استفاده می کنند تا به داده های حساس، از جمله اطلاعات مرتبط با گیفت کارت ها، دسترسی پیدا کنند.
در بسیاری از موارد، این حملات ماه ها بدون شناسایی ادامه دارند. شرکت ها تازه زمانی متوجه می شوند که حجم زیادی از کارت های هدیه یا اعتبارهای دیجیتالشان ناپدید شده است.
چرا گیفت کارت هدف اصلی است
دلیلش ساده است؛ گیفت کارت ها یا همان کارت های هدیه دیجیتال نیازی به تأیید هویت پیچیده ندارند و انتقال آن ها بین حساب ها کار راحتی است. برای هکرها، سرقت این کارت ها مثل دسترسی به پول نقد دیجیتال است. آن ها می توانند کارت ها را بفروشند، منتقل کنند یا حتی دوباره خرجشان کنند، بدون اینکه اثری از هویت واقعی شان باقی بماند.
بعضی گزارش ها نشان می دهند این نوع حملات بیشتر روی پلتفرم هایی متمرکز است که به صورت خودکار اعتبار کاربران را در فضای ابری ذخیره می کنند و به روزرسانی امنیتی مناسب ندارند.
چطور می توان جلوی این نوع حملات را گرفت
کارشناسان امنیتی توصیه می کنند شرکت ها از احراز هویت چندمرحله ای استفاده کنند، دسترسی کاربران به داده های حساس را محدود کنند و وضعیت امنیتی حساب های ابری شان را به طور مداوم بررسی نمایند. علاوه بر این، آموزش کارکنان در شناسایی ایمیل های مشکوک و رفتارهای غیرعادی بسیار مهم است.
همچنین می توان با رمزگذاری داده های مربوط به گیفت کارت ها و استفاده از ابزارهای نظارت ابری، خطر سرقت را کاهش داد. نباید فراموش کنیم که فضای ابری، علی رغم مزایای فراوان، مثل هر فناوری دیگری نیاز به مراقبت مداوم دارد.
در نهایت، شاید نتوان جلوی همه ی حملات را گرفت، اما با پیشگیری هوشمندانه و پایش مداوم سیستم ها، می توان ریسک را به حداقل رساند. امنیت ابری دیگر موضوعی حاشیه ای نیست، بلکه به بخشی جدایی ناپذیر از ساختار هر کسب وکار دیجیتال تبدیل شده است.
برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید
نظرات کاربران