[ad_1]

با HackMachine ، یک ابزار ارزشمند هک کلاهبرداری آشنا شوید.

امروز به امنیت سایبری خوش آمدید. چهارشنبه ، 30 ژوئن است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

من تعجب می کنم که چگونه کلاهبرداران برای کاشتن بدافزار و سرقت اطلاعات به وب سایت های تجارت الکترونیکی هک می کنند؟ یک راه استفاده از تاکتیک های حدس رمز عبور مانند حملات خشن است. مورد دیگر با خرید رمزهای عبور دزدیده شده و با کمی تغییر ، یافتن اینکه از کدام شرکت ها آمده اند. راه سوم خرید نرم افزار پیچیده ای به نام HackMachine است. گزارشی در این ماه توسط Gemini Advisory بیان می کند که چگونه این ابزار با هزینه ای بین 300 تا 700 دلار برای مجرمان کار می کند.

مهاجمان می توانند دامنه های قربانی مانند “shoppingstore.com” – را در نرم افزاری بارگیری کنند که سپس وب سایت ها را از نظر آسیب پذیری شناخته شده اسکن می کند. همچنین تلاش می شود تا از طریق انواع حملات خودکار نیروی بی رحم ، اعتبار مدیر و کاربر را جمع آوری کند و در صورت موفقیت ، اعتبار را تأیید کند.

پس از آن کلاهبرداران می توانند برای تزریق اسکیمرهای پرداخت دیجیتال ، سرقت داده های کارت پرداخت ذخیره شده از تراکنش های قبلی و بازیابی پایگاه های اطلاعاتی و اطلاعات شخصی ، از امکاناتی که دریافت می کنند استفاده کنند. اگر واقعاً شرور باشند ، حمله باج افزار را آغاز می کنند.

هکرها همچنین می توانند دسترسی به دست آمده را به کلاهبرداران دیگری که داده های واقعی را سرقت می کنند ، بفروشند یا داده های کپی شده را به عنوان کلاهبرداری با کارت اعتباری برای درآمدزایی به باندهای دیگر بفروشند.

هدف اولیه HackMachine پنل مدیریت وب سایت یا سیستم مدیریت محتوای موجود در پشت آن است. بنابراین اگر کلاهبردار کنترل یک یا هر دو پنل را بدست آورد ، آنچه را که لازم دارد ، در اختیار او قرار می دهد.

همانطور که در گزارش ذکر شد ، اگر مدیر از نام کاربری و گذرواژه یکسانی برای کنسول مدیریت محتوا و کنسول وب سایت استفاده کند ، ممکن است سازمان در جلوگیری از حمله مشکلی داشته باشد.

اگر وب سایت و سیستم مدیریت محتوا آخرین اصلاحات امنیتی را نداشته باشند ، HackMachine از این مسئله آگاه خواهد شد.

HackMachine روی سیستم های مدیریت محتوا وردپرس ، جوملا ، دروپال و موتور دیتالایف تمرکز دارد. همچنین به دنبال CMS هایی است که از سرورهای انتقال پروتکل استفاده می کنند.

و این ابزار ارزان است: نسخه اصلی HackMachine 300 دلار است. یک ماژول که قابلیت های آن را گسترش می دهد 200 دلار هزینه دارد و دو مدل دیگر هر کدام 100 دلار. بنابراین برای افشای 700 دلار ، کلاهبردار یک ابزار حمله بسیار پیچیده دارد.

بخش IT می تواند برای مقابله با این ابزار چه کاری انجام دهد؟ HackMachine سایت های کم امنیت را اداره می کند. بنابراین ابتدا اطمینان حاصل کنید که همه برنامه ها – از جمله پلاگین های آنها – آخرین اصلاحات امنیتی را دارند. ارائه احراز هویت چند عاملی به عنوان محافظت اضافی برای اطلاعات ورود به سیستم برای همه کارمندان و به ویژه برای مدیران اجباری است. باید به سرپرستان گفته شود که برای هر برنامه کاربردی از رمزهای عبور مختلف استفاده کنند. نظارت بسیار حیاتی است – نه تنها زمان ، منبع و فعالیتهای افرادی که وارد هر برنامه می شوند ، بلکه همچنین نظارت بر ترافیک شبکه برای رفتارهای مشکوک مانند انتقال پرونده های بزرگ.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir