تبلیغات
امنیت اطلاعات - بهره برداری مجرمان از خطاهای تایپی برای رهگیری ای میل و سرقت اطلاعات خلیج همیشه فارس


مكث تمپ | طراح بهترین قالب های رایگان وبلاگ و وبسایت
نتیجه تحقیقات مؤید اهمیت تایپ صحیح نام های دامنه هنگام ارسال ای میل ها و جست وجو در وب است.

به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، اشتباهات تایپی از جمله مشكلات متداول در وب است زیرا مجرمان سایبری دامنه هایی شبیه به وب سایت های محبوب را ثبت می كنند تا كاربرانی را كه بر حسب اتفاق نام دامنه ها را غلط تایپ می كنند، فریب دهند.

چندین تحقیقی كه اخیراً در زمینه امنیت شبكه صورت گرفته نشان می دهند كه كاربران اینترنت باید بیش تر مراقب تایپ كردن كلمات باشند تا در معرض جرایم شبكه ای قرار نگیرند و به دام سایت های مخرب نیفتند.

بر اساس گزارش سایت سازمان فن آوری اطلاعات كشور، محققان مؤسسه مشاوره امنیت گادای گروپ نام های دامنه ای را راه اندازی كردند كه صورت تغییریافته نام وب سایت های مجاز متعلق به شركت های فورچون 500 (Fortune 500) بودند.

این محققان در گزارشی اعلام كردند كه طی مدت شش ماه بیش از 12000 ای میل گردآوری كردند كه حاوی اسرار تجاری، فاكتورهای شركت ها، اطلاعات شناسایی شخصی كارمندان، نمودارهای شبكه، نام های كاربری و گذرواژه ها بود.

دامنه های مورد استفاده در این پژوهش غلط املایی نداشتند اما "نقطه" مابین دامنه فرعی و دامنه در آدرس آن ها حذف شده بود. برای مثال، یاهو برای خدمات ای میل خود از عبارت "mail.yahoo.com" استفاده می كند. نام دامنه ساخته شده به جای آن می تواند "mailyahoo.com" باشد.

مهاجم می تواند این نام دامنه را خریداری و سرور ای میلی را پیكربندی كند تا فارغ از نام كاربر گیرنده، تمام ای میل های ارسال شده به دامنه مذكور را گرد آورد.

به گفته این محققان، مردم اغلب هنگام ارسال ای میل ها آدرس ای میل را اشتباه تایپ می كنند و مهاجمان برای جمع آوری اطلاعات مهم بر این خطای طبیعی انسانی تكیه می كنند.

نویسندگان در این گزارش آورده اند: "اساساً یك خطای ساده در تایپ دامنه مقصد می تواند موجب ارسال ای میلی حاوی هرگونه اطلاعات به مقصدی ناخواسته شود."

در این گزارش ذكر شده است كه حدود 30 درصد، یا 151 شركت، از مجموع 500 شركت فورچون كه محققان در این تحقیق به تحلیل آن ها پرداختند مستعد قرار گرفتن در معرض این نوع حملات ای میلی اند.

دو محقق، پیتر كیم و گرت گی، توصیه كردند كه سازمان ها دامنه هایی را كه نام شان نزدیك به نام دامنه آن هاست خریداری كنند تا از این نوع حملات ممانعت شود.

محققان دریافتند كه نام های دامنه شبیه به نام های دامنه بعضی از شركت های بزرگ از پیش در مناطقی از چین به ثبت رسیده اند و این نام های دامنه با بدافزارها و سرقت های سایبری ارتباط دارند. شركت های سیسكو، دل و یاهو از جمله قربانیان این اقدامات اند.



 
آریان
چهارشنبه 23 شهریور 1390

کلیه حقوق این سایت ، متعلق به امنیت اطلاعات - بهره برداری مجرمان از خطاهای تایپی برای رهگیری ای میل و سرقت اطلاعات می باشد و استفاده از مطالب با ذکر نام منبع بلامانع است .
طراحی شده توسط : مكث تمپ
مکث تمپ | قالب های رایگان وبلاگ | قالب های بلاگفا | قالب های میهن بلاگ | قالب های پرشین بلاگ | قالب های بلاگ اسکای | قالب های دیتالایف | پوسته های وردپرس | ام گرافیك | M Graphic | تك پی اس دی