هکرها اسرار شغلی را هدف گرفته‌اند

 به گزارش ایرنا ، شرکت «مکافی» اعلام کرد که بر سر اسرار تجاری، طرح‌های بازاریابی، گزارش‌های تحقیق ‌و توسعه و رمز منبع (source code) معاملاتی صورت گرفته است ؛همین موضوع شرکت‌ها را بر آن داشته است تا دریابند چه کسانی در صدد کسب اطلاعات مربوط به آن‌هاست.

راج سامانی مدیر بخش فناوری شاخه اروپایی مکافی ، گفت: مجرمان سایبر بر اساس خواسته‌های مشتریان خود در جست و جوی این گونه اطلاعات اند.

به گفته وی، از وقتی که دزدان اینترنتی با استفاده از ویروس‌ها و تروجان‌ها کامپیوترها را برای جستجوی اطلاعات ورودی و جزئیات کارت‌های اعتباری سازگار کردند، بعضی از اطلاعات شغلی همواره موردتوجه بوده است.

تنها تفاوت آنچه امروز شاهد آن‌ایم این است که بازار آماده‌ای از داده‌ها برای این‌گونه افراد به وجود آمده است. در بعضی موارد، این سارقان تلاشی سراسری را برای دسترسی به اطلاعات شرکت‌های خاص یا انواع خاصی از اطلاعات ترتیب می‌دهند.

گزارش «مکافی» به نمونه‌هایی در آلمان ، برزیل، و ایتالیا اشاره می‌کند که طی آن‌ها اسرار تجاری توسط یک نفوذی یا دزدان سایبری (که از طریق حمله‌ای متمرکز به اطلاعات دست یافته‌اند) سرقت شده است.

در گزارش «مکافی» ذکر شده است که در بعضی موارد شرکت‌ها موجب تسهیل کار مجرمان می‌شوند زیرا برای پنهان کردن اطلاعات مفید مربوط به ساختار و فرهنگ سازمانی خود در ایمیل‌ها و سایر پیام‌های کارکنان اقدامی نمی‌کنند. این اطلاعات می‌تواند برای مجرمان حائزاهمیت باشد زیرا آنان می‌توانند با استفاده از «مهندسی اجتماعی» ، در قالب کارمند به شرکت نفوذ کنند.

در گزارش مذکور راجع به تلاش بعضی شرکت‌ها برای نظارت بر استخدام موقت و عقد قرارداد با کارمندان و استفاده از نرم‌افزار تحلیل رفتار برای شناسایی فعالیت‌های غیرعادی در شبکه فعالیت شرکت اطلاعات دقیقی داده شده است.

به گفته راج سامانی ، یافتن دزدانی که حق مالکیت معنوی را نقض می کنند یا مدارک مهم را به سرقت می‌برند کار دشواری است. حتی ممکن است اصلاً معلوم نشود که چیزی به سرقت رفته است زیرا سارقان اطلاعات را کپی می‌کنند.

به گفته وی ، دفاع از خود در برابر این گونه تهدیدات به طو ر روزافزونی دشوار شده است زیرا کارکنان اصلی که به اطلاعات ذی‌قیمت دسترسی دارند از ابزار قابل‌حمل استفاده می‌کنند و این ابزار در خارج از دفاتر اصلی شرکت از ایمنی خوبی برخوردار نیستد. تلفن‌های هوشمند و لپ‌تاپ‌ها از محدوده ایمن بیرون می‌روند.

این گزارش در پی وقوع مجموعه ای از رویدادها منتشر شد- رویدادهایی که نشان می‌داد مجرمان سایبری از حوزه سنتی خود، یعنی ارسال هرزنامه ها و ویروس‌ها، پا فرا گذاشته‌اند.

سال 2010 شاهد ظهور ویروس استاکس نت بود که تجهیزات صنعتی را مورد هجوم قرار داد و در سال 2011 نیز به بازار بورس لندن، کمیسیون اروپا و شرکت‌های پتروشیمی حملات هدفمندی صورت گرفت.

مدیر بخش فناوری شاخه اروپایی مکافی ذکر کرده است که استفاده از خدمات مبتنی بر فناوری ابری (کلاد کامپیوتینگ) برای تسهیل دسترسی به داده‌ها، شرکت‌ها را واداشته که برای شناسایی کسانی که به اطلاعات شرکتی دسترسی دارند تضمین‌های کافی فراهم کنند، در غیر این صورت شرکت‌های مذکور اعتماد مشتریان‌شان را از دست می‌دهند و توجه قانون‌گذاران را به خود جلب می‌کنند.