شماره: IRCNE200908363
در روزهاي گذشته اخباري مبني بر ارسال CD هاي آلوده به موسسات اعتباري و بانكهاي كوچك و نصب نرم افزارهاي خرابكار روي سيستمهايي با داده هاي ارزشمند منتشر شد.
بر اساس هشداري كه توسط National Credit Union Association منتشر شد، يك موسسه اعتباري خبري مبني بر دريافت يك راهنمايي امنيتي جعلي از طريق دو CD را گزارش كرده بود. نامه همراه اين CD ها، به موسسات اعتباري توصيه ميكند كه محتواي آموزشي CD ها را مشاهده نمايند، اما انجام اين كار ميتواند باعث نشت داده ها از روي سيستم و يا نتايج خطرناك ديگري گردد.
اگرچه اين نامه اشكالات املايي و دستوري فراواني داشت، ولي بر اساس گفته صاحبنظران، اين روش اوليه و پيش پا افتاده ميتواند بسيار موثر واقع گردد. اين بدان دليل است كه موسسات مالي كوچك، به خوبي عليه اين نوع تهديدات و حملات آموزش نديده اند و از نيروي انساني كارآمدي در اين مورد برخوردار نيستند.
روز پنجشنبه موسسه SANS ISC اعلام كرد كه اين CD ها، بخشي از يك تست نفوذ بودند. البته قطعا اين بدافزارها از طريق حفره هاي امنيتي شناخته شده روي سيستمهاي قربانيان نصب ميگردند. بنابراين نصب اصلاحيه هاي نرم افزاري مهمترين راه مقابله با تهديداتي از اين دست خواهد بود.
- 2