حملات سایبری چین علیه شرکت های آمریکا

حملات سایبری چین علیه شرکت های آمریکا

دولت ترامپ، شرکت‌های آمریکا را برای حفاظت از اسرار تجاری در برابر هکرهای خارجی( پیروی چند مورد جاسوسی اقتصادی افراد و شرکت‌ها برای چین) تحت‌فشار قرارداد.

برخی شرکت‌های آمریکایی ازجمله شرکت سرمایه‌گذاری Hewlett Packard Enterprise-HPEو شرکت ماشین‌های تجاری بین‌المللی (IBM – آی‌بی‌ام) تحت تأثیر حملات سایبری اخیر قرار گرفتند. آی‌بی‌ام گفت که هیچ شواهدی مبنی بر به خطر افتادن اطلاعات حساس شرکت‌ها وجود ندارد. شرکت HPE نیز اعلام کرد که امنیت مشتریان اولویت اول این شرکت است.

مرکز امنیت و ضداطلاعات ملی آمریکا، که تلاش‌های ضداطلاعاتی را در دولت آمریکا هماهنگ می‌کند کمپینی برای نمایش نگرانی‌هایی مبنی بر عدم حفاظت کافی از سوی بسیاری از شرکت‌ها در برابر دزدی سایبری راه‌اندازی کرده است. این مرکز نگرانی حملات سایبری روی سازمان‌های دولتی آمریکا و بخش خصوصی در برابر چین، روسیه، کره شمالی و ایران را بیان می‌کند.

ویلیام اِوانینا (William Evanina)، مأمور سابق اف‌بی‌آی و مشاور مرکز امنیت و ضداطلاعات ملی آمریکا، در مصاحبه‌ای اظهار داشت: مدیران ارشد شرکت‌ها باید اهداف دشمنان و تلاش آن‌ها در حوزه اقتصادی برای داشتن برتری را درک کنند. ما نمی‌گوییم که در چین سرمایه‌گذاری یا با پکن همکاری نکنید؛ اما خطرات را بشناسید.

این مسئله، انجمن‌های تجاری را در سراسر آمریکا و اعضایش هدف قرار می‌دهد. فیلم‌ها، بروشورها و موارد اطلاع‌رسانی آنلاین، توصیف‌کننده تهدید جاسوسی سایبری و سایر روش‌های مورداستفاده سرویس‌های اطلاعاتی خارجی هستند.

یکی از بروشورها، روش‌های مورداستفاده هکرها برای نفوذ به شبکه‌های کامپیوتری و نحوه ایجاد حساب‌های جعلی در رسانه اجتماعی به‌منظور فریب مردم در آشکار کردن کارها و اطلاعات شخصی آن‌ها است. این روش، راه‌هایی را برای محافظت از اطلاعات مانند: تحقیق در مورد برنامه‌ها قبل از دانلود کردن آن‌ها و به‌روزرسانی نرم‌افزار ضد‌ویروس مشخص می‌کند.

گام اول برای رسیدن به این هدف، شناخت خطر و تقویت حفاظت با تمرکز روی کارگران دولتی است. مرحله جدید، شامل مجموعه موارد اعلام‌شده از سوی دولت آمریکا در برابر افراد و شرکت‌‎ها با ادعای دزدی اسرار دولتی و اطلاعات اختصاصی از شرکت‌های آمریکایی به سود چین است.

9 پرونده از ماه ژوئیه سال 2018 ازجمله رسیدگی به پرونده اتهام به 2 هکر مرتبط با دولت چین برای جاسوسی و دزدی اطلاعات شرکتی و دولتی مطرح‌شده‌اند. به گفته مقامات آمریکایی، این 2 نفر متعلق به گروه هک APT10 هستند.

اِوانینا گفت که کمپین جدید روی حملات مداوم و تهاجمی روی شبکه‌های کامپیوتری زیرساخت‌های حیاتی واشنگتن شامل شبکه‌های برق و ارتباطات، سیستم‌های مالی و حمل‌ونقل – تمرکز کرده است. چین و روسیه بارها انجام چنین حملاتی را انکار کرده‌اند.

به گفته مأمور سابق اف‌بی‌آی، جدی‌ترین تهدیدات روی شرکت‌ها شامل تلاش برای جایگزینی نرم‌افزار مخرب در اجزای خریداری‌شده از تأمین‌کنندگان و یا جایگزینی قطعات تقلبی در محصولات واقعی میباشد. درنتیجه، شرکت‌ها باید به‌طورجدی با این تلاش‌ها مقابله و افراد جدیدی را استخدام کنند، زیرا خطر استفاده از افراد برای قدرت‌های خارجی در حال افزایش است.

منبع: سایبربان

 

بدون نظر

پاسخی بنویسید