آموزش ایمن ترین تنظیمات رمزگذاری شبکه وای فای و شناسایی کاربران غیرمجاز

آموزش ایمن ترین تنظیمات رمزگذاری شبکه وای فای و شناسایی کاربران غیرمجاز

امنیت شبکه از مهم‌ترین جوانب آن است. در ادامه راهکار‌های بهبود امنیت شبکه وای فای و شناسایی و قطع دسترسی کاربران غیرمجاز عنوان شده است.

۱۳ خطای امنیتی متداول که کامپیوتر را آسیب‌پذیر می‌کند

۱۳ خطای امنیتی متداول که کامپیوتر را آسیب‌پذیر می‌کند

با توجه به افزایش سرعت و مدت استفاده از اینترنت، اقدامات سودجویانه مثل هک و سرقت اطلاعات شخصی هم افزایش می‌یابند. اما با رعایت نکاتی می‌توان از این اتفاق‌ها جلوگیری کرد.

وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی چگونه است

 
فعالان فضای مجازی پاک (فمپ) وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی کشور را مورد بررسی قرار دادند که در این نشست اعلام شد ۴۳ درصد حملات سایبری در دنیا به سمت زیرساخت‌های ایران است.
 
 سی‌امین محفل آنلاین هم افزایی فعالان فضای مجازی پاک (فمپ) که توسط جمعیت توسعه گران فضای مجازی پاک برگزار می‌شود این هفته به بررسی وضعیت تاب‌آوری زیرساخت‌های حیاتی فضای مجازی کشور پرداخت.
 
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات در این نشست با اشاره به رخدادهای اخیر سایبری به برخی زیرساخت‌های حیاتی کشور گفت: رخدادهای سایبری را می‌توان در دو گروه طبقه بندی کرد و مورد بررسی قرار داد. برخی حملات به معنای واقعی و توسط گروه‌هایی که فعالیت‌های مخرب و هدفمند انجام می‌دهند، بر اساس یک نقطه ضعف در یک شبکه صورت می‌گیرد و به آن به اصطلاح APT گفته می‌شود. گروه دوم مربوط به رخدادهایی می‌شود که عامل مخرب شروع کننده آن نیست بلکه سهل انگاری‌ها و بی توجهی‌ها باعث این اتفاقات ناخواسته شده و لطماتی را به بار می‌آورد.
 
وی ادامه داد: از اسفندماه سال ۹۸ تاکنون که با فراز و نشیب‌های بسیاری در زمینه رخدادهای اخیر سایبری مواجه بودیم برآوردهای ما نشان داد که اغلب این رخدادها در طبقه بندی دوم انجام گرفته و به بیان دیگر ما از سهل انگاری‌های خودمان بیشتر لطمه خوردیم تا اتفاقات مخرب تیم‌های منسجم و هدفمند.
 
اغلب رویدادها از نوع سهل انگاری است
 
صادقی با اشاره به اینکه از لحاظ حجم کمی نیز ارزیابی ما نشان می‌دهد که اغلب رویدادها از نوع سهل انگاری است و خسارت افشای اطلاعات را به وجود آورده است، ریشه این رخدادها را به دلیل وجود خلاهای قانونی عنوان کرد و گفت: در کنار این خلاهای قانونی، یک سری خلاهای عملیاتی، نقصان‌های ابزاری و دانشی نیز وجود دارد اما شدت خلاهای قانونی بیشتر است.
 
وی گفت: اگرچه کوتاهی‌ها و تخلفات در حوزه امنیت در سازمان‌ها را نباید جرم تلقی کرد اما برای مسئولیت حفظ اطلاعات در هر دستگاه ضمانت اجرایی وجود ندارد و در این زمینه مصوبه شورای عالی فناوری اطلاعات که هر دستگاه مسئول صیانت از امنیت خود است، رعایت نمی‌شود.
 
صادقی با اشاره به یادآوری‌ها، پیگیری‌ها و تذکرات امنیتی که از سوی مرکز ماهر به دستگاه‌ها و سازمان‌ها ارائه شده است، افزود: از ابتدای امسال تاکنون بالغ بر ۲ هزار هشدار امنیتی در خصوص آسیب پذیری ها و انواع حملات در این حوزه منتشر کرده‌ایم.
 
وی با بیان اینکه از اسفند ۹۸ تاکنون بحث اسکن در فضای مجازی کشور را نیز در دستور کار قرار دادیم، ادامه داد: مرکز ماهر سامانه اختصاصی خود برای رصد فضای آلوده کشور را دارد و در این زمینه به یک سری از دیتابیس‌های باز و حفاظت نشده روی فضای اینترنت دست یافتیم. این موضوع را به صاحبان دیتابیس‌ها اطلاع رسانی کردیم و مواردی را که صاحبان آنها مشخص نبودند به دادستانی و پلیس فتا و ضابطان قضایی برای پیگیری اعلام کردیم.
 
معاون امنیت سازمان فناوری اطلاعات گفت: شاید درصد رخدادهای سایبری در کشور ما که از نوع APT صورت می‌گیرد نسبت به برخی کشورهای پیشرو بالاتر نباشد اما درصد اشتباهات ما بیشتر است. از سوی دیگر می‌توان گفت که ما نسبت به متوسط دنیا در زمینه حملات هدفمند در یک تراز هستیم و اتفاقات ویژه‌تری نیز برای ما رخ نمی‌دهد و حتی شاید زیرساخت‌های بزرگ آنها بیشتر مورد هدف قرار می‌گیرند.
 
وی در خصوص نبود الزامات امنیتی برای زیرساخت‌های حیاتی کشور تاکید کرد: در انتهای سال ۹۷ مرکز افتای ریاست جمهوری دستورالعمل الزامات امنیتی را زیرساخت‌های حیاتی تدوین و به تمامی دستگاه‌ها ابلاغ کرد. اگرچه ما در آن زمان نسبت به این دستورالعمل نقد داشتیم و پیش بینی کردیم که این سند با این شرایط قابلیت اجرا پیدا نخواهد کرد اما با این وجود، چارچوب‌ها و الزامات برای همه دستگاه‌ها ابلاغ شده است و ما معتقدیم که اساساً در حوزه امنیت نیاز به دستورالعمل نیست.
 
صادقی با بیان اینکه مادام نباید به سازمان‌ها توصیه کرد که یوزر و پسورد خود را به روزرسانی کرده و یا فایروال داشته باشند، ادامه داد: اغلب حملات متعارف توسط تیم‌های زیرزمینی خیلی متوسط صورت می‌گیرد و اگر سازمانی با تکنیک‌های زیر متوسط مورد حمله قرار می‌گیرد یا سطح دانش فنی آن به نحو آزاردهنده‌ای پایین است و یا از لحاظ انگیزشی و مادی در آن سازمان اختلالی وجود دارد و نمی‌توان روی این نقصان، اسم حمله گذاشت.
 
وی با انتقاد از اینکه نظام ملی پیشگیری و مقابله با حوادث فضای مجازی با وجود آنکه تمام مخاطبان با سطوح مختلف کسب و کارهای خصوصی و شهروندان را دربرمی گیرد اما برچسب محرمانه دارد، در مورد معماری مقوله امنیت در سطح کشور گفت: حوزه امنیت سایبری خیلی شلوغ و پر از بازیکنان ستاره و پرقدرت در نفوذ و جایگاه است اما این ارکان در کنار اصطکاک ایجاد می‌کنند و هدررفت‌های این حوزه زیاد می‌شود و باید برای آن کاری کرد.
 
معاون سازمان فناوری اطلاعات مشکل فعلی در آسیب پذیری‌ها سایبری در کشور را اقتصاد امنیت عنوان کرد و گفت: باید به این سوال پاسخ داده شود که چه میزان تامین مالی برای صنعت امنیت در کشور صورت می‌گیرد؟ پس از آن باید سطح انتظارات خود را در همین حد تامین مالی قرار دهیم. چرا که صنعت بومی امنیت در کشور ما در حد متوسط است اما توقع رقابت با صنایع خارجی را داریم. در این زمینه دچار یک چرخه منفی ناتمام شده‌ایم که نتیجه آن آسیب به صنعت بومی، خرید محصولات خارجی و از بین رفتن انگیزه نیروهای داخلی می‌شود.
 
وی گفت: ما در سازمان فناوری اطلاعات رفع چالش اقتصاد امنیت را با دو طرح به صورت همزمان پیش می‌بریم. نخست اینکه در حوزه خریدهای خارجی با هماهنگی مرکز افتا مصوبه‌ای به کمیسیون تنظیم مقررات ارتباطات ارائه داده‌ایم تا تمامی دستگاه‌های دولتی از خرید تجهیزات خارجی زیرساختی امنیت از مسیری که پیش بینی شده، منع شده و کنترل خرید محصولات امنیتی به صورت اتوماتیک از این مسیر انجام شود.
 
صادقی ادامه داد: راهکار دوم این است که با یک ادبیات غیر تحکم‌آمیز با ایجاد چند آزمایشگاه، محصولات بومی و خارجی را ارزیابی عملکردی کنیم. ما معتقدیم که تست‌های فعلی ناقص است. چرا که صرفاً مجوز تست امنیت در حوزه آسیب پذیری صورت می‌گیرد اما مشکل این است که باید محصول خارجی و بومی را با هم از نظر عملکردی مقایسه کرد. در این زمینه ما باید زیرساخت بنچ مارکینگ را در محصولات امنیت ایجاد کنیم. این موضوع در سازمان فناوری اطلاعات آغاز شده و راه اندازی آزمایشگاه عیارسنجی به عنوان یکی از اجزای برنامه‌های شبکه ملی اطلاعات در شاخص امنیت در دستور کار قرار دارد. این می‌تواند یک معیار حرفه‌ای برای مقایسه با محصول بومی و داخلی باشد که ضعف محصولات بومی را نیز رفع می‌کند. منوط به اینکه شرکت‌های داخلی ما مزیت ریالی را روی قیمت‌های تمام شده محصولاتشان اعمال کنند.
 
وی تاکید کرد: این روزها نسل‌های جدید حملات دیداس (DDOS ) رو به افزایش است و حملات پروتکلی با اینترفیس چالش بزرگی محسوب می‌شود که باید روی آن کار کرد. اخیراً نیز ردپاهایی در کشور دیده می‌شود که برخی حملات منشا داخلی شده و تعجب برانگیز است. در این زمینه نیز ما بر اساس ترندهای بین‌المللی به کمک مراکز آپا و هم بر اساس نظارت‌هایی که داریم در حال طراحی راهکار و معماری هستیم.
 
وضعیت کشور در تاب‌آوری زیرساخت‌های امنیتی در حد متوسط رو به بالا است
 
رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز در این نشست در خصوص انتقاداتی که به نبود ضمانت اجرایی مصوبات شورای عالی فضای مجازی در خصوص امنیت سایبری وارد است توضیح داد و گفت: در زمینه امنیت سایبری وجود قانون ضروری است و به همین دلیل شورای عالی فضای مجازی در نظام مقابله با حوادث فضای مجازی تکلیف دستگاه‌ها برای امور مختلف را مشخص کرده است. دسته بندی خوبی در نظام پیشگیری ایجاد شده و تکلیف زیرساخت‌های حیاتی، غیر حیاتی، بخش خصوصی و آحاد جامعه مشخص شده است. طبق این نظام، مرکز افتا، مرکز ماهر، پلیس فتا و غیره حیطه وظایفشان را می‌دانند.
 
وی با بیان اینکه هر قانونی هرچقدر محکم و با خط و مرز مشخص باشد اما باز هم به مواردی برخورد می‌کنیم که با کاستی و اشکال احتمالی مواجه است و میانگین اجرای قوانین در هیچ کجای دنیا به ۱۰۰ درصد نمی‌رسد، افزود: عملکرد شورای عالی فضای مجازی در حوزه امنیت خوب بوده است اما با این حال نسبت به نیازمان به قوانین با کاستی مواجه هستیم.
 
عضو حقیقی شورای عالی فضای مجازی در مورد نیاز کشور به دانشگاه‌ها در حوزه امنیت و کمکی که دانشگاه‌ها می‌توانند برای ارتقای تاب‌آوری زیرساخت‌ها داشته باشند، تاکید کرد: در بحث امنیت سایبری نیازی به تحصیلات دانشگاهی نداریم بلکه نیازمند آموزش حرفه‌ای و تک درسی و چند درسی هستیم. کما اینکه قبلاً گرایش رایانش امن در مقطع کارشناسی وجود داشت و ۲۰ واحد درسی نیز به آن اختصاص می‌یافت. اما در ۶ سال اخیر با تلفیق گرایش‌ها، دانشجویان کارشناسی کامپیوتر تنها ۳ واحد امنیت داده و شبکه می‌خوانند. این موضوع اثر ویژه ای در افزایش توانمندی آنها در حوزه امنیت ندارد و تنها من باب آشنایی است. این واحدهای دانشگاهی هیچ آمادگی را برای کارشناسان سازمان‌ها ایجاد نمی‌کند.
 
وی گفت: در حوزه کارشناسی ارشد نیز در گرایش رایانه امن ۱۵ واحد دانشگاهی از مبانی رمزنگاری تا امنیت نرم افزار تدریس می‌شود که باز هم کفایت نمی‌کند؛ دانش این حوزه باید حرفه‌ای باشد و توسط یک سری آموزشگاه‌ها که از سازمان پدافند غیرعامل، مرکز ماهر و افتا مجوز می‌گیرند باید آموزش داده شود.
 
جلیلی با اشاره به اینکه در حوزه پژوهش نیز اقداماتی که در حال انجام است در این سطح امنیت نیست، ادامه داد: پرورش نیرو وظیفه دانشگاه‌ها است اما یک گستره‌ای از دانش وجود دارد که باید منطبق با هر نیاز کافرما، آموزش داده شود. سیستم آموزشی ما منطبق با دنیا است اما دانشگاه نمی‌تواند یک کارشناس ضد حمله برای آماده رزم در فضای مجازی آموزش دهد. بلکه نیاز به آموزش و دوره دارد.
 
وی در مورد اینکه نمره ما در تاب‌آوری زیرساخت‌ها چند است، افزود: در همه جای دنیا بحث آسیب پذیری زیرساخت‌های حیاتی مطرح از درون و بیرون وجود دارد. ما نیز در مجموع در وضع متوسط به بالا از نظر تاب‌آوری قرار داریم. با توجه به شرایط تحریم‌های موجود از طریق فضای مجازی این آسیب پذیری ها متصور است. مبدا این حملات ممکن است از طریق برخی کشورهای منطقه و خصومت‌ها یا رقابت‌ها باشد. به این دلیل نمی‌توان نمره تاب‌آوری کشور را با یک سری کشورهایی که دشمن ندارند، قیاس کرد.
 
عضو شورای عالی فضای مجازی با بیان اینکه در زمینه توان مغزافزاری ما از بهره هوشی و مغزافزاری دنیا سهم داریم و آمادگی پدافندی و افندی نیز در کشور وجود دارد، در مورد نقش سازمان‌های بین‌المللی در خصوص حملات سایبری گفت: در سطح بین‌المللی خیلی از کشورها قوانین حملات سایبری در محدوده حمله سرزمینی دارند و ستاد نیروهای مسلح کشور ما نیز بیانیه‌ای در این خصوص داده که در حد قانون است. به این معنی که حریم فضای مجازی ما به مثابه حریم هوایی ما محسوب می‌شود. در این زمینه سازمان ملل تا به حال به موضوع حریم امنیت سایبری کشورها ورود نکرده است و شاید منتظر هستند که جنگ جهانی بعدی در فضای مجازی اتفاق بیافتد.
 
۴۳ درصد حملات سایبری دنیا به مقصد ایران صورت می‌گیرد
 
اسماعیل باقری اصل کارشناس امنیت صنعتی نیز در این نشست آنلاین با اشاره به وجود برخی نقصان‌ها در برخی زیرساخت‌های سایبری کشور، گفت: بررسی‌ها نشان می‌دهد که ما در حوزه حاکمیتی امنیت سایبری شاهد ضعف‌های قانونگذاری، نبود دانش کافی و تحریم‌ها هستیم. به این دلیل شبکه ای که پیاده سازی می‌شود در آن بحث امنیت به صورت جدی پیگیری نمی‌شود.
 
وی با اشاره به اینکه موارد متعدد نشت اطلاعات پیامدهای زیادی برای جامعه دارد و این ناامنی اگر مداوم باشد تبعات اجتماعی به همراه خواهد داشت، در مورد وضعیت زیرساخت‌های حیاتی کشور و اینکه ناامنی این زیرساخت‌ها در چه سطحی است، گفت: زیرساخت‌های حیاتی بیشتر در تامین تجهیزات متمرکز هستند و با توجه به مقوله تحریم‌ها، شاهد هستیم که به روزرسانی یک سری از فیچرهای امنیتی سخت‌تر شده است. از سوی دیگر شاهد ضعف در ارائه الزامات امنیتی هستیم و سازمان‌های بزرگ ما در کشور سند الزامات امنیتی را رعایت نمی‌کنند.
 
باقری اصل با تاکید بر اینکه استراتژی‌های امنیتی در کشور جدی گرفته نشده و به صدمات این حوزه توجه نمی‌شود، گفت: طراحی شبکه هم گاهاً ضعف‌های خیلی ساده دارد. برای مثال در یکی از رخدادهای صورت گرفته علیه یکی از سازمان‌های کشور، چندین سرور در یک پورت قرار داده شده بود و هیچ جداسازی در امنیت شبکه انجام نشده بود. از سوی دیگر شاهد نقصان ابزارهای دانشی هستیم.
 
وی در مورد وضعیت تاب‌آوری زیرساخت‌های امنیتی گفت: آمارهای مراکز تحقیقاتی امنیتی مانند NOD۳۲ نشان می‌دهد که ایران در حوزه حملات بدافزارهای موبایل، رتبه اول دنیا را دارد و کسپرسکی در این زمینه رتبه سوم را به ایران اختصاص داده است. این در حالی است که ۴۳ درصد از حملات سایبری در دنیا به سمت ایران صورت می‌گیرد. این مساله نشان می‌دهد که کشورهای متخاصم سعی در نفوذ به کشور ما دارند و طبیعی است که کشور ما را مورد هدف و هجوم قرار دهند.
 
این کارشناس نبود ساختار مشخص در مدیریت دسترسی را از جمله نقصان‌های فعلی عنوان کرد و افزود: نبود مدیریت دسترسی داده‌های دیجیتال و نبود ساختار حوزه مسئولیت، می‌تواند به قانون گریزی کمک کند. در این حوزه امکان اثبات جرم و تخلف وجود ندارد و نیاز داریم به سمت بلوغ برویم. حیطه‌های مربوط به داده‌ها را مشخص کنیم تا مسئولیت پذیری برای هر فرد مشخص شود.
 
وی تاکید کرد: در بحث قانونگذاری نیز مجلس باید ورود کند و نهادهای حاکمیتی مانند شورای عالی فضای مجازی و نیز مراکز افتا، ماهر و پدافند غیرعامل و وزارت ارتباطات نیز اگر نقصی در حوزه وجود دارد را باید اعلام کنند. از سوی دیگر باید در کشور پیمایش امنیت زیرساخت‌های حیاتی با دقت بیشتری پیگیری شود.

با هک سایت انتخاباتی منتشر شد؛ پیام هکرها؛ «دولت ترامپ در تولید ویروس کرونا دست داشته است»

هکرها با نفوذی کوتاه مدت به سایت انتخاباتی دونالد ترامپ توانستند کنترل آن را در اختیار بگیرند و طی این مدت تهدید به افشای اسناد طبقه بندی شده کردند.
 
 
 
 به نقل از انگجت، در شرایطی که کمتر از یک هفته به برگزاری انتخابات ریاست جمهوری آمریکا باقی مانده، هکرها توانستند نیم ساعتی کنترل سایت DonaldJTrump.com را در اختیار بگیرند.
 
البته هکرها تنها توانستند به بخش درباره یا About سایت دونالد ترامپ نفوذ کنند و در آن متنی تهدیدآمیز را به نمایش بگذارند. در این پیام اعتبار ترامپ برای ریاست جمهوری زیر سوال رفته و تصریح شده بود که اسرار زیادی از ترامپ و خانواده‌اش در دست است که برخی از آنها نشان می‌دهد دولت ترامپ در تولید ویروس کرونا دست داشته است.
 
در بخش دیگری از پیام هکرها تصریح شده که جهان به اندازه کافی اخبار و پیام‌های جعلی منتشر شده توسط رئیس جمهور آمریکا را دریافت کرده است.
 
در ادامه این پیام افزوده شده که چند سیستم رایانه‌ای برای دسترسی کامل به ترامپ و نزدیکانش هک شده است. هنوز هیچ شخص یا گروهی مسئولیت این حمله را بر عهده نگرفته است.

مبدأ اصلی حمله باج‌افزاری به زیرساخت‌های کشور مشخص شد

مبدأ اصلی حمله باج‌افزاری به زیرساخت‌های کشور مشخص شد

در پی رخ‌دادن حمله‌ی باج‌افزاری به زیرساخت‌های کشور، مرکز مدیریت راهبردی افتای ریاست‌جمهوری گزارش جزئیات حمله را منتشر کرد.

فیلترینگ ناقص باعث شد بیش از ٣٠ میلیون فیلترشکن اضافه شود

 
 
دبیرشورای عالی انقلاب فرهنگی گفت: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود.
 
به نقل از شورای عالی انقلاب فرهنگی، هفتمین جلسه شورای تحول و نوسازی نظام آموزشی کشور به ریاست سعیدرضا عاملی در محل دبیرخانه شورای عالی انقلاب فرهنگی برگزار شد.
 
سعیدرضا عاملی دبیر شورای عالی انقلاب فرهنگی با تأکید بر ضرورت اصلاح و بازبینی در مدل‌های تصمیم‌سازی در شوراهای کشور، پیشنهاد داد: فضای دوم آموزش و پرورش مبنای تهیه سند آموزش در فضای مجازی قرار گیرد و به همین منظور کمیته فضای دوم آموزش و پرورش با عضویت افراد متخصص در این حوزه تشکیل شود.
 
وی ادامه داد: در تهیه سند آموزش در فضای مجازی این سوال مطرح می‌شود که منظور از فضای مجازی صرفاً شبکه شاد است؟ و همین طور این سوال مطرح است که آموزش در فضای مجازی برای آموزش و پرورش مورد بحث است یا آموزش و پرورش در فضای دوم؟
 
استاد گروه ارتباطات دانشگاه تهران با اشاره به خصایص معماری اینترنت، افزود: محیط مجازی دارای قابلیت خوشه‌ای، رده‌بندی و یکپارچگی است و در واقع هر کاربری به عنوان یک تولید کننده در این محیط فعال است.
 
عاملی با اشاره به دوفضایی شدن جهان، افزود: فضای دوم را نمی‌توان از آموزش و پرورش مستقل کرد چرا که فضای دوم ادامه آموزش و پرورش است و در واقع واقعیت فیزیکی با همان ویژگی‌ها به واقعیت مجازی تبدیل می‌شود.
 
دبیر شورای عالی انقلاب فرهنگی در بخش دیگری از سخنان خود در مورد فیلترینگ در کشور اظهار داشت: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود و قبل از فیلترینگ این حجم از فیلترشکن در کشور وجود نداشت. لذا یک تصمیم که برای صیانت از فرهنگ و ارزش‌های اسلامی اتخاذ شده بود به ضد خود تبدیل شد. در این امور باید یک همه جانبه‌نگری و عزم در اقدامات وجود داشته باشد تا در مسیر سلامت اجتماعی و صیانت از فرهنگ اسلامی قرار گیرد.
 
وی خاطرنشان کرد: فیلتر یک برنامه به این معناست که استفاده از آن برنامه غیرقانونی است اما گاهاً با تناقض‌های در این خصوص در سطح مسئولان نظام مواجه می‌شویم. به عنوان مثال علی‌رغم فیلتر بودن شبکه اجتماعی توئیتر بسیاری از مسئولین در آن عضو هستند و فعالیت دارند و توئیت‌های آنها منبع خبر، اخبار رسمی کشور اعم از صدا و سیما، خبرگزاری‌ها، مطبوعات رسمی و… قرار می‌گیرد.
 
عاملی تأکید کرد: پلتفرم آموزش و پرورش باید فضای دوم آموزش و پرورش را تشکیل دهد و در یک سیر تکاملی تقویت شود، به عنوان مثال گوگل ابتدا به عنوان یک جعبه جستجوی عمومی شروع به کار کرد و به مرور زمان تقریباً ۶۰ لایه مختلف داده را طراحی کرد، همین‌طور در شبکه اجتماعی فیس بوک ٧٠٠هزار برنامه (اپلیکیشن) اجرا شده است.

نوکیا هشدار داد: بدافزارهای اینترنت اشیا دو برابر شده اند

ICTna.ir - اینترنت اشیا (IoT) با سرعت بالایی درحال توسعه است و به موازات آن میزان دستگاه های متصل به اینترنتی که توسط هکرها در معرض خطر قرار می گیرند نیز رو به افزایش است.
 
IoT Malware.JPG
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، طبق آخرین گزارش منتشر شده از سوی نوکیا از کل دستگاه های آلوده روی شبکه های موبایل 32 درصد آنها متعلق به دستگاه های IoT بوده و این درحالیست که در سال 2019 این رقم 16.2 درصد بوده است.
 
کامپیوترهای ویندوزی با 38.9 درصد بیشترین نرخ آلودگی را دارند و گوشی های هوشمند اندرویدی با ضریب 26.6 درصدی در جایگاه سومین دستگاه های آلوده به بدافزار قرار دارند.
 
این وندور فنلاندی علت و مقصر این رشد هشدار دهنده را اقدامات معمول و نادرست ارتقای امنیت سایبری دستگاه ها از یک سو و حملات فریبکارانه هکرها از سوی دیگر می داند.
 
نوکیا با طرح جزییات بیشتری از این اتفاق گفته است آسیب پذیری دستگاه IoT به این بستگی دارد که آیا برای اسکنرهای شبکه هکرها قابل مشاهده است یا خیر.
 
در گزارش نوکیا آمده است: میزان موفقیت هکرها در آلوده کردن دستگاه های اینترنت اشیا به میزان قابل توجهی به قابلیت دیده شدن دستگاه ها در اینترنت بستگی دارد. بطوریکه در شبکه هایی که دستگاه ها به صورت معمول به آدرس های IP عمومی متصل شده اند، میزان آلودگی بالایی مشاهده می شود. این درحالیست که در شبکه هایی که اپراتورها از NAT استفاده می کنند، میزان آلودگی به شدت پایین است زیرا دستگاه های آسیب پذیر توسط اسکنرهای شبکه قابل مشاهده نیستند. 
 
با توسعه 5G و افزایش یکباره دستگاه هایی که به اینترنت متصل می شوند، این مشکل می تواند وجهه بسیار بدتری نیز داشته باشد چراکه به طور قطع تعداد دستگاه هایی که به طور مستقیم به اینترنت دسترسی خواهند داشت، افزایش می یابد.
 
نوکیا هشدار داده است که علاوه بر این، شبکه های 5G براساس ماهیت خودشان بالقوه نیز آسیب پذیر هستند.
 

فیشینگ اطلاعات با تله آفیس و مسنجر فیس‌بوک

 
 
محققان نسبت به دو عملیات گسترده فیشینگ هشدار داده‌اند که صدها هزار کاربر را هدف قرار داده است، یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوءاستفاده از مسنجر فیس‌بوک است.
 
 یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار می‌دهند.
 
حتما این روزها در خصوص حملات فیشینگی و تله سایت‌های جعلی با عناوین مختلف  مواردی شنیده‌اید و افراد یا اشخاصی را دیده‌اید که به دام این کلاهبرداری‌ها افتاده باشند. از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.
 
پلیس فتا هشدار داده که محققان به‌تازگی نسبت به دو عملیات گسترده فیشینگ هشدار داده‌اند که صدها هزار کاربر را هدف قرار داده است، یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوءاستفاده از مسنجر فیس‌بوک است که تا حدود ۴۵۰ هزار نفر از دارندگان حساب‌های غول رسانه‌های اجتماعی را دنبال کند.
 
عملیات فیشینگ Office 365 از طریق چندین حمله به ده‌ها هزار صندوق ورودی که برنامه‌های معروف مانند مایکروسافت آفیس و زوم را جعل می‌کند، امیدوار است که کاربران فریب‌خورده و نام کاربری و رمزهای عبور خود را به آن‌ها بدهند. مدیران ارشد و کارکنان مالی ازجمله اهداف این عملیات شناخته ‌شده‌اند.
 
همچنین هدف این کلاه‌برداری آلوده کردن قربانیان با جاوا اسکریپت طراحی‌شده برای استقرار بدافزارهای مختلف ازجمله تروجان Cryxos است. تروجان‌های Cryxos معمولاً برای انجام کلاه‌برداری، از پشتیبانی تماس استفاده می‌کنند. آن‌ها یک پیام هشداردهنده مبنی بر اینکه کامپیوتر یا مرورگر وب کاربر به دلیل آلودگی به ویروس، "مسدود شده" است و اطلاعات شخصی وی "به سرقت می‌رود"، ارسال می‌کنند. 
 
قربانیانی که روی پیوندهای مخرب ایمیل‌ها کلیک می‌کنند، مستقیماً به صفحه فیشینگ ارسال می‌شوند که به نظر می‌رسد صفحه ورود به سیستم باشد. کوین اوبراین، مدیر ارشد گریت‌هورن می‌گوید: "به احتمال زیاد کاربر با کلیک کردن مسدود نمی‌شود اما به سمت حمله واقعی هدایت می‌شود و به نظر می‌رسد مانند ورود به سیستم زوم یا ورود به سیستم آفیس باشد." 
 
این محقق می‌گوید: پیوندها می‌توانند کنترل‌های امنیتی بومی ارائه‌شده توسط ارائه‌دهندگان ایمیل قربانیان را دور بزنند و تغییر مسیرهای باز از طریق سرورهای Apache امکان‌پذیر است، احتمالاً به دلیل نقص در نسخه‌های Apache قبل از نسخه 2.4.41.
 
گریت‌هورن به تیم‌های امنیتی توصیه می‌کند ایمیل‌های شرکت‌های خود را برای یافتن پیام‌هایی با URL متناسب با ساختار نام‌گذاری فیشینگ جستجو کنند، مانند http: //t.****/r که *** دامنه را نشان می‌دهد. در همین حال، عملیات فیشینگ فیس‌بوک، اخیراً با یک کارزار، باهدف قرار دادن نزدیک به ۵۰۰ هزار قربانی در سراسر جهان آغاز شد.

گوگل بزرگ ترین حمله DDoS تاریخ را رسانه‌ای کرد

گوگل بزرگ ترین حمله DDoS تاریخ را رسانه‌ای کرد

تیم گوگل کلاد هفته گذشته جزئیات بزرگ‌ترین حمله‌ی DDoS تاریخ را فاش و رسانه‌ای کرد.

مایکروسافت با ابزاری جدید امنیت سیستم‌های هوش مصنوعی را افزایش می‌دهد

 
 
مایکروسافت به همراه سازمان تحقیقاتی غیرانتفاعی «MITRE» و همکاری چندین شرکت، ابزاری برای محافظت از سیستم‌های مبتنی بر هوش مصنوعی توسعه داده‌ است.
 
علاوه بر این سازمان، موسسات دانشگاهی و سایر غول‌های فناوری مانند IBM و انویدیا نیز در این پروژه همکاری دارند که نتیجه آن انتشار یک ابزار متن باز به نام «ماتریس تهدید یادگیری ماشینی خصمانه» است.
 
این فریمورک برای سازماندهی و دسته‌بندی تکنیک‌های شناخته شده برای حمله به سیستم‌های یادگیری ماشینی طراحی شده تا به تحلیلگران امنیتی چنین حملاتی اطلاع را اطلاع می‌دهد و استراتژی‌هایی برای شناسایی، پاسخ و رفع تهدیدها در اختیار آن‌ها قرار دهد.
 
این ماتریس حملات را بر اساس معیارهای مربوط به جنبه‌های مختلف تهدید مانند اجرا و گسترش، دسترسی و تاثیر اولیه دسته‌بندی می‌کند. مایکروسافت به همراه MITRE حملات واقعی که روی سیستم‌های موجود انجام شده را مورد تحلیل قرار دادند.
 
«میکل رودریگز» که روی برنامه‌های تحقیقات علمی MITRE نظارت دارد، در این زمینه گفته:
 
«اگر فقط سعی کنید جهان چالش‌ها و آسیب‌پذیری‌ها را تصور کنید، کار به جایی نمی‌برید. بجای این کار با استفاده از ماتریس تهدید، محققان امنیتی قادر به کار با مدل‌های تهدید خواهند بود که در دنیای واقعی رخ می‌دهند و با استفاده از یادگیری ماشینی رفتار مهاجم را تقلید می‌کند.»
 
با افزایش استفاده از هوش مصنوعی در بخش‌های مختلف زندگی، از خدمات مالی تا بهداشت، حفظ امنیت زیرساخت‌ آن‌ها از اهمیت بالایی برخوردار است. MITRE به این موضوع اشاره می‌کند که شرکت‌ها با وجود پیشرفت در توسعه الگوریتم‌های جدید، در حفظ امنیت آن‌ها عملکرد موفقی ندارند.

بررسی‌ها نشان می‌دهد که درک کافی نسبت به حفظ امنیت سیستم‌های هوش مصنوعی در برابر تهدیدات دشمنان وجود ندارد. برای مثال سیستم‌های یادگیری ماشینی گوگل، آمازون، مایکروسافت و تسلا در سال‌های گذشته با ترفندهای مختلف فریب خورده‌اند.
 
الگوریتم‌ها مستعد اشتباه هستند، مخصوصا اگر مورد حمله قرار بگیرند. در یک پژوهش جداگانه تیمی از محققان فهرستی از کاربردهای احتمالی مجرمانه هوش مصنوعی در ۱۵ سال آینده تهیه کرده‌اند که از میان موارد نگران‌کننده ایجاد فرصت حمله به الگوریتم‌های مورد استفاده در برنامه‌های اصلی مانند امنیت عمومی و تراکنش‌های مالی بود.
 
طبق گفته مایکروسافت و MITRE، حملات در شکل‌های مختلف صورت می‌گیرند و MITRE امیدوار است به کمک یک روش امنیت سایبری به نام «تیم قرمز»، به اطلاعات بیشتری از هکرها دست پیدا کند. هر یک از این کمپانی‌ها دارای تیم قرمز مخصوص به خود هستند و آن‌ها برخی از حملات که برای تغذیه ماتریس مورد استفاده قرار گرفته‌اند را به نمایش گذاشته‌اند.