رخنهای بزرگ باعث افشای اطلاعات ایمیل ۷۷۳ میلیون کاربر شد
نفوذگرانِ دارکوب با افشای اطلاعات گذرواژهی ایمیل بیش از ۷۷۳ میلیون نفر از کاربران، خطری جدی برای دستیابی به ایمیل آنها بهوجود آوردهاند.
صدها خطر امنیت سایبری پنتاگون را تحت تأثیر خود قرار میدهد
خطرات متعدد سایبری گریبانگیر وزارت دفاع آمریکا شده و بررسیها نشان میدهد که پنتاگون بسیاری از توصیههای امنیتی را اعمال نکرده است.
فناوری چهرهشناس را به حکومت نفروشید
85 گروه حقوق بشری به همراه اتحادیه آزادیهای شهروندی آمریکا / ACLU از غولهای آیتی خواستند تا دانش و فناوری چهره شناس را به دولت آمریکا نفروشند.
این گروه نامهای خطاب به مایکروسافت، آمازون و گوگل نوشتهاند و ابراز امیدواری کردهاند که حرفشان شنیده شود.
پس از انتشارخبر استفاده حکومت کمونیست چین از فناوری چهره شناس علیه اقلیت مسلمان، حساسیتها در این زمینه افزایش پیداکرده است.
مطالعهای در ماه می 2018 نشان داد در 98 درصد موارد فناوری بکار گرفتهشده توسط پلیس متروپلیتن انگلیس اشتباه درآمده است.
البته این موضوع باعث توقف وزارت امنیت داخله امریکا برای توسعه پروژه مشابه نشده و همین امر باعث نگرانی گروههای حقوق بشری شده است.
گروههای مذکور در امریکا میخواهند مطمئن شوند که این فناوری باعث ایجاد محدودیت در شهروندان نشود. ACLU میگوید دولت قدرت زیادی علیه مهاجران، اقلیتهای دینی و مردم رنگین پوست پیدا میکند و آنها را مورد هدف قرار میدهد.
توسعه سیستمهای نظارتی بحث و جدلهای زیادی به راه انداخته است.
مایکروسافت پیشتر از حکومت خواسته بود تا قوانین مرتبط با این فناوری را مصوب کند تا مشکلات اجتماعی در این زمینه تشدید نشود. اما آمازون شروع به همکاری کرده تا بتواند از این تجارت با حکومت عقب نماند.
سه کمپانی مذکور هنوز پاسخ رسمی به این نامه ندادهاند.
فناوری چهرهشناس را به حکومت نفروشید
85 گروه حقوق بشری به همراه اتحادیه آزادیهای شهروندی آمریکا / ACLU از غولهای آیتی خواستند تا دانش و فناوری چهره شناس را به دولت آمریکا نفروشند.
این گروه نامهای خطاب به مایکروسافت، آمازون و گوگل نوشتهاند و ابراز امیدواری کردهاند که حرفشان شنیده شود.
پس از انتشارخبر استفاده حکومت کمونیست چین از فناوری چهره شناس علیه اقلیت مسلمان، حساسیتها در این زمینه افزایش پیداکرده است.
مطالعهای در ماه می 2018 نشان داد در 98 درصد موارد فناوری بکار گرفتهشده توسط پلیس متروپلیتن انگلیس اشتباه درآمده است.
البته این موضوع باعث توقف وزارت امنیت داخله امریکا برای توسعه پروژه مشابه نشده و همین امر باعث نگرانی گروههای حقوق بشری شده است.
گروههای مذکور در امریکا میخواهند مطمئن شوند که این فناوری باعث ایجاد محدودیت در شهروندان نشود. ACLU میگوید دولت قدرت زیادی علیه مهاجران، اقلیتهای دینی و مردم رنگین پوست پیدا میکند و آنها را مورد هدف قرار میدهد.
توسعه سیستمهای نظارتی بحث و جدلهای زیادی به راه انداخته است.
مایکروسافت پیشتر از حکومت خواسته بود تا قوانین مرتبط با این فناوری را مصوب کند تا مشکلات اجتماعی در این زمینه تشدید نشود. اما آمازون شروع به همکاری کرده تا بتواند از این تجارت با حکومت عقب نماند.
سه کمپانی مذکور هنوز پاسخ رسمی به این نامه ندادهاند.
باج افزاری که تگزاس را به عصر آنالوگ بازگرداند
مقامات شهر دل ریو در تگزاس می گویند به دنبال حمله یک باج افزار خطرناک مجبور به از کارانداختن تمامی خدمات الکترونیک این شهر و بازگشت به عصر قلم و کاغذ شده اند.
به گزارش زددی نت، باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایت های آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است.
اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل رایانه های سرور برای جلوگیری از گسترش الودگی به دیگر سرورها نداشتند.
آنان همچنین مجبور شدند ارتباط اینترنتی تمامی رایانه های دولتی را قطع کنند تا از گسترش باج افزار یادشده به دیگر ادارات دولتی و دیگر نقاط آمریکا جلوگیری کنند. همچنین به تمامی کارکنان دولت اعلام شد که در سیستم های دولتی لاگین نکنند.
در نتیجه این دستورات تمامی کارمندان دولت در این شهر آمریکا مجبور به استفاده از قلم و کاغذ و استفاده از فرم های کاغذی شدند و این در حالی بود که به دلیل عدم دسترسی به سوابق فعالیت های اداری پیشبرد امور بسیار دشوار شده بود.
مسئولان این شهر موضوع را به اطلاع اف بی آی رسانده اند و تحقیقات برای شناسایی عوامل طراح این باج افزار در جریان است. در مورد ماهیت این باج افزار و مبلغ درخواستی توسط طراحان آن اطلاعاتی منتشر نشده است.
مقامات شهر دل ریو در تگزاس می گویند به دنبال حمله یک باج افزار خطرناک مجبور به از کارانداختن تمامی خدمات الکترونیک این شهر و بازگشت به عصر قلم و کاغذ شده اند.
به گزارش خبرگزاری مهر به نقل از زددی نت، باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایت های آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است.
اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل رایانه های سرور برای جلوگیری از گسترش الودگی به دیگر سرورها نداشتند.
آنان همچنین مجبور شدند ارتباط اینترنتی تمامی رایانه های دولتی را قطع کنند تا از گسترش باج افزار یادشده به دیگر ادارات دولتی و دیگر نقاط آمریکا جلوگیری کنند. همچنین به تمامی کارکنان دولت اعلام شد که در سیستم های دولتی لاگین نکنند.
در نتیجه این دستورات تمامی کارمندان دولت در این شهر آمریکا مجبور به استفاده از قلم و کاغذ و استفاده از فرم های کاغذی شدند و این در حالی بود که به دلیل عدم دسترسی به سوابق فعالیت های اداری پیشبرد امور بسیار دشوار شده بود.
مسئولان این شهر موضوع را به اطلاع اف بی آی رسانده اند و تحقیقات برای شناسایی عوامل طراح این باج افزار در جریان است. در مورد ماهیت این باج افزار و مبلغ درخواستی توسط طراحان آن اطلاعاتی منتشر نشده است.
باج افزاری که تگزاس را به عصر آنالوگ بازگرداند
مقامات شهر دل ریو در تگزاس می گویند به دنبال حمله یک باج افزار خطرناک مجبور به از کارانداختن تمامی خدمات الکترونیک این شهر و بازگشت به عصر قلم و کاغذ شده اند.
به گزارش زددی نت، باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایت های آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است.
اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل رایانه های سرور برای جلوگیری از گسترش الودگی به دیگر سرورها نداشتند.
آنان همچنین مجبور شدند ارتباط اینترنتی تمامی رایانه های دولتی را قطع کنند تا از گسترش باج افزار یادشده به دیگر ادارات دولتی و دیگر نقاط آمریکا جلوگیری کنند. همچنین به تمامی کارکنان دولت اعلام شد که در سیستم های دولتی لاگین نکنند.
در نتیجه این دستورات تمامی کارمندان دولت در این شهر آمریکا مجبور به استفاده از قلم و کاغذ و استفاده از فرم های کاغذی شدند و این در حالی بود که به دلیل عدم دسترسی به سوابق فعالیت های اداری پیشبرد امور بسیار دشوار شده بود.
مسئولان این شهر موضوع را به اطلاع اف بی آی رسانده اند و تحقیقات برای شناسایی عوامل طراح این باج افزار در جریان است. در مورد ماهیت این باج افزار و مبلغ درخواستی توسط طراحان آن اطلاعاتی منتشر نشده است.
مقامات شهر دل ریو در تگزاس می گویند به دنبال حمله یک باج افزار خطرناک مجبور به از کارانداختن تمامی خدمات الکترونیک این شهر و بازگشت به عصر قلم و کاغذ شده اند.
به گزارش خبرگزاری مهر به نقل از زددی نت، باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایت های آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است.
اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل رایانه های سرور برای جلوگیری از گسترش الودگی به دیگر سرورها نداشتند.
آنان همچنین مجبور شدند ارتباط اینترنتی تمامی رایانه های دولتی را قطع کنند تا از گسترش باج افزار یادشده به دیگر ادارات دولتی و دیگر نقاط آمریکا جلوگیری کنند. همچنین به تمامی کارکنان دولت اعلام شد که در سیستم های دولتی لاگین نکنند.
در نتیجه این دستورات تمامی کارمندان دولت در این شهر آمریکا مجبور به استفاده از قلم و کاغذ و استفاده از فرم های کاغذی شدند و این در حالی بود که به دلیل عدم دسترسی به سوابق فعالیت های اداری پیشبرد امور بسیار دشوار شده بود.
مسئولان این شهر موضوع را به اطلاع اف بی آی رسانده اند و تحقیقات برای شناسایی عوامل طراح این باج افزار در جریان است. در مورد ماهیت این باج افزار و مبلغ درخواستی توسط طراحان آن اطلاعاتی منتشر نشده است.
احراز هویت و امنیت دو نقطه ضعف فعالیت اقتصادی در فضای مجازی است
دبیر شورای عالی فضای مجازی با اشاره به اینکه، اقتصاد در فضای مجازی با تحول همراه است، گفت: امنیت و عدم احراز هویت دو نقطه ضعف تحولات فضای مجازی مرتبط با بازار و اقتصاد است.
بانک مرکزی به دلیل اهمیت بسیار بالای صنعت بانکی، یکی از اهداف استراتژیک در نقشه راه 1400 خود را پیادهسازی سیستم مدیریت تداوم کسب و کار تعریف کرده است؛ در این راستا، همایش «مدیریت تداوم کسبوکار در صنعت بانکی» به همت شرکت خدمات انفورماتیک با هدف نهادینه سازی فرهنگ مدیریت تداوم کسب و کار در صنعت بانکی و ایجاد ارتباط موثر در این خصوص با بانک ها و تامین کنندگان سرویس های زیرساختی برگزار شد.
بر اساس این گزارش، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در این همایش گفت: در آینده ممکن است اقتصادهای پولی، ترکیبی از توجه و اعتماد باشد و شاید در 90درصد از تراکنش های پولی، بحث اعتماد به قوت سابق نباشد و شرایط دیگری در آن دخیل بوده و نوآوری های جدیدی به آن اضافه شود.
وی با بیان اینکه یکی از حوزه هایی که در شرایط اقتصادی فعلی می تواند تحت تاثیر قرار گیرد حوزه بانکی است، گفت: فضای مجازی به شدت متحول شده و رکن اصلی آن اقتصاد است که بر پایه تکنولوژی با کارکرد اجتماعی است.
رئیس مرکز ملی فضای مجازی کشور با بیان اینکه بزرگ کردن بازارهای دنیا از ضروریات مهمی بود که انجام شد و در عین حال با تاکید بر اینکه در جامعه خدماتی برای اینکه بازارها به سرعت توسعه یابند چند نکته به طور عمدی مغفول ماند، گفت: عدم احراز هویت یکی از نکات مهمی بود که مورد غفلت قرار گرفت، بحث دیگر موضوع امنیت بود؛ بنابراین دو نقطه ضعف برای این تحول وجود دارد که مراجع رسمی باید به آن توجه کنند.
وی با بیان اینکه اقتصاد در فضای مجازی با تحول همراه است و اقتصاد پلاتفرمی، اقتصادی است خدماتی، مبتنی بر اطلاعات، گفت: بر این اساس طبقه جدیدی در صحنه اقتصاد حضور می یابد که از آن ها به حوزه های غیررسمی اقتصاد تعبیر می شود که اقتصادهای غیررسمی روی پلاتفرم ها شکل می گیرد.
وی با بیان اینکه بانک ها باید سردمدار ارایه پلاتفرم ها باشند و کمک کنند تا غیررسمی ها در پلاتفرمی که بانک ها ارائه می دهند فعالیت کنند، گفت: توان استارتاپی و نوآوری بازار بالاست و تصوری که برای آینده داریم این است که در حوزه های مختلف، سازمان های اصلی با مردم تعامل کرده و یک نظام چند ذینفعی را ایجاد کنند تا ضمن بزرگ کردن اقتصاد و ارائه خدمات بهتر به مردم از آسیب های این حوزه، دور باشیم.
سید ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک در همایش «مدیریت تداوم کسبوکار در صنعت بانکی» با بیان اینکه در رابطه با مدیریت تداوم کسب و کار اتفاق مهمی که می تواند بیافتد این است که تهدیدهایی که سرویس ها، سازمان ها و صنعت بانکی با آن مواجه است، شناسایی و برای آن برنامه ریزی کنیم به بررسی برخی تهدیدهای موجود در این زمینه پرداخت.
وی از مهم ترین چالش های صنعت بانکی را مهاجرت نیروهای نخبه دانست و گفت: برای مدیریت تداوم کسب و کار در این صنعت، نیازمند حضور و فعالیت نخبگان هستیم.
وی با اشاره به تهدیدهای دیگر صنعت بانکی گفت: هم راستا با شرایط اقتصادی فعلی، تهدیدهای سایبری برای غیرفعال کردن صنعت بانکی وجود دارد که برای مقابله با آن همه بانک ها ضروری است که در این زمینه برنامه ریزی کنند.
نجفی یکی دیگر از مهم ترین تهدیدات در صنعت بانکی را سامانهها دانست و اظهار داشت: سابقه برخی از این سامانه ها در دنیا به 40 سال پیش و در ایران به 30 سال پیش باز می گردد. در آن زمان اینترنت و دستگاههای خودپرداز یا فناوریهای جدید وجود نداشت، اما اکنون سرویسها و کانالهای جدید به این معماریهای قدیمی اضافه شده که باعث میشود ساختار آنها پیچیده تر شوند و این خود در صورت عدم چاره اندیشی می تواند یک تهدید به شمار رود.
سید ابوطالب نجفی، در عین حال بیان کرد: برخی تهدیدها در همه صنایع و شرکت ها وجود دارد که می تواند بار مالی بر درآمد شرکت ها داشته باشد در این بین قرارداد SLA که شرکت ها با پیمانکاران دارند می تواند شهرت یک بانک یا سازمان را تحت تاثیر قرار دهد.
مدیرعامل شرکت خدمات انفورماتیک در بخشی از سخنان خود به تحقیقاتی که در سال های 2014 و 2015 در 11 کشور اروپایی برای بررسی قطعی سرویس های فناوری اطلاعات صورت گرفت اشاره کرد و گفت: حدود 1800 شرکت در این تحقیق مورد بررسی قرار گرفتند؛ خسارت 20میلیارد دلاری برای اختلال سرویس های این شرکت ها برآورد شد که حدود یک میلیون ساعت قطعی داشتند که بر اساس برآورد(گارتنر) هزینه این قطعی ها، پنج هزار و 600 دلار در دقیقه برآورد شد.
وی ادامه داد: موضوع مهم این است که کدام یک از سازمان ها میزان خسارت و لطمه این قطعی ها را بررسی می کند و این در حالی است که این اختلالات به اعتبار و درآمد شرکت ها لطمه میزند و خوب است که تحقیقاتی در این زمینه در کشور صورت گیرد.
بر اساس این گزارش، رضا جواهری مدیر مرکز مدیریت راهبردی افتا با تاکید بر اینکه در صنعت بانکی باید نگاه ملی داشته باشیم، گفت: سال گذشته شورای عالی فضای مجازی مصوبه ای داشت و یکی از مهم ترین نظام هایی را که مصوب کرد بحث نظام ملی پیشگیری و مقابله بود، به دنبال این برنامه، طرح امن سازی را که در سال 1392 ابلاغ کرده بودیم بازنگری کرده و در این بازنگری، طرح جدیدی ارائه کردیم.
جواهری ادامه داد: یکی از الزاماتی که در این طرح دیده شده بحث مدیریت تداوم کسب و کار است که این مبحث جزو الزاماتی است که در این طرح به صورت مفصل به آن پرداخته شده است.
گفتنی است؛ در این رویداد تنی چند از اعضای سازمان BCI در خصوص چگونگی پیاده سازی سیستم مدیریت تداوم کسب و کار در صنعت بانکی در حضور مدیران فناوری اطلاعات بانک مرکزی و سایر بانک ها، مدیران سازمان های ارائه دهنده سرویس های زیرساختی (مدیران مخابرات و اداره برق)، مدیران سازمان های نظارتی مانند سازمان افتا، مرکز ملی فضای مجازی کشور، سازمان پدافند غیر عامل و مدیران شرکت خدمات انفورماتیک به سخنرانی پرداختند.
احراز هویت و امنیت دو نقطه ضعف فعالیت اقتصادی در فضای مجازی است
دبیر شورای عالی فضای مجازی با اشاره به اینکه، اقتصاد در فضای مجازی با تحول همراه است، گفت: امنیت و عدم احراز هویت دو نقطه ضعف تحولات فضای مجازی مرتبط با بازار و اقتصاد است.
بانک مرکزی به دلیل اهمیت بسیار بالای صنعت بانکی، یکی از اهداف استراتژیک در نقشه راه 1400 خود را پیادهسازی سیستم مدیریت تداوم کسب و کار تعریف کرده است؛ در این راستا، همایش «مدیریت تداوم کسبوکار در صنعت بانکی» به همت شرکت خدمات انفورماتیک با هدف نهادینه سازی فرهنگ مدیریت تداوم کسب و کار در صنعت بانکی و ایجاد ارتباط موثر در این خصوص با بانک ها و تامین کنندگان سرویس های زیرساختی برگزار شد.
بر اساس این گزارش، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در این همایش گفت: در آینده ممکن است اقتصادهای پولی، ترکیبی از توجه و اعتماد باشد و شاید در 90درصد از تراکنش های پولی، بحث اعتماد به قوت سابق نباشد و شرایط دیگری در آن دخیل بوده و نوآوری های جدیدی به آن اضافه شود.
وی با بیان اینکه یکی از حوزه هایی که در شرایط اقتصادی فعلی می تواند تحت تاثیر قرار گیرد حوزه بانکی است، گفت: فضای مجازی به شدت متحول شده و رکن اصلی آن اقتصاد است که بر پایه تکنولوژی با کارکرد اجتماعی است.
رئیس مرکز ملی فضای مجازی کشور با بیان اینکه بزرگ کردن بازارهای دنیا از ضروریات مهمی بود که انجام شد و در عین حال با تاکید بر اینکه در جامعه خدماتی برای اینکه بازارها به سرعت توسعه یابند چند نکته به طور عمدی مغفول ماند، گفت: عدم احراز هویت یکی از نکات مهمی بود که مورد غفلت قرار گرفت، بحث دیگر موضوع امنیت بود؛ بنابراین دو نقطه ضعف برای این تحول وجود دارد که مراجع رسمی باید به آن توجه کنند.
وی با بیان اینکه اقتصاد در فضای مجازی با تحول همراه است و اقتصاد پلاتفرمی، اقتصادی است خدماتی، مبتنی بر اطلاعات، گفت: بر این اساس طبقه جدیدی در صحنه اقتصاد حضور می یابد که از آن ها به حوزه های غیررسمی اقتصاد تعبیر می شود که اقتصادهای غیررسمی روی پلاتفرم ها شکل می گیرد.
وی با بیان اینکه بانک ها باید سردمدار ارایه پلاتفرم ها باشند و کمک کنند تا غیررسمی ها در پلاتفرمی که بانک ها ارائه می دهند فعالیت کنند، گفت: توان استارتاپی و نوآوری بازار بالاست و تصوری که برای آینده داریم این است که در حوزه های مختلف، سازمان های اصلی با مردم تعامل کرده و یک نظام چند ذینفعی را ایجاد کنند تا ضمن بزرگ کردن اقتصاد و ارائه خدمات بهتر به مردم از آسیب های این حوزه، دور باشیم.
سید ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک در همایش «مدیریت تداوم کسبوکار در صنعت بانکی» با بیان اینکه در رابطه با مدیریت تداوم کسب و کار اتفاق مهمی که می تواند بیافتد این است که تهدیدهایی که سرویس ها، سازمان ها و صنعت بانکی با آن مواجه است، شناسایی و برای آن برنامه ریزی کنیم به بررسی برخی تهدیدهای موجود در این زمینه پرداخت.
وی از مهم ترین چالش های صنعت بانکی را مهاجرت نیروهای نخبه دانست و گفت: برای مدیریت تداوم کسب و کار در این صنعت، نیازمند حضور و فعالیت نخبگان هستیم.
وی با اشاره به تهدیدهای دیگر صنعت بانکی گفت: هم راستا با شرایط اقتصادی فعلی، تهدیدهای سایبری برای غیرفعال کردن صنعت بانکی وجود دارد که برای مقابله با آن همه بانک ها ضروری است که در این زمینه برنامه ریزی کنند.
نجفی یکی دیگر از مهم ترین تهدیدات در صنعت بانکی را سامانهها دانست و اظهار داشت: سابقه برخی از این سامانه ها در دنیا به 40 سال پیش و در ایران به 30 سال پیش باز می گردد. در آن زمان اینترنت و دستگاههای خودپرداز یا فناوریهای جدید وجود نداشت، اما اکنون سرویسها و کانالهای جدید به این معماریهای قدیمی اضافه شده که باعث میشود ساختار آنها پیچیده تر شوند و این خود در صورت عدم چاره اندیشی می تواند یک تهدید به شمار رود.
سید ابوطالب نجفی، در عین حال بیان کرد: برخی تهدیدها در همه صنایع و شرکت ها وجود دارد که می تواند بار مالی بر درآمد شرکت ها داشته باشد در این بین قرارداد SLA که شرکت ها با پیمانکاران دارند می تواند شهرت یک بانک یا سازمان را تحت تاثیر قرار دهد.
مدیرعامل شرکت خدمات انفورماتیک در بخشی از سخنان خود به تحقیقاتی که در سال های 2014 و 2015 در 11 کشور اروپایی برای بررسی قطعی سرویس های فناوری اطلاعات صورت گرفت اشاره کرد و گفت: حدود 1800 شرکت در این تحقیق مورد بررسی قرار گرفتند؛ خسارت 20میلیارد دلاری برای اختلال سرویس های این شرکت ها برآورد شد که حدود یک میلیون ساعت قطعی داشتند که بر اساس برآورد(گارتنر) هزینه این قطعی ها، پنج هزار و 600 دلار در دقیقه برآورد شد.
وی ادامه داد: موضوع مهم این است که کدام یک از سازمان ها میزان خسارت و لطمه این قطعی ها را بررسی می کند و این در حالی است که این اختلالات به اعتبار و درآمد شرکت ها لطمه میزند و خوب است که تحقیقاتی در این زمینه در کشور صورت گیرد.
بر اساس این گزارش، رضا جواهری مدیر مرکز مدیریت راهبردی افتا با تاکید بر اینکه در صنعت بانکی باید نگاه ملی داشته باشیم، گفت: سال گذشته شورای عالی فضای مجازی مصوبه ای داشت و یکی از مهم ترین نظام هایی را که مصوب کرد بحث نظام ملی پیشگیری و مقابله بود، به دنبال این برنامه، طرح امن سازی را که در سال 1392 ابلاغ کرده بودیم بازنگری کرده و در این بازنگری، طرح جدیدی ارائه کردیم.
جواهری ادامه داد: یکی از الزاماتی که در این طرح دیده شده بحث مدیریت تداوم کسب و کار است که این مبحث جزو الزاماتی است که در این طرح به صورت مفصل به آن پرداخته شده است.
گفتنی است؛ در این رویداد تنی چند از اعضای سازمان BCI در خصوص چگونگی پیاده سازی سیستم مدیریت تداوم کسب و کار در صنعت بانکی در حضور مدیران فناوری اطلاعات بانک مرکزی و سایر بانک ها، مدیران سازمان های ارائه دهنده سرویس های زیرساختی (مدیران مخابرات و اداره برق)، مدیران سازمان های نظارتی مانند سازمان افتا، مرکز ملی فضای مجازی کشور، سازمان پدافند غیر عامل و مدیران شرکت خدمات انفورماتیک به سخنرانی پرداختند.
هشدار مرکز ماهر به کاربران ایرانی برای استفاده از اسکایپ
مرکز ماهر: یک آسیبپذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه میدهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینکهای بازشده در مرورگر را رصد کند.
مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد. سپس، باید یک تماس اسکایپ را دریافت کند و به آن پاسخ دهد. بهطور معمول، با دستگاه قفلشده، مهاجم نباید دسترسی به دادههایی مانند عکسها و مخاطبین را بدون تأیید اعتبار با یک رمز عبور، یک PIN، یک الگوی قفل صفحه یا یک اثر انگشت داشته باشد، اما با وجود این آسیبپذیری، مهاجم میتواند پس از پاسخ به تماس، اجازهی دسترسی به دادههای کاربر، حتی اگر دستگاه قفل شده باشد را پیدا کند.
بهنظر میرسد یک خطای کد در اسکایپ برای اندروید، به مهاجم امکان دسترسی به عکسها، مشاهده مخاطبین و حتی ارسال پیام بدون نیاز به احراز هویت را میدهد. مهاجم همچنین میتوان مرورگر دستگاه را بهطور مستقیم از اسکایپ راهاندازی کند. برای این کار، فقط باید یک لینک را در یک پیام جدید تایپ کند، پیام را ارسال کند و سپس روی لینک کلیک کند.
این آسیبپذیری که میلیونها تلفن همراه اندرویدی دارای اسکایپ را تحت تأثیر قرار میدهد، در ماه اکتبر کشف و بلافاصله به مایکروسافت گزارش شد. این شرکت به سرعت پاسخ داد و موضوع را در نسخهی جدید اسکایپ رفع کرد.
باتوجه به افزایش میزان تماس تصویری و محبوبیت بسیار اسکایپ در میان کاربران ایرانی، توصیه میشود تا هرچه سریعتر نسبت به دریافت آخرین نسخه از این نرمافزار اقدام کنند.
باج افزار «ریوک» ۳.۷ میلیون دلار بیت کوین از قربانیان اخاذی کرد
به گفته کارشناسان امنیتی تخمین زده می شود باج افزار «ریوک» که چندی پیش به روزنامه های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۳.۷ میلیون دلار بیت کوین اخاذی کرده است.
به گزارش انگجت، باج افزار Ryuk به تازگی برای حمله به روزنامه ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike وۤ FireEye تخمین می زنند این باج افزار از ماه آگوست تاکنون معادل ۳.۷ میلیون دلار بیت کوین اخاذی کرده است.
به طور معمول در حملات باج افزار نخست از طریق ایمیل های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می شود. هکرها با دسترسی به سیستم هدف خود را بررسی می کنند. آنها به دنبال سیستم های حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ نباشد، باج افزار را در آن اجرا نمی کنند.
اپراتورهای این باج افزار مدت طولانی صبر می کنند و حتی ممکن است یک سال منتظر بمانند تا اطلاعات قربانی را کدگذاری و سپس درخواست باج کنند.
هر دو گروه امنیتی معتقدند هکرها اهل کره شمالی هستند. اما شرکت CrowdStrike معتقد است احتمالا هکرهای مذکور در روسیه مستقر باشند.