خدمات شبکه و پشتیبانی شبکه

جاسوسی بی پایان اپلیکیشن ها از موقعیت مکانی افراد

آذر ۲۰, ۱۳۹۷/در gps, Mobile App, spy, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

همه کاربران از رصد فعالیت های خود در زمان استفاده از اپلیکیشن های تلفن همراه مطلع هستند. اما نتایج یک بررسی جدید نشان می دهد این برنامه ها تشنه اطلاع از موقعیت مکانی کاربران هستند.

به گزارش گیزمودو، تحقیقاتی که در این زمینه توسط روزنامه نیویورک تایمز صورت گرفته نشان می دهد جمع آوری داده های مربوط به موقعیت مکانی توسط اپلیکیشن ها به شکلی بسیار گسترده تر از حد تصور کاربران در حال انجام است.

به عنوان مثال حداقل ۷۵ شرکت بزرگ فناوری اطلاعات مربوط به موقعیت مکانی کاربران را با حداکثر دقت ممکن ولی به صورت ناشناس جمع آوری می کنند. این داده ها از ۲۰۰ میلیون نفر در سراسر آمریکا جمع آوری می شود.

نکته جالب این است که جمع آوری اطلاعات موقعیت مکانی در مورد کاربران توسط برخی شرکت ها تا ۱۴ هزار بار در روز انجام می شود.

کاربرد اصلی این اطلاعات برای نمایش اگهی های بازرگانی مرتبط با موقعیت مکانی کاربر است. معمولا شرکت های بازرگانی و تبلیغاتی تلاش می کنند با بررسی محل حضور هر فرد آگهی هایی از کسب و کارهای نزدیک به موقعیت جغرافیایی وی را نمایش دهند.

همین تحقیق حاکیست شرکت های تبلیغاتی به جمع آوری داده های مکانی از افرادی که در بیمارستان ها، منازل، مدارس و فروشگاه ها حضور دارند علاقه بسیاری زیادی دارند.

اگر چه اطلاعات موقعیت مکانی با حذف شماره همراه و هویت فرد برای شرکت های بازرگانی ارسال می شوند، اما بررسی های نیویورک تایمز نشان می دهد یافتن هویت افرادی که در این موقعیت های مکانی حضور دارند با توجه به فعالیت های روزانه عادی آنها به سادگی ممکن است.

نیویورک تایمز این بررسی را در مورد ۲۰ اپلیکیشن محبوب تلفن همراه انجام داده و به این نتیجه رسیده که ۱۷ برنامه اطلاعات دقیق موقعیت مکانی کاربران را برای ۷۰ کسب و کار ارسال می کنند.

آنتی‌ویروس‌ها از پس بدافزار‌های مرتبط با بیت‌کوین بر نمی‌آیند

آذر ۲۰, ۱۳۹۷/در anti virus, bit coin, Bitcoin, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

آمار‌ها نشان می‌دهد که بازار ارز‌های دیجیتال با وجود افت شدید قیمت‌ها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.

افت 2500 دلاری بیت‌کوین طی ماه گذشته بیان‌گر آن بود که ارز‌های دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکرده‌اند و این بازار به قول تحلیلگران ، با ریسک‌های زیادی برای سرمایه‌گذاری مواجه است . اما با همه این هشدار‌ها آمار‌ها نشان می‌دهد که هنوز مردم سراسر جهان دست از استخراج رمز‌ارز‌ها برنداشته‌اند و همچنان نرم افزار‌های ماینینگ مورد استقبال کاربران قرار دارد.

این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزار‌ها و جاسوس‌افزارها با لباس بیت‌کوین و دیگر ارزها هستیم.

سینا محمودنسب کارشناس امنیت سایبری دراین باره گفت : تحقیقات نشان می‌دهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی از شناسایی ویروس‌ها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.

به گفته وی، این موضوع در آنتی‌ویروس‌های معروف دنیا به روشنی مشهود است و این ضعف ، بسیار مورد توجه هکرها قرار دارد.

این کارشناس امنیت سایبری افزود: بیشتر این بدافزار‌ها با عنوان استخراج‌کننده انواع ارز‌های دیجیتال درفضای مجازی منتشر می‌شوند و برخلاف نامشان هیچگاه اقدام به استخراج نمی‌کنند و تنها با فریب کاربران از فعالیت آن‌ها جاسوسی می‌کنند و بعضی از آن‌ها اطلاعات کاربران را در اختیار شرکت های تبلیغاتی قرار می‌دهند.

وی ادامه داد: البته این بی خطر‌ترین اتفاقی است که برای قربانیان این بدافزار‌ها رخ می‌دهد و این ماجرا می‌تواند خطرات بسیار بیشتری را به کاربران تحمیل کند.

محمودنسب با بیان اینکه استخراج مخفیانه، یکی دیگر از اقدامات بدافزار‌ها است، گفت: این نوع تهدیدات نیز امروز بسیار رایج شده است و اغلب با شکل و شمایل نرم‌افزار‌های فریبنده و بازی‌ها ، در اینترنت و حتی منبع قابل اعتمادی مثل گوگل‌پلی منتشر می‌شوند.

این کارشناس افزود: با نصب این بدافزار‌ها در ظاهر هیچ اتفاقی روی دستگاه قربانی انجام نمی‌گیرد و درنهایت نرم‌افزار نصب شده اجرا نمی‌شود؛ اما در پشت پرده بدافزاری روی سیستم نصب شده که می‌تواند به طور مخفیانه اقدام به استخراج ارزرمز‌ها کند.

وی با اشاره به اینکه استخراج مخفیانه می‌تواند دستگاه را مختل کند، گفت: استخراج ارزهای دیجیتال نیاز به پردازش‌های سنگینی دارد که پردازنده‌ها اصلی و کارت‌گرافیک را در سیستم‌ها حسابی مشغول می‌کند و این درحالی است که ارز‌های استخراج شده به حساب اشخاص تولیدکننده بدافزار روانه می‌شود و کاربر هیچ نصیبی از این کار نمی‌برد.

محمودنسب درپاسخ به این سوال که کاربران برای جلوگیری از به دام افتادن در این تهدیدات چه اقداماتی را باید انجام دهند؟ گفت: متاسفانه راهی نیست که بتوان احتمال آلوده‌نشدن به این بدافزار‌ها را به صفر رساند؛ اما می‌توان با اقداماتی احتمال آلوره شدن را به حداقل رساند.

به گفته این کارشناس امنیت سایبری، دریافت نرم‌افزار‌ها و بازی‌ها از منابع قابل اعتماد ، یکی از راهکارهایی است که باید برای جلوگیری از آلوده شدن به اینگونه بدافزار‌ها انجام داد.

وی افزود: بیشتر بدافزار‌ها در این زمینه از طریق افزونه‌های مرورگرها منتقل می‌شوند و بهتر است در این زمینه نیز از منابع قابل اعتماد برای نصب افزونه استفاده کرد.

سوءاستفاده هکرها از نقص امنیتی برطرف نشده ۱۱ سال قبل

آذر ۱۹, ۱۳۹۷/در bug, Firefox, hacker, امنیت, فناوری اطلاعات /توسط ادمین

بدافزارنویسان، آگهی دهندگان و هکرها با سواستفاده از یک نقص امنیتی در مرورگر فایرفاکس که از ۱۱ سال قبل برطرف نشده، مشکلاتی را برای کاربران ایجاد می کنند.

به گزارش زددی نت، در حالی که معمولا بسیاری از شرکت های رایانه ای و نرم افزاری به سرعت آسیب پذیری ها و مشکلات تولیدات خود را برطرف می کنند، ظاهرا موزیلا عجله ای برای برطرف کردن برخی از این مشکلات ندارد.

وقوع این مشکل اولین بار توسط شرکت های امنیتی در آوریل سال ۲۰۰۷ به اطلاع موزیلا رسید. اما این شرکت از آن زمان تاکنون نتوانسته این نقص را برطرف کند.

از آسیب پذیری یادشده برای طراحی یک آی فریم یا پنجره ورود اطلاعات در درون کدهای منبع وب سایت ها استفاده شده و این آی فریم با به نمایش درآمدن مکرر خواستار دریافت اسامی کاربری و کلمه عبور افراد می شود.

از ۱۱ سال قبل تا به حال سوءاستفاده های فراوانی از این مشکل برای سرقت اطلاعات کاربران و وادار کردن آنها به درج اطلاعات شخصیشان به عمل آمده است. نکته مهم اینکه با فشردن علامت ضربدر هم این درخواست مجددا ظاهر می شود و دسترسی به کل پنجره های باز شده در فایرفاکس را مختل می کند.

تنها راه حل مشکل مذکور بستن اجباری تمامی پنجره ها و راه اندازی مجدد مرورگر فایرفاکس است. هنوز مشخص نیست آیا موزیلا برنامه ای برای حل این مشکل دارد یا نه.

هکرها به مسیریاب های خانگی نفوذ کردند

آذر ۱۹, ۱۳۹۷/در AFTA, hacker, router, امنیت, فناوری اطلاعات /توسط ادمین

پژوهشگران موسسه آکامای، بدافزار پیشرفته‌ای شناسایی کرده‌اند که می‌تواند پیکربندی‌های مسیریاب‌های خانگی را ویرایش واتصالات رایانه ها را آلوده کند.هم اکنون ۱.۷ میلیون سیستم در معرض خطر هستند.

معاونت بررسی مرکز افتای ریاست جمهوری از نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy خبر داد و اعلام کرد: پژوهشگران Akamai یک بدافزار پیشرفته را شناسایی کرده‌اند که می‌تواند پیکربندی‌های مسیریاب‌های خانگی و دفاتر کوچک را ویرایش کند تا اتصالات شبکه‌های داخلی و رایانه‌های شبکه را آلوده کند.

در این نفوذ سایبری، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوءاستفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.

در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (۴۴۵ و ۱۳۹) SMB و دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.

کارشناسان Akamai اعلام کرده‌اند که هم اکنون ۳.۵ میلیون دستگاه آسیب‌پذیر وجود دارند که حدود ۲۷۷۰۰۰ مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل ۴۵ هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع ۱.۷ میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.

پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این ۴۵ هزار مسیریاب ایجاد کرده‌اند.

به نظر می‌رسد که مهاجمان از آسیب‌پذیری‌های (EternalBlue (CVE-۲۰۱۷-۰۱۴۴ که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته و (EternalRed (CVE-۲۰۱۷-۷۴۹۴ که نسخه‌ای از EternalBlue است و از طریق Samba که سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند.

Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.

Akamai توصیه کرده که برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.

غیرفعال کردن UPnP ورودی‌های تزریق شده بهNAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین به‌روزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.

احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.

گوگل نتایج جست‌وجو را حتی هنگام خروج از حساب کاربری‌ شخصی سازی می‌کند

آذر ۱۸, ۱۳۹۷/در امنیت /توسط ادمین

مطالعه‌ی جدید DuckDuckGo مدعی شده موتور جست‌وجوی گوگل حتی وقتی کاربران از حساب کاربری‌ خارج شده‌اند، نتایج جست‌وجو را شخصی‌سازی می‌کند.

سوءاستفاده‌ سایت‌های آلوده از باگ یازده ساله‌ فایرفاکس

آذر ۱۸, ۱۳۹۷/در امنیت, اینترنت و شبکه, فناوری /توسط ادمین

طبق گزارش‌ها، باگ یازده‌ساله‌ای در مرورگر فایرفاکس وجود دارد که زمینه‌ی سوءاستفاده‌ کلاه‌برداران اینترنتی از کاربران را فراهم کرده است.

هواوی و روزهای دشواری که در نظر افکار عمومی جهان سپری می‌کند

آذر ۱۸, ۱۳۹۷/در امنیت, مالی و اقتصادی /توسط ادمین

هواوی در این روزها دوران خوشی را سپری نمی‌کند و از گوشه گوشه‌ی جهان خبرهای متعددی درباره‌ی چالش‌ها و بحرا‌ن‌های آن به گوش می‌رسد.

زنگ خطر مایکروسافت به صدا درآمد؛ فناوری تشخیص چهره باید قانونمند شود

آذر ۱۷, ۱۳۹۷/در امنیت /توسط ادمین

مایکروسافت در مورد فناوری تشخیص چهره، زنگ خطر خود را به صدا در آورده است. فناوری تشخیص چهره باید قانومند شود.

بخش امنیت سایبری در کشور جدی گرفته نمی‌شود

آذر ۱۷, ۱۳۹۷/در cyber security, امنیت, فناوری اطلاعات /توسط ادمین

پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بین‌المللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که هر روز شاهد حملات سایبری بسیار زیادی به سازمان‌ها، نهادها، شرکت‌ها، بانک‌ها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمی‌شود.

نبود رغبت به تولیدات داخلی

اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دوره‌های قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکت‌ها بسیار کمرنگ است.

امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان می‌دهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار می‌رود نمایندگان صنایع و دیگر بخش‌های آی‌تی شرکت‌ها و سازمان‌ها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاه‌ها جاذبه‌هایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.

رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرم‌افزارها و سخت‌افزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمی‌شود و حمایت‌های لازم صورت نمی‌گیرد. شرکت‌ها کمتر به خرید محصولات امنیتی داخلی رغبت نشان می‌دهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر می‌رسد کارشناسان امنیتی سازمان‌ها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست‌ امنیتی خریداری کرده و استفاده می‌کنند.

وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و به‌روزرسانی می‌شود تا مشکلات احتمالی آن نیز برطرف شود.

بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سخت‌افزاری و نرم‌افزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکت‌ها را برای تولیدکنندگان آنها فراهم می‌‌کند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و می‌تواند امنیت را در سیستم‌های حیاتی کشور و در بخش آی‌تی برقرار کند.

رواج امنیت سایبری در جامعه

نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آی‌تی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامه‌هایی که نصب و تجهیزاتی که استفاده می‌کنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج می‌کنند و همین موضوع می‌تواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گسترده‌ای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .

این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکت‌ها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاه‌ها خروجی‌های مفیدی در پی ندارد.

وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.

اسماعیل ثنایی یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقه‌مندان این فیلم را تماشا کنند متوجه می‌شوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت می‌رود. به طوری‌که در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.

این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار می‌گیرد و بدون ایجاد هرگونه صدمه‌ای، در حال جمع‌آوری اطلاعات هستند. هنوز مردم و بسیاری از شرکت‌ها آگاه نیستند که جنگ سایبری شروع شده است.

وی با بیان اینکه باید 365 روز در سال از سیستم‌ها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکت‌ها و نهادها باید باگ‌های موجود در سیستم‌های خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یک‌بار هم به این کار اقدام نمی‌‌کنند و پیشگیری‌ها را جدی نمی‌گیرند.

این فعال با بیان اینکه برخی شرکت و سازمان‌ها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحت‌تر از طریق حملات خارجی صورت می‌گیرد.

سامانه برای نشان دادن حملات سایبری

در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام می‌دادند تا باگ‌های موجود در سیستم‌ها شناسایی شود تا سوئیچ بومی‌سازی شده که به صورت رمزگذاری شده صدا و پیام‌ها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل می‌کرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه می‌کرد، مانیتوری بود که ضمن نشان دادن نقشه‌های کشورهای دنیا، حملات سایبری به شبکه‌های کشورما را نشان می‌داد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیه‌سازی کرده است که می‌تواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آی‌پی فرد نشان دهد.

بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکت‌ها از حملات آگاه می‌شوند و می‌توانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راه‌اندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمی‌شود و باید در این زمینه فرهنگ‌سازی شود.

رشد خوب امنیت سایبری در کشور

محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساخت‌های حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکت‌ها را به سوی تولید و بومی‌سازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمی‌شود از این رو 65 شرکت بزرگ و کوچک (نرم‌افزار، سخت‌افزار، اتوماسیون صنعتی، شبکه‌های اجتماعی، سامانه‌های بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امن‌سازی) توانمندی‌های خود را در این نمایشگاه در معرض نمایش قرار دادند.

وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساخت‌های حساس و حیاتی کشور را که از این توانمندی‌های داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.

وی در پاسخ به این سؤال که گفته می‌شود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمی‌توانیم تبلیغ کرده و مانور رسانه‌ای بدهیم چون تبلیغات زیاد خود تهدید محسوب می‌شود به همین دلیل تنها به مخاطبان خاص خود اطلاع‌رسانی کردیم.

رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روش‌های آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمی‌شود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکه‌ای خود را از نظر نرم‌افزاری و سخت‌افزاری به صورت پکیج بومی‌سازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.

وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکت‌ها در زمینه نرم‌افزاری محصولات بومی خوبی تولید کرده‌اند، گفت: ولی باید در بخش سخت‌افزاری و مقاوم‌سازی سخت‌افزاری بیشتر کار کنیم.

اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخص‌های تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکت‌های تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاه‌هایی که از فیلترهای بسیاری رد شده‌اند، محصولات را ارزیابی و مهر تأیید بر آن می‌زنند.

آنتی‌ویروس‌ها از پس بدافزار‌های مرتبط با بیت‌کوین بر نمی‌آیند

آذر ۱۷, ۱۳۹۷/در anti virus, bad afzar, bad ware, bit coin, Bitcoin, امنیت, فناوری اطلاعات /توسط ادمین

آمار‌ها نشان می‌دهد که بازار ارز‌های دیجیتال با وجود افت شدید قیمت‌ها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.

افت 2500 دلاری بیت‌کوین طی ماه گذشته بیان‌گر آن بود که ارز‌های دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکرده‌اند و این بازار به قول تحلیلگران ، با ریسک‌های زیادی برای سرمایه‌گذاری مواجه است . اما با همه این هشدار‌ها آمار‌ها نشان می‌دهد که هنوز مردم سراسر جهان دست از استخراج رمز‌ارز‌ها برنداشته‌اند و همچنان نرم افزار‌های ماینینگ مورد استقبال کاربران قرار دارد.

این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزار‌ها و جاسوس‌افزارها با لباس بیت‌کوین و دیگر ارزها هستیم.

سینا محمودنسب کارشناس امنیت سایبری در این باره گفت : تحقیقات نشان می‌دهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی از شناسایی ویروس‌ها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.