خدمات شبکه و پشتیبانی شبکه

هشدار ماهر درباره افزایش حملات فیشینگ بانکی در ماه‌های اخیر

اردیبهشت ۴, ۱۳۹۷/در asib paziri, attack, cyber attack, cyber security, Phishing, امنیت, فناوری اطلاعات /توسط ادمین

مرکز ماهر درخصوص افزایش حملات فیشینگ بانکی در ماه‌های اخیر هشدار داد.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از مرکز ماهر، بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌ پذیرد. لذا توصیه‌های زیر جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌گردد:

پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک‌های منتشر شده در شبکه‌های اجتماعی و کانال‌ها

حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.

بر این اساس باید توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.

درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبرند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.

توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وب‌سایت دقت کنید.

فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارائه شده که خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

انتشار وصله‌ی آسیب‌پذیری‌های بحرانی محصولات Adobe

اردیبهشت ۴, ۱۳۹۷/در Adobe, asib paziri, امنیت, فناوری اطلاعات /توسط ادمین

Adobe به‌روزرسانی امنیتی جدیدی را منتشر کرده که ۱۹ آسیب‌پذیری‌ بحرانی در محصولاتش را برطرف می‌کند و به کاربران توصیه کرده که محصولات این نرم‌افزار را در اسرع وقت به آخرین نسخه به‌روزرسانی کنند تا از سوءاستفاده‌های بالقوه‌ی این اشکالات در امان بمانند.

Adobe Flash که معمولاً شامل آسیب‌پذیری‌های امنیتی این شرکت است، وصله‌هایی دریافت کرده است که آسیب‌پذیری‌های بحرانی نسخه‌ی ۲۹.۰.۰.۱۱۳ Adobe Flash Player و پیش از آن را در سیستم‌های ویندوز، مکینتاش، لینوکس و سیستم‌عامل کروم برطرف می‌سازد.

در کل سه آسیب‌پذیری این محصول بحرانی هستند. یک اشکال آزادسازی پس از استفاده (use-after-free) (CVE-۲۰۱۸-۴۹۳۲) و دو خطای نوشتن خارج از نوبت (CVE-۲۰۱۸-۴۹۳۵ و CVE-۲۰۱۸-۴۹۳۷). همه‌ی این آسیب‌پذیری‌ها درصورتی‌که مورد سوءاستفاده قرار گیرند می‌توانند منجر به اجرای از راه‌دور کد شوند. علاوه‌بر این، Adobe دو اشکال خواندن خارج از نوبت (CVE-۲۰۱۸-۴۹۳۳ و CVE-۲۰۱۸-۴۹۳۴) و همچنین یک اشکال سرریز پشته (CVE-۲۰۱۸-۴۹۳۶) را نیز وصله کرده است. این آسیب‌پذیری‌ها می‌توانند منجر به افشای اطلاعات شوند.

سه آسیب‌پذیری در Adobe Experience Manager نیز حل شده‌اند. این به‌روزرسانی نسخه‌های ۶.۰ تا ۶.۳ را تحت‌تأثیر قرار می‌دهد و یک آسیب‌پذیری تزریق کد از طریق وبگاه ذخیره‌شده (stored Cross-Site scripting) (CVE-۲۰۱۸-۴۹۲۹) و دو آسیب‌پذیری تزریق کد از طریق وبگاه (CVE-۲۰۱۸-۴۹۳۰, CVE-۲۰۱۸-۴۹۳۱) را برطرف می‌سازد. تمامی این آسیب‌پذیری‌های می‌توانند منجر به نشت اطلاعات شوند.

Adobe Indesign نیز در این ماه به‌روزرسانی دریافت کرده است. یک آسیب‌پذیری بحرانی خرابی حافظه (CVE-۲۰۱۸-۴۹۲۸) که درنتیجه‌ی تجزیه‌ی نامناسب یک فایل ساختگی خاص. inx ایجاد شده است و آسیب‌پذیری مسیر جستجوی نامعتبر (CVE-۲۰۱۸-۴۹۲۷) در نصب InDesign در این به‌روزرسانی وصله شده‌اند. اگر نقص خرابی حافظه مورد سوءاستفاده قرار گیرد می‌تواند منجر به اجرای کد دلخواه و اگر آسیب‌پذیری مسیر جستجوی نامعتبر مورد سوءاستفاده قرار گیرد و منجر به افزایش مجوزهای محلی شود.

همچنین در Adobe Digital Edition نیز دو آسیب‌پذیری CVE-۲۰۱۸-۴۹۲۵ و CVE-۲۰۱۸-۴۹۲۶ وصله شده‌اند. دو اشکال خواندن خارج از نوبت و سرریز پشته که نسخه‌های ۴.۵.۷ و پایین‌تر را تحت‌تأثیر قرار می‌دهند می‌توانند منجر به افشای اطلاعات شوند.

Adobe یک کتابخانه‌ی ناامن دارای آسیب‌پذیری (CVE-۲۰۱۸-۴۹۳۸)، آسیب‌پذیری اسکریپت‌نویسی از طریق وبگاه که می‌تواند منجر به تزریق کد شود (CVE-۲۰۱۸-۴۹۴۰) و اشکال تزریق کد از طریق وبگاه دیگری (CVE-۲۰۱۸-۴۹۴۱) که می‌تواند منجر به نشت اطلاعات شود را نیز وصله کرده است. این به‌روزرسانی امنیتی یک آسیب‌پذیری پلاگین Adobe PhoneGap Push را نیز برطرف ساخته است.

این وصله آسیب‌پذیری مهم Same- Origin Method Execution (SOME) که در نسخه‌ی ۲.۱.۰ برنامه‌های PhoneGap پلاگین Push وجود دارد را حل می‌کند.

اوراکل ۲۵۴ حفره امنیتی را یکجا برطرف کرد

اردیبهشت ۴, ۱۳۹۷/در oracle, update, امنیت, فناوری اطلاعات /توسط ادمین

شرکت اوراکل یک به‌روزرسانی امنیتی حیاتی را برای ماه آپریل منتشر کرد تا بر اساس آن ۲۵۴ حفره امنیتی در ۲۰ محصول مختلف از میان برداشته شوند.

این شرکت توضیح داد که کاربران می‌بایست به‌روزرسانی مذکور را هرچه سریع‌تر نصب کنند، زیرا هکرها همچنان در تلاش هستند تا از آسیب‌پذیری‌های کنونی برای ورود به سیستم آنها استفاده کنند.

در بیانیه شرکت اوراکل اعلام شد: «در برخی نمونه‌ها گزارش شده است که هکرها به موفقیت رسیده‌اند، زیرا کاربران هدف وصله‌های امنیتی منتشر شده از سوی اوراکل را در اختیار نگرفته‌اند. بنابراین اوراکل قویا توصیه می‌کند که کاربران نسخه‌های قابل پشتیبان را در اختیار بگیرند و بدون هرگونه تاخیر به‌روزرسانی Critical Patch Update را برای رفع حفره‌های امنیتی موجود برطرف کنند.»

«اریک مائوریس» مدیر مرکز توسعه امنیت اوراکل اعلام کرد حدود یک‌سوم حفره‌های امنیتی که در این اقدام وصله شدند در خانواده آسیب‌پذیری‌های رایج و ریسک پذیر غیراوراکلی (CVE) طبقه‌بندی می‌شوند و در اصل این آسیب‌پذیری‌ها از سوی شرکت‌های توسعه دهنده نرم‌افزار که قابلیت‌های مکمل برای محصولات اوراکل ارایه می‌کنند، ایجاد شده است.

به‌روزرسانی حیاتی اوراکل برای ماه ژانویه به صورت ویژه بر ایمن‌سازی دستگاه‌ها در مقابل بدافزارهای Spectre و Meltdown تاکید داشت و در ماه آپریل نیز به‌رورسانی‌هایی برای Spectre و هسته مرکزی Solaris OS ارایه شده است.

برای محفاظت از حریم خصوصی چکار کنیم؟

اردیبهشت ۳, ۱۳۹۷/در harim khososi, security, امنیت, فناوری اطلاعات /توسط ادمین

این روزها که همه اطلاعات در دنیای مجازی در هم تنیده شده و باید برای انجام کارهای ضروری و غیرضروری خود اعم از کارهای بانکی، ارسال پیام و غیره از اینترنت، اپلیکیشن و حساب‌های کاربری متعدد خود در فضای مجازی استفاده کنیم، آگاهی از اینکه چگونه از اطلاعات شخصی و حریم خصوصی خود محافظت کنیم و امنیت سایبری حساب‌های کاربری خود را افزایش دهیم، به کاربران کمک به سزایی خواهد کرد.

به گزارش investopedia، بسیاری از متخصصان و کارشناسان فناوری و اطلاعات که در حوزه امنیت سایبری فعالیت می‌کنند، بر این باورند که موارد زیر می‌تواند نقش پررنگی در افزایش امنیت سایبری دستگاههای مورد استفاده کاربران ایفا کند. این گزارش به مرور و بررسی مختصری بر مجموعه اقداماتی که باید در راستای افزایش امنیت و محافظت از حریم شخصی خود انجام شود، می‌پردازد.

۱. عدم استفاده از اینترنت بی‌سیم وای فای رایگان همگانی

یکی از خدمات شهری رایگان که در شهرهای بزرگ جهان وجود دارد، ارائه سرویس اینترنت همگانی، رایگان و باز است که به عقیده بسیاری از منتقدان، از مهم‌ترین راه‌های نفوذ هکرها و دسترسی مجرمان سایبری به اطلاعات شخصی ذخیره شده در رایانه و گوشی هوشمند کاربران به شمار می‌آید. بهترین راهکاری که همواره پیشنهاد می‌شود، آن است که تنها به شبکه‌های اینترنت بی‌سیم وای فای معتبر در خانه و سرکار خود متصل شوید و یا در صورت لزوم، از اینترنت دیتای تلفن همراه استفاده کنید.

۲. استفاده از گذرواژه‌های امن

یکی دیگر از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی همواره انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می کند.

متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و در صورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.

۳. استفاده از سیستم ورود دو مرحله‌ای

برخی از اپلیکیشن‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها از سیستم ورود دو مرحله‌ای (Two-step Verification) بهره‌مند هستند که کاربران بهتر است به منظور افزایش امنیت سایبری حساب کاربری خود از آن استفاده کنند.

۴. استفاده از درگاه‌های امن برای پرداخت و انتقال پول

کاربران باید به منظور حفاظت از اطلاعات شخصی و مالی خود از درگاه‌های ایمنی که بانک‌ها و سایت‌های انتقال پول برای کاربرانشان تعبیه کرده‌اند، استفاده کنند.

۵. توجه به امن بودن وب سایت موردنظر

گوگل در مرورگر اینترنتی گوگل کروم برای آنکه به کاربرانش درباره امنیت وب سایت موردنظرشان اطمینان بدهد، در ابتدای آدرس وب سایت از عبارت Https با پسوند S (حرف نخست کلمه secure) استفاده می‌کند و درصورتی که وب سایت از نظر گوگل امن و معتبر نباشد، از این کلمه در ابتدای عبارت Http استفاده نمی‌کند. بدون شک، توجه به این کلمات و عبارات در ابتدای آدرس وب سایت مربوطه می‌تواند تا حد زیادی شما را از ورود به سایت‌های نامعتبر و جعلی دور کند.

۶. بررسی زودهنگام اطلاعات مالی و حساب‌های بانکی خود

یکی از کارهایی که موجب می‌شود کاربران خیلی زود از سرقت اطلاعات مالی و حساب‌های بانکی خود مطلع شوند و درصورت لزوم اقدامات لازم را برای جلوگیری از اتفاق‌های بدتر، انجام دهند، آن است که زود به زود فهرستی از پرداخت‌ها، انتقال‌های پولی و برداشت‌های مالی از حساب و کارت‌های اعتباری خود تهیه کنند و درصورت وجود هرگونه برداشت یا واریز مشکوک، به بانک مربوطه مراجعه کرده و اقدام به سوزاندن کارت اعتباری یا بازرسی دقیق حساب از سوی بانک کنند.

۷. عدم تحویل اطلاعات شخصی به افراد ناشناس

بنابر اعلام پلیس جهانی، بسیاری از کلاهبرداری‌ها با اجازه خود کاربر قربانی صورت می‌پذیرد، بدین صورت که افراد ناشناس و هکرها با تماس گرفتن یا ایمیل زدن به قربانیان، از آن‌ها به دلایلی گذرواژه حساب‌های کاربری یا کارت‌های اعتباری‌شان را دریافت می‌کنند و اطلاعات شخصی آن‌ها را به سرقت می‌برند.

۸. پرهیز از دانلود و نصب اپلیکیشن‌های ناشناس و نامعتبر

بسیاری از بدافزارهای خطرناک تحت پوشش اپلیکیشن‌های متعددی که در وب سایت‌ها و فروشگاه‌های آنلاین همچون پلی استور و اپ استور وجود دارند، به دستگاه الکترونیکی، رایانه و گوشی هوشمند کاربران نفوذ می‌یابند و برای هکرها امکان دسترسی به اطلاعات شخصی آنها را فراهم می آورند.

۹. باز نکردن لینک‌های ناشناس و تبلیغات وب سایت‌های نامعتبر

بسیاری از هکرها از احتمال کلیک کردن و باز کردن لینک و تبلیغات آلوده به بدافزار توسط کاربران سوءاستفاده می‌کنند تا به اطلاعات مورد نظر آن‌ها دسترسی یابند.

به گفته بسیاری از متخصصان فعال در حوزه امنیت سایبری، در صورتی که کاربران موارد فوق را رعایت کنند، تا حد بسیار زیادی از نفوذ هکرها و مجرمان سایبری و همچنین افشای اطلاعات خصوصی شات در فضای مجازی جلوگیری خواهند کرد.

هشدار به ضعف شرکت های انگلیسی در مقابله با حملات سایبری

اردیبهشت ۳, ۱۳۹۷/در cyber security, DDoS, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

آژانس‌های اطلاعاتی انگلستان بارها هشدار داده و اعلام کرده‌اند که شرکت‌ها و کارخانه‌های این کشور در معرض حملات سایبری بزرگی قرار دارند، اما به نظر می‌رسد هنوز هیچ یک از آنها آمادگی مقابله با خطر این حملات خطرناک را ندارند.

به گزارش وب سایت تلگراف، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حالا به تازگی آژانس‌های امنیتی و اطلاعاتی در انگلستان اعلام کرده‌اند که بارها در بیانیه‌هایی خطاب به صاحبان مشاغل، کارخانه و شرکت‌های بزرگ هشدار داده‌اند که باید به منظور جلوگیری و پیشگیری از خطر باج افزارها و حملات سایبری خطرناک که در نتیجه سرقت اطلاعات محرمانه و مالی آنها را به دنبال دارد، اقدامات لازم را هرچه زودتر و بهتر انجام دهند.

به گفته آنها، مجرمان سایبری تاکنون توانسته‌اند بیش از ۸۰ کارخانه و شرکت بزرگ در این کشور را هک کرده و اطلاعاتشان را به سرقت ببرند که این امر می تواند زیرساخت های امنیت ملی انگلستان را زیر سوال برده و به طور جدی تهدید کند.

نهادهای اطلاعاتی و متخصصان فعال در حوزه امنیت سایبری به صاحبان مشاغلی که در زمینه حمل و نقل، بهداشت و سلامت و همچنین تجهیزات اساسی فعالیت و تجارت می کنند، هشدار داده اند که هر چه سریعتر فکری به حال امنیت و حفاظت از اطلاعات محرمانه خود کنند چراکه خطر حملات سایبری از سوی هکرهای روسی در کمین شرکت های انگلیسی است.

شواهد جدید نشان می دهد که هکرها و مجرمان سایبری شرکت های مهم انگلیسی را هدف قرار داده اند و برای کسب نتیجه و رسیدن به اهداف شوم خود، از هیچ کاری غافل نخواهند شد.

نتایج تحقیقات و نظرسنجی هایی صورت گرفته حاکی از آن است که بسیاری از صاحبان شرکت ها و کارخانه های انگلستان اذعان کرده‌اند حداقل یکبار هدف حمله باج افزاری و سایبری هکرها قرار گرفته‌اند. بر اساس این تحقیقات که از ۱۷۰ شرکت فعال انگلیسی صورت گرفته است، نیمی از آنها مجبور به پرداخت مبالغ و پولهای هنگفتی به هکرها شده اند و نیمی دیگر نیز به خاطر عدم پرداخت وجه به آنها، تمامی اطلاعات ارزشمند و حیاتی خود را از دست داده‌اند.

به گفته تحلیلگران و متخصصان امنیت سایبری، این امر به وضوح نشان می دهد که شرکت ها هنوز به اهمیت برخورد و پیشگیری از خطر حملات سایبری، باج افزاری و بدافزاری و در نتیجه سرقت اطلاعاتشان پی نبرده اند و هنوز این خطر بزرگ را جدی نگرفته اند.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در سال گذشته میلادی باج افزار، بدافزار و ویروس های رایانه ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

شکایت کاربران جی میل از حمله پیام های ناخواسته

اردیبهشت ۳, ۱۳۹۷/در Gmail, Google, spam, امنیت, فناوری اطلاعات /توسط ادمین

دیروز برخی کاربران جی میل شکایت داشتند که با وجود فعال کردن فرایند احراز هویت دومرحله و تغییر پسورد، ایمیل هایشان هدف یک حمله پیام های ناخواسته قرار گرفته است.

به گزارش ورج، جی میل تا به حال پیام های ناخواسته (Spam)را به خوبی فیلتر می کرد. اما دیروز برخی از کاربران آن اعلام کرده اند ایمیل هایشان مملو از تبلیغاتی شده که از حساب کاربری خودشان ارسال شده است.

کاربران جی میل در فروم Gmail s Help شکایت داشتند که این پیام های ناخواسته درحالی ارسال شده که آنها فرایند احراز هویت دو مرحله ای را فعال و پسوردهای خود را تغییر داده اند.

فرستندگان این پیام ها بخش Header آنها را طوری تغییر دادند که به نظر برسد از ایمیل خود کاربر ارسال شده اند. این پیام ها از طریق یک شرکت مخابراتی کانادایی به نام Telus ارسال شده اند.

سخنگوی جی میل در این باره می گوید: این یک حمله پیام های ناخواسته بود که روی گروه کوچکی از کاربران جی میل تاثیر گذاشت. همچنین این شرکت اعلام کرده از هم اکنون اقداماتی برای حفاظت در برابر این پیام ها اجرا کرده است.

از سوی دیگر شرکت Telus نیز اعلام کرده این پیام ها از سرور های آن ارسال نشده و درحال بررسی و حل این مشکل است.

هکر ایمیل رئیس سابق سیا به ۲ سال زندان محکوم شد

اردیبهشت ۳, ۱۳۹۷/در CIA, hack, hacker, امنیت, فناوری اطلاعات /توسط ادمین

پسر جوانی که با پایه گذاری یک گروه هکری ایمیل «جان برنان» رئیس سابق سازمان جاسوسی سیا را هک کرده بود، به دو سال زندان محکوم شد.

به گزارش انگجت، این جوان که کین گمبل نام دارد، با نام مستعار کراکا در فضای مجازی فعالیت می کرد و گروه هکری Crackas With Attitude را به منظور هدف قرار دادن مقامات آمریکایی و سرقت اطلاعات آنها در اینترنت تاسیس کرده بود.

از جمله مقامات آمریکایی که هدف حملات این گروه قرار گرفته اند، می توان به مارک گیالیانو معاون اف بی آی، جیمز کلاپر مدیر سازمان اطلاعات ملی و برخی همکاران و اعضای خانواده این افراد اشاره کرد.

گمبل که از اتباع انگلیس است در اوایل سال ۲۰۱۶ دستگیر شد و در اکتبر سال ۲۰۱۷ به جرم فعالیت های هکری به تحمل زندان محکوم شد. وی تازه به سن ۱۸ سالگی رسیده و بر اساس حکم قاضی تمامی رایانه های متعلق به وی هم ضبط شده است.

روش مورد استفاده این هکر و همکارانش مهندسی اجتماعی بوده است. در این روش تلاش می شود تا با جلب اعتماد فرد قربانی اطلاعات محرمانه وی دریافت شده و در نهایت کلمه عبور ایمیل وی مشخص شود. این گروه ۴۰ فایل ضمیمه حساس را در ایمیل های برنان به سرقت برده اند که برخی از آنها در سایت افشاگر ویکی لیکس منتشر شده اند.

هکرهای یادشده ایمیل های کلاپر و همسرش را نیز هک کرده و به تلفن منزل وی دسترسی یافتند. سرقت و انتشار اطلاعات تماس ۲۰ هزار کارمند اف بی آی از جمله دیگر اقدامات این گروه هکری بوده است.

اعضای باقیمانده این گروه می گویند تنها زمانی فعالیت های خود را بر ضد منافع دولت آمریکا متوقف می کنند که این کشور روابط خود را با اسرائیل قطع کند. اما مقامات دولت آمریکا فعالیت های این گروه هکری را تروریستی توصیف کرده اند.

شرکت‌های آسیایی هنوز خود را در قبال حملات سایبری بیمه نکرده‌اند!

اردیبهشت ۳, ۱۳۹۷/در cyber security, security, امنیت, فناوری اطلاعات /توسط ادمین

شرکت‌های آسیایی در بیمه کردن خود در مقابل حملات سایبری هنوز از رقبای خود در ایالات متحده آمریکا عقب ترند و به نظر می رسد خطر حملات باج افزاری را هنوز چندان جدی نگرفته‌اند.

به گزارش south china morning post، این روزها که خبر حملات سایبری در گوشه و کنار جهان به گوش می رسد و شرکت های کوچک و بزرگ بسیاری نیز گریبانگیر این مساله خطرناک شده اند، به نظر می رسد مقابله و پیشگیری از خطر حملات سایبری از اهمیت بالایی برخوردار شده است.

موسسه جهانی مشاوره بیمه FM Global واقع در رود آیلند ایالات متحده امریکا به تازگی در گزارشی اعلام کرده است که شرکت های آسیایی در مقایسه با رقبای آمریکایی خود، هنوز در بحث بیمه مقابله با حملات سایبری عقب هستند و به نظر نمی آید که این خطر بزرگ را جدی گرفته باشند.

بر اساس اظهارات قید شده در این گزارش، با اینکه سال گذشته ۲۰۱۷ میلادی، حملات باج‌افزاری، بدافزاری و سایبری به اوج خود رسید و خسارات هنگفت و غیر قابل جبرانی را برای شرکت‌های کوچک و بزرگ جهان به بار آورد، تصور می شد پس از آن تمامی شرکت‌های فعال در کشورهای متعدد به فکر بیمه پیشگیری و مقابله با حملات سایبری بیفتند، اما در کشورهای آسیایی این چنین نشد.

بنابر گفته های گریس رایس – معاون و مدیر بیمه محصولات مرتبط با حملات سایبری در موسسه FM Global، تنها کمتر از ۲۰ درصد شرکت های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده‌اند این در حالیست که ۶۶ درصد از شرکت‌های آمریکایی خود را در قبال این مساله بیمه کرده‌اند.

گروه پاسخ دهی به تماس‌های مشکلات رایانه‌ای در هنگ کنگ نیز در گزارشی اعلام کرده است که شکایات مردم و شرکت‌ها از حملات سایبری که در سال گذشته رخ داده است، به بیش از ۸۰ درصد رسیده است که خود بعنوان یک زنگ هشدار به شمار می رود.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده است و حالا خبر اینکه قرار است در سالهای آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده بنظر می رسد.

از جمله مهم ترین حملات سایبری که خسارات و تبعات فراوانی داشت می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

باج افزار، بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به گونه ای که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایلهای رایانه‌اش را بازکرده و ازآن استفاده کند.

بدون شک، یکی از مهلک‌ترین حملات باج افزاری که در سال‌های گذشته شرکت‌های متعدد کشورهای بسیاری را متحمل خسارات هنگفتی کرد، حمله سایبری توسط بدافزار واناکرای (WannaCry) بود.