خدمات شبکه و پشتیبانی شبکه

گسترش فعالیت بدافزار مخرب «اموتت» در جهان

شهریور ۱۸, ۱۳۹۹/در cyberseurity, Hackers, Malware, امنیت, فناوری اطلاعات /توسط ادمین

فعالیت بدافزار مخرب اموتت که مدتی کاهش یافته بود از ابتدای شهریور ماه مجدداً در نقاط مختلف جهان افزایش یافته و فرانسه، ژاپن و نیوزلند در این زمینه هشدار داده اند.

به نقل از زد دی نت، بدافزار اموتت در دور جدید حملات خود ده‌ها کشور اروپایی، آسیایی و امریکایی را هدف قرار داده است. اما آمریکا، کشورهای اروپای غربی و هند و پاکستان محل تمرکز فعالیت آن بوده است.

برخی شرکت‌های تجاری با ارسال ایمیل‌هایی برای کارکنان خود نسبت به حمله این بدافزار به زیرساخت‌های فنی و سرقت اطلاعات هشدار دادند. بدافزار یادشده برای راه اندازی شبکه‌های بوت نت و حملات گسترده به شبکه‌های کاری و اینترنت نیز مورد استفاده قرار می‌گیرد.

این بدافزار از طریق ایمیل نیز برای کاربران ارسال می‌شود و با کلیک کردن بر روی بسته‌های ضمیمه آلوده رایانه‌ها را دچارا اختلال می‌کند. انتشار بدافزار اموتت در یک هفته اخیر در ژاپن سه برابر شده است. این بدافزار سیستم قضائی و شبکه‌های دادگاهی را نیز در فرانسه هدف قرار داده و مشخص نیست چه حجم از اطلاعات به دست هکرها افتاده است. از همین رو وزیر کشور فرانسه از بلوکه شدن تمامی اسناد با فرمت داک ورد خبر داده که از طریق ایمیل ارسال می‌شوند.

امنیت سایبری: ابعاد جدید کیفیت خودرو

شهریور ۱۷, ۱۳۹۹/در cyberseurity, khodro, امنیت, سخت‌افزار, فناوری اطلاعات /توسط ادمین

خیلی از افراد با خود فکر می‌کنند که اتومبیل قرن بیست و یک دستگاهی است مکانیکی. البته که اتومبیل قرن 21 اینجا و آنجا به خود موارد الکترونیکی نیز اضافه کرده است (برخی ماشین‌ها بیشتر از بقیه) اما همچنان رانش خودرو بر گردن مهندسی مکانیک است: شاسی، موتور، چرخ‌ها، فرمان، پدال‌ها... وسایل الکترونیک –حتی کامپیوترها- صرفاً برای وسایل مکانیکی حکم کمکی را دارند.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ خودروی امروزی در اصل یک رایانه تخصصی است؛ یک مغز سایبری که کارش کنترل مکانیک و الکتریک است که به طور سنتی‌واری آن را به واژه «ماشین» ربط می‌دهیم: موتور، ترمزها، چراغ‌های راهنما، برف‌پاک‌کن‌ها، تهویه هوا و در حقیقت هر چیزی دیگری که خودرو را می‌سازد. بعنوان مثال: در گذشته ترمز دستی 100% مکانیکی بود اما امروزه فقط به فشار یک دکمه نیاز است: 0% مکانیکی و 100% کنترل‌شده توسط کامپیوتر. اکنون بیشتر افراد اینطور فکر می‌کنند که یک خودروی بدون سرنشین، کامپیوتریست که خودرو را می‌راند اما اگر امروز انسانی پشت رول خودرویی جدید باشد یعنی آن انسان دارد رانندگی را انجام می‌دهد (و نه کامپیوتر)؟ صدالبته که این خط فکری باطل است!

تنها تفاوت بین خودروهایی که انسان آن‌ها را می‌راند و خودروهای بدون سرنشین در این است که در خودروهای کنترل‌شده توسط انسان، فرد در حقیقت کامپیوترهای آنبورد را هدایت می‌کند. درحالیکه در خودروهای بدون سرنشین، کامپیوترهای سراسر خودرو توسط کامپیوتر اصلی، مرکزی و بسیار هوشمند دیگری کنترل می‌شوند. این کامپیوترها ساخت شرکت‌هایی همچون Google، Yandex، Baidu و Cognitive Technologies هستند. به چنین کامپیوتری یک مقصد داده می‌شود و هر آنچه را پیرامون آن مقصد رخ دهد مشاهده می‌کند. بعد (بر اساس الگوریتم‌های ابر هوشمند که هر نانو ثانیه به روز می‌شوند) تصمیم می‌گیرد که چطور مسیر خود را به مقصد برساند، سرعتش چقدر باشد، از چه خیابانی برود و غیره.

تاریخچه‌ای کوتاه از دیجیتالی شدن وسایل نقلیه موتوری

گذار از مکانیک به دیجیتال چه زمان آغاز شد؟ برخی از متخصصین این زمینه گمان دارند رایانه‌ای شدن صنعت خودرو از سال 1955 آغاز شد؛ زمانیکه کرایسلر شروع کرد به عرضه‌ی یک رادیوی ترانزیستوری به عنوان آپشن اضافه‌ی یکی از مدل‌هایش. برخی دیگر شاید فکر کنند رادیو در واقع قابلیت مربوط به خودرو نیست و مقدمه‌ای بوده برای استارت برقی، ABS یا سیستم‌های برقی کنترل موتور. کاری نداریم این گذار از چه زمان آغاز شده... مهم این است که بعد از این انتقال چیزها بیشتر دیجیتالی شدند و مرز بین مکانیک و دیجیتال یک‌جورهایی از بین رفت. اما ما فکر می‌کنیم شروع انقلاب دیجیتال در فناوری‌های خودروسازی از فوریه 1986 –زمانیکه شرکت بوش پروتکل شبکه‌ دیجیتال خود مخصوص ارتباط میان اجزای برقی یک خودرو را به جهان معرفی کرد- بود. این پروتکل هنوز هم عملاً در هر وسیله نقلیه‌ی جهان به کار گرفته می‌شود.

معرفی سریع تاریخچه‌ی دوران پس از رونمایی از CAN

تیم بوش به ما انواع مختلفی از کن باس را دادند (سرعت پایین، سرعت بالا، FD-CAN) و این درحالیست که اکنون شاهد FlexRay (انتقال)، LIN (باس سرعت پایین)، MOST (مولتی‌مدیا) و در نهایت اترنت آنبورد (امروز 100 مگابایت بر ثانیه است و در آینده به سقف 1 گیگابایت بر ثانیه نیز خواهد رسید) هستیم. وقتی خودروها این روزها طراحی می‌شوند، پروتکل‌های ارتباطاتی مختلفی رویشان اعمال می‌گردد. فناوری به نام drive by wire وجود دارد (سیستم‌های برقی به جای پیوندهای مکانیکی) که اینها را برایمان به ارمغان آورده است: پدال‌های گاز برقی، پدال‌های ترمز برقی (Toyota، Ford و GM از سال 1988 در خودروهای برقی و هیبریدی خود از اینها استفاده می‌کنند)، ترمز دستی‌های برقی، جعبه دنده‌های برقی و فرمان برقی (ابتدا Infinity سال 2014 از آن‌ها در Q50 خود استفاده کرد).

شرکت هوندا سال 2000 فرمان الکتریکی خود را (روی مدل S2000 خود) معرفی کرد که (تحت شرایطی خاص) می‌توانست خودش براند. سیستم‌های اشتعال بدون کلید نیز همان زمان‌ها سر و کله‌شان پیدا شد که بواسطه آن‌ها می‌شد موتور بدون راننده اجازه حرکت دادن خودرو را داشته باشد. از سال 2010 برخی نمایشگرهای داشبورد تماماً دیجیتالی شدند. از سال 2015 بدنه خودروهای جدید برقی شد (درها، پنجره‌ها، قفل‌ها و غیره)؛ این خودروها به کامپیوتر مرکزی وصل بودند. همین کامپیوتر بود که به تنهایی برای این خودروها تصمیم‌گیری می‌کرد. و هر اطلاعاتی در خصوص جهان برون‌خودرویی (از طریق دوربین‌ها، دستیارها، رادارها، میکروفون‌ها...) از باس داخلی قابل‌دسترسی است (در کلود).

کانکت شو یا بمیر

بسیارخوب، خودروهای امروزی چه سیستم عامل‌هایی اجرا می‌کنند؟ شاید همه بدانند: ویندوز، لینوکس، اندروید، QNX، لینوکس. با این حال، مانند هر نرم‌افزار دیگری سیستم‌عامل‌های خودرو نیز نیاز به بروزرسانی دارند اما این را هم در نظر بگیرید که: برخی از آپدیت‌ها می‌توانند چندین گیگابایت باشند!

بنابراین اگر خودرویی مدرن کامپیوتر باشد و مرتباً نیز به‌روز گردد این یعنی به اینترنت وصل است؟ بله؟ و خوب اینترنت این روزها دیگر یک گزینه نیست؛ بلکه جزو لاینفک و الزامی روی خودروها شده است (در روسیه از سال 2017 در اروپا و جاهای دیگر از سال 2018). امروزه، درصد سهم خودروهای کانکتد (کانکت‌شده به کلود تولیدکننده) دارد در جهان به 100% می‌رسد. کشورهای معدودی هم هستند که در آن‌ها محدودیت‌هایی برای چنین خودروهایی تعریف شده اما گویی دلیلش صرفاً قانونی منسوخ بوده است؛ که خوب ناگزیر آپدیت خواهد شد! به هر روی، اولین وسیله نقلیه کانکتد در سال 1996 ظاهر شد نتیجه همکاری General Motors و Motorola بود.

عیب‌یابی ریموت خودرو از سال 2001 سر و کله‌اش پیدا شد و به 2003 نرسیده، خودروهای کانکتد یاد گرفتند چطور باید در خصوص شرایط خودرو به تولیدکننده خود گزارش بفرستند. بلاک‌های فقط داده‌ایِ تله‌ماتیک هم سال 2007 وارد میدان شدند. در سال 2014، Audi اولین شرکتی بود که آپشن نصب هات ‌اسپات‌های درون‌خودرویی G-LTE-WiFi4 را عرضه کرد. شرکت جنرال موتورز سال 2015 فقط آپشن ارائه نکرد؛ شروع کرد به متناسب کردن همه خودروهای جدیدش با هات اسپات‌ها (همچنین بیش از یک میلیارد گزارش تله‌ماتیک از سوی صاحبان خودرو دریافت نمود). امروز، تولیدکنندگان حتی کلید تله‌متری درآمدزا را نیز زده‌اند- شرکت BMW در این بخش پیشرو بوده و همچنین فناوری خودرو و اسمارت‌فون را نیز با هم ادغام کرده است.

حال سوال اینجاست: در اسکرین‌شات زیر چه چیزی وجود دارد؟

خوانندگان عزیز این همان خودروی شماست- در حقیقت خودروی شما در چشم تولیدکننده‌اش چنین است. در کنار تمام اجزاهای هدایتی چون توپولوژی شبکه‌ای، قوانین روتینگ، لودرها، آپدیت‌ها و غیره همچنین باگ‌ها و آسیب‌پذیری‌هایی هم وجود دارد که برخی‌اوقات آدم دوست دارد برگردد به زمان ماشین‌های دهه 80 میلادی! دوستان، تهدیدها واقعی‌اند! آن‌ها را جدی بگیرید.

نور انتهای تونل

الگوی جدید خودرو را حتی نمی‌شود روی جدیدترین سازه‌های اتو-الکترونیک هم تحمیل کرد. چرا؟ چون در پس ظاهر این خودروهای نو، چیزی حدود 150 اجزای برقی وجود دارد که هر یک ساخت یک تولیدکننده‌اند، هر تولیدکننده هم آن‌ها را در سال و ماه مختلفی ساخته است. دست‌کم تولیدکننده‌های خودرو به نظر درک کرده‌اند که ساخت آرمان‌شهری V2X آن هم در چنین آشوبی (پراکندگی اجزای برقی خودروی مدرن) تقریباً امکان‌پذیر نیست. پس تا اینجای کار، صنعت تولید خودرو به بن‌بست رسیده است. البته بن‌بست‌های اینچنینی شایع است: یادتان هست زمانی بین دو سازه ویندوز (x9 و NT) دوگانگی بوجود آمده بود؟ (این دو زیستی موازی داشتند). دو سناریوی احتمالی وجود دارد:

اولی: ارزان، شادی‌آور، سریع و اشتباه: انجام چیزهایی که گفتیم نباید انجام شود- پیاده‌سازی الگوی جدید روی وسیله نقلیه موتوری جدید همانطور که هست (با سوپ دیجیتالی که بیش از 150 مخلفات دارد). این کار اشتباه است زیرا سناریو دوم را به تاخیر می‌اندازد. اما اول از همه می‌توانند خسارات جانی در پی داشته باشند (یادتان باشد این ماشین‌ها پی‌سی گوشه اتاقتان نیستند!).

دوم: ارزان نیست، سریع هم نیست اما درست است: ساخت سازه‌ای جدید از صفر تا صد آن هم بر اساس سه اصلِ

- جداسازی سخت‌افزار از نرم‌افزار (انعطاف‌پذیری)

- تقویت کارکردهای الکترونیکی (قابلیت مدیریت)

- امنیت از زمان طراحی (ایمنی)

در خصوص دو اصولی که مطرح شد، صنعت خودرو کلی تجربه دارد و سرد و گرم چشیده‌ است. اما در اصل آخر، آنچه نیاز است متخصصانی است مجرب و اطلاعات و دانش تکمیل‌شده‌ای از چشم‌انداز تهدید سایبری که قادرند راهکاری برای هر چالشی درست کنند. خودروهای هوشمند آینده به سناریوهای مختلف هک خواهند شد؛ درست مانند سناریوهای هک شدن کامپیوترها و شبکه‌های امروزی. و حالا در بخش آخر این مقاله بلندبالا قصد داریم با شما از آنچه قصد داریم عرضه کنیم بگوییم: ما از قبل دپارتمان مخصوص امنیت سایبری وسایل نقلیه داشته‌ایم (از سال 2016). در سال 2017 اولین نمونه اولیه‌ی Secure Communication Unit (SCU) خود را بیرون دادیم که –همانطور که از عنوانش پیداست- ارتباطات بین اجزای دیجیتال خودرو و اجزای زیرساختی خارج خودرو را امنیت‌ می‌دهد. و امروز پلت‌فرمی داریم بر پایه‌ی سیستم‌عامل امنیتی خود مخصوص توسعه‌ی قطعات الکترونیکی خودرو. در ماه ژوئن 2020 –یکی از عجیب‌ترین سال‌های کل دوران- رویداد دیگر پیشامد کرد که در ادامه در موردش با شما سخن خواهیم گفت.

ما با همکاری AVL Software و Functions GmbH توسعه‌ی سیستم پیشرفته‌ی دستیار راننده (ADAS) را اعلام کردیم. این سیستم بر پایه‌ی KasperskyOS است که بدین‌طریق راننده کمک می‌گیرد و حتی احتمال وقوع تصادفات نیز کاهش پیدا می‌کند.

این قطعه دارای دو کنترلگر ایمنی سیستم با پردازنده تراشه با کارایی بالا است و قابلیت‌های کانکشن وسیعی را ارائه می‌دهد. همچنین از استاندارد جدید AUTOSAR Adaptive Platform نیز پشتیبانی می‌کند. محض اطلاع: حتی اگر آسیب‌پذیری‌ای در یکی از اجرای خودرو پیدا شود، هکرها نخواهند توانست فرمان‌های خطرناکی را اجرا کرده و یا به سایر اجزا دسترسی پیدا کنند. تمامی پروسه‌ها تماماً ایزوله هستند و رفتارشان بواسطه‌ی زیرسیستم امنیتی مجهز به قوانین تنظیم‌شده فیلتر می‌شود.

و حرف آخر

قول می‌دهیم: که با راهکارهای فناوری اتوماسیون خودرویمان برنده میدان هستیم. می‌دانید که این بازار، بازار شلوغی است اما وقتی حرف از امنیت سایبری می‌شود رقیبی نداریم. ویژگی‌های فرمول ما: 1) سازه میکرونانو-کرنل (از صفر تا صد نوشته‌شده) همراه با کد فشرده 2) قوانین گرانولیِ ارتباط 3) ایزوله‌سازی کامل فرآیندها 4) عملیات‌ها در فضایی محافظت‌شده انجام می‌شوند 5) حذف پیش‌فرض 6) منبع باز اختیاری برای مشتریان 7) نمونه‌هایی از پیاده‌سازی موفق.

اما فقط همین موارد نیستند که تولیدکنندگان را جذب کردند. جدا از امنیت بومی درون خودرویی‌مان، ما همچنین پورتفولیوی بی‌نظیری از راهکارها و سرویس‌های زیرساخت داریم. محافظت از خودروی آینده تنها یک تکه از پازل است؛ تکه‌های دیگر عبارتند از: محافظت از داده‌های بک‌اند، توسعه‌ی اپ‌های موبایل امن و مطمئن، حفاظت در برابر کلاهبرداری آنلاین، کنترل زنجیره تأمین، تست نفوذ زیرساخت و ...

خوب راستش را بخواهید، چه کسی دلش می‌خواهد برای مرتب‌سازی هر کدام از این اجزا با انواع مختلفی از فروشندگان طرف‌حساب شود؟!

حمله سایبری به مدارس آمریکا زیر سر یک نوجوان ۱۶ ساله رخ داد

شهریور ۱۷, ۱۳۹۹/در cyberseurity, امنیت, فناوری اطلاعات /توسط ادمین

یک نوجوان ۱۶ ساله اعتراف کرده به حمله DDoS در یکی از بزرگترین حوزه های آموزشی آمریکا کمک کرده است.

به نقل از گیزمودو، یک نوجوان فلوریدایی به حمله های DDoS در یکی از بزرگترین حوزه های آموزشی در آمریکا کمک کرد که به سه روز تعطیلی در نخستین روزهای آغاز کلاس های مجازی مدارس منجر شد.

به نوشته روزنامه میامی هرالد روز پنج شنبه مقامات آموزشی در منطقه «میامی-دید کاونتی» میامی اعلام کردند یک نوجوان ۱۶ ساله در دبیرستان «ساوث میامی سینیور»، یکی از هکرهایی است که شبکه رایانه این حوزه آموزشی را فلج کرده و سبب شد دانش آموزان هنگام ورود به سیستم در آغاز سال تحصیلی با مشکل روبرو شوند.

مقامات اعلام کرده اند شواهدی مبنی بر بیش از ۱۲ حملهDDoS در اختیار دارند آنها هم اکنون در حال تحقیقات هستند تا دیگر افرادی که در این عملیات هک شرکت داشته اند را نیز شناسایی کنند.

طبق اطلاعات موجود این نوجوان ۱۶ ساله به رهبری ۸ حمله DDoS برای اختلال در شبکه رایانشی حوزه آموزشی اعتراف کرده است. نکته مهم اینجاست که این دانش آموز با استفاده از ابزاری قدیمی که بیشتر نرم افزارهای حفاظتی قادر به رصد آن هستند، حمله سایبری را انجام داده است.

«میامی -دید کاونتی» چهارمین حوزه آموزشی بزرگ آمریکا است که بیش از ۳۴۵ هزار دانش آموز در آن تحصیل می کنند.

مایکروسافت پشتیبانی از فلاش را متوقف می‌کند

شهریور ۱۶, ۱۳۹۹/در cyberseurity, microsoft, software, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت جزئیات برنامه‌های خود برای توقف پشتیبانی از برنامه چندرسانه‌ای فلاش را در مرورگر اج اعلام کرده است.

به نقل از انگجت، بر اساس اعلام مایکروسافت امکان استفاده از برنامه فلاش در مرورگر اج از دسامبر سال ۲۰۲۰ وجود نخواهد داشت. در حال حاضر مایکروسافت تمامی نسخه‌های برنامه فلاش که مربوط به قبل از ژوئن سال ۲۰۲۰ هستند را بلوکه کرده است.

همچنین کاربران مرورگر اینترنت اکسپلورر ۱۱ و اج ما قابل نسخه کرومیوم نیز قادر به دریافت فایل‌های به روزرسان و امنیتی فلاش از مایکروسافت نخواهند بود.

مایکروسافت در پاییز ابزاری را برای پاکسازی فلاش از ویندوز عرضه می‌کند. این ابزار در به‌روزرسانی های جدید این شرکت در دسترس خواهد بود. این شرکت در تابستان سال ۲۰۲۱ نیز ابزار توسعه فلاش و رابط‌های کاربری مرتبط را از مرورگر اج حذف می‌کند.

انتشار سیاست‌های امنیت سایبری کاخ سفید در ارتباط با فضا

شهریور ۱۵, ۱۳۹۹/در cyberseurity, Hackers, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

کاخ سفید به منظور حفظ امنیت سیستم‌های مورد استفاده در فضا توسط بخش دولتی و خصوصی این کشور یک دستورالعمل امنیت سایبری موسوم به اس پی دی -۵ منتشر کرده است.

به نقل از انگجت، تازه‌ترین دستورالعمل دولت ترامپ در ارتباط با سیاست‌های فضایی این کشور حاوی جزئیاتی در مورد مأموریت‌ها و وظایف نهادهای فضایی خصوصی و دولتی این کشور نیز است و از آنها خواسته شده تا برای حفاظت از تجهیزات و سیستم‌های خود در برابر تهدیدهای هکری تمهیداتی بیاندیشند.

از جمله مهم‌ترین بخش‌های این دستورالعمل اجبار اپراتورهای دستگاه‌های فضایی برای رمزگذاری داده‌های دریافتی از دیگر کارکنان و فضاپیماها و غیره است. همچنین باید به صورت فیزیکی تمهیداتی اندیشیده شود تا سیستم‌های کنترل و ارتباطات فضاپیماها، ماهواره‌ها و غیره در برابر سرقت داده‌ها، ارسال پارازیت و غیره مورد حفاظت قرار بگیرند.

همچنین خرید تجهیزات فضایی باید از شرکت‌های مورد اعتماد صورت بگیرد و تجهیزات خریداری شده از کشورهای خارجی به دقت مورد بررسی قرار بگیرند. البته باید توجه داشت که بسیاری از بخش‌های این دستورالعمل از قبل توسط مؤسسات فضایی دولتی و خصوصی اجرا می‌شدند.

نظریه قوی سیاه: آموزش تخصصی و آنلاین امنیت سایبری

شهریور ۱۵, ۱۳۹۹/در cyberseurity, virtual teaching, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مدت‌های مدیدی بود که تاریخ بشریت چنین سالی را مانند سال 2020 به خود ندیده بود! گمان نمی‌کنیم تا پیش از این، قوی سیاه با چنین غلظتی در زندگی واقعی جاری شده باشد؛ آن هم در اشکال و رنگ‌های مختلف! اشتباه نشود: منظورمان آن قوی زیبای سیاه با پرهای باشکوه نیست؛ منظورمان رویدادهای غیرمنتظره‌ایست که تأثیر عواقبش گسترده است.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ قوی سیاه در واقع تئوری نسیم نقولا طالب است که برای اولین بار در سال 2007 در کتابی تحت عنوان «قوی سیاه: اثر امور بسیار نامحتمل» منتشر شد. یکی از اصول مهم این تئوری این است که رویدادهای غافلگیرانه‌ای که از پیش رخ داده‌اند دیگر واضح و قابل‌پیش‌بینی‌اند؛ با این حال پیش از اینکه رخ دهند کسی آن‌ها را پیش‌بینی نکرده بود.

نمونه‌اش همین ویروس نفرین‌شده‌ای که دنیا را از ماه مارس در قفس انداخته است. اینطور به نظر می‌رسد که با خانواده‌ی پرجمعیتِ کروناویریده طرف هستیم: انواع جدیدی از آن دارد مرتباً کشف می‌شود. گربه‌ها، سگ‌ها، پرنده‌ها و خفاش‌ها همه مبتلا شدند. انسان‌ها هم آن را گرفتند. در بعضی‌ها شبیه سرماخوردگی بروز می‌کند و در برخی‌دیگر خدا می‌داند چطور قرار است علایم نشان دهد! بنابراین، به طور حتم بایست برای اعضای این خانواده واکسن تولید کرد؛ درست همانطور که برای سایر ویروس‌های کشنده همچون آبله، فلج اطفال و غیره واکسن ساخته شد. به گفتن ساده است اما واکسن در اختیار داشتن هم همیشه نمی‌تواند به طور کامل مشکل را از بین ببرد. به آنفولانزا نگاهی بیاندازید: هنوز که هنوز است بعد از گذشت صدها سال واکسنی که بتواند مردم را از این ویروس تماماً مصون نگه دارد ساخته نشده است. تازه اگر هم بنا باشد واکسنی ساخته شود باید ابتدا بدانیم به چه چیزی نیاز است و ظاهراً این بیشتر به حوزه‌ی هنر مربوط می‌شود تا حوزه علم. شاید بپرسید اینهایی که گفتیم چه ربطی به همدیگر دارد... به شما خواهیم گفت.

اکنون یکی از خطرناک‌ترین تهدیدهای سایبریِ موجود، روزهای صفر است: نادر، ناشناخته (برای اهالی امنیت سایبری). روزهای صفر در حقیقت آسیب‌پذیری‌های نرم‌افزاری هستند که می‌توانند خسارات عجیب و غریب با مقیاس بزرگ از خود به جای بگذارند و در عین حال همچنان کشف‌نشده باقی بمانند تا زمانی که اکسپلویت شوند (حتی برخی‌اوقات بعد از اکسپلویت هم کشف نمی‌شوند). با این وجود، متخصصین امنیت سایبری راه‌هایی برای دست و پنجه نرم کردن با این حجم از ابهام و پیش‌بینی قوهای سیاه پیدا کرده‌اند. در ادامه با ما همراه شوید تا با شما از ابزاری به نام YARA بگوییم. خلاصه بگوییم، YARA به تحقیقات در خصوص بدافزارها و تشخیص با شناسایی فایل‌هایی که با شرایط خاصی مواجه می‌شوند کمک کرده و رویکردی مبتنی بر قوانین اتخاذ کرده است تا بدین‌ترتیب بشود صفات خانواده‌های بدافزارصفت را بر اساس الگوهای متنی یا دوتایی شرح داد (پیچیده شد نه؟ در ادامه شفاف‌سازی کرده‌ایم. همراهمان بمانید). بنابراین، از YARA برای جستجوی بدافزارهای مشابه –با شناسایی الگوها- استفاده می‌شود. هدف این است که بتوان گفت برخی برنامه‌های آلوده‌ی مشخص به نظر می‌رسد توسط یک گروه مشخص و واحد ساخته شده باشند؛ برنامه‌هایی که اهدافی مشابه با هم دارند.

بسیارخوب، بگذارید برویم سراغ استعاره‌ای دیگر که از قضا آن هم با آب سر و کار درد: دریا.

بگذارید اینطور بگوییم که شبکه‌ی اینترنتی شما اقیانوس است و مملو از ماهی‌های متنوع. شما در این اقیانوس، ماهیگیری صنعتی هستید که در کشتی خود نشستید و تورهای بزرگی پهن کردید برای صید ماهی اما تنها نژادهای خاص ماهی (بدافزارهای ساخته‌شده توسط گروه‌های خاص هکری) به تور شما علاقه نشان می‌دهند و صید می‌شوند. حالا تور ماهیگیری تور خاصی می‌شود؛ توری که محفظه‌های ویژه دارد و فقط نژادهای خاصی از ماهی (مشخصه‌های بدافزاری) در هر محفظه‌ی بخصوص صید می‌شوند.

سپس، آخر کار کلی ماهی خواهید داشت همه در محفظه‌های خاص قرار داده شده که برخی‌شان نسبتاً جدیدند و برخی را هرگز ندیده بودید (نمونه بدافزارهای جدید) که در موردشان عملاً چیز خاصی نمی‌دانید. اما اگر در محفظه خاصی قرار گرفته باشند –مثلاً شبیه فلان نژاد است- می‌شود شباهت‌های بین‌شان را پیدا کرد و به سر نخی رسید. در زیر نمونه‌ای آوردیم که ماجرای ماهی و ماهیگیری را بخوبی روایت خواهد کرد:

در سال 2015، متخصص YARA و رئیس GReAT آقای کاستین رایو برای پیدا کردن اکسپلویتی در نرم‌افزار Microsoft’s Silverlight کلاه شرلوک ‌هلمزیِ خود را به سر کردند و دست به کار شدند. البته که باید مقاله‌ی کامل را مطالعه کنید اما در اینجا خلاصه می‌گوییم که آنچه رایو انجام داد در حقیقت بررسی دقیقی بود روی برخی مکاتبات ایمیلیّ هکرها (که نشت شده بود). هدف از این کار، عملاً گردآوریِ قانونی بود برای YARA آن هم بدون هیچ منبعی که بشود بدان چنگ زد. اما این اقدام کمک کرد تا بشود اکسپلویت را پیدا کرد و از این رو جهان را از دردسری عظیم محافظت کرد (این مکاتبه از سوی شرکتی ایتالیایی به نام Hacking Team بود-هکر، هکر را هک می‌کند!).

و حالا کمی در باب قوانین YARA

ما سال‌هاست که داریم هنر ساخت قوانین YARA را آموزش می‌دهیم. تهدیدهای سایبری که YARA کمک به کشف آن‌ها می‌کند تقریباً تهدیدهای پیچیده‌ای هستند و برای همین هم هست که همیشه واحدها را حضوری –به صورت آفلاین- و تنها برای گروه محدودی از محققین ارشد حوزه امنیت سایبری برگزار می‌کردیم. البته که از ماه مارس به اینطرف، آموزش آفلاین به دلیل مسائل قرنطینه سخت شده است. اما نیاز به آموزش هنوز احساس می‌شود و ذره‌ای نیز علاقه‌ها نسبت به واحدهای آموزشی‌مان کم نشده است. طبیعی هم هست: مجرمان سایبری همچنان دارند فکر می‌کنند چه حملاتی انجام دهند که بیش از هر زمان دیگری پیچیده باشد (حتی در شرایط قرنطینه).

بر این اساس، اینکه آموزش YARA را در طول قرنطینه فقط برای خود نگه داریم اشتباه محض است. بنابراین، 1) فرمت آموزشی خود را از آفلاین به آنلاین تغییر داده‌ایم و 2) آن را برای همه قابل‌دسترسی کرده‌ایم. این ابزار رایگان نیست اما برای چنین واحدی آن هم در چنین سطحی (بالاترین سطح) قیمتی بسیار رقابتی و در سطح بازار دارد.

حال، با توجه به دردسرهایی که در سراسر جهان دومینو وار از پی ماجرای این ویروس سر باز می‌کنند همچنان داریم در خط مقدم امنیت سایبری کمک‌های خود را ارائه می‌دهیم. ما با اعطای لایسنس‌های رایگان به سازمان‌های مراقبت‌های بهداشتی از همان روزهای اول کرونایی حسن نیت خود را ثابت کردیم. اکنون داریم این کمک را به انواع سازمان‌های غیرانتفاعی و غیردولتی که به علل مختلف بر سر حق و حقوق خود مبارزه می‌کنند یا تمرکزشان روی این است که فضای سایبری جای بهتری باشد نیز بسط داده‌ایم. برای آن‌ها آموزش YARA ما رایگان خواهد بود. چرا؟ چون NGOها با اطلاعات حساسی سر و کار دارند که ممکن است در حملات هدف‌دار هک شوند و همه‌ی NGOها هم نمی‌توانند از پس خرج و مخارج دپارتمانی از متخصصین آی‌تی برنمی‌آیند.

نگاهی کنیم اجمالی بر مفاد آموزشی:

آموزشی 100% آنلاین و خودآموز. شما می‌توانید این واحد را به طور فشرده در طی چند شب گذرانده یا تا بیش از یک ماه آن را کِش دهید. این آزمون ترکیبی است از امور تئوریک و عملی. همچنین تب مجازی‌ای نیز برای آموزش قوانین نگارشی و جستجوی نمونه‌های بدافزار در مجموعه‌ی ما وجود دارد. اقدامات عملی بر اساس نمونه‌ حملات جاسوسی سایبری واقعی هستند. ماژولی هم هست که از هنر جستجوی چیزی که در موردش دانش دقیقی ندارید می‌گوید؛ درست وقتی که شهودتان به میدان آمده و به شما می‌گوید جایی همین حوالی دارد اقدام شرورانه سایبری صورت می‌گیرد اما دقیقاً نمی‌دانید از چه نوع و کجا. گواهی پایان کاری نیز دریافت خواهید کرد که تأیید می‌کند شما اکنون دیگر یک نینجای YARA هستید. آنطور که فارغ‌التحصیلان قبلی به ما گفته‌اند این گواهی حسابی به کارشان آمده است.

تیم کسپرسکی همچنان در راستای شناسایی سایبری تلاش می‌کند تا در ادامه بتواند راهکارهای جدیدتر و کارامدتری را با شما به اشتراک بگذارد.

در فضای مجازی؛ انگلیس برای حفاظت از کودکان به شرکت های فناوری مهلت داد

شهریور ۱۲, ۱۳۹۹/در cyberseurity, england, fazaye majazi, kodakan, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دفتر کمیساریای اطلاعات انگلیس به شرکت های فناوری ۱۲ ماه فرصت داده تا برای حفاظت از حریم خصوصی کودکان ۱۵ استاندارد جدید را در سرویس هایشان اجرا کنند.

به نقل از پرس اسوسیشن، طبق اعلام «دفتر کمیساریای اطلاعات انگلیس»(ICO) شرکت های فناوری ۱۲ ماه فرصت دارند تا اقدامات جدید حفاظت از حریم شخصی کودکان را به پلتفرم های خود بیفزایند.

براساس اطلاعات موجود، ۱۵ استاندارد ذکر شده در قانون «طراحی تناسب سنی»(The Age Appropriate Design Code) باید در سرویس های آنلاینی که توسط کودکان استفاده می شود، اجرا شود. به این ترتیب حفاظت از اطلاعات کودکان به اولویتی در طراحی سرویس های مذکور از پایه منجر می شود.

اپلیکیشن ها و اسباب بازی های متصل به اینترنت، شبکه های اجتماعی، بازی های آنلاین و حتی وب سایت های آموزشی و سرویس های تماشای آنلاین را نیز شامل این قانون می شوند.

مهلت تعیین شده در ۲ سپتامبر ۲۰۲۱ میلادی پایان می یابد و شرکت هایی که آن را اجرا نکرده باشند با اقدامات اجرایی ICO روبرو خواهند شد که شامل تحقیقات اجباری، دستور برای توقف پردازش و جریمه هایی معادل ۴ درصد درآمد جهانی شرکت است.

طبق قوانین موجود تنظیمات حریم شخصی باید در حالت پیش فرض ارتقا یابد و از ارائه تکنیک هایی که کودکان را به دستکاری تنظیمات تشویق می کند، باید خودداری شود.

به عنوان مثال تنظیمات مکان یابی که موقعیت مکانی کودک را به کاربران سراسر جهان نشان می دهد، باید به طور پیش فرض خاموش باشد. همچنین جمع آوری و اشتراک گذاری اطلاعات نیز باید به حداقل برسد.

اپل بدافزاری را به عنوان فایل به روزرسان سیستم عامل مک تایید کرد

شهریور ۱۱, ۱۳۹۹/در apple, cyberseurity, informaition security, Malware, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

اپل به طور تصادفی یک بدافزار مشهور را به عنوان فایل به روزرسان برنامه فلش پلیر شرکت ادوب تأیید کرد و آن را در اختیار کاربران سیستم عامل مک قرار داد.

به نقل از ورج، بررسی‌های پاتریک واردل محقق امنیتی نشان می‌دهد که اپل اپلیکیشنی را به عنوان فایل به روزرسان سیستم عامل مک تأیید کرده که یک بدافزار مشهور به نام Shlayer است. Shlayer برای بارگذاری خودکار تروجان به کار می‌رود و از طریق اپلیکیشن‌های قلابی توزیع می‌شود.

کاربرانی که این بدافزار بر روی رایانه‌های آنها نصب شود، شاهد بمباران رایانه‌های خود با بدافزارهای تبلیغاتی خواهند بود. Shlayer از سوی شرکت امنیتی روسی کاسپراسکای در سال ۲۰۱۹ مشهورترین تهدید برای رایانه‌های مک لقب گرفته است.

این اولین باری است که اپل چنین اشتباه عجیبی مرتکب می‌شود و بدافزاری را به جای بسته به روزرسان در اختیار کاربران رایانه‌های مک قرار می‌دهد. این شرکت تمامی برنامه‌های عرضه شده توسط توسعه دهندگان و اشخاص ثالث را به دقت بررسی و سپس تأیید می‌کند.

بعد از افشای این موضوع اپل حساب کاربری توسعه دهنده‌ای که این بدافزار را در اپ استور این شرکت ثبت کرده بود، مسدود کرد و مجوز همکاری وی با اپل را نیز باطل کرد. تحقیقات بیشتر در این زمینه ادامه دارد.

امنیت شبکه ارتباطی فضای مجازی به نقد گذاشته می شود

شهریور ۱۱, ۱۳۹۹/در cyberseurity, fazaye majazi, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

امنیت شبکه ارتباطی فضای مجازی در نشست نقد و اندیشه وزارت ارتباطات به بحث و بررسی گذاشته می شود.

پنجاه و سومین جلسه از سلسله نشست‌های نقد و اندیشه وزارت ارتباطات با موضوع «امنیت شبکه ارتباطی فضای مجازی» برگزار می شود.

در این نشست که با حضور ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران و حمید شهریاری عضو هیات علمی دانشگاه امیرکبیر برگزار می شود، امنیت شبکه ارتباطی فضای مجازی به بحث و بررسی گذاشته می شود.

زمان برگزاری این نشست ساعت ۱۰ صبح چهارشنبه ۱۲ شهریورماه خواهد بود و به صورت زنده از ictmedia وزارت ارتباطات قابل مشاهده است.

ارتقای امنیت فضای مجازی به کمک شرکت‌های دانش بنیان

شهریور ۱۰, ۱۳۹۹/در cyberseurity, fazaye majazi, police fata, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

تفاهم نامه ای بین پلیس فتا و معاونت علمی و فناوری در راستای استفاده از توانایی شرکت های دانش بنیان و استارت آپها در راستای افزایش امنیت فضای مجازی منعقد شد.

به نقل از معاونت علمی و فناوری ریاست جمهوری، تفاهم‌نامه همکاری بین معاونت علمی و فناوری و پلیس فتا در زمینه همکاری‌های مشترک و بهره‌گیری از ظرفیت فعالان زیست‌بوم دانش‌بنیان منعقد شد تا فرصتی برای به کار بستن توانمندی‌های فعالان این زیست بوم در مسیر کمک به امنیت فضای مجازی ایجاد شود.

با این تفاهم‌نامه که بین سورنا ستاری و سرتیپ دوم وحید مجید منعقد شد، زمینه‌های لازم برای امنیت بیش‌تر فضای مجازی به کمک شرکت‌های دانش‌بنیان و استارت آپ‌ها فراهم می شود.

کمک به دانش‌بنیان‌های فعال در حوزه امنیت سایبری

بر اساس این تفاهم‌نامه همکاری، معاونت علمی و پلیس فتا طرف تلاش می‌کنند تا با استفاده از ظرفیت‌های شان شرکت‌های دانش‌بنیان، استارت آپ‌ها و شتاب‌دهنده‌های تخصصی حوزه امنیت سایبری و فناوری اطلاعات و ارتباطات رونق پیدا کنند.

فروش محصولات فناورانه شرکت‌های دانش‌بنیان، پیاده‌سازی راه حل‌های سرمایه‌گذاری در حوزه امنیت سایبری، جذب سرمایه گذار و منابع مالی در طرح‌های فناورانه این حوزه از دیگر محورهای این تفاهم‌نامه همکاری است.

همچنین توسعه طرح‌های امنیت سایبری با مشارکت شرکت های دانش بنیان و مراکز شتاب دهنده جزو محورهای همکاری میان معاونت علمی و فناوری ریاست جمهوری و پلیس فتا است.

قرار است تا ظرفیت صندوق های پژوهش و فناوری، پارک های علم و فناوری کشور برای اجرای طرح پژوهشی مشترک در حوزه فناوری‌های نوین امنیت سایبری اجرایی شود.