تقویت امنیت شبکه‌های صنعتی در مقابل حملات سایبری با محصولات دانش‌بنیان

/در , , , /توسط
 
 
گروهی از محققان یکی از شرکت‌های دانش بنیان به منظور ارتقای سیستم‌های صنایع و تقویت آنها در برابر حملات سایبری محصولاتی را در این زمینه ارائه کردند.
 
 محمدابراهیم سمیع مدیر عامل این شرکت دانش‌بنیان با اشاره به حمله‌های گاه و بی گاه سایبری به صنایع حساس کشور، گفت: به منظور مقابله با این حملات در زمینه عرصه تولید محصولات فناوری اطلاعـات مـورد نــیاز برای ارتـقای امـنـیت شبکه‌های صنعتی و غیرصنعتی در کـشــور مطالعات گسترده‌ای را اجرایی کردیم و موفق به تولید محصولی شدیم که از شبکه‌های صنعتی در مقابل حملات سایبری محافظت می‌کند.
 
وی با بیان اینکه ارزیابی امنیتی و تست نفوذ، روشی است که صنایع را قادر می‌کند تا نقاط آسیب‌پذیر و نفوذپذیر موجود در نرم‌افزارها را شناسایی کنند، اظهار کرد: ارائه دوره‌های آموزشی مقدماتی و پیشرفته امنیت سامانه‌های کنترل صنعتی، ارائه مشاوره‌های امنیتی برای استانداردسازی و تعیین سیاست‌های امنیتی و ارزیابی امنیتی شبکه‌های صنعتی، غیرصنعتی و تحلیل تهدیدات امنیتی از جمله خدماتی است که در این شرکت ارائه می‌شود.
 
سمیع "محک‌زنی امنیتی و شناسایی آسیب‌پذیری صنایع"، "تست امنیتی نرم‌افزارهای کاربردی"، "پاسخگویی به رخداد امنیتی در مواقع بروز مشکل امنیتی"، "نصب و راه‌اندازی IDS و لاگر صنعتی روی سامانه‌های کنترل صنعتی" و "نصب و راه‌اندازی سیستم مدیریت مرکزی رخدادها در مجموعه‌های صنعتی" را از دیگر خدمات این شرکت دانش بنیان به صنایع ذکر کرد.
 
مجری طرح " IDS و لاگر صنعتی زیمنس" را نخستین محصول امنیتی بومی در حوزه شبکه‌های کنترل صنعتی دانست و خاطر نشان کرد:  این محصول بومی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس (S7COMM) قادر به تشخیص محتوای پیام‌های رد و بدل شده بین کنترلرهای صنعتی و ایستگاه های کاری است.
 
مدیر عامل این شرکت دانش‌بنیان ادامه داد: با وجود اینکه تا کنون شرکت سازنده اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق و توسعه‌ شرکت ما برای اولین بار توانسته با مهندسی معکوس این پروتکل، عملکرد سیستم‌های در ارتباط با محصولات زیمنس را با تحلیل ترافیک عبوری روی شبکه صنعتی به طور دقیق تشخیص دهند. بر اساس همین دانش و شناسایی آسیب پذیری های موجود در پروتکل، این IDS صنعتی برای شناسایی و جلوگیری از حملات سایبری طراحی و تولید شده است.
 
وی «لاگر و تحلیلگر Profibus» را محصول دیگر این شرکت نام برد و یادآور شد: این تجهیز با قرارگیری در انتهای یک خط پروفی- باس قادر است پیام‌هایی که روی این خط میان تجهیزات مختلف ردو بدل می‌شود را جمع‌آوری کرده و با تبدیل این پیامها به بسته های TCP/IP آنها را برای تحلیل به یک کامپیوتر ارسال کند.
 

مشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند

/در , , , , , /توسط
نتایج یک بررسی علمی نشان می‌دهد هکرها علاقه زیادی به حمله به آدرس‌های ایمیل متعلق به کسب و کارهای کوچک دارند.
 
 
 
 به نقل از آسین ایج، هکرها سرقت اطلاعات از ایمیل شرکت‌های کوچک و تا حدی متوسط را به حمله به ایمیل‌های شرکت‌های بزرگ ترجیح می‌دهند. زیرا شرکت‌های کوچک و متوسط معمولاً از سرویس‌های رایگان ایمیل استفاده می‌کنند و دامنه اختصاصی و خاص خود را به این منظور طراحی نمی‌کنند.
 
تحقیقات پلیس هند در مورد جرایم سایبری در این کشور نشان می‌دهد تلاش برای نفوذ به آدرس‌های ایمیل متعلق به کسب و کارها در این کشور روز به روز در حال افزایش است و دامنه‌های رایگان و عمومی که توسط کسب و کارها مورد استفاده قرار می‌گیرند بیشتر از دامنه‌های اختصاصی شرکت‌ها در معرض خطر هستند. زیرا دامنه‌های اختصاصی ایمیل امنیت بیشتری دارند.
 
در عین حال کسب و کارهای کوچک و متوسط از بودجه کافی برای اختصاص آدرس ایمیل برخوردار نیستند و از همین رو به استفاده از خدمات عمومی و رایگان ایمیل روی می‌آورند و از همین طریق امنیت خود را به خطر می‌اندازند.
 
حملات یادشده معمولاً با هدف سرقت اطلاعات مالی و بانکی صاحبان کسب و کارها صورت می‌گیرد و گاهی منجر به افشای داده‌های شرکت‌ها و افراد ثالث نیز می‌شود. لذا ضروری است شرکت‌های کوچک و متوسط نیز با صرف هزینه‌ای اندک از سرویس‌های ایمیل اختصاصی خود استفاده کنندمشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند
مشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند
نتایج یک بررسی علمی نشان می‌دهد هکرها علاقه زیادی به حمله به آدرس‌های ایمیل متعلق به کسب و کارهای کوچک دارند.
 
به گزارش خبرگزاری مهر به نقل از آسین ایج، هکرها سرقت اطلاعات از ایمیل شرکت‌های کوچک و تا حدی متوسط را به حمله به ایمیل‌های شرکت‌های بزرگ ترجیح می‌دهند. زیرا شرکت‌های کوچک و متوسط معمولاً از سرویس‌های رایگان ایمیل استفاده می‌کنند و دامنه اختصاصی و خاص خود را به این منظور طراحی نمی‌کنند.
 
تحقیقات پلیس هند در مورد جرایم سایبری در این کشور نشان می‌دهد تلاش برای نفوذ به آدرس‌های ایمیل متعلق به کسب و کارها در این کشور روز به روز در حال افزایش است و دامنه‌های رایگان و عمومی که توسط کسب و کارها مورد استفاده قرار می‌گیرند بیشتر از دامنه‌های اختصاصی شرکت‌ها در معرض خطر هستند. زیرا دامنه‌های اختصاصی ایمیل امنیت بیشتری دارند.
 
در عین حال کسب و کارهای کوچک و متوسط از بودجه کافی برای اختصاص آدرس ایمیل برخوردار نیستند و از همین رو به استفاده از خدمات عمومی و رایگان ایمیل روی می‌آورند و از همین طریق امنیت خود را به خطر می‌اندازند.
 
حملات یادشده معمولاً با هدف سرقت اطلاعات مالی و بانکی صاحبان کسب و کارها صورت می‌گیرد و گاهی منجر به افشای داده‌های شرکت‌ها و افراد ثالث نیز می‌شود. لذا ضروری است شرکت‌های کوچک و متوسط نیز با صرف هزینه‌ای اندک از سرویس‌های ایمیل اختصاصی خود استفاده کنند.

نرم افزار بازنشسته امنیت صدها هزار فروشگاه آنلاین را تهدید می‌کند

/در , , , , , /توسط
 
 
 
سه شرکت ادوبی، مسترکارت و ویزا در مورد خطرات استفاده فروشگاه‌های آنلاین از یک نرم افزار در شرف بازنشستگی هشدار دادند.
 
 به نقل از زد دی نت، حدود ۱۱۰ هزار فروشگاه آنلاین در سراسر جهان هنوز از نرم افزار Magento ۱.x CMS برای خدمات رسانی به مشتریان استفاده می‌کنند و عدم عرضه وصله های امنیتی برای این نرم افزار در آینده نزدیک می‌تواند موجب سرقت اطلاعات میلیون‌ها مشتری این فروشگاه‌ها شود.
 
این نرم افزار که یک پلتفرم مدیریت محتوا است از تاریخ ۳۰ ژوئن بازنشسته می‌شود و شرکت ادوبی سازنده آن اعلام کرده که دیگر وصله های امنیتی به روزرسان Magento ۱.x را عرضه نمی‌کند.
 
لذا فروشگاه‌های آنلاین باید به سرعت به نسخه جدید و دوم این پلتفرم مهاجرت کنند تا از خطرات ناشی از حمله‌های هکری در امان باشند. مهاجمان سایبری در سه سال گذشته بارها از حفره‌های امنیتی Magento ۱.x برای نفوذ به فروشگاه‌های آنلاین و سرقت اطلاعات کارت‌های اعتباری سو استفاده کرده‌اند.

هشدار مایکروسافت در مورد حمله هکری به اکسچینج سرور

/در , , , , /توسط
مایکروسافت به سازمان‌هایی که از سرورهای ایمیل اکسچینج استفاده می کنند هشدار داده که هر چه سریع‌تر وصله‌های امنیتی عرضه شده این شرکت را نصب کنند.
 
 به نقل از زد دی نت، مایکروسافت تصریح کرده که هکرها با شناسایی سرورهای ایمیل اکسچینج وصله نشده به آنها حمله کرده و اطلاعات حساس سازمان ها و شرکت ها را سرقت می کنند.
 
در ماه آوریل گذشته نیز حملات زیادی به این نرم افزار منبع باز صورت گرفت و کاربرانی که وصله های به روزرسان مایکروسافت را نصب نکنند، ممکن است از این بابت دچار مشکل شوند.
 
 
مایکروسافت در فوریه گذشته وصله ای موسوم به CVE-2020-0688 را برای به روز کردن اکسچینج سرور عرضه کرد، اما برخی کاربران از نصب آن خودداری کردند و هکرها با بررسی این وصله و شناسایی آسیب پذیری های برنامه مذکور حمله به آن را تشدید کرده اند. برآوردها حاکی است که بیش از 350 هزار سرور در جهان به همین علت آسیب پذیر هستند.
 

بیشترین حملات سایبری در کدام کشورها رخ می‌دهد؟

/در , , , /توسط
بر اساس تازه‌ترین گزارش‌های منتشر شده از سوی کارشناسان امنیتی نیوزیلند یکی از نخستین کشورهای آسیب‌پذیر از لحاظ امنیت سایبری در جهان به شمار می‌رود.
 
کارشناسان و تحلیلگران فعال در موسسه امنیتی NordVPN به تازگی با بررسی و تحلیل ۵۰ کشور مختلف در جهان و زیرساخت‌های امنیتی آنها دریافته و اعلام کرده‌اند که نیوزلند از نخستین کشورهای آسیب‌پذیر از لحاظ حملات سایبری و بدافزاری در جهان به شمار می‌رود.
 
بر اساس این گزارش که در وبسایت futurefive نیز آمده است از جمله کشورهایی که بیشترین جذابیت را برای مجرمان سایبری داشتند، می‌توان به نیوزلند، انگلستان، سنگاپور، دانمارک، ایرلند، ایالات متحده آمریکا، نروژ، امارات متحده عربی، سوئد و ایسلند اشاره کرد.
 
این کارشناسان با شاخص Cyber Risk Index (CRI) وضعیت امنیت سایبری را بر اساس تعداد افراد ساکن یعنی جمعیت و وسعت کشورهای مختلف سنجیده و تعیین می‌کنند.
 
همچنین طبق این گزارش میزان حملات سایبری در اروپای شمالی رتبه نخست رده بندی خطرناکترین و آسیب‌پذیرترین مناطق مختلف جهان را به خود اختصاص داده است که بعد از آن منطقه آمریکای شمالی در رتبه دوم ایستاده است.
 
دنیل مارکوسون، یکی از کارشناسان حفاظت از حریم خصوصی دیجیتال فعال در این موسسه تحقیقاتی در این خصوص خاطرنشان کرده است: کمتر پیش می‌آید که هکرها و مجرمان سایبری به دنبال یافتن قربانی و افراد باشند، بلکه آنها معمولاً به دنبال کشف فرصت های بهتر هستند که معمولا این اتفاق در اماکن عمومی رخ می‌دهد.
 
وی در ادامه سخنان خود افزود: کاربران باید توجه داشته باشند هر چه مدت زمان بیشتری را در فضای مجازی و اینترنت صرف کنند، طبیعتاً از سرویس‌های اینترنتی بیشتری نیز استفاده می‌کنند و با پرداخت های آنلاین بیشتری سر و کار دارند که همین مسئله موجب می‌شود احتمال و ریسک نفوذ هکرها و مجرمان سایبری نیز بیشتر شود.
 

تبلیغ سایت‌های فیشینگ در صفحه اینفلوئنسرها !

/در , , , , /توسط
 
 
برخی اینفلوئنسرهای اینستاگرامی این روزها خیلی راحت به تبلیغ سایت‌هایی می‌پردازند که بسیاری از آنها فیشینگ هستند و کاربران با ورود به این سایت‌ها و پرداخت هزینه، ممکن است متحمل ضررهای زیادی شوند.
 
 یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری  و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار می‌دهند. برای مثال هنگام ثبت‌نام خودرو، دریافت رایانه، سهمیه سوخت و دیگر موارد، سایت‌های جعلی از کاربران می‌خواهند در این سایت‌ها ثبت‌نام کنند یا در برخی موارد دیگر بعد از تماس با شهروندان، خود را به‌عنوان نماینده شرکت‌ها یا سازمان‌ها معرفی می‌کنند.
 
پلیس فتا در این باره بارها هشدار داده که بهتر است در برخورد با سایت‌های جعلی، هرگونه اطلاعات شخصی و کاری خود را در سایت‌ها ثبت نکنید زیرا این موضوع می‌تواند تبعات غیرقابل‌پیش‌بینی داشته باشد. همچنین به سایت‌های تبلیغ‌شده در کانال‌ها و شبکه‌های اجتماعی اعتماد نکرده و اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره شناسنامه، کد ملی و اطلاعات بانکی خود را در این سایت‌ها بارگذاری نکنید، زیرا مجرمان سایبری با دانستن این اطلاعات به‌راحتی می‌توانند شمارا فریب دهند.
 
در این راستا ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- در گفت‌وگو با ایسنا با اشاره به فعالیت کلاهبرداران در قالب سایت‌های فیشینگ بیان کرد: فیشینگ به هر روشی برای جمع‌آوری اطلاعاتی از جمله شماره حساب و کارت‌های اعتباری گفته می‌شود و ممکن است از روش‌های مختلفی برای این کار استفاده ‌شود. در حال حاضر بسیاری از افراد معروف در اینستاگرام، به تبلیغ سایت‌های شرط‌بندی می‌پردازند که بررسی این سایت‌ها به فیشینگ و سرقت اطلاعات کاربران منجر می‌شود.
 
وی ادامه داد: تا دو سال گذشته، ایجاد درگاه جعلی برای دریافت اطلاعات حساب‌های بانکی، نیاز به تخصص طراحی سایت داشت اما اکنون سایت‌هایی وجود دارند که درگاه‌های جعلی می‌فروشند و کلاهبرداران می‌توانند بدون هیچ دانش سایبری و اطلاعات نسبت به درگاه‌های بانک،‌ یک درگاه جعلی از آن سایت دریافت کنند و درگاه را در شبکه‌های اجتماعی به اشتراک گذاشته و قربانیان خود را فریب دهند.
 
عبداللهی با بیان اینکه با فعال شدن رمز یک بار مصرف، بسیاری از افراد انتظار داشتند دیگر هک نشوند و مورد حمله فیشینگ قرار نگیرند، افزود: اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ وجه امنیت ۱۰۰ درصدی را فراهم نمی‌کند و حتی همان سایت‌هایی که سرویس‌های درگاه بانکی می‌دهند، می‌توانند رمز یک بار مصرف هم ارائه دهند و حسابتان را خالی کنند.
 
این کارشناس فناوری اطلاعات با تاکید بر برخورداری از سواد رسانه‌ای برای امنیت و توجه به آدرس صحیح سایت‌ها بیان کرد: زمانی که به سایت هدایت می‌شوید باید دقت کنید که حتما shaparak.ir در دامنه اصلی باشد، ممکن است به روش‌های مختلف این شناسه را به‌صورت shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت قرار دهند، بنابراین باید حتما به آدرس دقیق سایت‌ها دقت کرد.
 
عبداللهی با اشاره به روش‌های جلوگیری از لو رفتن اطلاعات اظهار کرد: در هر سایتی ثبت‌نام نکنید و اطلاعات بانکی وارد نکنید، کافی است در شبکه‌های اجتماعی لینکی به شما بدهند و به آن لینک وارد شوید، پول پرداخت کنید و قربانی شوید. درصورتی‌که باید حتما لینک را بررسی کنید و مطمئن باشید سایتی که به آن وارد می‌شوید، همان سایتی است که در نظر دارید. بنابراین لازم است قبل از اینکه وارد آن سایت شوید، صحت آدرس را بررسی کنید و سپس عملیات پرداخت را انجام دهید.
 
وی با بیان اینکه داشتن یک کارت بانکی با میزان پولی به اندازه کاری که می‌خواهید انجام دهید، گزینه خوبی است، خاطرنشان کرد: برای امنیت بیشتر، فارغ از اینکه مسائل امنیتی را رعایت کنید و وارد هر سایتی نشوید و به shaparak.ir دقت کنید، می‌توانید یک کارت ثانی داشته باشید و از طریق موبایل‌بانک یا روش‌های دیگر، هر مقداری که برای خرید جنسی پول نیاز دارید، به این حساب پول انتقال داده و از طریق این کارت خرید خود را  انجام دهید که نهایتا اگر قربانی فیشینگ یا هک شدید، مبلغ زیادی را متضرر نشوید.
 

بیش از یک میلیون سایت وردپرسی هدف حمله سایبری قرار گرفتند

/در , , , , /توسط
 
 
 
صدها هزار سایت وردپرسی بیش از  ۲۴ ساعت مورد حملات سایبری گسترده‌ای قرار گرفتند که هدف از آن‌ها، دسترسی به اعتبارنامه‌های دیتابیس بوده است.
 
مهاجمان در تلاش بودند تا فایل‌های پیکربندی «wp-config.php» را از وب‌سایت‌های وردپرس دانلود کنند. این فایل‌ها شامل اطلاعات مهمی مانند اعتبارنامه‌های دیتابیس، اطلاعات اتصال و احراز هویت کلیدهای منحصر به فرد می‌شود.
 
این افراد تلاش کردند از آسیب‌پذیری‌های «تزریق اسکریپت از طریق وبگاه» یا «XSS» در پلاگین‌ها و تم‌های وردپرس نصب شده روی وب‌سایت‌های کاربران، با هدف دسترسی به اعتبارنامه‌های آن‌ها استفاده کنند. هدف نهایی این حملات، کنترل کامل وب‌سایت توسط مهاجمان بوده است.
 
یکی از مهندسان و تحلیلگران تهدیدات سایبری، «رام گال» درباره این حملات اعلام کرده:
 
«در فاصله ۹ خرداد تا ۱۱ خرداد، فایروال Wordfence بیش از ۱۳۰ میلیون حمله سایبری با هدف دسترسی به اعتبارنامه‌های دیتابیس ۱.۳ میلیون وب‌سایت با استفاده از فایل‌های پیکربندی را مسدود کرد. در تاریخ ۱۰ خرداد بیشترین حملات از سوی مهاجمان صورت گرفت که شامل ۷۵ درصد تمام حملات به آسیب‌پذیری‌های پلاگین و تم در اکوسیستم وردپرس بود.»
 
محققان امنیتی در Wordfence توانستند با تحلیل ۲۰ هزار آدرس آی‌پی مختلف، حملات اخیر را به کمپینی که حملات گسترده‌ای در تاریخ ۹ اردیبهشت صورت داده بود، ارتباط دهند. در کمپین قبلی، مهاجمان سعی داشتند در وب‌سایت‌ها «در پشتی» قرار دهند یا کاربران را به سمت وب‌سایت‌های شامل تبلیغات مخرب هدایت کنند.
 
برای اینکار نیز از آسیب‌پذیری‌های XSS در پلاگین‌ها استفاده شد و اگرچه برای این پلاگین‌ها پچ امنیتی عرضه شده بود، اما همچنان صاحبان وب‌سایت‌ها آن‌ها را بروزرسانی نکرده بودند.
 
با توجه به این موارد، مدیران وب‌سایت‌ها برای جلوگیری از حملات سایبری باید پلاگین‌ها و تم‌های نصب شده روی وب‌سایت وردپرسی خود را همیشه بروز نگه دارند و جدیدترین بروزرسانی منتشر شده برای آن‌ها را دانلود کنند. علاوه بر این، باید تم‌ها و پلاگین‌های قدیمی که دیگر بروزرسانی دریافت نمی‌کنند را نیز از وب‌سایت خود حذف کنند.

هنگ سایبری انگلیس آغاز به کار کرد

/در , , , , , /توسط
نخستین هنگ سایبری ارتش انگلیس به منظور حفاظت از عملیات خطوط مقدم در برابر حملات دیجیتالی آغاز به کار کرد.
 
به نقل از دیلی میل، ارتش انگلیس نخستین هنگ سایبری خود را برای حفاظت از عملیات خطوط مقدم در برابر حملات دیجیتالی ایجاد کرد.
 
طبق اعلام وزارت دفاع انگلیس، هنگ سیزدهم Signal مسئولیت فراهم کردن شبکه‌های دفاعی در عملیات‌های داخلی و خارجی ارتش این کشور را برعهده دارد. در حقیقت این هنگ مسئول ایجاد یک زره دیجیتالی اطراف پرسنل نظامی است و به فرماندهان ارتش و سربازان کمک می‌کند در فضای آنلاین به طور ایمن فعالیت کنند.
 
این واحد تخصصی از یکم ژوئن افتتاح شده است. به گفته وزارت دفاع انگلیس، این هنگ در حالی تشکیل شده که در فضای سایبری نیز یک خط مقدم به وجود آمده است.
 
بن والاس وزیر دفاع انگلیس در این باره می‌گوید: این گام تغییری در جهت مدرنیزه کردن نیروهای مسلح انگلیس با جنگ افزارهای جدید است. حملات سایبری مانند تهاجم‌های فیزیکی خطرناک هستند و ما باید برای دفاع از خودمان آماده باشیم. هنگ سیزدهم Signal یک بخش مهم در این زمینه است.
 
این هنگ شامل ۲۵۰ متخصص است که مهارت‌های فنی بالایی دارند.

کاخ سفید از کاهش حملات سایبری به نهادهای فدرال خبر داد

/در , , , /توسط
کاخ سفید اعلام کرده که میزان حملات سایبری موفق به نهادهای فدرال و دولتی در این کشور در سال 2019 نسبت به سال 2018 هشت درصد کاهش یافته است.
به نقل از زددی نت، گزارش جدید کاخ سفید نشان می دهد نهادهای دولتی فدرال در سال ۲۰۱۸ تعداد ۳۱۱۰۷ حمله سایبری را ثبت کرده و گزارش کرده اند. اما تعداد این حملات در سال ۲۰۱۹ برابر با ۲۸۵۸۱ حمله بوده که در مقایسه با سال قبل از آن هشت درصد کاهش نشان می دهد.
 
گزارش یادشده توسط اداره مدیریت و بودجه کاخ سفید تهیه شده و حاوی اطلاعاتی در مورد مشکلات امنیتی است که برای دهها نهاد دولتی در آمریکا رخ داده اند.
 
 
علت کاهش مختصر تعداد حملات سایبری به نهادهای دولتی آمریکا، کاهش موفقیت حملات موسوم به فیشینگ و ارتقای امنیت وب سایت های دولتی است که باعث شده نفوذ به رایانه ها و سرورهای دولتی دشوارتر شود. در مقابل برخی حملات به سازمان های دولتی بیشتر شده که از جمله آنها می توان به استفاده از حافظه های یو اس بی و هاردهای خارجی آلوده و اتصال آنها به رایانه های هدف اشاره کرد.
 
گفتنی است در سال ۲۰۱۹، دولت آمریکا بودجه ای ۱۷ میلیارد دلاری را به تامین امنیت سایبری سازمان ها و نهادهای مختلف دولتی اختصاص داده است.

رشد ۶۳۰ درصدی حملات سایبری در قرنطینه

/در , , , , /توسط
تازه‌ترین آمار و گزارشهای منتشر شده حاکی از آن است که حملات سایبری به زیرساخت‌های ابری جهان در دوران پاندمی کرونا ۶۳۰ درصد افزایش یافته است.
 
بر اساس گزارش جدیدی که توسط کارشناسان و محققان فعال در شرکت امنیت سایبری مک‌آفی منتشر شده است، می‌توان دریافت که همزمان با شیوع گسترده و بحران پاندمی ویروس کرونا که منجر به اعلام وضعیت اضطراری قرنطینه و دورکاری کارکنان در بخشهای مختلف از سوی دولت کشورهای جهان شد، استفاده از سرویس های مبتنی بر فضای ابری و اینترنت نیز توسط کاربران افزایش قابل توجهی یافت که در کنار آن حملات سایبری به این سرویسها نیز رکورد زده و به رشد سرسام آوری رسیده است.
 
بر اساس گزارشی که در وبسایت زد دی نت آمده است، کارشناسان مک آفی اشاره کرده‌اند که در بازه زمانی بین ژانویه تا آوریل سال جاری میلادی با افزایش دورکاری کارکنان از منزل و استفاده بیشتر از سرویس های ابری و از راه دور، میزان حملات سایبری به سرویس هایی که تعامل بسیار بیشتری با کاربران داشته اند همچون سیسکو وب اکس، زوم مایکروسافت تیمز و اسلک رشد قابل توجه و بیشتری داشته است؛ به گونه‌ای که این رقم ۶۳۰ درصد نسبت به مدت مشابه سال گذشته افزایش یافته است.
 
همچنین طبق این گزارش‌ها بیشترین رشد استفاده کاربران از فضای ابری در این مدت مربوط به حوزه آموزش و شرکتهای تولیدی و خدمات مالی بوده است.
 
در چند سال گذشته باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است و میلیاردها خسارت برای دولت و شرکت های مختلف کشورهای جهان برجای گذاشته است. 
 
هر ساله شرکت‌ها و سازمان‌های دولتی و خصوصی کوچک و بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت سابرسی دیلویت (Deloitte) در آمریکا اشاره کرد؛ بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.