خدمات شبکه و پشتیبانی شبکه

یک میلیارد دستگاه «وای فای» در جهان در معرض حمله سایبری

اسفند ۱۳, ۱۳۹۸/در hamalate cyberi, wifi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.

به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آن دسته از دستگاه‌های Wi-Fi که در آنها از مجموعه تراشه‌های ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.

سازندگانی که در محصولات خود از این مجموعه تراشه‌ها (Chipset) استفاده کرده‌اند مشغول آماده سازی اصلاحیه‌های مربوط، شده‌اند.

آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستم‌های Wi-Fi، فرصت رمزگشایی بسته‌های ارسالی روی کانال‌های WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم می‌کند.

بهره‌گیری از نسخ جدیدتر پودمان WPA۳ به‌عنوان یکی از راهکارهای مقاوم‌سازی در برابر آسیب‌پذیری مذکور اعلام شده است.

سیسکو (Cisco) اعلام کرده است که بهره‌جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می‌کند.

سیسکو در حال بررسی میزان گستردگی این آسیب‌پذیری در محصولات خود به‌عنوان یکی از استفاده‌کنندگان تراشه‌های Broadcom است. بررسی‌های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.

از جمله این محصولات می‌توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره‌های آتش، تلفن‌های IP و سیستم‌های Access Point اشاره کرد.

پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیب‌پذیر بودن تلفن‌های IP، مدل‌های DX۷۰، DX۸۰ و DX۶۵۰ که ثابت‌افزار (Firmware) آنها مبتنی بر Android است و همچنین مدل ۸۸۲۱ است.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: شرکت سیسکو هنوز اصلاحیه‌ای برای این محصولات عرضه نکرده است، اما انتظار می‌رود که به‌زودی به‌روزرسانی‌های لازم را منتشر کند.

پاشنه آشیل ایران در مقابل حملات اینترنتی

اسفند ۳, ۱۳۹۸/در hamalate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

هفته گذشته حملات اینترنتی به سمت ایران به اوج خود رسید و به گفته مقامات دولتی حتی طی یک هفته دو برابر شده و به نظر می‌رسد همچنان ادامه خواهد داشت.

این حملات تمرکز یافته بر نوع DDos (منع سرویس) بوده که هدف از آن از کار انداختن سرویس یا سایت‌های هدف است. هرچند در ایران سال‌هاست انواع و اقسام حملات اینترنتی مورد تجربه قرار گرفته و با روش‌هایی با آن مقابله شده اما حملات اخیر به شکل، شیوه‌ و در سطحی انجام شده که توان مقابله با آن حتی برای مهم‌ترین شرکت دولتی حوزه ارتباطات ایران - شرکت ارتباطات زیرساخت- که تمام پهنای باند ایران را در دست خود دارد هم دشوار بوده است.مقامات دولتی می‌گویند این حملات زیرساخت‌های اصلی اینترنت در کشور را درگیر نکرده و صرفا برخی کسب‌و‌کارها را نشانه رفته، برخی از مقامات حتی معتقدند رقبای داخلی با ایجاد ترافیک خارجی پشت این حملات بوده‌اند. با این حال نتایج این حملات باعث افت قابل‌توجه کیفیت اینترنت کشور و از کار افتادن مقطعی برخی دیتاسنترها و به تبع آن سرویس‌های پرکاربر در این دو هفته شده که نارضایتی کاربران را به همراه داشته است.اما چرا شبکه و زیرساخت اینترنت کشور و سپرهای امنیتی مانند «دژفا» قادر به دفع کامل حملات نبوده‌اند؟ معماری شبکه اینترنت ایران و انحصار واردات پهنای باند تا چه اندازه مقابله با این حملات را دشوار کرده و راه‌حل‌های مقابله با این حملات چه از سمت کسب‌و‌کارها و چه دولت کجاست؟

حملاتی گسترده‌تر از قبل

مدل و هدف حملات D‌Dos بسیار ساده است:‌آنقدر ترافیک غیر‌واقعی روی هدف سرازیر می‌کنند تا سایت یا سرویس قربانی از کار بیفتد. این ترافیک‌ها از نقاط مختلف سرچشمه می‌گیرند از جمله کامپیوترهای آ‌لوده یا دستگاه‌های متصل به اینترنت - مثل دوربین مداربسته یا بلندگو یا... - و افرادی که کنترل این کامپیوترها یا ابزارها را به وسیله بدافزارها در اختیار گرفته‌اند از حجم انبوه ترافیک تولید شده توسط آنها برای اهداف حملات DDos استفاده می‌کنند.حملات DDos معمولا یا پهنای‌باند تعریف شده برای سایت یا سرویس موردنظر را هدف قرار می‌دهند یا با افزایش ترافیک، منابع سرور هدف (مثل CPU) را اشغال می‌کنند. این حملات منجر به از بین رفتن یا سرقت اطلاعات نمی‌شود و در اغلب اوقات خدمات‌دهندگان اینترنت قادر به رفع و رجوع آن هستند.حملات در روزهای اخیر اما آنقدر گسترده و وسیع بوده که تمهیداتی حتی در سطح دیتاسنتر هم برای مقابله با آن کافی نبوده و تمهیداتی در سطح کشور مورد استفاده قرار گرفته که حتی به‌رغم انجام همان تمهیدات کیفیت اینترنت کشور با افت قابل‌توجه روبه‌رو شده است.

رئیس سازمان فناوری اطلاعات هفته گذشته به ایسنا گفت: این حملات در این سطحی که الان وجود دارد هیچ وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ قبلی از هفته قبل دوبرابر شده است.در موارد قبلی عمدتا با خارج کردن سرور سایت (مسدود کردن سایت یا آی پی قربانی به‌طور موقت) یا استفاده از امکاناتی فنی با ترافیک‌های جعلی مقابله می‌کردند. یکی از این امکانات بهره‌گیری از CDN است که راهکار اصلی مقابله با اینگونه حملات است. CDN (شبکه تحلیل محتوا) با توزیع کردن محتوا در نقاط مختلف جهان، با حمله متمرکز ترافیک جعلی مقابله می‌کند.اما در حملات اخیر مستقیما آی‌پی برخی شرکت‌های خدمات‌دهنده اینترنت و میزبان سایت (که ممکن است سرور وب‌سایت‌ها یا سرویس‌های موردنظر حمله‌کننده را هم میزبانی کنند) مورد حمله قرار گرفته است، حملاتی بی‌سابقه که گفته می‌شود دیتاسنترهای ایرانی برای مقابله با آن آماده نبوده‌اند.نتایج این حملات به افت شدید پهنای باند این دیتاسنترها منجر شده که نتایج آن را در هفته گذشته در وضعیت کیفیت اینترنت شاهد بودیم.

هزینه گران مقابله با حملات

مقابله با حملات در سطح پایین‌تر عمدتاتوسط شرکت‌ها و تمهیدات فنی قابل‌حل است اما حملات با ترافیک‌های گسترده و به اصطلاح ترابیتی اساسا قابل‌تمهید هم نیست. هرچند هزینه حملات سنگین‌تر بسیار گران است اما حملات کوچک با هزینه بسیار پایین (در حد ۵ دلار برای چند ثانیه) قابل‌انجام است. برخی از سایت‌هایی که چنین حملاتی را ارائه می‌کنند حتی از بیت‌کوین بهره می‌گیرند تا خریدار واقعی ناشناس بماند.فرهاد فاطمی ناخدای فنی ابرآروان درباره نحوه مقابله با این حملات به «دنیای‌اقتصاد» گفت: «در دنیا برخی شرکت‌ها با تمهید Scrubbing Center ترافیک آلوده را به اصطلاح از ترافیک واقعی تفکیک می‌کنند که هم‌اکنون توسط شرکت زیرساخت برای اینترنت ایران از چنین مدلی بهره گرفته می‌شود.»

با این حال معماری شبکه اینترنت ایران به این‌گونه است که کلیه پهنای باند اینترنت باید توسط یک شرکت (شرکت زیرساخت) خریداری، وارد کشور و توزیع شود.فاطمی می‌گوید: «راهکار قطعی برای برخی از این حملات در دنیا هم وجود ندارد، این حملات انجام می‌شود و ضررهای هنگفتی می‌زند. برخی در دنیا از همان روش Scrubbing Center استفاده می‌کنند و برخی دیگر از CDN اما چون همه شرکت‌های خدمات‌دهنده و میزبان اینترنت در ایران از شرکت زیرساخت خدمات می‌گیرند، اینترنت کل کشور تحت‌تاثیر قرار می‌گیرد.»علیرضا شیرازی بنیانگذار بلاگفا و متخصص فنی دیتاسنتر به «دنیای‌اقتصاد» گفت: واقعیت این است سخت‌افزارها و حتی فایروال‌های مورد نیاز برای چنین حملاتی در سطح سرویس‌های بزرگ بسیار گران است و ما فعلا تجهیزات مقابله با حملات بسیار گسترده را نداریم.

حمله‌کنندگان و روش‌های مقابله

بسیاری از متخصصان می‌گویند یافتن مهاجمان واقعی و انگیزه‌های اصلی آنان اصلا ساده نیست.سجاد بنابی عضو هیات‌مدیره زیرساخت در گفت‌وگو با «ایرنا» گفت: احتمال می‌دهم منشأ این حملات رقبای داخلی کسب‌وکارها باشند؛ اما واقعیت این است که عمده ترافیک این حملات از خارج از کشور می‌آید.علیرضا شیرازی می‌گوید سخن گفتن از دلایل پشت پرده و افراد پشت حملات ساده نیست؛ چراکه انگیزه‌های متعددی می‌تواند برای این حملات وجود داشته باشد؛ هرچند حملاتی با انگیزه افت کیفیت اینترنت ایران می‌تواند انگیزه‌های فراتر از رقابت‌های کسب‌و‌کار داشته باشد.یک روش ایران برای مقابله با چنین حملاتی خارج کردن دسترسی از خارج از کشور به سایت و سرور مربوطه است. به این روش ایران اکسس می‌گویند که شرکت زیرساخت چنین روشی را در مواردی به کار گرفته است. بنابی، عضو هیات‌مدیره زیرساخت به «ایرنا» می‌گوید: معمولا وقتی در لایه زیرساخت با حمله مقابله می‌کنیم نیاز به قطع اینترنت بین‌الملل یا دسترسی ایران اکسس داریم، گاهی هم خود سرویس‌دهنده (مثلا پارس آنلاین، شاتل و...) چاله سیاهی درست می‌کنند که آی‌پی قربانی را از بیرون کسی نبیند.

پاشنه آشیل ایران در حملات اینترنتی

معماری اینترنت ایران بر اساس قانون شرکت‌های خدمات دهنده را از گرفتن پهنای باند به‌طور مستقیم از خارج از کشور منع می‌کند. این ویژگی طی این سال‌ها باعث شده که شرکت زیرساخت به انحصار پهنای باند متهم شود؛ انحصاری که افزایش قیمت تمام‌شده اینترنت برای کاربر نهایی یکی از نتایج آن است.حالا این انحصار به پاشنه آشیل اینترنت ایران در مقابله با این حملات هم منجر شده است. متخصصان معتقدند وضعیت ایده‌آل این بود که شرکت‌ها هرکدام خودشان به پهنای باند دسترسی داشتند از روش‌ها و شیوه‌های مختلف مستقلا به اینترنت متصل می‌شدند یا حتی از شرکت‌های مختلف ارائه‌دهنده خدمات مقابله با DDos سرویس می‌گرفتند؛ چیزی که احتمالا به دلیل تحریم‌ها برای شرکت دولتی زیرساخت ساده نیست.علیرضا شیرازی می‌گوید: در صورتی که شرکت‌های اصلی سرویس دهنده در ایران خود به اینترنت متصل بودند در هنگام بروز چنین حمله‌ای کل شبکه اینترنت کشور دچار افت نمی‌شد و تنها همان یک شرکت تحت‌تاثیر حمله قرار می‌گرفت و از دسترس خارج می‌شد.حملات اینترنتی ۱۰ روز اخیر آخرین حملات از این دست نخواهد بود. با رشد روزافزون سرویس‌های اینترنتی و وابسته شدن کاربران به آن حالا تمهیدات جدید و تازه‌ای مورد نیاز است.

جهرمی: حملات سایبری هفته گذشته، اثر زیادی روی کارکرد ما نداشت

بهمن ۳۰, ۱۳۹۸/در hamalate cyberi, informaition security, jahromi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات با اشاره به آمادگی این وزارتخانه برای برگزاری انتخابات مجلس، خاطرنشان کرد: حملاتی که طی دو هفته گذشته رخ داده، با قدرت دفاعی دفع شد و اثر زیادی روی کارکرد ما نداشته است.

محمدجواد آذری جهرمی آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در حاشیه جلسه امروز هیئت وزیران در جمع خبرنگاران با اشاره به برگزاری انتخابات مجلس در روز جمعه، تصریح کرد: در شرایط فعلی پاسخ فشار حداکثری، مشارکت حداکثری در انتخابات است.

وی بیان کرد: در این دوره از انتخابات خیلی از نامزدها امتحان خود را پس داده‌اند. مردم یا به کارکرد رای می‌دهند یا به برنامه. افرادی هم که معرفی شدند نیز کارنامه مشخص دارند و همچنین برخی دارای برنامه مشخص هستند. مردم می توانند بین برنامه روشن و کارنامه مثبت افراد برای انتخاب نامزد مورد نظر، دست به انتخاب بزنند.

وی گفت: در گام دوم انقلاب همانطور که رهبر معظم انقلاب اسلامی بر لزوم حضور جوانان تاکید کردند، انتظار است مجلس رنگ و بوی جوانانه بگیرد. انتخاب من نیز به لیستی که دغدغه جوانان مملکت در آن فهمیده شود، نزدیک تر است.

وزیر ارتباطات در خصوص پیامک های تبلیغاتی که از سوی برخی کاندیداهای انتخاباتی برای کاربران تلفن همراه ارسال می شود گفت: شکایت هایی در این خصوص از مردم دریافت کرده ایم اما این که اپراتورها منابعی در اختیار نمایندگان قرار داده اند یا خیر را نه می توانم رد کنم نه تکذیب. شکایت از افرادی که به صورت غیرقانونی اطلاعات مردم را بدست آوردند را حتما پیگیری خواهیم کرد، ضمن این که شکایات مردم در این خصوص را از سامانه ۱۹۵ سازمان تنظیم مقررات جمع آوری کرده و آن ها را به مراجع ذیصلاح ارسال می کنیم.

جهرمی همچنین درباره آمادگی زیرساخت های ارتباطاتی کشور برای برگزاری انتخابات تاکید کرد: بخشی از مسوولیت انتخابات بر دوش حوزه ارتباطات است. ارتباطات شعب اخذ رای از طریق شبکه ملی ارتباطات برقرار می‌شود. شبکه ملی اطلاعات به سپر دفاعی دژفا مجهز است و تیم های کارشناسی آمادگی کامل برای انجام وظیفه ای که برعهده شان هست را دارا هستند. حملاتی که طی دو هفته گذشته رخ داده، با قدرت دفاعی دفع شد و اثر زیادی روی کارکرد ما نداشته است.بنابراین جای نگرانی نیست و ما آماده برگزاری انتخابات هستیم.

حمله به وب‌سایت‌ها و پلت‌فرم‌ها قابل پیگیری است

بهمن ۲۹, ۱۳۹۸/در hamalate cyberi, website, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیه‌ای دارد که اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود.

مسوولان معتقدند، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.

از طرفی اخیرا زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از داده‌های شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود.

هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم.

در این راستا محمدجعفر نعناکار در گفت‌وگو با ایسنا درباره علت تاخیر یک ساله در تصویب لایحه صیانت از داده‌های شخصی بیان کرد: تصویب یک لایحه گام‌های مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبره‌ها فرستاد و سپس این لایحه باید به مرکز پژوهش‌ها و سپس مجلس برود و در کمیسیون‌های مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول می‌کشد و ممکن است این لایحه جزو اولویت‌ها از نظر سیاست‌مردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از داده‌ها هم در مجلس و هم در قوه قضاییه بررسی می‌شود و چند نسخه از آن درحال اجراست و روند تصویبش را می‌گذراند، اما جدا از این‌که لایحه صیانت از داده‌های شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه داده در این زمینه داده است.

وی ادامه داد: یک ابلاغیه صیانت از پایگاه داده‌ها است و دیگری صیانت از پلت‌فرم‌ها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانه‌اش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات با بیان این‌که این ابلاغیه‌ها برای تمامی پلت‌فرم‌ها و سایت‌ها صدق می‌کند، افزود: برای جبران خسارت، مدعی‌العموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار داده‌ها اهمال بوده و یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل می‌شود و برای جبران خسارت و غرامت اقدام ‌کند.

وی با اشاره به تفاوت تصویب لایحه با ابلاغیه‌ سازمان فناوری اطلاعات گفت: لایحه که تصویب شودچارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلت‌فرم‌ها و پایگاه‌های داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن‌ استفاده می‌کنند.

معاون وزیر ارتباطات تاکید کرد: اختلال اینترنتی نداریم، حمله سایبری است

بهمن ۲۸, ۱۳۹۸/در amir nazemi, hamalate cyberi, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رییس سازمان فناوری اطلاعات درباره حملات اخیر سایبری به زیرساخت‌های کشور گفت: ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق این نگرانی ایجاد شود که خود حاکمیت کیفیت را پایین می‌آورد.

این روزها از گوشه و کنار، اخباری مبنی‌ بر حملات هکری و حمله به زیرساخت‌های کشور شنیده می‌شود و هفته گذشته نیز گسترده‌ترین حمله تجربه‌شده در تاریخ ایران علیه زیرساخت‌های کشور اجرا شد که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.

در این راستا امیر ناظمی - معاون وزیر ارتباطات و فناوری اطلاعات - در گفت‌وگو با ایسنا، درباره حملات چند روز اخیر به زیرساخت‌های کشور بیان کرد: این روزها حملات سازمان‌یافته از خارج از کشور به زیرساخت‌ها انجام می‌شود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

وی با بیان این‌که شرکت ارتباطات زیرساخت کشور این موضوع را کنترل می‌کند که حملات از بیرون به داخل کشور وارد نشود، افزود: مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساخت‌های داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است، بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبوده‌اند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.

رییس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها اظهار کرد: کیفیتی که مردم دریافت می‌کنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده و یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین می‌آورد.

ناظمی خاطرنشان کرد: در این شرایط و زمانی که فشار این اندازه زیاد است به طوری که باعث می‌شود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.

باج درخواستی مجرمان سایبری بیشتر شده است

بهمن ۷, ۱۳۹۸/در cyberseurity, hamalate cyberi, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

طبق گزارشی جدید بازه اختلال در سرویس رسانی شرکت ها و سازمان ها به دلیل حملات سایبری نسبت گذشته بیشتر شده و علاوه بر آن باج درخواستی مجرمان سایبری نیز بیشتر شده است.

به نقل از زد دی نت، طبق گزارشی جدید حملات بدافزاری اختلالات بیشتری ایجاد می کنند و مدت زمان اختلال در سرویس رسانی سازمان های قربانی این حملات در حال افزایش است.

طبق گزارش Ransome Marketplace Report متعلق به شرکت امنیت سایبریCoveware ، حمله باج افزاری به طور متوسط ۱۶.۲ روز اختلال در سرویس رسانی ایجاد می کند. این در حالی است که در سه ماهه سوم ۲۰۱۹ میلادی، این شاخص ۱۲.۱ روز بود.

افزایش مدت زمان امتداد اختلال در سرویس رسانی به دلیل ازدیاد تعداد حملات سایبری علیه شرکت ها است. زیرا شرکت ها باید چند هفته صرف ترمیم و بازیابی سیستم های خود کنند.

بیل سیگل مدیر ارشد اجرایی Coveware در این باره می گوید: شرکت ها باید گستره فرایندهای ترمیم و بازیابی سرویس ها هنگام حمله سایبری را درک کنند. برقراری دوباره اتصال و ذخیره حجم انبوهی از اطلاعات وقت گیر است. این پروژه ای بزرگ است و باید فراتر از بحث و گمانه زنی اقداماتی انجام داد.

همچنین این گزارش اشاره می کند تقاضای باج از سوی مجرمان سایبری نیز در حال افزایش است. این درحالی است که متوسط مبلغ باج نیز طی چندماه اخیر در فضای سایبری ۲ برابر شده است. طبق آمار بین جولای تا سپتامبر ۲۰۱۹ میلادی متوسط باج درخواستی مجرمان سایبری ۴۱هزار و ۱۹۸ دلار بود. اما در بازه اکتبر تا دسامبر ۲۰۱۹، این رقم به ۸۴ هزار و ۱۱۶ دلار رسیده است.

حملات بدافزاری؛ غول مرحله آخر جهان

بهمن ۴, ۱۳۹۸/در hamalate cyberi, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان فعال در حوزه امنیت سایبری بر این باورند که حملات بدافزاری بسیار بیشتر از پیش رواج یافته و کاربران فضای مجازی را به شدت گرفتار خود کرده اند.

با توجه به روند صعودی حملات سایبری و بدافزاری در جهان، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که بسیاری از شرکت‌های کوچک و بزرگ در جهان قادر نیستند حملات سایبری و بدافزاری و نفوذ هکرها را زودتر از وقوع تشخیص داده و پیش‌بینی کنند؛ بدین ترتیب از بروز آسیب‌های سایبری و اینترنتی که به سرقت حجم زیادی از اطلاعات شخصی و خصوصی کاربران منجر می‌شود، جلوگیری به عمل بیاورند.

حالا به تازگی کارشناسان و متخصصان فعال در حوزه امنیت سایبری خاطرنشان کرده اند که حملات بدافزاری و هک اطلاعات مالی و شخصی کاربران در فضای مجازی بسیار بیشتر از پیش خواهند شد به گونه ای که هر روز خیل عظیمی از کاربران را با مشکلات متعددی روبرو خواهد کرد و آنها را به دردسرهای جدی و فراوانی خواهد انداخت.

بر اساس گزارش وب سایت fox۸live، چندی پیش شهردار شهر نیو اورلئان در ایالات متحده آمریکا از یک حمله سایبری گسترده و بزرگ خبر داد که بالغ بر ۷ میلیون دلار به زیرساخت های اصلی این شهر خسارت وارد کرده است.

موسسه سوفولب (SophosLabs) در خصوص پیش بینی بدافزارها در سال ۲۰۱۸ برآورد کرده بود که خطرات و تهدیداتی که حملات سایبری برای موسسات، شرکت‌ها، بانک‌ها و کاربران عادی ایجاد می کردند، نه تنها در سال های آتی کمتر نخواهد شد، بلکه رکورد سالهای گذشته را نیز خواهد زد و هرساله وضعیت وخیم تر و بدتری را ایجاد خواهد کرد.

دورکا پولاتای – پژوهشگر و محقق امینت سایبری موسسه سوفولب – دراین باره خاطرنشان کرده بود " اگر تاکنون بدافزارها به رایانه‌ها بیشتر از سایر دستگاهها و گجت‌های الکترونیکی حمله می‌کردند، باید در اینجا گفت که از این پس باید منتظر هک شدن همه دستگاههای الکترونیکی که از آن استفاده می کنید باشید".

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت سابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در چند سال گذشته باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است و میلیاردها خسارت برای دولت و شرکت های مختلف کشورهای جهان برجای گذاشته است.

باج افزار، بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به گونه ای که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایل های رایانه‌اش را بازکرده و ازآن استفاده کند.

وب سایت فروش داده‌های دزدی تعطیل شد

بهمن ۱, ۱۳۹۸/در cyberseurity, FBI, hamalate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پلیس فدرال آمریکا با اجرای یک عملیات با همکاری پلیس هلند و ایرلند، وب سایتی به نام وی لیک اینفو که اطلاعات هک شده کاربران اینترنت را به فروش می‌رساند، تعطیل کرد.

به نقل از انگجت، WeLeakInfo یکی از سایت‌های مشهور فروشنده داده‌های شخصی کاربران اینترنت بود که اطلاعات مربوط به بیش از ده هزار حمله هکری را جمع آوری کرده و به فروش می‌رساند.

در جریان اجرای عملیات شناسایی عوامل گرداننده این سایت، نیروهای پلیس در کشورهای هلند و ایرلند شمالی دو جوان ۲۲ ساله را دستگیر کرده اند که گفته می‌شود با این سایت در ارتباط بوده اند. اف بی آی با همکاری برخی نیروهای پلیس در کشورهای مختلف اروپایی دامنه سایت WeLeakInfo را هم از کار انداخت و پیام هشداری را نیز در آن منتشر کرد.

بر اساس برآوردهای اولیه بیش از ۱۲ میلیارد نام کاربری و کلمه عبور در وب سایت یادشده وجود داشت که از وب سایت‌های مختلف و سایت‌های شرکت‌های گوناگون تجاری به سرقت رفته بود.

WeLeakInfo این اطلاعات را در قالب یک پایگاه داده قابل جستجو سازماندهی کرده بود تا افراد با جستجوی آدرس ایمیل یک فرد بتوانند نام کاربری، کلمه عبور، شماره‌های تماس و آدرس‌های آی پی مرتبط با او را بیابند. دسترسی به اطلاعات یادشده از طریق پرداخت حق عضویت ممکن بود. حداقل رقم حق عضویت دو دلار اعلام شده بود.

بلومبرگ: آیا ایران انتقام شهادت سردار سلیمانی را از طریق جنگ سایبری هم می‌گیرد؟

دی ۱۶, ۱۳۹۸/در America, hamalate cyberi, qasem soleimani, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بلومبرگ طی گزارشی نوشت: جنگ دیجیتالی، ممکن است یکی از گزینه های ایران برای انتقام از آمریکا به دلیل شهادت سردار سلیمانی باشد.

به نقل از بلومبرگ، در حالی که ایران وعده داده که انتقام حمله هوایی آمریکا به سردار سلیمانی را خواهد گرفت، به گفته ناظران، جنگ دیجیتالی ممکن است یکی از گزینه های حمله مستقیم ایران به منافع آمریکا باشد.

جیمی لوئیز، معاون مرکز مطالعات استراتژیک و بین المللی در واشنگتن که در زمینه امنیت سایبری فعالیت می کند گفت: «من اطمینان دارم که هکرهای ایرانی فهرستی از عملیات های سایبری را (علیه منافع آمریکا) آماده کرده اند. اگر آنها بتوانند اهداف درست امریکایی را شناسایی کنند، حملات سایبری می تواند وسوسه انگیز باشد.»

میلان پاتل، افسر ارشد فن آوری بخش سایبری اف بی آی نیز می گوید نگران است که در گام بعدی چه رخ خواهد داد، زیرا ایران در گذشته نشان داده که به هدف قراردادن زیرساخت های حیاتی علاقمند است. «حمله به نیروگاه های برق می تواند موجب بیشترین خسارت در دنیای واقعی شود.»

حملات سایبری همچنین می تواند برای ایجاد تاثیرات مختل کننده شود که بر زندگی میلیون ها آمریکایی تاثیر بگذارد. در دنیای متکی به رایانه، هکرها می توانند به راحتی موجب بسته شدن بنادر، ایجاد اختلال در شبکه های حمل و نقل و باز شدن سدها شوند.

بر اساس این گزارش ایران قبلا نشان داده که تمایل به استفاده از این نوع حملات دیجیتالی برای هدف قرار دادن برخی از بزرگترین بانک های جهان، بزرگترین تولید کننده نفت جهان و امپراطوری کازینویی سندز دارد.

شواهد حاکی از اقدامات تلافی جویانه سایبری ایران روز 4 ژانویه و زمانی آشکار شد که سایت اینترنتی برنامه کتابخانه فدرال آمریکا توسط هکرهای ایرانی هک شد و پیام هایی ضد آمریکایی بر روی آن قرار گرفت. این سایت از آن روز از دسترس خارج شده است.

در سال 2013 میلادی، هکرهای ایرانی به سیستم کنترل یک سد کوچک در نیویورک نفوذ کرده بودند، هرچند نتوانستند کنترل دروازه ورودی را که میزان آزادسازی آب را تنظیم می کند در اختیار بگیرند. مشخص نیست که هکرهای ایرانی قصد داشتند آب سد را آزاد کنند یا خیر.

به گفته نورمن رول، مامور سابق سازمان اطلاعات مرکزی آمریکا (سیا) قطعا حملات سایبری در ماه های آینده افزایش خواهد یافت. استراتژی سایبری ایران به دنبال تحقق 3 هدف خواهد بود: تنبیه آمریکا، بازدارندگی جهت جلوگیری از حملات آینده آمریکا و تقویت وجهه ایران.

لوئیز افزود، اگر ایرانیان تصمیم به تلافی از طریق حمله سایبری بگیرند، احتمالا هدفی چشمگیری و پرسر و صدا را انتخاب خواهند کرد. «سوال اصلی اینجاست: آیا آنها یک هدف نمادین بانک ها را انتخاب می کنند؟ یا تلاش خواهند کرد هدفی نمادین و در عین حال مختل کننده را بر گزینند.» باید منتظر ماند و دید.

انتقام مایکروسافت از کره شمالی

دی ۱۰, ۱۳۹۸/در hamalate cyberi, koreh shomali, microsoft, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

مایکروسافت امروز اعلام کرد 50 دامنه وب کره شمالی را از کار انداخته است. علت این مسأله استفاده گروه‌های هکری از این دامنه‌ها اعلام شده است.

به نقل از زددی نت، مایکروسافت مدعی شده که هکرهای کره شمالی از 50 دامنه وب کره شمالی برای انجام حملات سایبری سوءاستفاده می‌کردند.

مایکروسافت نام این گروه هکری را Thallium اعلام کرده که البته برخی منابع خبری قبلا از آن به عنوان APT37 نام برده بودند. این شرکت برای مقابله با فعالیت‌های هکری یک واحد جرائم دیجیتال تاسیس کرده و می‌گوید برای ماه‌ها فعالیت هکرهای Thallium را زیر نظر داشته است.

مایکروسافت در 18 دسامبر شکایتی را بر علیه این گروه هکری تقدیم دادگاهی در ویرجینیا کرد وبعد از دریافت حکم دادگاه بیش از 50 دامنه مورد استفاده هکرهای کره شمالی را از دسترس خارج کرد. از این دامنه‌ها برای ارسال ایمیل‌های فیشینگ و سرقت داده‌های خصوصی کاربران استفاده می شد.