خدمات شبکه و پشتیبانی شبکه

سازمان‌ها باید نسبت به افشا اطلاعات کاربران مسوولیت‌پذیر باشند

اردیبهشت ۷, ۱۳۹۹/در informaition security, markaze maher, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز ماهر در بیانیه‌ای اعلام کرد: بر اساس نظام ملی مقابله با حوادث فضای مجازی کشور، مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادها رایانه‌ای (ماهر) در دومین بیانیه خود طی یک ماه اخیر نسبت به روند افشاء داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی واکنش نشان داده است. این مرکز در این بیانیه تاکید کرده با توجه به مطالبه‌گیری شهروندان از این مرکز به دلیل افشأء اطلاعات، براساس نظام ملی مقابله با حوادث فضای مجازی کشور «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.»

در این بیانیه ماهر از سازمان‌ها و دستگاه‌هایی که به هر دلیلی اطلاعات کاربرانشان افشاء شده خواسته است تا نسبت به این اتفاق مسئولیت‌پذیر و پاسخگو باشند. به نظر می‌رسد اشاره ماهر در این زمینه به افشاء اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام باشد که از طریق سامانه‌ای به نام شکار که متعلق به یک دستگاه امنیتی است رخ داد.

این مرکز در بیانیه جدید خود یادآور شده که بر اساس چارچوب‌های قانونی و ماموریت‌های محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسوول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.

در ادامه این بیانیه مرکز ماهر گفته است که به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی بموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.

مرکز ماهر یادآور شده که بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسوولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. در این زمینه مرکز ماهر توضیح داده است:‌ «تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.» در این بیانیه ماهر از تمام متخصصان و کارشناسان امنیت سایبری خواسته است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. به باور مسئولان این مرکز اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسوول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسوولیت اجتماعی محسوب نمی‌شود.

در پایان نیز مرکز ماهر از سازمان‌ها و دستگاه‌های مختلفی که اطلاعات کاربرانشان افشاء شده خواسته تا نسبت به این اتفاق مسئولیت‌پذیر باشند. در این زمینه در بیانیه مرکز ماهر آمده است: «به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.

دستورالعمل اقدامات پایه‌ای جهت پیش‌گیری از نشت اطلاعات سازمان‌ها و کسب و کارها

«ماهر» برای پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها توصیه‌هایی دارد که یکی از آن‌ها عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت است. ماهر تاکید کرده تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود.

یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.

همچنین در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده، دقت شود. بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی در نظر گرفته شود.

در این بیانیه همچنین آمده است: بررسی و غیرفعال‌سازی قابلیت Directory Listing غیر ضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها، دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگزاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ...علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

سرویس دهنده‌ی رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra طی یک سال گذشته آسیب‌پذیری‌های جدی داشتند، در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آن‌ها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.

اقداماتی جهت پیشگیری از نشت داده سازمان‌ها

اردیبهشت ۷, ۱۳۹۹/در informaition security, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت در راه‌اندازی پایگاه‌های داده‌ و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب از مواردی است که مرکز ماهر به‌عنوان اقدامات پایه‌ای جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب وکارها به آنها اشاره کرده است.

لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شد.

البته پس از نگرانی‌های کاربران درباره انتشار این اطلاعات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به عنوان یکی از زیرمجموعه‌های سازمان فناوری اطلاعات، اعلام کرد با رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده، به صاحبان آن‌ها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می‌شود.

همچنین امیر ناظمی -رئیس سازمان فناوری اطلاعات- خاطرنشان کرد: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) دستورالعملی با محوریت اقدامات پایه‌ای جهت پیش‌گیری از نشت اطلاعات سازمان‌ها و کسب‌وکارها منتشر کرد که در آن آمده است: طی هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است.

این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب‌وکارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جست‌وجوهای ساده داده‌ها افشا می‌شوند. لذا به‌منظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها اکیدا توصیه می‌شود اقدامات زیر صورت پذیرد:

عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه‌دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.

دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت‌نشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به‌طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود.

بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها.

دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگزاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

سرویس‌دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.

از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند.

از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید.

جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به‌صورت ناخواسته، نسبت به اسکن ساده‌ی سرویس‌های فعال بر روی بلوک‌های IP سازمان خود به‌صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ی غیرضروری را از دسترسی خارج کنید.

البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده‌شده هستند.

فروش اطلاعات ۲۶۷ میلیون کاربر فیس بوک در وب تاریک

اردیبهشت ۳, ۱۳۹۹/در Facebook, Hackers, informaition security, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

یک شرکت امنیت سایبری اطلاعات ۲۶۷ میلیون کاربر فیس بوک را در وب تاریک رصد کرده که با قیمت ۶۰۰ دلار برای فروش عرضه شده بود.

به نقل از دیلی میل، محققان امنیتی اعلام کرده اند اطلاعات ۲۶۷ میلیون حساب کاربری فیس بوک در وب تاریک به قیمت فقط ۶۰۰ دلار فروخته شده است.

طبق گزارش محققان شرکت امنیت سایبریCyble میلیون ها حساب کاربری فیس بوک که حاوی اطلاعات شخصی است در وب فروخته شده است. این اطلاعات شامل نام و نام خانوادگی، آدرس ایمیل، شماره تماس، آی دی فیس بوک و غیره است.

محققان این شرکت اطلاعات را خرید و تایید کردند. همچنین آنها مخزنی از اطلاعات مذکور برای کاربران ایجاد کردند تا بتوانند وجود اطلاعات خود در منابع سرقت شده را بررسی کنند. این مخزن اطلاعاتی در AmlBreached.com وجود دارد.

هرچند در این عملیات هک اطلاعات حساسی مانند پسوردها فاش نشده، اما هکرها با داده های موجود می توانند از مردم سراسر جهان کلاهبرداری کنند.

در پست وبلاگی محققان آمده است: ما هنوز نمی دانیم اطلاعات چگونه فاش شده است. اما احتمال می دهیم دلیل این امر افشای APIهای طرف سوم باشد.

پاسخ «ایرانداک» به خبر هک پایگاه اطلاعاتی

اردیبهشت ۱, ۱۳۹۹/در Hackers, informaition security, pajoheshgah oulom va fanavari etelaat iran, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پژوهشگاه علوم و فناوری اطلاعات با بررسی ادعای مربوط به هک پایگاه اطلاعاتی این پژوهشگاه، اعلام کرد که هیچ نشانه ای از هک و یا نشت اطلاعات از سامانه های فعلی این پژوهشگاه مشاهده نشده است.

فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.

برای مثال گفته شده است که اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک پایگاههای اطلاعاتی شان در فضای مجازی خرید و فروش می شود.

در پی پیگیری از پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) در خصوص جزئیات افشای این اطلاعات، روابط عمومی این پژوهشگاه به این موضوع اینگونه پاسخ داد: «در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده «ایرنداک» و فروش آن را در یک سایت قرار داده است.»

«کارشناسان پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرنداک است که از سال ۱۳۹۵ غیر فعال بوده و مدتی بعد نیز آرشیو شده است.»

این پژوهشگاه اعلام کرد: «این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است. گفتنی است بیشتر داده‌های ثبت شده در ایرانداک، بر پایه قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این داده‌ها منتشر نمی‌شوند.»

« با این حال ایرنداک خود را در برابر حفظ داده‌های کاربران مسئول می‌داند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هم اکنون همه سامانه‌ها و پایگاه‌های ایرانداک در حال خدمت‌رسانی هستند و بخش فنی ایرانداک همه توان خود را به کار می‌گیرد تا از مخاطرات احتمالی پیشگیری شود.»

اقدامات لازم امنیتی برای دستگاه‌های هوشمند

فروردین ۲۸, ۱۳۹۹/در Hackers, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

اگر دستگاه الکترونیکی شما به اینترنت اتصال دارد، برای جلوگیری از هک شدن، لازم است چندین دقیقه زمان بگذارید تا بتوانید اقدامات امنیتی لازم را برای ایمن کردن دستگاهتان انجام دهید.

اگر به‌تازگی پذیرای الکسای آمازون در خانه‌تان شدید یا روباتی برای تمیز کردن خانه که قابلیت اتصال به وای‌فای را دارد، خریداری کردید، باید بدانید دستگاه‌هایی که به اینترنت متصل می‌شوند، مسائلی مربوط به امنیت و مشکلات حریم شخصی را به همراه دارند، مخصوصا در شرایطی که فرآیند ایمن‌سازی برای آنها انجام نشده باشد. گوئیلرمو فرانسیا، پروفسور امنیت سایبری دانشگاه فلورید می‌گوید: «چیزهای زیادی وجود دارد که یک کلاهبردار و هکر می‌تواند به واسطه برخورداری از یک دستگاه هوشمند از شما سرقت کند.»

همانطور که در گزارش وب‌سایت سکیوریتی‌نیوز آمده است، دستیارهای هوشمند از جمله گوگل‌هوم و الکسای آمازون طوری طراحی شدند که به فرمان‌های شما گوش فرا دهند؛ بنابراین در شرایطی که یک هکر بتواند به این ابزارها دسترسی داشته باشد، می‌تواند اطلاعاتی از جمله تاریخ تولد، کلمه عبور و مکالمات شخصی شما را شنود کند و بدین‌ترتیب این امکان برایش فراهم می‌شود که با چنین اطلاعاتی بتواند هویت شما را به سرقت ببرد یا از اطلاعات کارت‌های پرداخت شما سوءاستفاده کند.

دوربین‌های امنیتی منازل که به وای‌فای متصل هستند، می‌توانند زمانی که در حال تایپ کردن کلمه عبور هر یک از حساب‌های شخصی‌تان هستید، به هکرها کمک کنند یا هکرها می‌توانند با برخورداری از اطلاعاتی که در دوربین امنیتی وجود دارد، زمانی که در منزل نیستید را متوجه شوند و از آن برای اقدام به سرقت استفاده کنند. از طرف دیگر، حتی در شرایطی که دستگاه متصل به اینترنت شما دوربین یا میکروفن نداشته باشد هم ایمن نیستید.

در نظر داشته باشید که احتمالا این دستگاه شما، از همان شبکه وای‌فای استفاده می‌کند که دستگاه‌هایی حساس‌تر از جمله رایانه منزلتان از آن بهره می‌گیرد. بنابراین درصورتی‌که یک هکر بتواند به یکی از دستگاه‌های موجود در شبکه شما دسترسی پیدا کند، خواهد توانست از این دسترسی به عنوان روشی برای نفوذ به سایر دستگاه‌ها استفاده کند.

فرانسیا می‌گوید: «هکرها می‌توانند اطراف شبکه شما بچرخند تا بالاخره راهی به رایانه شما باز کنند. این امکان وجود دارد که آنها بدافزاری را روی رایانه شما قرار دهند و تمامی اطلاعات بانکی و کارت‌های اعتباری شما را جمع‌آوری کنند.» به همین دلیل است برای مقابله با چنین مشکلاتی، کارشناسان چندین اقدام امنیتی اساسی را پیشنهاد می‌دهند.

ابتدا پسورد دستگاه الکترونیکی خود را تغییر دهید

زمانی که برای اولین‌بار یک دستگاه الکترونیکی متصل به اینترنت را نصب می‌کنید، به‌طور معمول از شما خواسته می‌شود تا کلمه عبوری را که توسط سازنده تهیه شده است، وارد کنید. فرانسیا می‌گوید: «این کلمه‌های عبور درحقیقت توسط سازندگان دستگاه‌ها تولید و منتشر می‌شوند، این بدان معناست که هر فرد دیگری که به اطلاعات آنلاین درباره کلمه‌های عبور دسترسی داشته باشد، می‌تواند به دستگاه شما نفوذ کند، البته تا زمانی که این کلمه عبور را تغییر نداده باشید.»

به همین دلیل بهترین کار این است که کلمه عبور را به گزینه‌ای سخت و غیرقابل‌حدس تغییر دهید. نکته قابل توجه دیگر این است که نباید از کلمه عبوری که قبلا در یک حساب دیگر استفاده کرده‌اید، استفاده کنید. به این ترتیب، حتی اگر یکی از دستگاه‌های شما مورد حمله یک هکر یا در معرض نشت اطلاعات قرار گیرد و به خطر بیفتد، نمی‌توان از اطلاعات آن برای دسترسی سریع به هر یک از حساب‌های دیگرتان استفاده کرد.

نکته دیگر این است که می‌توانید در صورت امکان، یک مرحله اضافی را برای ورود به سیستم قرار دهید. اگرچه ممکن است کار دشواری به نظر برسد، اما اضافه کردن احراز هویت دوعاملی (یا دومرحله‌ای) به حساب دستگاه هوشمند منزل شما می‌تواند برای محافظت از دستگاهتان در برابر هکرها، اقدام موثری به شمار رود. احراز هویت دوعاملی به دستگاه دیگری نیاز دارد تا از شما تایید بگیرد که واقعا این خودتان هستید که قصد ورود به حساب و دستگاهتان را دارید.

برای فعال کردن احراز هویت دومرحله‌ای به‌طور معمول از شما خواسته می‌شود یک شماره تلفن را وارد کنید تا هنگام ورود به سیستم، یک کد تأیید صحت دریافت کنید، یا می‌توانید برنامه‌ای مانند تاییدکننده گوگل (Google Authenticator) را با حساب‌ها و دستگاه‌هایتان همگام‌سازی کنید که به‌طور خودکار کد جدیدی را برای شما ایجاد می‌کند. این موضوع، دسترسی هکرها به اطلاعات شما را واقعا با دشواری مواجه می‌کند.

همچنین بهتر است راه‌اندازی یک شبکه وای‌فای جداگانه را برای دستگاه‌های هوشمندتان در نظر بگیرید. جسیکا لاوبو، هکر معتبر شرکت امنیتی A-LIGN، در خانه‌اش یک شبکه وای‌فای برای دستگاه‌های شخصی خود و یک شبکه جداگانه برای تجهیزات کارش دارد. به این ترتیب اگر یک هکر بتواند به یکی از این مجموعه دستگاه‌ها دسترسی پیدا کند، به‌راحتی قادر نخواهد بود راه نفوذ به سیستم دیگر را پیدا کند. او می‌گوید: «این کار، مفید و خوب به نظر می‌رسد، زیرا شما می‌توانید بدون اینکه با وای‌فای مشکلی داشته باشید، منابع خود را به آن شبکه منتقل کنید.»

نکته دیگر اینکه تاریخچه دستگاه خود را هر از گاهی پاک کنید. اگر دستگاه شما داده‌هایی از قبیل سابقه جست‌وجوی اخیر شما یا بخشی از مکالمات را ذخیره می‌کند، حتماً هر چند هفته یک بار، این اطلاعات را پاکسازی کنید تا در صورتی که موارد حساسی در هر یک از این اطلاعات وجود دارد، حذف شود.

استفاده از زوم در نهادهای دولتی تایوان ممنوع شد

فروردین ۲۶, ۱۳۹۹/در informaition security, Taiwan, ZOOM, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

استفاده از نرم افزار ویدئوکنفرانس زوم در نهادها و مجموعه‌های دولتی تایوان به علت امکان نقض حریم شخصی و به خطر افتادن امنیت کاربران ممنوع شد.

به نقل از زد دی نت، با توجه به سوءاستفاده گسترده هکرها و جنایتکاران آنلاین از نرم افزار زوم و حضور ناگهانی آنها در کلاس‌ها و جلسات آنلاین با هدف گردآوری اطلاعات و نمایش محتوای نامناسب و مستهجن، دولت تایوان اعلام کرده که هیچیک از کارکنان دولت حق استفاده از این نرم افزار را برای برگزاری جلسات ویدئو کنفرانس ندارند.

دولت تایوان از کارکنان خود خواسته تا به جای نرم افزار زوم از برنامه‌های مشابه شرکت‌های گوگل و مایکروسافت استفاده کنند. در دستورالعمل مذکور قید شده که استفاده از سرویس‌ها و برنامه‌های ویدئو کنفرانس دارای ضعف امنیتی به طور کلی ممنوع است.

همچنین دولت تایوان به ادارات دولتی توصیه کرده که به منظور دورکاری از سرویس‌ها و نرم افزارهای تولید شده توسط شرکت‌های تایوانی یا طرف قرارداد با دولت استفاده کنند.

زوم خود به ضعف‌های امنیتی خود اذعان کرده و به علت نقض حریم شخصی میلیون‌ها کاربر خود در سراسر جهان از آنها عذرخواهی کرده است.

ابزار جدید دل برای شناسایی حملات بایوس

فروردین ۲۶, ۱۳۹۹/در computer, Dell, informaition security, امنیت, سخت‌افزار, فناوری اطلاعات /توسط ادمین

شرکت رایانه ای دل از عرضه ابزار جدید امنیتی خبر داده که شناسایی حملاتی که از طریق دستکاری در بایوس رایانه ها برنامه ریزی می شوند را ممکن می کند.

به نقل از زددی نت، ابزار دل برای شناسایی حملات بایوس سیف بایوس نام دارد و هرگونه تغییر در پیکربندی بایوس رایانه های دل از طریق آن شناسایی می شود. این ابزار همچنین می تواند پیام های هشداری را برای کنسول مدیریت رایانه های دل ارسال کند.

از طریق این ابزار می توان سخت افزار رایانه های آسیب دیده دل را از دسترس هکرها خارج کرد و جلوی سوءاستفاده های بیشتر را گرفت. البته این ابزار نمی تواند جایگزین نرم افزارهای ضدویروس شود و امنیت رایانه های دل را به طور کامل تامین کند. اما برای حفاظت از حمله به بایوس رایانه های ابزاری مفید است.

دل می گوید این ابزار را به رایگان در دسترس کاربران قرار می دهد تا آنها بتوانند به سرعت در برابر حملات از خود واکنش نشان دهند و جلوی خسارت بیشتر را بگیرند.

۹۰ پایگاه داده حفاظت نشده بر بستر اینترنت شناسایی شد

فروردین ۲۴, ۱۳۹۹/در informaition security, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در ادامه رصد بانک‌های اطلاعاتی حفاظت نشده بر بستر اینترنت، مرکز ماهر از شناسایی ۹۰ پایگاه داده حفاظت نشده در کشور خبر داد.

در پی افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون در ۱۲ فروردین ماه امسال، مرکز ماهر از ۱۳ فروردین ماه با اعلام هشدار به افشای اطلاعات گسترده به تمامی دستگاه‌های دولتی و حاکمیتی و صاحبان کسب و کارها، رصد کشف بانک‌های اطلاعاتی باز (حفاظت نشده) را آغاز کرد.

این مرکز منشأ این اتفاقات را وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت عنوان کرد که باعث می‌شود افراد سوءاستفاده‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند.

مرکز ماهر در نخستین گزارش خود در تاریخ ۱۵ فروردین ماه از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت و تحلیل مشخصات و اطلاعات آنها خبر داد و اعلام کرد: این پایگاههای داده در مجموع حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است.

هم اکنون و در راستای برنامه از قبل اعلام شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) جهت رصد بانک‌های اطلاعاتی، این مرکز در تازه ترین گزارش خود از شناسایی ۹۰ پایگاه داده حفاظت نشده Redis در شبکه اینترنت کشور خبر داده است.

ردیس یک پایگاه داده در حافظه اصلی (In Memory) است که برای نگهداری پایگاه داده ها، حافظه نهان (Cache) و یا واسط پیام (Message Broker) از آن استفاده می شود.

این مرکز اعلام کرد: طی آخرین رصد صورت گرفته در راستای شناسایی پایگاه های داده حفاظت نشده بر بستر اینترنت در کشور، ۹۰ پایگاه داده Redis ، میزبانی شده در ۳۹ شرکت سرویس دهنده اینترنت، شناسایی شدند. اطلاع رسانی به مالکان این نرم افزارها از طریق شرکت های سرویس دهنده در جریان است.

مرکز ماهر از کاربران خواسته تا در صورت استفاده از این پایگاه داده، از عدم دسترسی آزادانه و حفاظت نشده به آن از طریق اینترنت، اطمینان حاصل کنند.

مطابق روند اعلام شده‌ قبلی،‌ پس از گذشت مدت محدودی از انجام اطلاع رسانی به مالکان پایگاه‌های داده حفاظت نشده، موارد رفع نشده در اختیار مقامات قضایی قرار خواهد گرفت.

این مرکز تاکید کرد که تاکنون اقدام به شناسایی سرویس دهنده های متفاوت پایگاه های داده Elasticsearch و Redis کرده است و انواع دیگر پایگاهها نیز به صورت جداگانه اطلاع رسانی خواهد شد.

حملات بدافزاری با مضمون ویروس کرونا

فروردین ۲۴, ۱۳۹۹/در informaition security, Malware, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

حملاتی با مضمون ویروس کرونا که ویندوز را به‌ بدافزار Lokibot آلوده می‌کند، در حال انتشار است که برای سرقت اطلاعات طراحی شده است.

یک کارزار جدید که از ۲۷ مارس فعالیت دارد، از روش‌های مختلفی برای آلوده کردن قربانیانش استفاده کرده و کاربران زیادی را در کشورهای مختلفی به‌خصوص ترکیه، پرتغال، آلمان، اتریش و ایالات متحده فریب داده است. این کارزار جدیدا با ارسال یک ایمیل جعلی از طرف سازمان بهداشت جهانی با مضمون و عنوان ویروس کرونا و همچنین با داشتن یک فایل با پسوند غیراجرایی در ظاهر، قربانیان را فریب داده و بدافزار Lokibot را روی دستگاه‌های آن‌ها نصب می‌کند. این بدافزار که برای سرقت اطلاعات طراحی شده، جدیدا قابلیت‌های بیشتری نیز پیدا کرده است.

گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده که کارزار جدید با استفاده از ایمیلی با مضمون ویروس کرونا (کووید ۱۹) از طرف سازمان بهداشت جهانی (WHO)، بدافزار مخرب Lokibot را انتشار می‌دهد، مشاهده شده است. این ایمیل‌ها حاوی یک فایل فشرده هستند که برای فشرده‌سازی از ARJ استفاده شده است که برای ایجاد بایگانی‌ فایل‌های فشرده با راندمان بالا استفاده می‌شود.

این کارزار که توسط Fortinet مشاهده شده، به محض باز شدن فایل اجرایی، سیستم قربانی را به بدافزار Lokibot آلوده می‌کند. بدافزار Lokibot که برای اولین بار در سال ۲۰۱۵ مشاهده شد، به‌منظور سرقت اطلاعات از دستگاه آلوده طراحی شده است. این برنامه اطلاعات و اعتبارنامه‌ها را از برنامه‌های مختلف مانند موزیلا فایرفاکس، گوگل‌کروم، تاندربرد، FTP و SFTP جمع‌آوری می‌کند.

این بدافزار همچنین در بازارهای هک زیرزمینی فروخته شده و در ابتدا به‌عنوان یک سارق اطلاعات و کی‌لاگر معرفی شده بود که بعدا به پیشرفت قابلیت‌های خود ادامه داد. اخیرا در این بدافزار یک تکنیک قدرتمند در کد آن تزریق شد تا با استفاده از آن از شناسایی شدن و تکنیک‌های آنالیز فرار کند و اصطلاحا این روش‌ها را دور زده و همچنین ابزارهای امنیتی موجود در رایانه قربانیان هدف، غیرفعال شود.

به گفته Fortiguard، این کمپین از ۲۷ مارس فعال است و به کشورهای زیادی حمله می‌کند. ۱۰ مکان برتر هدف این کمپین، ترکیه با ۲۹ درصد، پرتغال با ۱۹ درصد، آلمان با ۱۲ درصد، اتریش با ۱۰ درصد و ایالات متحده با ۱۰ درصد در صدر این فهرست قرار دارند که بلژیک، پورتوریکو، ایتالیا، کانادا و اسپانیا که با کسب کمتر از یک درصد از این فهرست خارج شدند. در یک حمله اخیر این کارزار، بدافزار تروجانLokibot به‌عنوان راه‌انداز یک بازی محبوب خود را جا زده و کاربران را برای اجرای بدافزار روی دستگاه‌های خود فریب داده بود.

مهندس سابق گوگل فایل زیپ حاوی ۳۰۰ هزار دلار بیت کوین را هک کرد

فروردین ۱۸, ۱۳۹۹/در Bitcoin, informaition security, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

مهندس نرم افزار سابق گوگل و مدیر ارشد شرکت Pyrofex، «مایکل استی» به تازگی ادعا کرده یک فایل زیپ حاوی کلید خصوصی بیت کوین به ارزش بیش از 300 هزار دلار را با موفقیت هک کرده است.

بر اساس اعلام استی، 6 ماه پیش یک فرد روسی در لینکدین برای وی پیام فرستاده. این فرد مقاله استی در سال 2000 که مربوط به روشی برای هک فایل‌های زیپ بوده را مطالعه کرده. مهندس نرم افزار سابق گوگل در این زمینه گفته:

«این فرد روسی مقاله‌ای که من 19 سال پیش نوشته بودم را خوانده بوده و می‌خواست بداند این حمله می‌تواند روی فایلی که تنها دارای دو فایل است، انجام شود. یک تحلیل می‌گوید این کار بدون قدرت پردازشی بالا و پول زیاد امکان پذیر نیست. از آنجایی که تنها با دو فایل سر و کار داشتم، این امکان وجود داشت در هر مرحله فایل‌های غلط زیادی پیدا شود.

در نهایت 273 کلید ممکن، نزدیک به 6 میلیارد تریلیون برای تست وجود داشت. من تخمین زدم که برای هک این فایل به یک مزرعه کارت گرافیک و یکسال زمان نیاز است و هزینه‌ آن به 100 هزار دلار می‌رسد. با وجود این موارد، فرد روسی اعلام کرد که می‌تواند این هزینه را تامین کند که باعث شگفتی من شد.»

فایل‌ها دارای کلید خصوصی بیت کوین با ارزش 12,500 دلار در زمان خرید اولیه در سال 2016 بودند. حالا ارزش آن‌ها به 300 هزار دلار رسیده. استی در رابطه با ادامه کار توضیح داده:

«خوشبختانه او همچنین لپ تاپ اصلی را داشت و دقیقا می‌دانست چه زمانی فایل را رمزگذاری کرده. این موارد باعث شد که فرایند به 10 تریلیون کاهش پیدا کند و امکان انجام آن وجود داشته باشد. هک فایل چندین ماه در یک مزرعه متوسط انجام شد.»

پس از چندین ماه آزمایش، شامل کشف باگ در مزرعه GPU، استی ادعا کرده که موفق به هک این فایل زیپ شده است.