حمله سایبری به دولت، پارلمان و دانشگاه‌های بلژیک

/در , , , , , , /توسط
 
 
پارلمان، سازمان‌های دولتی و دانشگاه‌های بلژیک با حمله سایبری روبرو شدند و ارتباط اینترنت آنها دچار اختلال شد.
 
به نقل از آسوشیتدپرس، تهیه کننده سرویس اینترنت برای پارلمان، سازمان‌های دولتی، دانشگاه و انستیتوهای علمی بلژیک، اعلام کرد شبکه‌های آن با حمله سایبری روبرو و ارتباطش با چند مشتری نیز مختل شده است.
 
شرکت «بلنت» (Belnet) روز گذشته در بیانیه‌ای اعلام کرد این حمله همچنان به شکل موج‌های پی در پی انجام شده است. در بیانیه آمده است: تیم‌ها مشغول فعالیت هستند تا این حملات را دفع کنند.
 
دو ساعت پس از انتشار این بیانیه، بلنت در پستی اعلام کرد تأثیر حملات در حال کاهش است اما جزئیات بیشتری درباره آن فراهم نکرد.
 
طبق گزارش رسانه‌های بلژیکی سرویس‌های آنلاین مراکز واکسیناسیون کووید ۱۹ و همچنین دفاتر دادستانی در بروکسل نیز با اختلال روبرو شده‌اند. دیرک هائک مدیر بلنت در این باره گفت: این نخستین باری است که با چنین حمله عظیمی روبرو می‌شویم.
 
او همچنین تاکید کرد: هدف چنین حمله از کار انداختن سیستم بوده و هیچ اطلاعاتی سرقت نشده است.
 
بلنت حدود ۲۰۰ مشتری در این کشور دارد.

ناتوانی ۶۱ درصد کارمندان برای پاسخ به ساده‌ترین سوالات امنیت سایبری

/در , , , , , , /توسط
نزدیک به 70 درصد کارمندان شرکت کننده در یک نظرسنجی جدید توضیح دادند که به تازگی در دوره‌های امنیتی سایبری که توسط کارفرمای آنها برگزار شده است شرکت کردند. ولی با این وجود 61 درصد‌ آنها پس از شرکت در یک آزمون ابتدایی و ساده نتوانستند به سوالات درست پاسخ دهند.
این مسئله یکی از یافته‌های جدید مرکز مطالعاتی TalentLMS بود که با همکاری شرکت «کِنا سکیوریتی» بررسی‌های جدید را به انجام رساند. در این مطالعه جدید 1200 کارمند حضور داشتند تا میزان دانش آنها برای به کارگیری بهترین روش‌های امنیتی و توانایی تشخیص تهدیدهای سایبری سنجیده شود.
در این بررسی مشخص شد تنها 17 درصد افرادی که در سرویس‌های اطلاعاتی کار می‌کنند توانسته‌اند آزمون یاد شده با سوالات ساده را پشت سر بگذارند و در مقابل 57 درصد کارمندانی که در مراکز بهداشتی و درمانی مشغول به کار هستند از این آزمون سربلند بیرون آمدند.
همچنین مشخص شد 93 درصد شرکت کنندگان در این بررسی که در بخش خدمات اطلاعاتی مشغول به کار بودند در دوره‌های امنیت سایبری شرکت کردند و در مقابل 67 درصد کارمندان مراکز درمانی این قبیل دوره‌ها را پشت سر گذاشتند.
کارشناسان همچنین دریافتند 60 درصد کارمندانی که موفق نشدن آزمون امنیت سایبری را پشت سر بگذارند خود را در مقابل تهدیدهای سایبری ایمن می‌بینند. در مقابل آنها 74 درصد کارمندانی که به تمام سوالات به صورت اشتباه پاسخ دادند اعلام کردند که احساس کاملا ایمنی دارند.
 

رد درخواست آژانس امنیت ملی آمریکا برای جمع آوری اطلاعات مسافران

/در , , , , , , , , /توسط
 
 
دولت آمریکا درخواست آژانس امنیت ملی این کشور برای جمع‌آوری اطلاعات بیشتر از مسافران در مرزهای ورودی را به علت عدم اطمینان از کارایی آن رد کرد.
 
 به نقل از ورج، دفتر اطلاعات و امور نظارتی دولت آمریکا با درخواست آژانس امنیت ملی این کشور برای افزایش دامنه جمع‌آوری اطلاعات حساب‌های کاربری مسافران ورودی به آمریکا مخالفت کرده است. آژانس امنیت ملی آمریکا قصد دارد اطلاعات مفصل تری را از حساب‌های کاربران در شبکه‌های اجتماعی که به این کشور مسافرت می‌کنند، جمع‌آوری کند.
 
در عین حال دفتر اطلاعات و امور نظارتی دولت آمریکا با رد این درخواست مدعی شده که مفید بودن این کار ثابت نشده است. وزارت امنیت داخلی آمریکا در دوره ریاست جمهوری دونالد ترامپ دریافت اطلاعات شبکه‌های اجتماعی مسافران به این کشور را آغاز کرد.
 
بسیاری از نهادهای غیردولتی مدافع آزادی بیان در آمریکا نسبت به این تصمیم اعتراض کرده و هشدار دادند چنین رویه‌ای باعث نقض آزادی بیان و خودسانسوری افراد می‌شود و آنان از بیم ممنوع شدن ورودشان به آمریکا از تبادل آرا و اظهار نظر خودداری خواهند کرد.

شرکت‌های تجاری هدف اول حملات سایبری دولت‌ها شده اند

/در , , , , , /توسط
 
 
نتایج یک پژوهش جدید علمی نشان می‌دهد در سال‌های اخیر شرکت‌های تجاری به هدف اول حملات سایبری مورد پشتیبانی دولت‌ها مبدل شده‌اند.
 
به نقل از زد دی نت، هدف از انجام این حملات سرقت اسرار تجاری شرکت‌ها و برنامه‌ریزی برای انجام حملات موفق آینده با بررسی اطلاعات مسروقه قبلی است.
 
این بررسی که به طور مشترک توسط شرکت اچ پی و دانشگاه سوری در انگلیس انجام شده، نشان می‌دهد حملات سایبری مورد حمایت دولت‌ها از سال ۲۰۱۷ تا ۲۰۲۰ رشد چشمگیری داشته و اگر چه در ابتدا تنها یک سوم حملات سایبری دولتی بر علیه شرکت‌های تجاری انجام می‌شد، اما این رقم پیوسته در حال افزایش است. بعد از شرکت‌های تجاری، صنایع دفاعی قابل دسترس در فضای سایبر، مؤسسات رسانه‌ای، دولت‌ها و زیرساخت‌های حیاتی و کلیدی کشورها از جمله دیگر اهداف حملات سایبری دولت‌ها بر علیه یکدیگر هستند.
 
در ماه‌های اخیر حمله به شرکت‌های دارویی و فناوری با توجه به شیوع ویروس کرونا و افزایش اهمیت و جایگاه فناوری در زندگی روزمره انسان‌ها افزایش زیادی داشته است. با توجه به اینکه دولت‌ها از منابع و فرصت کافی برای طرح‌ریزی حملات سایبری برخوردارند، می‌توان انتظار داشت که روند حملات مذکور در آینده باز هم تشدید شود.

سرورهای Fortinet FortiOS هدف جدید هکرها

/در , , , , , , , /توسط
 
 
مهاجمان APT از آسیب‌پذیری‌های حیاتی در سرورهای Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS) ، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.
 
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرورهای Fortinet FortiOS  را که دارای آسیب‌پذیری‌های CVE-2020-12812 و CVE-2019-5591 هستند و به‌روزرسانی نشده‌اند، شناسایی و دستگاه‌های آسیب‌پذیر با شناسه CVE-2018-13379 را اسکن می‌کنند.
 
در نوامبر 2020، یک مهاجم، لیستی از اکسپلویت‌های آسیب‌پذیری با شناسهCVE-2018- 13379   را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از 50 هزار سرو Fortinet VPN ، از جمله دولت‌ها و بانک‌ها سوءاستفاده شد.
 
هکرهای دولتی همچنین برای آسیب رساندن به سیستم‌های پشتیبانی انتخابات آمریکا که از طریق اینترنت قابل‌دسترسی هستند، از آسیب‌پذیری CVE-2018-13379 در VPN Fortinet FortiOS Secure Socket Layer (SSL) سوءاستفاده کردند.
 
در اوایل سال جاری، مهاجمان APT از آسیب‌پذیری‌های حیاتی برای انجام حملات منع سرویس توزیع شده (DDoS) ، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.
 
پایگاه اینترنتی bleepingcomputer  نوشته است: گروه‌های APT ممکن است در آینده از این باگ‌های امنیتی برای سوءاستفاده از شبکه‌های خدمات دولتی، تجاری و فناوری استفاده کنند و وقتی‌که آنها به شبکه‌های هدف نفوذ می‌کنند، ممکن است از این دسترسی اولیه برای حملات آینده استفاده کنند.
 
ممکن است مهاجمان APT از یک یا همه این CVE ها برای دسترسی به شبکه‌ها در چندین بخش مهم زیرساختی برای دسترسی به شبکه‌های کلیدی جهت حملات رمزگذاری داده‌ها استفاده کنند.
 
همچنین مهاجمان APT ممکن است از سایر CVEها یا تکنیک‌های متداول نفوذ برای دسترسی به شبکه‌های زیرساخت‌های حیاتی برای حملات بعدی استفاده کنند.
 
شرکت Fortinet در اوایل سال‌جاری، چندین آسیب‌پذیری حیاتی شامل  اجرای کد از راه دور (RCE) ، SQL Injection و حملات منع سرویس (DoS) را برطرف کرد که بر محصولات FortiProxy SSL VPN و FortiWeb Web Application Firewall (WAF) تأثیر می‌گذاشت.

انتشار ابزار دولت آمریکا برای بررسی آلودگی به بدافزار سولار ویندز

/در , , , , , , , /توسط
 
 
آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا از انتشار ابزاری برای اسکن سیستم‌های رایانه‌ای به منظور شناسایی آلودگی بدافزاری ناشی از حمله به شرکت سولارویندوز خبر داده است.
 
 به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام کرده ابزار یادشده می‌تواند مشخص کند رایانه‌ای به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
 
این آلودگی بدافزاری موجب سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و نیز وزارتخانه‌های مختلف دولت آمریکا شده و جنجال گسترده‌ای را در این کشور به راه انداخته است. کاخ سفید حملات یادشده را به روسیه نسبت داده و کرملین نیز هرگونه مشارکت در حمله یادشده را انکار کرده است.
 
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به طور گسترده در جهان برای نظارت بر عملکرد شبکه‌های رایانه‌ای به کار می‌رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در بین بیش از ۱۸ هزار مشتری سولار ویندز استفاده کردند.
 
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه کرده بود که برای شناسایی حساب‌های کاربری آلوده در شبکه‌های رایانه‌ای و نیز اپلیکیشن‌های مشکوک به آلودگی در محیط برنامه‌های آزور و مایکروسافت ۳۶۵ کاربرد داشت.

حمله باج افزاری ۵۰ میلیون دلاری به ایسر

/در , , , , , , , /توسط
 
 
باج افزار نویسان با سوءاستفاده از یک آسیب پذیری در اکسچینج سرور مایکروسافت توانسته اند به شبکه رایانه‌ای شرکت ایسر نفوذ کرده و با رمزگذاری آن خواستار دریافت باج شوند.
 
 به نقل از انگجت، حمله یادشده توسط گروه باج افزاری رویل صورت گرفته و آنها از این شرکت تایوانی ۵۰ میلیون دلار باج طلب کرده‌اند تا از قفل کردن اطلاعات آن دست بردارند.
 
این بزرگترین و بی سابقه ترین حمله باج افزاری به یک شرکت تجاری بزرگ در جهان است. شرکت ایسر در سه ماهه چهارم سال ۲۰۲۰ سه میلیارد دلار درآمد داشته است.
 
گروه رویل عامل حمله باج افزاری به شرکت تراولکس در سال ۲۰۲۰ نیز بوده و در آن زمان ۶ میلیون دلار باج از آن طلب کرده بود. اعضای این گروه برای اثبات ادعای خود تصاویری از اطلاعات مسروقه از ایسر را نیز در بخش تاریک وب به اشتراک گذاشته‌اند.
 
آنان تا ۲۸ مارس یعنی هشت روز دیگر به ایسر مهلت داده‌اند تا باج درخواستی را بپردازد و در غیر این صورت باید منتظر افشای اطلاعات حساس مسروقه در وب باشد. باج افزار نویسان همچنین به ایسر اطلاع داده‌اند که در صورت پرداخت باج تا روز چهارشنبه این هفته از ۲۰ درصد تخفیف بهره مند خواهد شد.
 
ایسر از اطلاع رسانی دقیق در این زمینه خودداری کرده، اما وجود شرایط غیرعادی در برخی کشورهای محل فعالیت خود را تأیید کرده و افزوده که موضوع را به اطلاع پلیس و مقامات قضائی رسانده است. نقص امنیتی در مایکروسافت اکسچینج تا به حال مشکلاتی را برای برخی شرکت‌ها و مؤسسات دولتی در سراسر جهان ایجاد کرده است.

حمله باج افزاری ۵۰ میلیون دلاری به ایسر

/در , , , , , , , /توسط
 
 
باج افزار نویسان با سوءاستفاده از یک آسیب پذیری در اکسچینج سرور مایکروسافت توانسته اند به شبکه رایانه‌ای شرکت ایسر نفوذ کرده و با رمزگذاری آن خواستار دریافت باج شوند.
 
 به نقل از انگجت، حمله یادشده توسط گروه باج افزاری رویل صورت گرفته و آنها از این شرکت تایوانی ۵۰ میلیون دلار باج طلب کرده‌اند تا از قفل کردن اطلاعات آن دست بردارند.
 
این بزرگترین و بی سابقه ترین حمله باج افزاری به یک شرکت تجاری بزرگ در جهان است. شرکت ایسر در سه ماهه چهارم سال ۲۰۲۰ سه میلیارد دلار درآمد داشته است.
 
گروه رویل عامل حمله باج افزاری به شرکت تراولکس در سال ۲۰۲۰ نیز بوده و در آن زمان ۶ میلیون دلار باج از آن طلب کرده بود. اعضای این گروه برای اثبات ادعای خود تصاویری از اطلاعات مسروقه از ایسر را نیز در بخش تاریک وب به اشتراک گذاشته‌اند.
 
آنان تا ۲۸ مارس یعنی هشت روز دیگر به ایسر مهلت داده‌اند تا باج درخواستی را بپردازد و در غیر این صورت باید منتظر افشای اطلاعات حساس مسروقه در وب باشد. باج افزار نویسان همچنین به ایسر اطلاع داده‌اند که در صورت پرداخت باج تا روز چهارشنبه این هفته از ۲۰ درصد تخفیف بهره مند خواهد شد.
 
ایسر از اطلاع رسانی دقیق در این زمینه خودداری کرده، اما وجود شرایط غیرعادی در برخی کشورهای محل فعالیت خود را تأیید کرده و افزوده که موضوع را به اطلاع پلیس و مقامات قضائی رسانده است. نقص امنیتی در مایکروسافت اکسچینج تا به حال مشکلاتی را برای برخی شرکت‌ها و مؤسسات دولتی در سراسر جهان ایجاد کرده است.

تشدید حملات هکری برای سرقت اسرار شبکه‌های نسل پنجم

/در , , , , , , , , /توسط
 
 
بررسی‌های مؤسسه مک آفی نشان می‌دهد هکرها با تشدید حملات خود به شرکت‌های مخابراتی در تلاش برای سرقت اسرار شبکه‌های نسل پنجم هستند.
 
 به نقل از زد دی نت، این حملات که در قالب یک عملیات هکری به نام Diànxùn صورت می‌گیرد، بیشتر شرکت‌های مخابراتی در جنوب شرق آسیا، اروپا و آمریکا را هدف گرفته و مک آفی آن را به چینی‌ها نسبت داده است.
 
گروه عامل این حملات موستانگ پاندا یا رد دلتا نام دارند و قبلاً هم به حمله به شرکت‌های تجاری و مؤسسات صنعتی در نقاط مختلف دنیا متهم شده بودند.
 
حملات یادشده از آگوست سال ۲۰۲۰ آغاز شده و تاکنون حداقل ۲۳ شرکت مخابراتی قربانی آن بوده‌اند. مشخص نیست چه تعداد از این حملات موفق بوده است.
 
روش مورد استفاده در این حملات فیشینگ و هدایت کاربران به سمت سایت‌های آلوده به بدافزار از طریق ارسال ایمیل‌های فریبنده بوده است.

کاهش افشای اطلاعات با نرم‌افزارهای رمزنگاری بومی

/در , , , , , , , /توسط
 
محققان یکی از شرکت‌های دانش‌بنیان با هدف تامین امنیت اطلاعات، ارتباطات و تبادلات الکترونیکی نرم‌افزارهایی را برای جلوگیری از افشای اطلاعات که در گذشته وارداتی بوده است، به تولید رساندند.
 
 علی محمد میرخانی، مدیرعامل این شرکت دانش‌بنیان فعال در حوزه راهکارهای نوین احراز هویت الکترونیکی، امضای دیجیتال و رمزنگاری، گفت: ما در این شرکت، سخت‌افزارهایی برای نگهداری کلید خصوصی که دسترسی به دارایی‌های موجود در کیف پول را امکانپذیر می کند مانند «توکن هوشمند»، «امضای دیجیتال» و «نرم افزار امضای همراه مبتنی بر سیم‌کارت و گوشی تلفن همراه» طراحی و تولید می‌کنیم.
 
وی افزود: همه این محصولات پیش از این از بازارهای جهانی خریداری می‌شد، اما امروز با تولید داخلی آنها، ارز در کشور می‌ماند و امنیت مشتریان بازارهای مختلف با محصولی ایرانی تامین می‌شود. این محصولات کاملا قابل رقابت با تولیدات خارجی است.
 
میرخانی، سامانه صدور گواهی الکترونیکی پارس‌تراست را نخستین و تنها نرم‌افزار کاملا بومی در کشور دانست و اظهار کرد: این سامانه مجموعه‌ای متشکل از مولفه‌های نرم ‌افزاری مورد نیاز برای صدور و مدیریت گواهی الکترونیکی کلید عمومی است. این سامانه همه فرآیندهای ثبت ‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ ها، سیاست‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه‌ها و کاربردها، فراهم می کند. 
 
بر اساس اعلام مرکز اطلاع رسانی معاونت علمی ریاست جمهوری، مدیر عامل این شرکت خاطر نشان کرد: محصولات شرکت، همگی دارای تاییدیه از آزمایشگاه های معتبر داخلی است و کمک نهادهای فرادستی دولتی برای نهادینه کردن فرهنگ استفاده از امضای دیجیتال و غیرحضوری را در میان سازمان‌های دولتی و خصوصی و همچنین عموم جامعه را می‌طلبد.