خدمات شبکه و پشتیبانی شبکه

تهدیدی به نام واردات سِرورهای دست دوم

دی ۷, ۱۳۹۸/در server, sottware, امنیت, سخت‌افزار, فناوری اطلاعات /توسط ادمین

واردات تجهیزات دسته دوم سخت‌افزاری در ایران در حال تبدیل به یک چالش جدی است. واردات سرورهای دسته دوم و حتی قدیمی می‌تواند به امنیت شرکت‌ها و حتی دستگاه‌های دولتی آسیب وارد کند. رییس انجمن واردکنندگان کالا و تجهیزات رایانه‌ای اعلام کرد: در حال تنظیم آیین‌نامه برای واردات سخت‌افزار دسته دوم هستیم و باید تمام تشکل‌ها وارد گود شوند.

امروزه دلیل افزایش قیمت دلار و پر هزینه شدن واردات سخت‌افزار، قیمت تمام شده محصولات نیز افزایش یافته است. البته شاید استفاده از تجهیزات سخت‌افزاری دسته دوم در نگاه اول آسیبی به ساختار و سیستم رایانه‌ای کشور وارد نکند، اما از سوی دیگر واردات سرورهای دسته دوم و حتی قدیمی می‌تواند به امنیت شرکت‌ها و حتی دستگاه‌های دولتی آسیب وارد کند.

به گزارش سایت فدراسیون فاوا، حملات هکری به شدت علیه سرورها افزایش یافته و عدم به روزرسانی سرورها، بسیاری از شرکت‌ها را می‌تواند با مشکلات عمده روبه‌رو کند. در این میان چندی پیش ساماندهی واردات قطعات دسته دوم سخت‌افزاری مورد توجه قرار گرفته است که در پی آن، وزارت صمت نیز خواهان تشکیل یک کارگروه برای تنظیم آیین‌نامه در این زمینه شده است.

رییس انجمن واردکنندگان کالا و تجهیزات رایانه‌ای در این زمینه عنوان کرد: در تنظیم آیین‌نامه برای واردات سخت‌افزار دسته دوم باید تمام تشکل‌ها وارد گود شوند.

پیمان مهاجر ایروانی در خصوص نیاز به وجود آیین‌نامه در این زمینه گفت: انجمن واردکنندگان سخت‌افزار چندان درگیر موضوع واردات سخت‌افزار دسته دوم نبوده است. چرا که اعضای انجمن اکثرا کالاهایی را وارد می‌کنند که چندان با این موضوع دست به گریبان نیستند اما افرادی که کار سرور و شبکه انجام می‌دهند به شدت آسیب خورده‌اند. برخی از بزرگان این حوزه که تامین‌کننده تجهیزات و قطعات سرور هستند با آسیب جدی مواجه شدند و ظاهرا سرورهای دسته دوم به کسب و کار آن‌ها آسیب زده است.

چون این سرورها، به قیمت یک سوم سرورهای نو در بازار ارائه شده و با وجود اینکه عمر محدودتر و ایرادات خاص خود را دارد، سازمان‌های دولتی خواهان خریداری این تجهیزات دست دوم بوده و هستند؛ این در حالی است که فعالان این حوزه مشکلاتی را مطرح می‌کنند که چنانچه واقعیت داشته باشد، فعالیت سرورهای دست دوم تهدید بزرگی محسوب شده و باید این موضوع ساماندهی شود. حتی شنیده شده کالاهای دست دوم را با عنوان کالای نو به فروش رسانده‌اند که این مسئله نیز مشکلات مربوط به خود را دارد.

‫ شناسایی آسیب پذیری حیاتی در میل سرور های EXIM (CVE-2019-16928

مهر ۸, ۱۳۹۸/در Email, security, server, امنیت, فناوری اطلاعات /توسط ادمین

بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل #‫exim شناسایی شده است. با سواستفاده از آن مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های 4.92 تا 4.92.2 آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به بروزرسانی اقدام نمایید.

بر اساس بررسی و رصد مرکز ماهر ۶۰۰۰ آدرس IP و ۳۳۰۰۰۰ دامنه تحت تاثیر این آسیب‌پذیری در کشور شناسایی شده اند. شمار زیادی از این دامنه‌ها، دامنه‌های اشتراکی میزبانی شده توسط شرکت‌های میزبانی هستند که به واسطه استفاده از ابزار CPANEL تحت تاثیر این آسیب‌پذیری قرار دارند. اطلاع رسانی به صاحبان IP های آسیب‌پذیر در جریان است.

ایسوس سری جدید سرورهای سازگار با هوش مصنوعی را بمعرفی کرد

تیر ۲, ۱۳۹۸/در Asus, housh masnoei, motherboard, server, سخت‌افزار, فناوری اطلاعات /توسط ادمین

یسوس به عنوان یکی از شرکت های پیشرو در زمینه مادربردهای سرور، ایستگاه های کاری و مادربردهای Workstation، همکاری نزدیک خود را با NVIDIA در زمینه پشتیبانی از راهکار NVIDIA EGX برای پشتیبانی از هوش مصنوعی اعلام کرد.

ایسوس با همکاری NVIDIA ، سخت افزار مورد اطمینان و سازگار با edge computing و محاسبات بلادرنگ را در دسترس توسعه دهندگان قرار داده است.

شرکت NVIDIA با معرفی پردازنده های گرافیکی NVIDIA T4 برای راهکار NVIDIA EGX مرزهای جدیدی را در دنیای edge computing برای مشتریان رده تجاری تعیین کرده است. همچنین NVIDIA EGX راهکار کاملی را برای سیستم ها و نرم افزارهای مبتنی برedge computing برای دستیابی و ایجاد سیستمی جامع در دسترس قرار داده است.

ایسوس با سرور ESC4000 G4، با استفاده از نسل دوم پردازنده های Scalable اینتل و پردازنده های گرافیکی NVIDIA T4، ایده آل ترین راهکار مبتنی بر NVIDIA EGX را ارائه داده است. مهمترین بخشESC4000 G4 ، مکانیزم طراحی و انعطاف پذیری کامل با نیازهای مشتری است. ESC4000 G4 با پشتیبانی از 4 شتاب دهنده TESLA V100، یا حد اکثر هشت پردازنده گرافیکی NVIDIA T4، دقت و سرعت بالایی را برای تعامل در قدرت پردازشی برای مشتریان به ارمغان می آورد که در پردازشهای مبتنی بر GPU، سریعتر و دقیقتر در پردازش بلادرنگ edge computing این پیکربندی قدرتمند عمل میکند.

قدرت بالا برای پردازش های AI

اینترنت اشیاء (IoT) به سرعت در حال گسترش است و در حال حاضرانفجاری از اطلاعات از جانب این دستگاه ها ایجاد شده است. ESC4000 G4 با پردازنده های گرافیکی NVIDIA T4، امکان اجرای چندین مدل AI را در لحظه با بالاترین دقت در صدها دستگاه را به سادگی دارد. برای برنامه های مبتنی بر داده های ویدئویی، بلاک های شتابدهنده decoder سخت افزاری، پردازشهای با کیفیت استریم را با دقت بالا استنتاج می کند.

راهکاری کامل برای رده تجاری

راهکار نرم افزاری NVIDIA Edge Stack ، شامل تمامی درایورهای مورد نیاز NVIDIA، به همراه پلاگین CUDA Kubernetes، یک CUDA Docker دارای سرویس runtime، کتابخانه های CUDA-X برای فریمورک های هوش مصنوعی نظیر سرور استنتاجی TensorRTو TensorRT و DeepStream است. NVIDIA Edge Stack برای سرورهای گواهی شده بهینه شده و از طریق ثبت نام در NVIDIA NGC قابل دانلود است.

ذخیره سازی اطلاعات روی سرور به تاریخ می پیوندد

بهمن ۲۸, ۱۳۹۶/در microsofts, server, zakhire sazi etelaat, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مایکروسافت قصد دارد با استفاده از فناوری نوظهور بلاک چین، ذخیره سازی اطلاعات کاربران را روی سرورها متوقف کند و برای این کار از یک شبکه غیرمتمرکز داده استفاده کند.

مایکروسافت مدعی است استفاده از این فناوری نوظهور به افزایش کنترل کاربران روی اطلاعات و هویت دیجیتال آنها منجر می شود و نگرانی های موجود درباره سرقت هویت و اطلاعات شخصی افراد را کاهش می دهد. مایکروسافت از 12 ماه پیش در حال تحقیق و بررسی در این زمینه است و نام این طرح را هویت های تمرکززدایی شده یا (decentralized identities DIDs) گذاشته است. اصطلاح بلاک چین معمولا درباره پلت فرم های ارز دیجیتال به کار می رود و به معنای شبکه ای از بلوک های داده رمزگذاری شده است. این داده ها در یک نقطه خاص ساکن نمی شوند و ازسوی یک شرکت یا دولت خاص هم مدیریت نمی شوند. در عوض این بلوک های داده در قالب زنجیره ای از رایانه های شخصی متصل به هم در سراسر دنیا پراکنده می شوند و هک کردن و دستکاری آنها غیرممکن است. زیرا همه بلوک های مذکور دارای هش رمزگذاری بلوک قبلی و اطلاعات مربوط به نقل و انتقال و همین طور برچسب زمانی هستند.

سرورهای المپیک زمستانی هک شد

بهمن ۲۳, ۱۳۹۶/در hack, olampic, security, server, امنیت, فناوری اطلاعات /توسط ادمین

هکرها در مراسم افتتاحیه المپیک زمستانی کره جنوبی، سرورهای برگزارکنندگان را هک کردند.

در مراسم افتتاحیه المپیک زمستانی ۲۰۱۸ سرورهای برگزار کنندگان المپیک هک شد. در نتیجه آن تلویزیون های مرکز رسانه ها با اختلال روبه رو شد. برگزارکنندگان المپیک زمستانی در مقابله با این حمله به طور موقت سرورهای خود را خاموش کردند. در نتیجه وب سایت بازی ها نیز آفلاین شد. در حال حاضر فرد یا گروه خاص مسوول این حمله شناسایی نشده است.

بحران استفاده از رایانه شخصی به جای سرور در ایران

مرداد ۲۲, ۱۳۹۵/در laptop, PC, server, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

امروزه با توجه به نیازهای متعدد در کشور، از کسب‌وکارهای کوچک تا شرکت‌ها و سازمان‌های بزرگ در حوزه فناوری اطلاعات، استفاده از یک یا چند رایانه سرور در کسب‌وکارهای رایج در جامعه، ضروری و حیاتی است. اما در این میان برخی از اشتباهات مدیریتی – فنی، بسیاری از بنگاه‌ها و شرکت‌های کوچک و متوسط را با خطر و تهدیدی جدی مواجه کرده است که در این مقاله این موضوع از چند زاویه موشکافی و بررسی شده است.

از دیروز تا امروز؛ نیاز به سرورها را نمی‌توان نادیده انگاشت

تا چند سال پیش، سرورها از دسته کالاهای لوکس در هر شرکت به حساب می‌آمدند و فقط برای کارهای خاص و بیشتر در شرکت‌ها و سازمان‌های بزرگ استفاده می شدند. شاید هیچ‌وقت در کسب‌وکارهای کوچک و متوسط نیازی برای استفاده از رایانه سرور احساس نمی‌شد؛ چراکه فعالیت‌های مهمی همچون امور مالی در دفترهای مخصوص و به صورت دستی ثبت می‌شد و سایر اسناد مهم نیز در پوشه‌ها و زونکن‌ها بایگانی می‌شدند؛ رایانه‌ها نیز به صورت تکی و فقط برای مصارفی مانند تایپ، اسکن یا پرینت استفاده می‌شدند، اما در عصر جدید وجود شبکه‌های کامپیوتری و در رأس آن سرورها، جزو نیازهای اولیه و زیرساختی هر کسب‌وکاری محسوب می‌شود.

از جمله دلایل آن می‌توان به این نکات اشاره کرد: نیاز امروزه تمامی کسب‌وکارها و ضرورت به اشتراک‌گذاری منابع نرم‌افزاری و سخت‌افزاری، استفاده از نرم‌افزارهای متعددی همچون نرم‌افزارهای مالی، اتوماسیون‌های اداری و نرم‌افزارهای مدیریت، ارتباط با مشتریان و از این دست نرم‌افزارها و بسیاری از موارد دیگر مانند لزوم ایجاد امنیت برای اطلاعات مجموعه و به اشتراک‌گذاری اینترنت بین کارکنان یک مجموعه.

ضررهای جبران‌ناپذیر؛ نتیجه اشتباهی مدیریتی

با وجود تمامی نیازهایی که عنوان شد، متأسفانه به دلایل مختلفی همچون صرفه‌جویی مالی که بیشترین سهم را در آن دارد، دیده می‌شود که در بسیاری از مجموعه‌ها که عموماً از دسته کسب‌و‌کارهای کوچک هستند، از رایانه شخصی بسیار معمولی به عنوان رایانه سرور استفاده می‌شود؛ به این شکل که یک سیستم‌عامل سرور مانند ویندوز سرور 2003، 2008 یا 2012 روی کیس رایانه معمولی نصب می‌شود و به این شکل آن رایانه شخصی تبدیل به رایانه سرور خواهد شد.

سپس نرم‌افزارهای حیاتی و مهمی مانند نرم‌افزارهای مالی و اتوماسیون اداری و همچنین فایل‌ها و فولدرهای استفاده روزانه کارکنان در هارددیسک‌های این رایانه قرار می‌گیرد و برای تمامی کارکنان به اشتراک گذاشته می‌شود. اشتباه بسیار بزرگ و فاحشی که می‌تواند ضررهای بزرگ و جبران‌ناپذیری به پیکره شرکت یا سازمان وارد کند.

از دلایل مهم دیگر برای انجام این کار پس از صرفه‌جویی مالی، می‌توان به آگاهی نداشتن صاحبان کسب‌وکار از خطرات و مضرات استفاده از رایانه شخصی به عنوان سرور اشاره کرد. البته نقش پررنگ بسیاری از کارشناسان شبکه را که وظیفه اطلاع‌رسانی به صاحبان و مدیران مجموعه خود را در این خصوص بر عهده دارند، نباید نادیده گرفت.

استفاده از رایانه شخصی به عنوان سرور اشتباه است

به دلایل متعددی این کار اشتباه بزرگ استراتژیکی از نوع اشتباهات مدیریتی- فنی محسوب می‌شود که در ادامه به چهار مورد از مهم‌ترین آن‌ها اشاره شده است.

1- طول عمر و کارایی قطعات در سرورها بیشتر است: رایانه‌های شخصی برای استفاده‌های خانگی یا اداری طراحی شده‌اند و برای استفاده در جایگاه سرور طراحی نشده‌اند. از آنجا که سرورها 24 ساعته روشن هستند و فقط برای رفع ایراد یا ارتقای نرم‌افزاری و سخت‌افزاری از دسترس خارج می‌شوند؛ طول عمر و همچنین کارایی قطعات موضوع بسیار مهمی در سرورها است. قطعات استفاده‌شده در سرورها، مانند هارددیسک‌ها، منابع تغذیه، رم و پردازنده‌ها، در مقایسه با رایانه‌های شخصی طول عمر بسیار بیشتری دارند. در صورتی که رایانه‌ای شخصی را در جایگاه سرور قرار دهید و آن را دائم روشن بگذارید، در کمتر از 2 تا 3 سال فرسوده می‌شود و باید هر روز منتظر از کار افتادن قطعات مختلف آن باشید.

2- قطعات سرورها، با کیفیت بهتر و برای پردازش‌های سنگین‌تری طراحی شده‌اند: پردازنده‌ها، رم و هارددیسک‌های قابل استفاده در سرورها در مقایسه با قطعات رایانه شخصی، دارای امکانات، سرعت و کیفیت بسیار بالاتری هستند و قدرت پردازش آن‌ها نیز بیشتر است. برای مثال، پردازنده‌هایی که در سرورها استفاده می‌شود، از خانواده «Xeon» از شرکت «Intel» هستند که در مقایسه با پردازنده‌های خانواده «Core i» از شرکت Intel که در رایانه‌های شخصی استفاده می‌شوند، قدرت پردازشی بیشتر، کیفیت ساخت بالاتر و امکانات خاصی دارند.

3- سرورها دارای امکانات متعددی برای افزایش امنیت اطلاعات شما هستند: در سرورها تمهیداتی ایجاد شده است که می‌توانید به کمک آن‌ها درصد از بین رفتن اطلاعات را تا حد ممکن کاهش دهید. برای مثال، به وسیله قطعه‌ای به نام «Raid Controller» که در سرورها استفاده می‌شود، می‌توانید هارددیسک‌های سرور را مدیریت کنید و امکان کپی پشتیبانی‌گیری برای هاردها در نظر بگیرید. این در صورتی است که عموماً رایانه‌های شخصی فاقد این امکان هستند و در صورت از بین رفتن هارددیسک، کل اطلاعات از بین خواهد رفت.

4- سرورها از سیستم‌های مجازی‌سازی پشتیبانی می‌کنند: امروزه تکنولوژی نرم‌افزاری در مدیریت شبکه‌های رایانه‌ای پیشرفت چشمگیری داشته است که بی‌اغراق یکی از بزرگ‌ترین دستاوردها در سال‌های اخیر را می‌توان «virtualization» یا مجازی‌سازی دانست که در حال حاضر در کشور ما نیز بسیار استفاده می‌شود. در بسیاری از رایانه‌های شخصی امکان نصب نسخه سرور نرم‌افزارهای VMware یا Hyper-v که از معتبرترین نرم‌افزارهای این حوزه هستند، وجود ندارد.

تهدیدات و خطرات استفاده از رایانه شخصی در جایگاه سرور

از بزرگ‌ترین خطراتی که ممکن است کسب‌وکار را تهدید کند، از بین رفتن اطلاعات مهمی مانند اطلاعات نرم‌افزارهای مالی و اتوماسیون اداری است که ممکن است در اثر از بین رفتن هارددیسک رایانه شخصی این اتفاق رخ دهد. فقط یک لحظه به این فکر کنید که تمام اطلاعات و دفاتر مالی و حسابداری که طی چندین سال در نرم‌افزار وارد شده بود، یک‌باره به دلیل سوختن هارددیسک از بین برود. چه بر سر مجموعه خواهد آمد؟

از سایر مضرات استفاده از رایانه‌ها شخصی به عنوان سرور، می‌توان به کندی سرعت شبکه رایانه‌ای و به تبع آن کاهش سرعت و کارایی روزانه آن مجموعه به دلیل قدرت کم پردازش اطلاعات در رایانه شخصی اشاره کرد. همچنین هر از چند گاهی نیز باید منتظر از کار افتادگی قطعات مختلف به‌کاررفته در این رایانه باشید.

چه کسانی را باید در این موضوع مقصر دانست؟

قطعاً بزرگ‌ترین دلیل انجام این کار، آگاهی نداشتن از معایب و مضرات آن است، اما در این بین انتظارات از کارشناسان، مشاوران و مجریان فناوری اطلاعات و همچنین مسئولان شبکه در شرکت‌ها و سازمان‌ها بیشتر است که با رساندن آگاهی‌های لازم به صاحبان و مدیران کسب‌وکارها، مانع استفاده از رایانه‌های شخصی به عنوان سرور شوند.

اخیراً مشاهده می‌شود که بسیاری از شرکت‌های فروش نرم‌افزارهای مالی به مشتریان خود استفاده از کیس‌های رایانه‌های شخصی را پیشنهاد می‌دهند و حتی خود اقدام به تهیه برای آن‌ها می‌کنند. در صورتی که حداقل انتظار از چنین شرکت‌هایی که در هنگام فروش کالای خود به مشتریان، وظیفه مشاوره را نیز بر عهده دارند، این است که به وظایفی که در جایگاه یک مشاور بر دوش دارند بهتر عمل کنند و استفاده از یک سرور هرچند ارزان را به مشتریان خود پیشنهاد بدهند؛ زیرا استفاده از یک سرور ارزان، بسیار مناسب‌تر و منطقی‌تر از استفاده از یک کیس رایانه قوی به عنوان سرور است.

از خرید سرور نترسید

حال که قانع شده‌اید باید در جایگاه سرور، از سرور استفاده کنید نه از رایانه شخصی اما توان پرداخت هزینه‌های تهیه یک سرور بزرگ را ندارید، تکلیف چیست؟ این مشکل مختص ایران نیست و در بسیاری از کشورها به دلیل آگاهی نداشتن از مضرات استفاده از رایانه‌های شخصی به جای سرور، این کار انجام می‌شود. اما شرکت‌های تولیدکننده سخت‌افزار سرور مانند DELL، HP، IBM و سایر تولیدکنندگان، برای این گروه، یعنی کسب‌وکارهای کوچک و متوسط، سرورهایی با قیمت‌های بسیار رقابتی و نزدیک به کیس رایانه شخصی تولید کرده‌اند. این سرورها که عموماً به لحاظ شکل شبیه به کیس رایانه‌های معمولی هستند، به نام سرورهای ایستاده یا سرورهای برجی که برگردان واژه «Tower Servers» هستند، در بازار شناخته می‌شوند و برای استفاده در شرکت‌ها و بنگاه‌های کوچک و متوسط بسیار مناسبند.

جالب است بدانید که نیمی از محصولات تولیدکنندگان این حوزه، برای همین گروه از مشتریان است. در نتیجه، می‌توانید با کمی هزینه بیشتر، در حدود 15 تا 30 درصد، به جای رایانه شخصی، یک سرور ایستاده تهیه کنید و خیال خود را برای همیشه از این موضوع راحت کنید. فراموش نکنید که پیشرفت کسب‌وکار شما در گرو زیرساخت‌های نرم‌افزاری و سخت‌افزاری مورد استفاده‌تان است.

سخن آخر

با وجود اینکه این معضل در بسیاری از کشورهای جهان وجود دارد، اما طبق بررسی‌های انجام‌شده همچنان این آمار در کشور ما و به خصوص در کسب‌وکارهای کوچک و متوسط بسیار بالا است؛ آگاهی نداشتن و نبود حساسیت‌های لازم در این باره، پررنگ‌ترین دلایل برای این آمار بالا است.

به هر حال باید این نکته را در نظر بگیریم که بهبود فضای پیشرفت کسب‌وکار در کشور، سهم بسزایی در بهبود اقتصاد کشور خواهد داشت و استفاده از زیرساخت‌های سخت‌افزاری و نرم‌افزاری صحیح و اصولی، موضوعی بسیار حیاتی برای پیشرفت هر مجموعه محسوب می‌شود. امید است در آینده با ارائه مشاوره‌های درست و منطقی از سوی مشاوران، کارشناسان و مسئولان شبکه در این حوزه، شاهد کاهش استفاده از رایانه‌های شخصی به جای سرور باشیم و این را نیز همیشه به یاد داشته باشیم که لازمه پیشرفت در هر زمینه‌ای، استفاده صحیح و بجا از ابزارهای در اختیار و قابل تهیه در زمان مناسب است.

حراج اطلاعات ۷۰هزار

تیر ۲, ۱۳۹۵/در Kaspersky, security, server, امنیت, فناوری اطلاعات /توسط ادمین

در طول 2سال گذشته، یک نوع بازار زیرزمینی رونق گرفته که کالاهایی خاص در آن خرید و فروش می‌شود، شاید باور نکنید ولی کالای این بازار، اطلاعاتی است که هکرها در گوشه و کنار جهان از سرورهای مختلف سرقت می‌کنند. یکی از کامل ترین نمونه‌های این بازار سیاه و غیرقانونی، پلتفرمی تجاری به نام xDedic است که مجرمان سایبری می‌توانند از طریق اینترنت، اطلاعات بیش از 70هزار سرور هک شده را خریداری کنند.

کمپانی کسپرسکای تلاشی همه جانبه را برای شناسایی عملکرد این پلتفرم و خطرات آن آغاز کرد و در تازه ترین گزارشی که ارائه داده با معرفی این بازار، از آلوده و هک شدن سرورهای متعدد در کشورهای مختلف و فروش اطلاعات آن خبر می‌دهد که ایران نیز از این قاعده مستثنی نیست و طبق اطلاعات این کمپانی، حداقل 718 سرور ایرانی آلوده، شناسایی شده و اطلاعات آن در این بازار به فروش می‌رسد.

6دلار برای دسترسی به اطلاعات

کمپانی کسپرسکای با مشارکت یک ISP اروپایی، در قالب گزارشی به جمع‌آوری اطلاعات درباره قربانیان پلتفرم تجاری xDedic و نوع عملکرد این بازار غیرقانونی و مجرمانه، چگونگی دسترسی مجرمان به سرورها و... پرداخته است. همچنین در این گزارش ابزار و تروجان‌های نصب شده در سرورهایی که مورد حمله سایبری قرار گرفته‌اند و نیز آمار فروش در این پلتفرم، مورد بحث و بررسی قرار گرفته است.

گفته می‌شود این پلتفرم که با هدف آسان‌تر کردن خرید و فروش اطلاعات محرمانه سرورهای هک شده، فعالیت می‌کند، توسط یک گروه از هکرهای روس زبان اداره می‌شود و با کمک ابزارهایی ویژه، می‌تواند زمینه دسترسی و لاگین چند کاربر را به سرورها فراهم کند. از پرتال‌ها و شبکه‌های دولتی گرفته تا شرکت‌های کوچک و بزرگ و سازمان‌ها، می‌توانند اطلاعات مورد علاقه خود را روی این پلتفرم مشاهده کرده و تنها با پرداخت بهای اندک 6دلار به ازای هر سرور، به گنجینه عظیم اطلاعات آن دسترسی پیدا کنند.

موضوع جالب دیگر اینکه بازار این پلتفرم با دامنه(domain) به نام biz [.]xdedic در دسترس هرکسی که در آن ثبت‌نام کند قرار می‌گیرد و تنها با پرداخت 6دلار می‌تواند دارای یک اکانت مشخص شده و به یکی از اعضای این مجموعه تبدیل شود. کاربر با ورود به این پلتفرم، صفحه‌ای حاوی فهرست سرورهای موجود برای خرید را پیش روی خود می‌بیند و برای هر سرور نیز جزئیات اطلاعات همچون قیمت، موقعیت، سرعت و آنتی ویروس‌های نصب شده و... درج شده است تا خریدار راحت‌تر انتخاب کند. البته متقاضی حتماً باید ظرف 72ساعت از اکانت خود استفاده کند وگرنه به طور اتوماتیک حذف می‌شود مگر اینکه 10دلار دیگر برای حضور در این پلتفرم بپردازد. البته مالکان دامنه biz [.]xdedic که گفته می شود در یکی از کشورهای اروپای شرقی میزبانی می شود، مدعی هستند با فروشندگان سرورهای هک شده، هیچ ارتباط مستقیمی ندارند و تنها یک پلتفرم تجاری امن برای تبلیغات این سرورها فراهم کرده‌اند.

افزایش محبوبیت پلتفرم xDedic

کسپرسکای در بخش دیگری از گزارش خود آورده است آنالیز اطلاعاتی که در بازار xDedic وجود دارد، نشان می‌دهد این سرویس احتمالاً در سال 2014 راه‌اندازی شده و از اواسط سال 2015 میلادی محبوبیت چشمگیری کسب کرده است. به صورتی که در این زمان بیش از 3هزار سرور هک شده، برای فروش گذاشته شده بود و نام تعداد زیادی سرور که مورد دستبرد مجرمان سایبری قرار گرفته است را می‌توان در این پلتفرم دید.نمودارهای این گزارش نیز نشان می‌دهد که از اواسط سال 2016، این پلتفرم و بازار مورد توجه قرار گرفته و هرماه هم بر تعداد اکانت‌ها افزوده شده است.

در گزارش کسپرسکای همچنین آمده است در ماه مارس(فروردین)، آدرس 51هزار و 752 سرور از 183کشور جهان برای فروش در این پلتفرم تجاری وجود داشت که در 11هزار و 50 زیرشبکه(subnet) قرار گرفته بود و البته این تعداد سرور توسط 452گروه فروشنده انحصاری در معرض فروش قرار داده شده بود. از ماه مه(اردیبهشت) سال 2016 نیز میزان دسترسی به سرورهای مختلف در جهان از طریق این پلتفرم، به 70هزار و 624 عدد رسیده که برای فروش آماده هستند و آنالیز این کمپانی نشان می‌دهد این تعداد سرور توسط 416فروشنده انحصاری در 173کشور آلوده جمع‌آوری شده و برای فروش در اختیار کاربران متقاضی قرار گرفته است.

حملات بدافزاری و تروجان ها

کمپانی کسپرسکای هنگام آغاز مطالعه، تصور می‌کرد هکرها از حملات بروت فورس (Brute Force) برای دستیابی به اطلاعات سرورها استفاده می‌کنند ولی مشخص شد که این مجرمان سایبری از ابزار هک همچون Hacktool.Win32.Bruteforce و نیز تروجانSCClientبهره می‌گیرند.(بروت فورس نوعی از حملات کرکینگ است که هکر در آن از ابزاری استفاده می‌کند تا با بررسی همه احتمالات موجود، موفق به یافتن مواردی مانند رمز عبور یک سایت شود.) طبق مطالعات کارشناسان مؤسسه کاسپراسکای، هکرها یک بدافزار در مسیر «/Windows/System32/scclient.exe» قرار می‌دهند و آن را به گونه‌ای به سیستم معرفی می‌کنند که هنگام بالا آمدن، به طور اتوماتیک آغاز به کار کند.

این مجرمان سایبری همچنین با نصب نرم افزار mining Bitcoin به دنبال درآمدزایی هستند. همچنین در این گزارش آمده است که تیم xDedic کلاینت مشخص و ویژه‌ای برای ویندوز ایجاد کرده است. همچنین مالکانxDedic، ابزاری را توسعه داده‌اند که می‌تواند به طور اتوماتیک اطلاعات درباره سیستم ازجمله وب سایت‌ها، هر نرم افزاری که بر آن نصب می‌شود و... را جمع‌آوری کند. برخی از این نرم افزارها تحت کنترل مجرمان سایبری درآمده و می‌توانند با استفاده از آن، اسپم ارسال کرده یا از نرم افزار پروکسی استفاده کنند و بدون اینکه هیچ شکی برانگیزند، هکرها به کار خود ادامه دهند.

برزیل دارای بیشترین سرور هک شده

کسپرسکای همچنین با تفکیک کشورهای مختلف بر اساس تعداد سرورهای آلوده، نموداری ارائه کرده که در آن، 10 کشور دارای بیشترین سرور هک شده، مشخص است. این نمودار نشان می‌دهد که برزیل در این زمینه پرچمدار است و بالاترین رقم یعنی حدود 9درصد از سرورهای آلوده و هک شده واقع در این پلتفرم تجاری، مربوط به این کشور است. پس از آن، چین با 7درصد کل سرورهای سرقت شده در جایگاه دوم قرار گرفته و میزان سرورهای هک شده در روسیه نیز 6درصد است. آمار سرورهای هک شده هندوستان و اسپانیا که در این پلتفرم قرار گرفته، 5درصد است و پس از آن، ایتالیا و فرانسه با 4درصد در رده بعدی قرار دارند.

همچنین 3درصد از سرورهایی که برای فروش گذاشته شده به کشورهای استرالیا، آفریقای جنوبی و مالزی مربوط می‌شود و سایر نقاط جهان نیز روی هم رفته51درصد از سرورهای آلوده این پلتفرم را دارند. طبق این گزارش مالزی را می توان از نظر تعداد سرور آلوده در صدر کشورهای آسیای جنوب شرقی دانست.

تمرکز هکرها بر سرورهای مرتبط با تجارت الکترونیک

همچنین گزارش مؤسسه کسپرسکای نشان می‌دهد که در سال 2016 تمرکزمجرمان سایبری، بیشتر بر فروشگاه‌های تجاری آنلاین و نیز بانک‌ها و سیستم‌های پرداختی بوده است و البته نام برخی شبکه‌های تبلیغاتی، اپراتورهای تلفن همراه و ISP نیز در میان این سرورها دیده می‌شود. سرورهای مرتبط با تجارت الکترونیک یا نرم افزارهای حسابداری نیز بخش عمده ای را به خود اختصاص داده اند. برزیل بیشترین میزان سرور به سرقت رفته را در این زمینه دارد و پس از آن به ترتیب روسیه، اسپانیا، بریتانیا، امریکا، هندوستان، اسلوونی، آفریقای جنوبی، آلمان، فرانسه، استرالیا، اوکراین، مکزیک، مالزی، بلژیک، امارات متحده عربی، هلند، ویتنام، توباگو، عربستان سعودی، لهستان قرار دارند.

نرم‌افزارهای قدیمی عامل به خطر افتادن ۳ میلیون سرور اینترنتی

اردیبهشت ۱, ۱۳۹۵/در internet, security, server, امنیت, فناوری اطلاعات /توسط ادمین

بیش از سه میلیون سرور اینترنتی در معرض حملات جدی باج‌افزارها قرار گرفته‌اند. زیرا روی آنها نرم‌افزارهایی نصب شده است که بازنشسته‌ شده‌اند و دیگر به‌روز نمی‌شوند.

مرکز Talos Group از زیرمجموعه‌های شرکت سیسکو روی یک مطلب وبلاگی توضیح داد مطالعه جامعی را روی سرورهای در معرض خطر انجام داده و در نهایت مشخص شده است دست‌کم ۲۱۰۰ سرور در ۱۶۰۰ شبکه مجزا که به مدارس، دانشگاه‌ها، سازمان‌های دولتی و شرکت‌های هوانوردی اختصاص دارند در این زمینه آسیب‌پذیر هستند و می‌تواند این نوع آلودگی‌ها را دریافت کنند.

هکرها نسخه‌های تاریخ گذشته نرم‌‌افزار سرور سازمانی Red Hat JBoss را مورد استفاده قرار می‌دهند. این نرم‌افزار میان‌افزار برای ارتقا دستگاه‌ها، داده‌ها و کاربران در پلتفرم‌های مختلف به کار گرفته می‌شود و امکان به خطر انداختن سرورها را فراهم می‌کند.

این گروه تحقیقات امنیتی هشدار داد این سرورها می‌توانند از طریق بدافزار Samsam مورد هدف قرار بگیرند. این برنامه مخرب نوع جدیدی از باج‌افزارها محسوب می‌شود که از طریق سرورهای به خطر افتاده گسترش میابد و به دنبال فایل‌هایی می‌گردد تا پس از قفل کردن آنها بتواند از مدیران شبکه پول بگیرد تا آنها را باز کند.

هکرهایی که سرورها را مورد هدف قرار می‌دهند، نوع جدیدی از حملات را مبتنی بر باج‌افزارها دنبال می‌کنند و طی آن داده‌های حساس سازمانی را قفل می‌کنند تا با دریافت پول، آنها را باز کنند.