خدمات شبکه و پشتیبانی شبکه

آمریکا: کره شمالی مسئول حمله سایبری واناکرای بود

تیر ۲۴, ۱۳۹۷/در cyber attck, north Korea, Trump, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

دولت دونالد ترامپ، کره شمالی را متهم به برنامه‌ریزی و هدایت حمله سایبری واناکرای کرد.

حمله‌ای که در ماه‌های آغازین سال جاری در چندین کشور جهان باعث مختل شدن سیستم بیمارستان‌ها، بانک‌ها و شرکت‌های بزرگ شد.

تام بوسرت، مشاور امنیت ملی دونالد ترامپ، رئیس جمهوری آمریکا با انتشار مقاله‌ای در وال‌استریت ژورنال نوشت: «این حمله گسترده میلیاردها دلار خسارت در پی داشت و کره شمالی مسئول مستقیم آن بوده است.»

به گفته یک مقام بلندپایه کاخ سفید می‌گوید که به احتمال زیاد روز سه شنبه دولت بیانیه‌ای رسمی در اینباره صادر خواهد کرد.

یک مقام دولتی نزدیک به تحقیقات پرونده نیز گفت که طراح این باج‌افزار، «گروه هکرهای لازاروس» بوده‌اند. گروه خلافکار سایبری که از کره شمالی ماموریت‌های خود را دریافت می‌کند.دولت و بازرسان ایالات متحده معتقدند که «لازاروس» طراح و مسئول حمله سال ۲۰۱۴ به شرکت سرگرمی سونی که باعث از بین رفتن فایل‌ها و انتشار برخی از مکاتبات شد نیز بوده است.

مقامات دولتی می گویند که در صورت انتشار بیانیه رسمی دولت، در آن از شخص یا مقام خاصی نام برده نمی‌شود و این بیانیه با هدف اخطار به پیونگ‌یانگ برای قبول مسئولیت اعمال خود و پیشگیری از حملات احتمالی آینده خواهد بود.

محققان شرکت‌های تولید کننده نرم افزارهای امنیتی نظیر «سیمنتک» و همچنین دولت بریتانیا نیز پیش از این دولت کره شمالی را مسئول حمله واناکرای خوانده بودند اما پیونگ یانگ این اتهام‌ها را رد کرده است.

حمله سایبری باج افزار واناکرای (WannaCry) در ماه می ۲۰۱۷، بیش از ۳۰۰ هزار رایانه در ۱۵۰ کشور جهان را آلوده کرد.

برای مثال طی این حمله سایبری، سیستم‌های شرکت مخابرات این کشور (تلفونیکا)، سازمان ملی بهداشت و درمان بریتانیا، شرکت پستی فدکس و راه‌آهن آلمان (دویچه بان) و خودروسازی نیسان در اثر این حمله دچار اختلال شد و هکرها به ۲۸ زبان از شرکت‌های کشورهای مختلف درخواست واریز پول می کردند.

هشدار به ضعف شرکت های انگلیسی در مقابله با حملات سایبری

اردیبهشت ۳, ۱۳۹۷/در cyber security, DDoS, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

آژانس‌های اطلاعاتی انگلستان بارها هشدار داده و اعلام کرده‌اند که شرکت‌ها و کارخانه‌های این کشور در معرض حملات سایبری بزرگی قرار دارند، اما به نظر می‌رسد هنوز هیچ یک از آنها آمادگی مقابله با خطر این حملات خطرناک را ندارند.

به گزارش وب سایت تلگراف، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حالا به تازگی آژانس‌های امنیتی و اطلاعاتی در انگلستان اعلام کرده‌اند که بارها در بیانیه‌هایی خطاب به صاحبان مشاغل، کارخانه و شرکت‌های بزرگ هشدار داده‌اند که باید به منظور جلوگیری و پیشگیری از خطر باج افزارها و حملات سایبری خطرناک که در نتیجه سرقت اطلاعات محرمانه و مالی آنها را به دنبال دارد، اقدامات لازم را هرچه زودتر و بهتر انجام دهند.

به گفته آنها، مجرمان سایبری تاکنون توانسته‌اند بیش از ۸۰ کارخانه و شرکت بزرگ در این کشور را هک کرده و اطلاعاتشان را به سرقت ببرند که این امر می تواند زیرساخت های امنیت ملی انگلستان را زیر سوال برده و به طور جدی تهدید کند.

نهادهای اطلاعاتی و متخصصان فعال در حوزه امنیت سایبری به صاحبان مشاغلی که در زمینه حمل و نقل، بهداشت و سلامت و همچنین تجهیزات اساسی فعالیت و تجارت می کنند، هشدار داده اند که هر چه سریعتر فکری به حال امنیت و حفاظت از اطلاعات محرمانه خود کنند چراکه خطر حملات سایبری از سوی هکرهای روسی در کمین شرکت های انگلیسی است.

شواهد جدید نشان می دهد که هکرها و مجرمان سایبری شرکت های مهم انگلیسی را هدف قرار داده اند و برای کسب نتیجه و رسیدن به اهداف شوم خود، از هیچ کاری غافل نخواهند شد.

نتایج تحقیقات و نظرسنجی هایی صورت گرفته حاکی از آن است که بسیاری از صاحبان شرکت ها و کارخانه های انگلستان اذعان کرده‌اند حداقل یکبار هدف حمله باج افزاری و سایبری هکرها قرار گرفته‌اند. بر اساس این تحقیقات که از ۱۷۰ شرکت فعال انگلیسی صورت گرفته است، نیمی از آنها مجبور به پرداخت مبالغ و پولهای هنگفتی به هکرها شده اند و نیمی دیگر نیز به خاطر عدم پرداخت وجه به آنها، تمامی اطلاعات ارزشمند و حیاتی خود را از دست داده‌اند.

به گفته تحلیلگران و متخصصان امنیت سایبری، این امر به وضوح نشان می دهد که شرکت ها هنوز به اهمیت برخورد و پیشگیری از خطر حملات سایبری، باج افزاری و بدافزاری و در نتیجه سرقت اطلاعاتشان پی نبرده اند و هنوز این خطر بزرگ را جدی نگرفته اند.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در سال گذشته میلادی باج افزار، بدافزار و ویروس های رایانه ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندرویدی آلوده در حال افزایش است!

آبان ۲۶, ۱۳۹۶/در WannaCry, اندروید, خبر, نوکیا, گوناگون /توسط ادمین

با وجود این‌که آلوده شدن رایانه‌های شخصی به باج‌افزار WannaCry بسیار خبرساز شده بود ولی جالب است بدانید که ویروسی شدن اسمارت‌فون‌ها امری بسیار رایج‌تر در دنیای تکنولوژی است. مرکز تهدیدات نوکیا اعلام می‌کند که بخش عمده دستگاه‌های آلوده شده به ویروس که از اینترنت همراه استفاده می‌کنند، گوشی‌های اندرویدی هستند.

البته نوکیا تلاش‌های گوگل در مارکت پلی‌استور را تحسین نموده و تاکید دارد که در دو سال اخیر، میزان محافظت پلی‌استور در برابر بدافزارها بسیار بهبود یافته ولی مارکت‌های شخص ثالث همچنان از امنیت اندکی در برابر ویروس‌های رایج برخوردار هستند.

نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندروید آلوده در حال افزایش است!

در حال حاضر بزرگترین تهدید اسمارت‌فون‌ها، تروجان‌ها هستند که با سو استفاده از نام یک اپلیکیشن معروف به گوشی کاربر راه می‌یابند (این برنامه‌ها معمولا در مارکت‌های شخص ثالث برای دانلود قرار می‌گیرند) اما در حقیقت کدهای مخربی دارند. به‌عنوان نمونه در چین نیز به دلیل محدودیت‌ ایجاد شده توسط قوانین دولتی، کاربران این کشور توانایی استفاده از گوگل پلی‌استور را ندارند و باید از فروشگا‌‌ه‌های شخص ثالث استفاده نمایند.

براساس گزارشات نوکیا، در سال‌های اخیر تبلیغات کلیکی جایگاه نخست را در رواج اپلیکیشن‌های مخرب تصاحب کرده‌اند، همچنین باج‌افزار معروف Jisun رتبه دوم و در نهایت تروجان Marcher banking نیز توانسته مقام سوم را در زمینه آلوده کردن دستگاه کاربران به خودش اختصاص دهد. نوکیا بیان می‌کند که نرخ آلوده شدن اسمارت‌فون‌ها به‌طور میانگین 0.68 درصد است.

نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندروید آلوده در حال افزایش است!

باید بیان نمود که این کمپانی فنلاندی اطلاعات مورد بحث را از طریق همکاری با NetGuard، که به‌عنوان یک محصول امنیتی برای ایمن‌‌سازی شبکه اینترنت همراه شناخته می‌شود، به‌دست آورده است. این سیستم می‌تواند دستگاه‌های آلوده را بدون نیاز نصب هیچ‌گونه نرم‌افزاری از سوی کاربران، شناسایی کند اما برای بهره‌گیری از این قابلیت، کاربر حتما باید از اینترنت همراه استفاده کرده باشد. گفتنی است که در شبکه‌های اینترنت ثابت و مسکونی، نرخ آلوده شدن به بدافزارها کاهش یافته و براساس ادعای نوکیا، این میزان از رقم 11.3 درصد به مقدار 6.2 درصد رسیده است.

نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندروید آلوده در حال افزایش است!

در آخر باید افزود که سیستم‌عامل iOS نیز از خطرات ذکر شده به‌طور کامل ایمن نیست و اغلب از طریق نرم‌افزارهای جاسوسی مورد حمله قرار می‌گیرد اما به‌خاطر نبود مارکت‌های نرم‌افزاری شخص ثالث، در این زمینه خطر کمتری کاربران تهدید می‌کند.

نوشته نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندرویدی آلوده در حال افزایش است! اولین بار در پدیدار شد.

اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"

باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی همچون واناکرای، از وی ۳۰۰ دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افز ار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

به نظر می‌رسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه‌شده بود، انجام‌شده باشد.

بررسی شماره حساب اعلامی صاحبان باج افزار توسط تحریریه ترند نشان می‌دهد تا لحظه نگارش این خبر به هکرها مبلغ حدودی ۸ هزار دلار توسط ۳۲ قربانی پرداخت شده است.

حمله سایبری گسترده جهانی به سازمان‌ها و شرکت‌ها توسط باج افزاری جدید

تیر ۱۳, ۱۳۹۶/در cyber, Petwrap, security, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از سه‌شنبه هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است.

این حملات ساعاتی پیش از اوکراین آغازشده و اکنون به کشورهای دیگر نیز سرایت کرده و درحال حاضر به آمریکا، انگلیس، فرانسه، هند، روسی، رومانی و دانمارک رسیده است؛ براساس گزارش‌ها، مقام‌های رسمی اوکراینی اعلام کرده‌اند شبکه برق این کشور در اثر این حمله که توسط نوعی باج افزار بوده است مختل شده است؛ همچنین، شرکت نفت و گاز روسیه هم اعلام کرده، قربانی این حمله اینترنتی گردیده است.

کارشناسان در نخستین واکنش‌ها نوع این حمله را بسیار شبیه به شیوه حمله ویروس WannaCry در ماه گذشته توصیف کرده‌اند.

به گفته برخی کارشناسان، این بدافزار طی یک سال اخیر به قیمت ۲۸ دلار در بعضی از گروه‌های مجازی به فروش گذاشته‌شده بود هرچند “هنوز معلوم نیست عامل حمله اخیر خود این بدافزار بوده یا نسخه دیگری از آن. نام این باج افزار پتیا بود که نسخه به‌روز شده آن پت‌رپ نام‌گرفته است.

اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"

به نظر می‌رسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه‌شده بود، انجام‌شده باشد.

شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است!

تیر ۷, ۱۳۹۶/در NotPetya, Petya, WannaCry, اوکراین, اینترنت, باج افزار, حملات سایبری, روسیه, موضوعات, واناکرای /توسط ادمین

به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به۲۰۰۰سازمان در سراسر جهان آسیب رسانده، به نظر می‌رسد، به عمد برای تخریب سیستم‌های اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرم‌افزار حسابداری در این کشور به شرکت‌هایی در روسیه، سراسر اروپا و همچنین ایالات‌متحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ ۳۰۰ دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایل‌ها و تنظیمات کاربران می‌کرد.

به گفته محقق امنیتی به نام “grugq”، تکنیک‌های نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابل‌توجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارت‌های وارده آن نشان می‌دهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.

نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وب‌سایت krebsonsecurity، گفت: “می‌خواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجام‌گرفته است.”

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”

این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه‌نمایش قربانیان ظاهر می‌شد، دارای ۶۰ کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام می‌گرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.

تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است

محققان امنیتی می‌گویند، برخلاف زیرساخت‌های پرداخت، تکنیک‌های استفاده شده در این بدافزار به خوبی کد نویسی شده‌اند و در طراحی آن از روش‌های مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره برده‌اند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده می‌کند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا می‌کرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بوده‌اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده بود.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد، حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.

در جریان حملات سایبری بی‌سابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفته‌اند. در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای 300 دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد — این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد

به گفته شرکت کسپرسکی، ۶۰ درصد حملات در داخل اوکراین انجام گرفته‌اند، جایی که یک نرم‌افزار حسابداری موجب شیوع آلودگی شده است. به نظر می‌رسد، حداقل یکی از سازمان‌های بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگ‌ترین شرکت حمل‌ونقل کانتینر جهان محسوب می‌شود.

مقامات اوکراین می‌گویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینی‌ها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. ۲۸ ژوئن، روزی است که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته می‌شود. روسیه در سال ۲۰۱۵، شبه‌جزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جدایی‌طلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.

کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کرده‌اند. در حملات باج افزار NotPetya، شرکت‌های روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است. مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، می‌گوید، پیدا کردن عاملان این حملات بسیار دشوار است. او می‌گوید: “پیدا کردن شواهد غیرقابل‌انکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”

دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاری‌هایی در سطح جهانی است.”

منبع: theguardian

مطلب شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.

چشم بادامی‌ها سازندگان باج افزار واناکری

خرداد ۹, ۱۳۹۶/در Malware, security, WannaCry, wannacryp, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان رایانه‌ای اعلام کردند سازندگان اصلی ویروس باج‌افزار واناکری یکی از کشورهای چین، هنگ‌کنگ، تایوان و یا سنگاپور هستند.

براساس داده‌های جدید به دست آمده، کدهای این ویروس ابتدا به زبان چینی و گویش مناطق جنوبی نوشته شده که در چین، هنگ کنگ، تایوان و سنگاپور استفاده می‌شود و سپس به زبان انگلیسی تغییر پیدا کرده‌اند.

پیشتر شرکت امنیتی سیمنتک آمریکا، کره شمالی را مسئول ساخت و انتشار این ویروس معرفی کرده بود.

این ویروس پیشرفته توانست ۴۵۰۰۰ رایانه را در ۷۴ کشور جهان آلوده کند و از قربانیان خود بین ۳۰۰ تا ۶۰۰ دلار برای بازگشت اطلاعات اخاذی نماید.

بانک‌ها از حمله باج افزار WannaCry چه درسی باید بگیرند؟

خرداد ۱, ۱۳۹۶/در Malware, security, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

حمله باج افزار WannaCry که روز جمعه همه دنیا را فراگرفت و چندین بیمارستان در بریتانیا و ده‌ها هزار کامپیوتر را ویران کرد هنوز هم فعال است و رایانه‌های شخصی و سرورها درخطر هستند. اثرات این باج افزار بسیار ویرانگر هستند. فایل‌ها قفل می‌شوند و از دسترس خارج می‌شوند تا زمانی که مبلغی (معادل بیت‌کوینی حدود ۳۰۰ دلار) بپردازید. هیچ بانکی حمله باج افزار به سیستمش را تائید نکرده است. سایت‌های خبری روز جمعه گزارش دادند که BBVA و Santander در اسپانیا موردحمله قرارگرفته‌اند اما سخنگویان هر دو بانک قاطعانه اعلام کردند که نه در اسپانیا و نه در آمریکا این بانک‌ها موردحمله قرار نگرفته‌اند.

بااین‌حال بانک‌ها اولین هدف باج افزار هستند و این مسئله می‌تواند خطر قابل‌توجهی برای کسب‌وکار بانک‌ها باشد بخصوص اگر یک بانک قربانی این ماجرا شود. برای پی بردن به عمق فاجعه می‌توانید تصور کنید ثبت تراکنش در بانک‌ها و یا دسترسی مشتری برای مدت طولانی قفل شده باشد. خبر خوب آن است که هر کامپیوتری که با نرم‌افزار به‌روز شده و به‌درستی Patch شده لود شود و ابزارهای ضد تخریب و ضد سرقت و پشتیبان گیری سرد و گرم انجام شده باشد طبق تئوری باید از حملات باج افزار مصون بماند؛ اما حتی در اکثر شرکت‌های امنیتی آگاه، شکاف‌هایی برای رد این فرضیه‌های امنیتی وجود دارد.

رایانه‌های رومیزی و لپ‌تاپ‌های کارمندان راه دور که از VPN شرکت استفاده نمی‌کنند یا کامپیوترهایی که به‌اندازه تجهیزات اصلی امن نگه داشته نشده‌اند در معرض خطر هستند. یک کامپیوتر خانگی که دسترسی به شبکه آن به شناسایی هویت دو کاربره ارتقا نیافته بود به هکرها اجازه داد در سال ۲۰۱۴ به ۸۳ میلیون پرونده در جی‌پی‌مورگان دست پیدا کنند.

سیستم‌هایی که توسط اشخاص ثالث ازجمله ارائه‌کنندگان خدمات بازاریابی و زیرساخت‌ها قابل‌دسترسی هستند، هم آسیب‌پذیر هستند؛ و ممکن است پروتکل‌های امنیتی آن‌ها قوی نباشد.

در برخی موارد باج افزار WannaCry از طریق یک حمله موفق Phishing به شبکه یک شرکت واردشده است. حملات فیشینگ می‌تواند بهترین فیلترهای فیشینگ را بشکند. به‌عنوان‌مثال جایی هکرها کنترل یک سرور ایمیل قانونی را به دست می‌گیرند و پیام‌های مخرب از آن ارسال می‌کنند. هیچ فیلتری در این حالت به این پیام‌ها مشکوک نمی‌شود. بااین‌حال نرم‌افزارهایی که لینک‌ها و فایل‌های پیوست را به صورت امن باز می‌کنند در این سناریو باید به کمک فیلترها بیایند.

خطرات patch نشدن

حمله باج افزار WannaCry اهمیت به‌روزرسانی و patch نرم‌افزارها و سیستم‌عامل ویندوز را نشان می‌دهد اما در حقیقت بسیاری شرکت‌ها این کار را انجام نمی‌دهند .WannaCry با استفاده از ابزاری به نام EternalBlue که گفته می‌شود توسط آژانس امنیت ملی ایالات‌متحده توسعه یافته است، از طریق ضعف در کد سیستم‌عامل ویندوز به کامپیوتر واردشده و سیستم‌های امنیتی را می‌شکند. این مسئله توسط گروه هکرهای Shadow Broker در آوریل درز کرد. یک ماه قبل، مایکروسافت Patch هایی برای این مسئله و سایر آسیب‌پذیری‌های ویندوز منتشر کرد. به‌عبارت‌دیگر افرادی که آپدیت‌های ویندوز را نصب کرده بودند از این حملات مصون ماندند.

روز جمعه مایکروسافت رفتاری غیرمعمول در ارائه آپدیت‌های امنیتی برای ویندوز XP، ویندوز ۸ ویندوز Server 2003 داشت هرچند چرخه حمایتی این نسخه‌ها به پایان رسیده‌است.

آستین برگلاس، رئیس دفاع سایبری K2 Intelligence، شرکت مشاور امنیت سایبری و ارائه‌دهنده خدمات، گفت: «حتی اگر شما فیلترهای خوبی برای اسپم کردن و کارکنان آموزش‌دیده داشته باشید، بااین‌حال شما در محیط بزرگی قرار دارید و تا زمانی که چرخه Patch کاملی ندارید در معرض آسیب‌پذیری از طریق ویندوز مایکروسافت هستید. این مورد ثابت کرده است که سازمان‌ها در ایجاد چرخه patch خود ناتوان هستند. Patch موردنیاز در دسترس قرار گرفته است اما سازمان‌ها از آن استفاده نکرده‌اند». به‌روزرسانی نرم‌افزار کاری ساده است و وظیفه هر شرکت آگاه به مسائل امنیتی مانند بانک‌هاست؛ اما کارشناسان می‌گویند آن‌قدر که به نظر می‌رسد این کار ساده نیست.

در بررسی ماه مارس که توسط ۱E از هزار خبره آی‌تی ایالات‌متحده انجام شد تنها ۹ درصد از شرکت‌ها مهاجرت خود به ویندوز ۱۰ را تکمیل کرده بودند درحالی‌که ۳۸ درصد از شرکت‌ها در حال مهاجرت بودند و اکثریت جامعه آماری یعنی ۶۴ درصد گفتند که مهاجرتشان بیش از یک سال طول خواهد کشید.

درهای باز

ارتقا نرم‌افزار در یک سازمان بزرگ سخت است و معمولاً خروجی با تغییر قابل‌مشاهده در برابر تلاش انجام شده بسیار ناچیز است. سامیر کراوی، بنیان‌گذار و مدیر اجرایی ۱E؛ شرکت ارائه‌کننده خدمات Patch، می‌گوید: «شرکت‌ها معمولاً مهاجرت را یک پروژه بزرگ می‌بینند پروژه‌ای که می‌توان آن را تا بی‌نهایت عقب انداخت. اگر پروژه‌های دیگری برای ایجاد ارزش کسب‌وکار و یا مزیت رقابتی داشته باشید قطعاً آن‌ها را به مهاجرت ویندوز ترجیح می‌دهید که به شما مزیت رقابتی نمی‌دهد و تنها نسخه دیگری از ویندوز است». وی همچنین گفت: «ارتقا ویندوز در شرکت‌های بزرگ چندین سال به طول می‌انجامد».

کراوی گفت: «اگر به پروژه‌ای فکر می‌کنید که یک یا دو سال طول می‌کشد وقتی نخواهید انجامش بدهید انجامش نمی‌دهید و یا تا آخرین لحظه ممکن به تعویقش می‌اندازید. این اتفاقی است که در مهاجرت از ویندوزهای Xp و ۷ به ویندوز ۱۰ می‌افتد». برخی از بیمارستان‌های انگلستان که قربانی WannaCry شده‌اند ویندوز ۷ خود را که سال ۲۰۰۹ منتشر شده است ارتقا نداده‌اند. وی افزود: «تا زمانی که این تفکر تغییر نکند مردم در همین وضعیت می‌مانند».

بانک‌ها از حمله باج افزار WannaCry چه درسی باید بگیرند؟

وی همچنین به این مسئله اشاره کرد که کاربران نهایی به این طرز تفکر از Patch عادت کرده‌اند زیرا اپلیکیشن های موبایلی مدام در حال به‌روزرسانی هستند. کرایی افزود: «آی‌تی نیاز دارد تغییر را بپذیرد. کرایی توصیه می‌کند هر شرکت ملزم به ارائه گزارش منظم شود که آیا از نرم‌افزار به‌روزشده استفاده می‌کند یا خیر». او می‌گوید بدیهی است که CIO باید از این مسئله مطلع باشد. کارشناسان نیز فرآیند خودکار Patch را برای نرم‌افزارها توصیه می‌کنند.

ال پاسکوال مدیر تحقیقات Javelin Strategy & Research توصیه می‌کند مدیریت Patch را به کارمندان واگذار نکنید. او می‌گوید شرکت‌ها تلاش می‌کنند با اجازه دادن به کارمندهایشان برای به‌روزرسانی نسخه‌های در دسترس مانع ایجاد وقفه در کسب‌وکار شوند. بااینکه نقاط آسیب‌پذیر سریع‌تر از قبل مسلح می‌شوند شرکت‌هایی که patch را پایه‌گذاری می‌کنند باید این کار را یکنواخت و بلافاصله انجام دهند و یا حداقل شبانه انجام دهند تا کسب‌وکار چند ساعت از دسترس خارج شود.

فراتر از به‌روزرسانی نرم‌افزارها و Patch

شیوه‌های patch برای جلوگیری از باج افزار کافی نیست. حمله بعدی می‌تواند به نرم‌افزارهایی باشد که هنوز هیچ Patch ی برایشان ارائه نشده است. دفاع از شرکت‌ها در برابر باج افزار مانند همه تهدیدهای سایبری نیاز به پدافند دفاعی دارد. یکی از مسائل امنیتی که اینجا می‌تواند کمک کند، دسته‌بندی است. با این شیوه، می‌توان مطمئن شد که اگر مهاجم به سیستم نفوذ کرد تنها تا پشت دسته‌بندی‌ها می‌تواند پیش‌روی کند و به دارایی‌های حیاتی دست پیدا نمی‌کند.

برگلاس گفت: «حداقل کاری که می‌شود انجام داد اطمینان یافتن از این است که کاربران تنها به بخشی از اطلاعات دسترسی دارند که برای کارشان به آن نیاز دارند. دسترسی بیش‌ازحد امکان گسترش حملات را به‌سرعت افزایش می‌دهد». آگاهی کارکنان و آموزش همیشه مهم است. پاسکوال هم می‌گوید:« شرکت‌ها باید آموزش منظم و رسیدگی به آگاهی‌ها در خصوص فیشینگ داشته باشند. مسئله ثابت در تمامی دستگاه‌ها کاربر است و ضعف آن بستگی مستقیم به افزایش جرم دارد».

تلاش دیگر برای شناسایی فعالیت نرم‌افزارهای مخرب در این مورد اسکن‌های داخلی و خارجی خطرناک برای نقاط آسیب‌پذیر نرم‌افزار است.

برگلاس همچنین می‌گوید: «طرز نگهداری و استفاده تمام شناساگرهای سازش موجود در صفحات دیجیتالی حرفه‌ای وجود دارد که می‌توانید با آن‌ها ایمیل‌ها و دومین‌ها و آدرس‌های IP مربوط به باج افزارها را بلاک کنید».

پشتیبان‌گیری سرد و گرم

اگر همه تمهیدات شکست بخورد و باج افزار از پدافند دفاعی یک شرکت عبور کند یک تدبیر ایمن باقی می‌ماند: پشتیبان‌گیری خوب. اگر یک کامپیوتر خوب پشتیبان‌گیری شود و آن پشتیبان تحت تأثیر باج افزار قرار نگیرد می‌توان بعد از حمله آن را خاموش کرد و نمونه جدید آن در یک قطعه سخت‌افزاری جدید بوت شود؛ اما پشتیبان‌گیری مؤثر هنوز فراگیر نشده است. برگلاس می‌گوید:« بسیاری از شرکت‌ها هنوز به‌درستی پشتیبان‌گیری نمی‌کنند؛ و سیستم‌های مورداستفاده برای تهیه نسخه پشتیبان در زمان واقعی در حمله باج افزار آلوده می‌شوند».

برگلاس معتقد است وقتی رشته تهاجمی باج افزار به‌سرعت در محیط حرکت می‌کند و تمام زیرساخت‌های متصل شده را درگیر می‌کند، اگر پشتیبان شما همیشه گرم باشد به این معنی که همیشه آنلاین باشد می‌توانید در اولین روز کاری هفته کامپیوتر خود را روشن کنید و ببینید که پشتیبان شما هم مانند سایر فایل‌ها در حمله رمزگذاری شده است. سازمان‌هایی که از پشتیبان‌های سرد یا غیر آنلاین در زمان‌های بخصوص استفاده می‌کنند شبکه‌ای امن‌تر در شرایط حمله باج افزار خواهند داشت.

آمریکا: کره شمالی مسئول حمله سایبری واناکرای بود

هشدار به ضعف شرکت های انگلیسی در مقابله با حملات سایبری

نوکیا گزارش می‌دهد؛ تعداد گوشی‌های اندرویدی آلوده در حال افزایش است!

حمله سایبری گسترده جهانی به سازمان‌ها و شرکت‌ها توسط باج افزاری جدید

شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است!

چشم بادامی‌ها سازندگان باج افزار واناکری

بانک‌ها از حمله باج افزار WannaCry چه درسی باید بگیرند؟

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما