نوشته‌ها

تاثیر کرونا بر امنیت سایبری شرکت‌ها و سازمان‌ها

تاثیر کرونا بر امنیت سایبری شرکت‌ها و سازمان‌ها

با شروع کرونا، شرکت‌ها و سازمان‌ها به سمت کاهش حضور فیزیکی پرسنل و افزایش دورکاری آن‌ها سوق پیدا کرده‌اند.

همین امر باعث تهدید امنیت سایبری آن‌ها و بروز مشکلاتی شده است.

از جمله این مسائل می‌توان به موارد زیر اشاره کرد؛

  • اتصال شبکه‌ای حفاظت نشده
  • آسیب‌پذیری سامانه‌ها
  • استفاده از بدافزارها توسط پرسنل
  • اتصال اینترانت به اینترنت و…

با ما همراه باشید تا مفصلا؛ با تاثیر کرونا بر امنیت سایبری شرکت‌ها و سازمان‌ها، آشنا شوید. 

تاثیر کرونا بر امنیت سایبری شرکت‌ها و سازمان‌ها

۱امکان دسترسی از راه دور برای کارکنان

با ایجاد دسترسی از راه دور برای کارمندان، سیستم شرکت‌ها و سازمان‎‌ها آسیب‌پذیر شده و امکان نشت اطلاعات سازمانی بیشتر می‌شود.

برای عملیاتی کردنِ دورکاری تعداد زیادی از کارکنان، ابتدا باید دسترسی کارکنان از طریق فایروال‌ها و مجازشماری آن‌ها بر اساس سازوکارهای امنیتی، ممکن شود.

با این کار قاعدتاً کنترل‌های مرسوم احراز هویت سازمانی، ضعیف‌­تر از قبل شده و امکان اتصال و استفاده سایر افراد غیرمجاز هم فراهم می­‌شود.

 

تاثیر رمز عبور ضعیف در کاهش امنیت سایبری

اغلب کارمندان، کلمه­‌های عبور بسیار ضعیفی را انتخاب می‌کنند و به رعایت الزامات مهم برای حفظ امنیت اطلاعات سازمانی، توجه چندانی ندارند.

در حالیکه دسترسی از راه دور به خدمات و زیرساخت‌­های سازمانی، موجب می‌شود سامانه‌­ها به راحتی در معرض حملات مربوط به حدس کلمه‌‌‌­های عبور کاربران، قرار بگیرند.

در نتیجه احتمال نشت اطلاعات سازمانی بیشتر می‌شود.

 

۲اتصال­ های شبکه ­ای محافظت نشده

اتصال به سامانه‌­های سازمانی، از طریق شبکه‌های محافظت نشده مثل کامپیوترهای شخصی، امنیت سایبری شرکت‌ها و سازمان‌ها را با خطر جدی روبه‌رو می‌کند.

کارمندانی که قبلا از طریق شبکه­های محافظت‌ شده به سامانه‌­های سازمانی متصل می­‌شدند، الان با لپ­تاپ­‌ها، تبلت­‌ها و رایانه­‌های شخصی به سامانه‌ها و تجهیزات سازمانی متصل می‌شوند.

این درحالیست که غالبا، هیچ­ نرم‌افزار امنیتیِ سیستم عاملی بر روی این وسیله‌ها نصب نشده است و این رایانه‌ها، آنتی ویروس لایسنس ­دار و به­ روزی ندارند.

حتی برخی درگیر از کارمندان هم، از گوشی هوشمند خود برای اتصال به سامانه‌های سازمانی استفاده می‌کنند که طبیعتا مشکلات افزون‌تری در پی دارد و امنیت سایبری را بیشتر به خطر می‌اندازد.

 

۳- آلودگی بدافزاری بیشتر شبکه‌های سازمانی

بدافزار

در بیشتر شرکت‌­ها و سازمان­‌ها، پورت‌های USB و درگاه‌­های انتقال فایل، به منظور کنترل امنیتی بسته شده است، تا از آلودگی بدافزاری توسط کارمندان جلوگیری شود.

اما با شیوع ویروس کرونا و لزوم دورکاری، این کنترل امنیتی بسیار کاهش می‌یابد؛ چون افراد برای انتقال اطلاعات و فایل‌ها، معمولاً از دو روش زیر استفاده می‌­کنند:

۱- ابزار ذخیره­ سازی شخصیِ قابل حمل مثل فلش یا USB

۲- ایمیل غیرسازمانی

از آنجایی که همۀ افراد، عادت به اسکن این وسیله‌ها توسط نرم­‌افزارهای آنتی ­ویروس، در هنگام اتصال­شان به سیستم‌ها ندارند و پیوست ایمیل­‌های دریافتی را هم بدون اسکن باز می­‌کنند.

بنابراین چنین کاری موجب آلودگی بیشتر شبکه‌های سازمانی به انواع بدافزارها و باج‌­افزارها می‌شود.

۴مهندسی اجتماعی کارمندان به منظور تخلیه اطلاعاتی

مهندسی اجتماعی (Social Engineering) در حوزه امنیت اطلاعات یعنی؛ دستکاری روانشناختی افراد برای انجام کارهای خاص یا افشای اطلاعات متمرکز.

فریب و مهندسی اجتماعیِ کارمندان در چند سال گذشته گسترش چشمگیری داشته است.

هم اکنون این موضوع با شیوع کرونا و افزایش خدمات دورکاری سازمانی، بیش از پیش، امنیت سایبری سازمان‌ها را تهدید می‌کند.

فریب مهندسی اجتماعی کارمندان با چه اهدافی صورت می‌گیرد؟

  • تخلیه اطلاعاتی کارمندان
  • به دست آوردن دسترسی غیرمجاز به سامانه‌ها
  • دسترسی به اطلاعات و تجهیزات سازمانی
  • دستیابی به اطلاعات حساب کاربری و کلمه عبور کارمندان
  • آگاهی از روش‌های اتصال کارکنان به سامانه­‌های سازمانی و…

مهندسی اجتماعی

 

راه‌های متداول فریب و مهندسی اجتماعی کارمندان چیست؟

چهار روش متداول فریب و مهندسی اجتماعی به شرح زیر است:

  • ارسال اس ­ام اس ­های فیشینگ (تله گذاری)
  • فیشینگ تلفنی
  • طراحی وب سایت­‌های مشابه با سایت‌­های خدمات رسان بهداشتی و بانکی
  • طراحی وب سایت­‌ به منظور دریافت کمک­‌های مردمی

هر چند که با راه ­اندازی رمز یک­بار مصرف، فریب و مهندسی اجتماعی کارمندان، کاهش چشم­گیری داشته است اما همچنان امکان مقابله با این حملات از طریق سازوکارهای امنیتی فعلی وجود ندارد.

همچنین شناخت این حملات به دلیل تسلط بالای نفوذگر بر روش خود، برای بیشتر کارمندان سخت است.

به همین دلیل افزایش آگاهی کارمندان با روش‌های مختلف این فریب‌ها، بسیار ضروری است.

 

۵ارسال بدافزار به کارمندان در مورد کرونا

ارسال انواع بدافزارها به ایمیل کارمندان، در قالب لینک سایت­‌های خبری و اطلاع از آخرین اخبار مرتبط با ویروس کرونا، یکی دیگر از تهدیدهای ویروس کرونا برای حوزه امنیت سایبری است.

ایمیل‌­هایی که با عناوین جعلی و در قالب نهادهایی معتبر، همچون سازمان بهداشت جهانی برای کاربران بسیاری ارسال شده‌­اند.

همچنین عکس‌های ارسالی به ایمیل کارکنان و فریب آن‌ها جهت کلیک کردن بر روی لینک­‌ها و باز کردن فایل‌های ضمیمه که آلوده هستند.

 

با شیوع کرونا شبکه‌های اجتماعی و پیام ­رسان­‌های برخط چگونه امنیت سایبری را تهدید می‌کنند؟

شبکه­‌های اجتماعی و پیام ­رسان­‌های برخط می­‌توانند موجب افزایش آلودگی­‌های بدافزاری شوند.

طراحی پروفایلی مشابه با افراد مشهور و مسئولین دولتی در ستاد ملی مبارزه با ویروس کرونا، موجب گمراهی بیشتر کاربران خواهد شد.

چون علاوه بر سوءاستفاده‌های شخصی، می‌توانند از آن‌ها برای انجام فعالیت­‌های سازمانی هم استفاده می‌شود.

در نتیجه افراد بیشتری با خطر مواجه خواهند شد.

 

 ۶سامانه ­های آسیب‌پذیر

کرونا باعث شده است که سامانه­ ها و تجهیزات سازمانی، از راه دور و اینترنتی در دسترس کارکنان قرار بگیرد.

امری که آسیب‌پذیری­ بسیار زیادی به دنبال دارد. چرا که در بیشتر موارد شرکت­‌ها و سازمان­‌ها، انجام آزمون­‌های تست نفوذ را به منظور یافتن نقاط آسیب‌پذیر سامانه‌ها انجام نداده‌اند و به همین دلیل آسیب پذیری‌های برطرف نشده مهم و زیادی در آن‌ها وجود دارد.

این موضوع برای نفوذگران سایبری بسیار جذابی بوده و موجب سوءاستفاده آن‌ها از این آسیب‌پذیری‌ و امکان دسترسی به اطلاعات سازمانی می‌شود.

 

۷اتصال اینترانت به اینترنت

اینترانت یا جداسازی شبکه‌­های سازمانی از اینترنت به صورت فیزیکی، یکی از موارد مطرح در امنیت اطلاعات سازمانی است.

موضوعی که عملا با شیوع کرونا و لزوم دورکاری کارمندان به کار گرفته نمی‌شود چون هم اکنون کارکنان به سرویس‌های سازمانی از بستر نا امن اینترنت وارد می‌شوند.

 

نتیجه­ گیری

وضعیت امنیت سایبری در کشورمان و آگاهی بخشی‌­های مورد نیاز به کارکنان، در جایگاه مطلوبی قرار ندارد.

حوادث امنیت اطلاعات در سال­‌های اخیر، تاییدی بر این نکته است.

به همین دلیل پیش‌­بینی می‌شود که روند مخاطرات سایبری سازمانی در آینده به شدت افزایش یابد.

از این­ رو اتخاذ تدابیر امنیتی مناسب توسط شرکت‌ها و سازمان­‌ها، همچنین آماده‌سازی زیرساخت‌های مورد نظر، در مورد تهدیداتی که به آن‌ها اشاره شد، می­ تواند به مدیران سازمانی در گذر از این بحران کمک کرده و از وقوع فجایع سایبری جلوگیری کند.

 

اما به نظر شما کدام یک از این تهدیدها بیشتر از بقیه، برای سازمان‌های ایرانی مشکل ساز هستند؟

شما چه راهکارهایی برای مقابله با چالش‌های امنیت سایبری، برخاسته از ویروس کرونا در نظر دارید؟

جواب سوالات را در قسمت نظرات این مقاله بنویسید و با ما در ارتباط باشید.

 

“تاثیر کرونا بر امنیت سایبری شرکت‌ها و سازمان‌ها”

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . این اولین “۴ مطلب” در سال ۹۹ هستش.این چند ماه چرا ۴ مطلب جدید ادامه نداشت؟

چون این مدت مشغول نوشتن کتاب جدیدم بودم که از اونجایی که طبعاً نوشتن کتاب زمان‌بر هستش تقریبا کل زمانم رو درگیر این کار بودم.

البته اینم بگم که چون “بهروز نمی‌تونه کار نکنه”(دوستان همیشه اینطوری میگن 😀 )

این مدت یکسری فعالیت دیگه هم داشتم که اینجا لیست می‌کنم که نگید بهروز تنبل شده 😆  :

  1. نوشتن و چاپ کتاب تکنیک‌های تست و نفوذ به وب‌سایت‌ها
  2. فروردین ۹۹ دوره پروژه امنیت وب (OWASP) را در فرانش منتشر کردم
  3. اردیبهشت ۹۹ دوره بازگردانی پیج‌های هک شده و دیسیبل شده اینستاگرام رو رکورد کردم
  4. خرداد ۹۹ دوره تست نفوذ وب SEc542 رو در فرانش منتشر کردم
  5. تیر ۹۹ یعنی این ماه دوره امنیت و راه‌های مقابله با نفوذ ۹ (چالش‌های ذهن نفوذگر) رو رکورد کردم که اوایل ماه بعد روی فرانش خواهد بود.
  6. یکسری ویدئو  آموزشی در سایت قرار دادم و ۱-۲ ویدئو هم در اینستاگرام.

اینم باید اضافه کنم که برنامه ویژه برای سایت دارم.امیدوارم ۶ ماه دیگه که برمیگردم و این مطلب رو مرور می‌کنم به خودم افتخار کنم که این تصمیم رو گرفتم 😉 

با خودم قرار گذاشتم که هر دوشنبه ۱ ویدئو آموزشی در سایت به صورت رایگان منتشر کنم و هر جمعه هر “۴ مطلب” رو خیلی جدی ادامه بدم.

در کنارش فعالیت ویژه‌ای رو در اینستاگرام خودم خواهم داشت.

 

خب!کافیه! خیلی درد و دل کردم و حرف زدم.بریم سراغ “۴ مطلب” این هفته ۸-) 

۱- ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

Hema Kumar یک ویدئو خیلی خوب منتشر کرده که به افراد تازه‌کار در حوزه باگ‌بانتی کمک می‌کنه که در مورد تارگت مورد نظر جمع‌آوری اطلاعات انجام بدن.

این ویدئو رو به دوستانی که تازه وارد این حوزه شدن پیشنهاد می‌کنم.

ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

۲- ویدئو بهترین مشاغل حوزه امنیت سایبری

بد نیست اطلاعاتی در مورد بازار کار حوزه امنیت سایبری داشته باشید.البته اینم باید ذکر کرد که بازار کار داخل کشور با خارج یکم متفاوته.حالا یه فکرایی تو سرم دارم که در آینده چنتا ویدئو حرفه‌ای در مورد کسب درآمد از حوزه هک و امنیت منتشر کنم.

امیدوارم در حد ایده باقی نمونه و فرصت بشه و این ایده رو عملیاتی کنم.

لینک ویدئو

۳- اخبار هک

یه سایت جاالب پیدا کردم که خبرهای هک و امنیت رو منتشر می‌کنه.البته چون به صورت پادکست هستش برای دوستانی مناسبه که با زبان انگلیسی خصومت شخصی ندارند 😈 

لینک سایت رو این پایین قرار میدم که اگر کسی دوست داشت استفاده کنه.

لینک مقاله

۴- مقاله در مورد CSRF

در این مقاله به صورت خیلی ساده و شفاف یک حمله csrf شبیه سازی شده که می‌تونید با این آُیب‌پذیری آشنا بشید.

مشاهده مطلب

 

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

اسرائیل،دومین صادرکننده فناوری سایبری در جهان

شرکت‌های اسرائیلی در جهان، رتبه دوم را در میان ۱۵۰ شرکت امنیت سایبری برتر در اختیار دارند.

اسرائیل،دومین صادرکننده فناوری سایبری در جهان

مجله پیشرو «Cybersecurity Ventures»، در زمینه امنیت سایبری اینترنتی، رتبه دوم را به شرکت‌های اسرائیلی – با ۱۸ شرکت در اراضی اشغالی – اختصاص داد؛ در این لیست ایالات متحده با ۱۱۲ شرکت در رتبه نخست قرار دارد.

اگرچه، به گفته مجله مذکور، از بین ۳۸ شرکت بین‌المللی موجود در فهرست، تقریباً نیمی از آنها در اراضی اشغالی شروع به کار کرده‌اند و درنتیجه اسرائیل دومین صادرکننده فناوری سایبری جهان محسوب می‌شود.

به گفته کارشناسان غربی، بخش امنیت سایبری اسرائیل در سال‌های اخیر در بخش‌های دولتی و عمومی با هدف مصون نگه داشتن شهروندان در برابر حملات سایبری بسیار موفق بوده است.

رژیم صهیونیستی از شرکت‌های امنیت سایبری به شیوه‌های مختلف از جمله راهنمایی در مورد چالش‌های آتی در این زمینه پشتیبانی می‌کند.

ییگال اونا (Yigal Unna)، مدیرکل اداره سایبری ملی اسرائیل (INCD) در نشسته فناوری‌های پیشرفته «NexTech» در بئرشبع گفت:

هوش مصنوعی، قوانین بازی را تغییر داده است. فناوری جدید، میزان تهدیدهای جدید و سرعت مورد نیاز برای رفع آنها را افزایش می‌دهد. این امر شامل مقابله با افزایش سرعت حمله، تغییر قابلیت‌های تهاجمی مانند اتوماسیون و قلمروهای مختلف جدید نیازمند به امنیت سایبری است.

اونا هشدار داد كه هوش مصنوعی به عنوان ابزاری مفید برای هكرها به آنها اجازه دور زدن حفاظت سایبری را می‌دهد. با این وجود، این فناوری از سوی شرکت‌های امنیت سایبری برای تقویت حفاظت از خود با شناسایی سریع‌تر آسیب‌پذیری‌ها مورد استفاده قرار می‌گیرد.

اسرائیل به عنوان یک رهبر جهانی در زمینه امنیت سایبری شناخته شده است و تقریباً ۲۵ درصد کل سرمایه‌گذاری‌های جهانی در این حوزه در اراضی اشغالی انجام می‌شوند.

براساس گزارش منتشر شده شرکت داده «CB Insights» در نیویورک در ماه آوریل ۲۰۱۸، اسرائیل پس از آمریکا بیشترین معاملات سایبری در سطح بین‌المللی را امضا کرده است.

رژیم صهیونیستی پروتکل‌های امنیتی پیشرفته‌ای را تدوین کرده است؛ زیرا حملات سایبری روی این دولت در چند سال گذشته بصورت تصاعدی افزایش یافته و روزانه ۲ میلیون حمله روی زیرساخت‌های مهم صورت می‌گیرند.

مشارکت و همکاری میان ارتش، دولت، آموزش و پرورش و بخش‌های خصوصی باعث ظهور اسرائیل به عنوان یکی از رهبران امنیت سایبری در جهان شده است؛ این همکاری شاید کمتر در جهان غرب مشاهده می‌شود.

خیالتان از امنیت شبکه ۵G راحت نباشد!

محققان فعال در حوزه فناوری و امنیت سایبری اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

خیالتان از امنیت شبکه ۵G راحت نباشد!

به تازگی محققان فعال در حوزه فناوری و امنیت سایبری دریافته و اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

با اینکه توسعه نسل پنجم شبکه اینترنت همراه نسبت به نسل های پیشین آن برتری و مزیت های فراوانی دارد که یکی از مهمترین آنها امنیت شبکه است، اما به نظر می رسد که این دستگاه جدید از ارتباطات نیز نخواهد توانست بستری امن را برای تبادل اطلاعات در جهان فراهم کند؛ چرا که به تازگی کارشناسان و محققان فعال در حوزه فناوری و امنیت سایبری در دانشگاه پوردو و آیووا دریافته و اعلام کرده اند که آسیب‌پذیری‌های متعددی در این شبکه وجود دارد که این امکان را فراهم می کند تا هکرها و اشخاص ثالث موقعیت مکانی لحظه ای افراد را ردیابی کرده و همچنین پیام های امنیتی تقلبی و اشتباه برای آنها ارسال کنند.

همچنین این ضعف‌های امنیتی در شبکه ۵G به سوءاستفاده‌کنندگان اجازه می‌دهد که دسترسی افراد مورد نظر به شبکه مذکور را به طور کلی قطع کنند.

بعد از چالش معایب این شبکه برای سلامت انسان حیوانات و محیط زیست، مسأله امنیت سایبری مذکور یکی دیگر از چالش های بزرگی است که پیش روی توسعه نسل پنجم شبکه اینترنت همراه در جهان قرار گرفته است.

این در حالی است که دولت های بسیاری در سراسر جهان با همکاری بزرگترین شرکت‌های مخابراتی و اپراتورهای فعال نظیر هواوی، نوکیا، اریکسون، اسپرینت و غیره در حال توسعه زیرساخت های لازم و رقابت برای راه‌اندازی نخستین شبکه اتصال به اینترنت نسل پنجم هستند.

نسل پنجم شبکه اینترنت همراه استانداردهای پیشنهادی برای نسل جدید ارتباطات سیار است که پس از نسل چهارم شبکه همراه فعلی ارائه می‌شود.

از مزایای شبکه ۵G می‌توان به سرعت بالا، ظرفیت بیشتر، پایداری، پخش موبایلی، برقراری تماس صوتی و تصویری با کیفیت و سرعت بالا و همچنین امکان پشتیبانی از تکنولوژی های مدرن به کار رفته در خودروهای خودران اشاره کرد.

شرکت امنیت سایبری گوگل در حال فروپاشی است

شرکت امنیت سایبری گوگل در حال فروپاشی است

آلفابت استارت آپی به نام کرونیکل تاسیس کرد که در حوزه امنیت سایبری فعالیت می کرد. این شرکت بعدا به گوگل پیوست و اکنون کارمندان آن در حال ترک شرکت هستند.

شرکت امنیت سایبری گوگل در حال فروپاشی است

پروژه «کرونیکل» (Chronicle) گوگل با همکاری کارخانه X انجام شد.

در اوایل ۲۰۱۸ میلادی آلفابت (شرکت مادر گوگل) از ایجاد یک استارت آپ مستقل با هدف دگرگون کردن حوزه امنیت سایبری خبر داد.

یکی از اهداف استارت آپ کرونیکل ساختار بندی، سازماندهی و کمک به شرکت ها برای درک امنیت اطلاعات بود.

این شرکت قرار بود با استفاده از یادگیری ماشینی و اطلاعات انبوه آلفابت از بدافزارها و زیربنای اینترنت به تیم های امنیتی در شرکت ها کمک کند هرگونه نفوذ به شبکه را ردیابی کنند.

همچنین قرار بود این استارت آپ از گوگل مستقل باشد اما در ژوئن امسال کرونیکل ماهیت مستقل خود را از دست داد و به بخشی از گوگل تبدیل شد تا به امنیت سرویس های ابر رایانشی آن کمک کند.

اکنون طبق گزارشی جدید این استارت آپ در حال فروپاشی است.

به نظر می رسد تعداد زیادی از کارمندان شرکت دقیقا در روز اعلام پیوستن کرونیکل به گوگل از این امر با خبر شدند.

این در حالی است که پاداش کارمندان این شرکت به مشکلی عظیم تبدیل شده است زیرا گوگل هنوز دستمزدها و پاداش های آنها را تنظیم نکرده است.

طبق گزارش ها دستمزد و پاداش کارمندان کرونیکل پایین تر از گوگل است.

این درحالی است که بسیاری از کارمندان این شرکت قصد دارند آن را ترک کنند.

آنها فقدان شفافیت درباره آینده کرونیکل را دلیل اصلی اقدامشان اعلام کرده اند. جالب آنکه مدیر ارشد اجرایی کرونیکل نیز این شرکت را ترک کرده است.

برخی از مهندسان و کارمندان فروش کرونیکل نیز قصد دارند در مشاغل دیگری در گوگل فعالیت کنند.

صاحبان خودروهای هوشمند مراقب باشند

صاحبان خودروهای هوشمند مراقب باشند

بسیاری از کارشناسان فعال در حوزه امنیت سایبری هشدار داده اند خودروهای هوشمند سازی پذیری بالایی در برابر نفوذ هکرها و مجرمان سایبری دارند.(صاحبان خودروهای هوشمند مراقب باشند)

صاحبان خودروهای هوشمند مراقب باشند

در سال های اخیر صنعت خودروسازی با همکاری غول‌های تکنولوژی در جهان فناوری و سیستم های هوشمند جدیدی را به خودروهای تولید شده خود معرفی و عرضه کرده‌اند تا بتوانند نظر و رضایت مشتریان و رانندگان را جلب کرده و به این ترتیب سهم خود را در بازارهای جهانی افزایش دهند.

حالا به تازگی کارشناسان فعال در حوزه امنیت سایبری با بررسی و تحقیقات جدید خود دریافت و هشدار دادند که نرم افزار و سخت افزارهای موجود در خودروهای مدرن و هوشمند آسیب پذیری بسیار بالایی در برابر نفوذ هکرها و مجرمان سایبری دارند که به خاطر سهل انگاری خودروسازان است چراکه آنها خطر نفوذ هکرها از طریق سیستم های هوشمند خودرو و احتمال سرقت آن را دست کم گرفته‌اند.

آنها در ادامه گزارش خود خاطر نشان کردند هکرها با تهیه ابزارهای هک به سادگی قادر خواهند بود ایموبلایزرهای خودرو را قطع کرده و و خودرو را به سرقت ببرند.

انتشار گزارش‌های این چنینی وظیفه و مسئولیت خودروسازان را چندین برابر بیشتر خواهد کرد تا به فکر ارائه سیستم‌های هوشمند با امنیت بسیار بالاتر افتاده و پروتکل‌های امنیتی بهتر و جدیدتری را برای خودروهای تولید شده خود اتخاذ کنند.

فایرفاکس؛ امن‌ترین مرورگر وب

فایرفاکس؛ امن‌ترین مرورگر وب

آژانس امنیت سایبری آلمان مانند سال‌های قبل مرورگرها را ازنظر امنیت بررسی و فایرفاکس را به‌عنوان امن‌ترین مرورگر معرفی کرد.

فایرفاکس؛ امن‌ترین مرورگر وب

فایرفاکس، تنها مرورگری است که این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را در زمینه‌ امنیت دریافت کرده است.

این آژانس به ‌تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل‌ کروم ۷۶، اینترنت‌ اکسپلورر ۱۱ و مایکروسافت آج ۴۴ را آزمایش کرده است.

BSI معمولاً این آزمایش را برای مشاوره‌دادن به مراکز دولتی و شرکت‌های خصوصی درباره‌ استفاده از مرورگرهای ایمن ارائه می‌کند.

این آژانس امنیتی اولین راهنمای شناسایی امن‌ترین مرورگر را در سال ۲۰۱۷ منتشر کرد؛ اکنون BSI راهنمای خود را به‌روز کرده تا اقدامات امنیتی بهبودیافته‌ای را به راهنمای خود اضافه کند که در مرورگرهای پیشرفته ارائه می‌شود.

طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیت‌های زیر را ارائه دهد:

  • باید از TLS پشتیبانی کند.
  • باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، به‌روزرسانی‌های امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمان‌ها باید به‌سراغ مرورگر جدید بروند.
  • باید از مکانیزمی برای بررسی محتوا / آدرس‌های مضر استفاده کند.
  • باید به سازمان‌ها اجازه‌ دهد فهرست‌ سیاهی از URL ایجاد کنند.
  • باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران می‌توانند افزونه‌ها یا JavaScript را فعال یا غیرفعال کنند.
  • باید از به‌روزرسانی‌های خودکار پشتیبانی کند.
  • به‌روزرسانی‌های مرورگر باید امضاشده و تأییدکردنی باشد.
  • باید از مکانیزم به‌روزرسانی جداگانه‌ای برای مؤلفه‌های مهم و برنامه‌های افزودنی مرورگر پشتیبانی کند.
  • مدیریت رمزعبور مرورگر باید گذرواژه‌ها را به‌صورت رمزگذاری‌شده ذخیره کند.
  • کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند.
  • کاربران باید بتوانند پرونده‌های کوکی و تاریخچه‌ مرورگر را مسدود یا حذف کنند.
  • باید این امکان را داشته باشد تا کاربران بتوانند ویژگی‌های همگام‌سازی را غیرفعال کنند.
  • باید از Sandboxing به ‌منظور افزایش امنیت پشتیبانی کند.
  • باید فهرستی از گواهینامه‌های معتبر داشته باشد و از گواهینامه‌های اعتبارسنجی (EV) پشتیبانی کند.
  • باید هنگام ارتباط رمزگذاری‌شده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند.
  • باید از امنیت حمل‌ونقل دقیق (HTTP (HSTS) (RFC ۶۷۹۷ پشتیبانی کند.
  • باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) ۲.۰) پشتیبانی کند.
  • سرپرست‌های سازمانی باید بتوانند از ارسال داده‌های Telemetry در مرورگرها جلوگیری کنند.
  • مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند.
  • باید ارتباط بین اجزا فقط ازطریق رابط‌های تعریف‌شده برقرار شود.

براساس بررسی‌های BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار می‌دهد. البته ناگفته نماند بعضی از ویژگی‌ها در برخی مرورگرها به‌طور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آن‌ها اشاره خواهیم کرد:

  • پشتیبانی‌نکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)
  • پشتیبانی‌نکردن از مکانیزم به‌روزرسانی داخلی (IE)
  • پشتیبانی‌نکردن از گزینه‌ای برای مسدودکردن مجموعه‌ Telemetry مرورگر (Chrome و IE و Edge)
  • پشتیبانی‌نکردن از SOP (همان سیاست مبدأ) (IE)
  • پشتیبانی‌نکردن از CSP (خط‌مشی امنیتی) (IE)
  • پشتیبانی‌نکردن از SRI (یکپارچگی زیر منابع) (IE)
  • پشتیبانی‌نکردن از پروفایل‌ مرورگر در تنظیمات مختلف (IE و Edge)
  • نبود شفافیت سازمانی (Chrome و IE و Edge)

منبع: زومیت

هک حساب های کاربری توسط گذرواژه های قبلی

هک حساب های کاربری توسط گذرواژه های قبلی

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است(هک حساب های کاربری توسط گذرواژه های قبلی)

هک حساب های کاربری توسط گذرواژه های قبلی

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

کارشناسان بر این باورند که بسیاری از شرکت‌های کوچک و بزرگ در جهان نمی‌توانند حملات سایبری و بدافزاری را پیش‌بینی کرده یا جلوی وقوع آن را بگیرند.

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

با توجه به روند صعودی حملات سایبری و بدافزاری در جهان، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که بسیاری از شرکت‌های کوچک و بزرگ در جهان قادر نیستند حملات سایبری و بدافزاری و نفوذ هکرها را زودتر از وقوع تشخیص داده و پیش‌بینی کنند و بدین ترتیب از بروز آسیب‌های سایبری و اینترنتی که به سرقت حجم زیادی از اطلاعات شخصی و خصوصی کاربران منجر می‌شود، جلوگیری به عمل بیاورند.

پیشتر نیز اخبار و گزارش‌های متعددی از سوی کارشناسان و تحلیلگران امنیتی منتشر شده بود که نشان‌دهنده ضعف و ناتوانی شرکت‌های کوچک و بزرگ در شناسایی بدافزارهای خطرناکی که سیستم و پلت‌فرم‌های آنها را آلوده کرده و اطلاعات محرمانه آنها را به سرقت می‌برد، بوده است که این امر در درازمدت تهدید بزرگی برای امنیت سایبری به شمار می رود و دست هکرها و مجرمان سایبری را برای دسترسی به اطلاعات محرمانه و خصوصی شرکت‌های مذکور باز می‌گذارد.

بر اساس گزارش وب سایت ITproprtal، کارشناسان امنیتی کاسپرسکی به تازگی خاطرنشان کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر از حد تصور هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.

در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند.

بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

طبق آمار، حملات سایبری در سال گذشته نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان‌تر شود، بسیار نگران‌کننده به نظر می‌رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حساب‌رسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان شرکت امنیتی گروه آی‌بی (Group-IB) می‌گویند گروه هکری روس زبان سایلنس (Silence) دامنه حملات سایبری خود را گسترش داده است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، از سال ۲۰۱۶ اقدامات گروه هکری سایلنس (Silence) را مورد رصد و پایش قرار داده‌اند.

نخستین گزارش این شرکت تحت عنوان «Silence: Moving into the darkside» در سال ۲۰۱۸ منتشر شد که منبعی جامع از اطلاعات فنی در خصوص زیرساخت‌ها و تجهیزات مورداستفاده سایلنس از ژوئن سال ۲۰۱۶ تا آوریل سال ۲۰۱۸ بوده است.

دومین گزارش این شرکت تحت عنوان «Silence 2.0: going global» از مه سال ۲۰۱۸ تا یک اوت سال ۲۰۱۹ را شامل می‌شود که در این بازه بخش تجزیه‌وتحلیل و پیش‌بینی تهدیدات سایبری گروه آی‌بی بیش از ۱۶ حمله به بانک‌های کشورهای مختلف را ثبت کرده است.

به‌تازگی، کارشناسان این شرکت گزارش دوم خود را که در آن تجهیزات و تاکتیک گروه سایلنس موردمطالعه جامع و فنی قرارگرفته است را نیز منتشر کردند.

در این گزارش گفته‌شده است، دامنه حملات این گروه هکری گسترش چشمگیری داشته و به بیش از ۳۰ کشور اروپایی، آسیایی و کشورهای مستقل هم‌سود (CIS) کشیده شده است، اگرچه قبلاً قربانیان این گروه فقط بانک‌های روسیه بودند.

حملات موفق گروه سایلنس تا آوریل ۲۰۱۸ محدود به کشورهای مستقل هم‌سود و اروپای شرقی بوده و اهداف اصلی در روسیه، اوکراین، بلاروس، جمهوری آذربایجان، لهستان و قزاقستان بودند؛ اما از مه ۲۰۱۸، كارمندان بانك بیش از ۲۵ كشور اروپای مركزی و غربی، آفریقا و آسیا من‌جمله قرقیزستان، ارمنستان، گرجستان، صربستان، آلمان، لتونی، جمهوری چک، رومانی، كنیا، اسرائیل، قبرس، یونان، ترکیه، تایوان، مالزی، سوئیس، ویتنام، اتریش، ازبکستان، بریتانیا، هونگ کنگ و … نیز مورد حملات فیشینگ قرارگرفته‌اند.

میزان سرقت گروه سایلنس از ماه ژوئن ۲۰۱۶ تا ژوئن سال ۲۰۱۹ نیز بیش از ۴٫۲ میلیون دلار بوده است. جامعه هدف این گروه در تصویر زیر نمایان است:

گسترش دامنه حملات گروه هکری سایلنس (Silence)

به‌طورکلی، در سال ۲۰۱۹، دامنه حملات این گروه بسیار گسترده شده و ایستگاه‌های کاری بیش از ۳۰ کشور قاره‌های اروپا و آسیا و کشورهای مستقل هم‌سود موردتهاجم قرارگرفته است.

بانک‌های شیلی، بلغارستان و غنا در ماه جولای؛ بانک‌های روسیه در ماه ژوئن و فوریه؛ در ماه مه دو حمله موفق به بانک‌های قرقیزستان و بانک Duch-Bangla بنگلادش و در ماه ژانویه بانک‌های هند موردتهاجم این گروه قرارگرفته‌اند.

دمیتری والکوف (Dmitry Volkov)، رئیس بخش جاسوسی سایبری شرکت آی‌بی می‌گوید: «با توجه به تجزیه‌وتحلیل‌های انجام‌شده از فعالیت گروه سایلنس و نیز اقدامات صورت گرفته در برابر حملات آن‌ها، معتقدیم که نه‌تنها بانک‌ها و مشتریان آن‌ها بلکه جامعه متخصصین نیز می‌بایست از این تهدید آگاه باشند.

تغییر و تحول و نوسازی تجهیزات این گروه، شناسایی و پیشگیری حملات آن‌ها را پیچیده و دشوار می‌سازد. با توجه به خسارات فزاینده این گروه، به‌منظور افزایش اثربخشی مقابله با این گروه در سراسر جهان، قصد داریم گزارش‌های خود را در دسترس عموم قرار دهیم.

انتشار این مطالب به شرکت‌ها و تحلیل گران کشورهای مختلف این امکان را می‌دهد به‌درستی به خصوصیات حملات آن‌ها واقف بوده و آن‌ها را در مراحل اولیه تشخیص دهند.»