• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
19 ژانویه 2021
متخصصان امنیتی مدعی هستند ارگان‌های مربوط به سلامت در سال ۲۰۲۰ مورد هدف حملات سایبری متعددی قرار گرفتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق داده‌های جمع آوری شده توسط شرکت نرم‌افزاری و امنیت سایبری Imperva با شروع اولین موج از توزیع واکسن کرونا در ماه دسامبر، حملات به نرم‌افزار های کاربردی یا حملات وب اپلیکیشن در حوزه خدمات درمانی افزایش چشمگیری داشته است .

این شرکت امنیتی مدعی شد حملات سایبری ماه گذشته رشد ۵۱ درصدی را در مقایسه با ماه نوامبر داشته است.

سال گذشته بخش‌های مختلف ازجمله بخش درمان، بمباران حملات سایبری شدند که چهار نوع حمله، بیشترین میزان افزایش را در سال گذشته داشته‌اند:

حملات XSS
این نوع حمله از ساختار اسکریپت‌نویسی استفاده می‌کند و از اسکریپت‌نویسی به نرم‌افزار های تحت وب حمله می‌کند. هدف اصلی این نوع حمله به‌دست آوردن اطلاعات از کاربران و کلاینت‌هایی است که به سرور متصل می‌شوند.
این نوع حمله رشد ۴۳درصدی را تجربه کرده است.

حملات SQL Injection
ساختار این حملات بدین صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، می‌توانیم با وارد کردن دستورات غیر معمول زبان SQL در این فیلدها، پاسخ‌هایی را از سرور موردنظر دریافت کنیم که حاوی اطلاعات حساس هستند.
این حملات نیز رشد ۴۴ درصدی را تجربه کرده‌اند.

حملات جعل پروتکل
حمله جعل پروتکل این امکان را مهاجمان می‌دهند تا فریم‌های را روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد یا کل ترافیک را متوقف کند.
این نوع حمله نیز رشد ۷۶ درصدی داشته است.

حملات وارده به‌دلیل آسیب‌پذیری گنجاندن فایل
این نوع آسیب اجازه می‌دهد تا یک مهاجم از راه دور به یک فایل دسترسی پیدا کند. این نوع حمله نیز در ماه دسامبر رشد ۶۸ درصدی را تجربه کرده است.
حملات XSS و SQL بیشترین موارد حمله را به خود اختصاص داده‌اند.

طبق گفته Impeva، سازمان‌های مرتبط با خدمات درمانی سال گذشته به طور میانگین در ماه، ۱۸۷ میلیون حمله سایبری را متحمل شدند و این یعنی ماهانه ۵۰۰ حمله سایبری به یک ارگان درمانی.

آمریکا، برزیل، بریتانیا و کانادا کشورهایی بودند که بیشترین میزان حملات سایبری را در سال گذشته متحمل شدند.
اما این داستان در سال ۲۰۲۱ نیز ادامه دارد.

متخصصان امنیتی، فقط در سه روز ابتدایی سال ۲۰۲۱ شاهد رشد ۴۳ درصدی نشت اطلاعات در دنیا بودند.

مرجع : سایبربان
12 ژانویه 2021

در واپسین‌های روزهای دولت ترامپ
وزارت خارجه آمریکا دفتر امنیت سایبری تاسیس کرد

وزیر امور خارجه آمریکا از تاسیس دفتر جدیدی در درون این وزارتخانه برای پرداختن به موضوعات مرتبط با امنیت سایبری خبر داد که به سیاست خارجی آمریکا و امور دیپلماتیک مربوط می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر امنیت فضای سایبر و فناوری‌های نوظهور یا سی‌اس‌ای‌تی بنابر اعلام وزارت خارجه آمریکا، تلاش‌های دیپلماتیک ایالات متحده را در موضوعات مرتبط با امنیت فضای سایبر در عرصه بین‌المللی رهبری می‌کند و در زمینه سیاست‌گذاری در ارتباط با فناوری‌های نوظهور که روی سیاست خارجی و امنیت ملی تاثیر بگذارد اقدام خواهد کرد. تلاش برای ایمن‌سازی فضای سایبر، کاهش احتمال وقوع منازعات سایبری و کمک به آمریکا در جریان رقابت‌های سایبری استراتژیک از دیگر وظایف این دفتر است.

برنامه‌ریزی برای تاسیس این دفتر از ژوئن سال ۲۰۱۹ آغاز شد و این موضوع در همان زمان به اطلاع کنگره رسید. اما کنگره با این تصمیم مخالف کرد. استدلال کنگره این بود که این موضوع جایگاه مهمی در سیاست خارجی آمریکا دارد و تنها نباید یک دفتر به آن اختصاص یابد. با این حال دولت ترامپ به تصمیم خود عمل کرد.

در بخشی از بیانیه تاسیس این دفتر آمده است: سازمان‌دهی مجدد تلاش‌ها و تخصیص منابع به فضای سایبر و فناوری‌های نوظهور برای حفظ امنیت دیپلماسی آمریکا ضروری است. زیرا چین، روسیه، ایران و کره‌شمالی و دیگر رقبای سایبری و رقبای نوظهور عرصه فناوری امنیت ملی آمریکا را به چالش کشیده‌اند.

در عین حال کریستوفر پینتر، هماهنگ‌کننده سابق امنیت سایبری وزارت خارجه آمریکا که قبلا فعالیت‌هایی در این زمینه داشته، در توییتر از تاسیس دفتر جدید انتقاد و تصریح کرد: خنده‌دار است که طی چهار سال ریاست‌جمهوری ترامپ این کار در اولویت نبود و به آن منابعی اختصاص نیافت و حالا ظرف چند ساعت خبر تاسیس این دفتر اعلام می‌شود.

10 ژانویه 2021

به‌روزرسانی جدید واتس‌اپ، کاربران را مجبور می‌کند برای ادامه استفاده از این اپلیکیشن یا اطلاعات خود را با فیس‌بوک به اشتراک بگذارند وگرنه دسترسی به واتس‌اپ را از دست می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، واتس‌اپ با به‌روزرسانی جدید، کاربرانش را مجبور می‌کند تا با قانون جدید حفاظت از اطلاعات شخصی موافقت کنند و در غیر این صورت دسترسی‌شان به اپ را از دست می‌دهند.

موافقت کردن با قوانین جدید واتس‌اپ به معنای آن است که اطلاعات خصوصی کاربر ازجمله شماره موبایل وی با فیس‌بوک (مالک پیام‌رسان) به اشتراک گذاشته می‌شود.

تمام کاربران این اپ باید تا ٨ فوریه ٢٠٢١ میلادی با قوانین جدید موافقت کنند و در غیر این صورت دسترسی به چت‌ها و شماره تماس‌های ثبت شده در آن را از دست می‌دهند.

به‌روزرسانی جدید به شکل یک نوتیفیکیشن داخل اپ ظاهر می‌شود که کاربران می‌توانند تا مهلت تعیین‌شده آن را نادیده بگیرند.

در نوتیفیکیشن مذکور آمده است: «با تأیید این پیام شما قوانین جدیدی را قبول می‌کنید که از ٨ فوریه ٢٠٢١ میلادی اجرا خواهد شد. پس از این تاریخ باید برای ادامه استفاده از پیام‌رسان باید قوانین جدید را قبول کنید. در صورت تمایل به حذف اپلیکیشن می‌توانید به Help Center مراجعه کنید.»

هرچند واتس‌اپ از اظهارنظر درباره به‌روزرسانی جدید خودداری کرده‌است، اما به گفته سخنگوی شرکت، قانون جدید معمول است و کاربران فرصت زیادی دارند تا آن را بررسی کنند.

این موضوع می‌تواند منجر به مهاجرت گسترده کاربران به دیگر پیام‌رسان‌ها و کاهش محبوبیت واتس‌اپ بشود.

5 ژانویه 2021

در حالی که مایکروسافت در ابتدای سال ۲۰۲۰ پشتیبانی از سیستم عامل ویندوز ۷ را خاتمه داد اما تا پایان این سال همچنان میلیونها نفر کاربر این نسخه بوده و آن را ارتقا نداده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از گذشت یک سال از پایان رسمی پشتیبانی مایکروسافت از سیستم عامل ویندوز ۷، همچنان گروهی از کاربران رایانه شخصی در برابر رها کردن این نسخه قدیمی سیستم عامل رایانه لجاجت می‌کنند. هیچ‌کس شمار دقیق آنها را نمی‌داند اما تعداد این کاربران در یک سال گذشته کاهش قابل توجهی داشته است.

محاسبات و تحلیل‌های کارشناسی نشان داد که در زمان پایان مهلت مایکروسافت برای پشتیبانی از ویندوز ۷ حدود ۲۰۰ میلیون رایانه شخصی در جهان همچنان از این سیستم عامل استفاده می‌کردند که البته برآورد مذکور دقیق نیست. بررسی آمار منتشره از سوی برنامه تحلیل دیجیتالی دولت آمریکا نشان می‌دهد که تا پایان دسامبر سال ۲۰۱۹ حدود ۷۵.۸ درصد از رایانه‌ها با ویندوز ۱۰، حدود ۱۸.۹ درصد با ویندوز ۷ و ۴.۶ درصد با ویندوز ۸.x. کار می‌کردند. یک سال بعد در دسامبر ۲۰۲۰ شمار رایانه‌های شخصی که با ویندوز ۱۰ کار می‌کردند به ۸۷.۸ درصد افزایش یافت در حالی که شمار رایانه‌های مجهز به ویندوز ۷ به ۸.۵ درصد کاهش یافت و شمار رایانه‌های ویندوز ۸.x. از این هم کاهش بیشتری داشت و به ۳.۴ درصد رسید. بررسی از منابع دیگر هم نتایج مشابهی را نشان می‌دهد. طبق آمار نت‌مارکت‌شیر، شمار رایانه‌های ویندوز ۱۰ تا پایان سال ۲۰۲۰ از ۶۳ به ۷۴ درصد افزایش یافته و شمار رایانه‌های ویندوز ۷ از ۳۱.۲ درصد به ۲۱.۷ درصد کاهش پیدا کرده است.

آمار استات‌کانتر گلوبال استاتس هم نشان داد که شمار رایانه‌های ویندوز ۱۰ با بیش از ۱۲ درصد رشد از ۶۴.۷ درصد به ۷۶ درصد رسیده است در حالی که شمار رایانه‌های ویندوز ۷ به ۱۷.۷ درصد کاهش پیدا کرده است. تبدیل این درصدها به ارقام واقعی کار راحتی نیست زیرا آمار مبنایی در دست نیست. مایکروسافت سال‌هاست که مدعی است شمار کاربران رایانه شخصی ویندوز ۱.۵ میلیارد نفر است اما این ادعا مورد تردید قرار دارد. با وجود همه ابهامات، واضح است که حداقل ۱۰۰ میلیون دستگاه رایانه شخصی همچنان با ویندوز ۷ کار می کنند و این رقم ممکن است بسیار بالاتر باشد.

برخی از دارندگان این رایانه‌ها برای دریافت آپدیت‌های امنیتی تحت برنامه آپدیت امنیتی تمدید شده مایکروسافت پول پرداخت می‌کنند. این مشتریان برای ارتقای سیستم عامل خود در سال ۲۰۲۱ تحت فشار قرار خواهند گرفت زیرا هزینه این آپدیت‌ها دو برابر می‌شود.

5 ژانویه 2021

سال ۲۰۲۰ به همه نشان داد که پیش بینی فضای کسب وکارها از قبل اساسا ساده نیست. چه بسا که همه چیز می‌تواند کاملا دگرگون شود. با این حال حداقل از روی برخی نشانه‌ها می‌توان تخمین‌هایی را در مورد تکنولوژی‌ها زد به خصوص در زمینه برخی شرکتها که پیش‌بینی پذیرترند.
پاندمی فعل و انفعالات مرتبط با تحول دیجیتالی ( Digitl Transformation) را سرعت داد و به ما نشان داد که چطور تکنولوژی می‌تواند کسب و کار را به جلو پیش ببرد. پس اجازه بدهید به ترندهای سال جدید نگاهی بیندازیم.
در ادامه نگاهی خواهیم داشت به پنج حوزه‌ای که مایکروسافت در آنها فعالیت ویژه‌ای را انجام داده است. ( البته مایکروسافت در زمینه گیم در سال ۲۰۲۱ رونمایی‌های جدیدی خواهد داشت که آن هم در جای خود می‌تواند مورد توجه واقع شود )
متا او اس / MetaOS
مایکروسافت دارای یک استراتژی تکاملی در لایه بنیادی سرویس ابری خود Microsoft 365 است که البته داخل شرکت آن را بهتر می‌شناسند!. نام اولیه آن MetaOS است که گاهی Taos هم خوانده می‌شود.
متااواس MetaOS یک پلتفرم مجزاست که خدماتی و کارهایی را در تمامی دستگاه‌ها انجام می‌دهد اما چیزی شبیه یک سیستم عامل ( مثلا ویندوز) نیست بلکه شامل تعدادی از لایه‌ها و زیرمجموعه‌هاست. از جمله نقاط محل تاثیر این تکنولوژی را می‌توان به آفیس و مایکروسافت گراف اشاره کرده که این شرکت حول فریم‌ورک Fluid ( یک تکنولوژی و فریم‌ورک اوپن سورس که توسط این شرکت توسعه داده شده ) وVisual Studio dev و Microsoft POwer Apps گردهم آورد است.
در سال ۲۰۲۱ مایکروسافت روی استراتژی گردهم‌آوردن مجموعه خدمات و محصولات منفرد خود خواهد بود که این استراتژی می‌تواند پیامدهای بزرگی برای توسعه‌دهندگان و کاربران داشته باشد.
جست و جوی جهانی :‌اطلاعات روی انگشتان شما
بیل گیتس موسس مایکروسافت از گذشته یک چشم‌انداز در حوزه تکنولوژی داشته و آن در اختیار داشتن اطلاعات به جای جست و جو کردن آن بوده است. او در رویداد Comdex سال ۱۹۹۰ سخنرانی تحت عنوان  “Information at Your Fingertips.”  ( اطلاعات در نوک انگشتان شما ) داشت. یک دهه بعد از آن به نظر می‌رسد که مایکروسافت سرانجام به کمک واقعی کرن تکنولوژی جست و جوی جهانی خود به عملی کردن این ایده نزدیک شده است.
طی دو سال اخیر مایکروسافت تیمز در حال کار رو ایجاد یک تجربه کاربری جست وجوی واحد در تمامی پلتفرمهای این شرکت شامل ویندوز، Edge و اپلیکیشن‌های آفیس این شرکت هستند. MIcrosoft Search ارایه دهنده یک  ویژگی جست وجوی واحد است که احتمالا به سرویسهایی چون بینگ و تکنولوژی جست وجوی مایکروسافت توسعه پیدا خواهد کرد.
به معنی ساده‌تر MIcrosoft Search و Microsoft Graph API  به درک زندگی دیجیتالی کاربران ( استفاده از اسنادو اپلیکیشن‌ها و …) کمک بسیاری خواهند کرد.
در سال ۲۰۲۱ مایکروسافت به دنبال راه‌هایی برای دستیابی کاربران به جست و جوی واحد و استفاد از آن برای رسیدن به نتایج بهتر در اپلیکیشن‌های آفیس و مرورگر Edge و حتی داخل خود سرویس جست و جوی Bing خواهد بود. جست وجوی واحد (‌Unified search ) به خوبی با  Project Cortex و تکنولوژی‌های مدیریت دانش مایکروسافت همخوان خواهد بود و همانند MetaOS نقطه تمرکز آن کاربرمحور است و اختصاص به یک دستگاه مشخص ندارد.
فراتر از iOT
مایکروسافت نخستین سرویس‌دهنده بزرگ کلاد بود که موضوع هیبرید hybrid را عملی کرد. هرچند بسیاری معتقدند که اساسا ترکیب کامپیوترهای خانگی و سرورها مثالی از «عصر هوشمندی» بوده اما به نظر می‌رسد مایکروسافت به دنبال تحولی در این عرصه است. وقتی دستگاه‌های هوشمند صحبت می‌کنیم بسیاری به یاد اینترنت اشیا می‌افتند اما مایکروسافت در طی سالهای گذشته مرتبا در حال رشد کامپیوترهای خود به این شیوه بوده بوده است. در واقع هر نوع دستگاهی با قابلیت پردازش هوش مصنوعی می‌تواند به عنوان یک دستگاه هوشمند واجد شرایط در نظر گرفته شود. حتی دیتاسنترهای ماژولار مایکروسافت آژور که اساسا بدون اتصالات اینترنتی به طور متناوب از طریق ماهواره ارتباط و اتصال دارند هم نوعی دستگاه‌های هوشمند به شمار به می‌آیند.
مایکروسافت هنوز رقیب سرویس AWS آمازون خود را که با نام رمزی فیجی Fiji شناخته می‌شود معرفی نکرده است اما احتمالا در سال ۲۰۲۱ شاهد معرفی آن خواهیم بود. فیجی این امکان را به کاربران می‌دهد که آژور Azure را روی سرویس کلاد محلی خود راه‌اندازی کنند.
کلاد کامپیوتر شخصی Cloud PC
احتمالا مایکروسافت در بهار سال ۲۰۲۱ سرویس Cloud PC را رونمایی می‌کند که دسکتاب به عنوان سرویس است. کلاد پی سی یک گزینه برای مشتریانی است که می‌خواهند از کامیوتر شخصی ویندوزی خود استفاده کنند که توسط مایکروسافت یا سایر شرکتهای تولید کننده پی سی ساخته شده است. به این ترتیب از طریق این ویژگی از ویندوزُ آفیس و سایر نرم‌افزارهای مایکروسافت روی این دستگاهها به صورت مجازی استفاده خواهد شد.  احتمالا دارد که کلاد پی سی را از ویندوز ۱۰X ببینیم.
ویندوز ۱۰X  رقیبی برای کروم بوک
از موقعی که پانوس پانای به عنوان مدیر ارشد محصول به تیم ویندوز اضافه شده ( از اوایل سال ۲۰۲۰ ) شعار مایکروسافت این شده است :‌ویندوز برگشته است! پانای و تیم‌اش احتمالا تمام تلاششان را صرف این خواهند کرد که عظمت را به ویندوز بازگردانند. ( مانند ترامپ که می‌گفت عظمت را به آمریکا باز می‌گرداند) . پانای و تیم‌اش می‌خواهند ثابت کنند که که شرکت دوباره روی ویندوز سرمایه‌گذاری عظیمی انجام داده و اینکار را با استفاده از رویکردهایی چون امکان پذیر کردن پردازش پردازنده‌های  ARM روی ویندوز و رونمایی از ویندوز ۱۰X انجام می‌دهند.
بازارهای هدف اولیه آنان شامل بخشهای دانشگاهی و آموزشی خواهد بود که همان جایی است که احتمالا آنها را با دستگاه‌های کروم به رقابت واخواهد داشت.
مایکروسافتی‌ها هنوز ویندوز ۱۰X را برای تست در دسترس قرار نداده‌اند.
28 دسامبر 2020
محققان شرکت امنیتی کسپرسکی دریافتند که گروه هکری شناخته‌شده لازاروس، عامل حملات سایبری اخیر به مراکز تحقیقاتی واکسن کرونا است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه پیشرفته و معروف هکری لازاروس، عامل دو حمله سایبری اخیر به دو نهاد مجزای فعال در زمینه تحقیقات کرونا بوده است. در یکی از این حملات، بدنه‌ای از وزارت بهداشت آمریکا آلوده به یک بدافزار شد. در یکی دیگر از این حملات، مهاجمان توانستند با استفاده از چندین بدافزار مختلف، یک شرکت داروسازی فعال در ساخت واکسن کرونا را مورد هدف قرار دهند. این شرکت، مجوز تولید و پخش واکسن را در اختیار دارد.

این حملات که هر دوی آنها در پاییز ۲۰۲۰ اتفاق افتادند، توسط محققان شرکت امنیتی کسپرسکی شناسایی شدند.

با وجود استفاده از تاکتیک‌ها و شیوه‌های مختلف در حمله، این شرکت امنیتی روسی با اطمینان بالایی معتقد است که گروه هکری لازاروس عامل این حملات است. محققان در ۲۷ اکتبر متوجه شدند که دو تا از سرورهای ویندوز متعلق به وزارت بهداشت، توسط بدافزاری پیچیده که کسپرسکی آن را wAgent می‌نامد در معرض خطر قرار گرفته‌اند. محققان با انجام بررسی‌های بیشتر به این نتیجه رسیدند که اثرات مخرب این حمله، مشابه حمله قبلی لازاروس به ارزهای دیجیتال بوده است.

حمله سایبری به شرکت داروسازی در ۲۵ سپتامبر انجام شد. محققان متوجه شدند که مهاجمان از بدافزار Bookcode در این حمله استفاده کرده‌اند. این بدافزار، عملکردی مشابه با بدافزار weAgent دارد.

گروه هکری لازاروس اکثرا اقداماتش را در حوزه‌های مالی متمرکز می‌کند اما این دو حمله اخیر نشان داد که این گروه هکری به اطلاعات مربوط به کرونا نیز علاقه‌مند است.

محققان امنیتی به شرکت‌ها و مراکز فعال در حوزه کرونا هشدار داده‌اند تا هوشیاری بیشتری داشته باشند.

مرجع : سایبربان