• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
20 ژوئن 2021

اگرچه بیت‌کوین همچنان رمزارز مورد درخواست هکرهای باج‌گیر است، اما مجرمان سایبری به تدریج خواستار دریافت باج در قالب رمزارزی دیگر به نام مونرو می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هنگامی که اف بی آی با موفقیت به کیف دیجیتالی هکرهای شرکت کلونیال پایپ‌لاین رخنه کرد و پولی را که این هکرها به عنوان باج در قالب بیت‌کوین دریافت کرده بودند پس گرفت، یک زنگ هشدار برای مجرمان سایبر بود که تصور می کردند مبادله به رمزارز آنها را در برابر تحقیقات جنایی حفاظت می‌کند.

یکی از اصول اصلی بیت‌کوین، دفتر کل عمومی آن است که همه مبادلات توکن را در سوابقش ذخیره می کند که برای همه قابل مشاهده است. به همین دلیل هکرها در حال روی آوردن به کوین‌هایی مانند دش، زی کش و مونِرو هستند که قابلیت ناشناسی در آنها وجود دارد. مونِرو به خصوص در حال تبدیل شدن به رمزارز منتخب مجرمان سایبری است که به باج گیری می پردازند.

ریچارد هولند، مدیر امنیت اطلاعات شرکت اطلاعات تهدید سایبری «دیجیتال شادو»، در این باره گفت: مجرمان خبره‌تر در حال استفاده از مونِرو هستند.

مونِرو در سال ۲۰۱۴ توسط کنسرسیومی از طراحان ایجاد شد که بسیاری از آنها ترجیح دادند ناشناس بمانند. حریم خصوصی و ناشناسی مهمترین جنبه های این ارز دیجیتالی هستند. توکن حریم خصوصی که در بلاک چین مونِرو فعالیت می کند عملا جزییات همه مبادلات را مخفی می کند. هویت ارسال کننده و گیرنده و همچنین میزان مبادله پنهان می ماند.

به گفته مارک گرنز، رییس شرکت دیجیتال مینت، اگرچه بیت کوین همچنان از سوی باج گیران سایبری درخواست می شود اما مجرمان بیشتری برای دریافت مونِرو درخواست می کنند. ما شاهد آن بوده ایم که در چند ماه گذشته گروه هکری REvil تخفیف می دهد یا درخواست پرداخت به مونِرو را دارد.

مونِرو در بازار زیرزمینی بزرگ “آلفا بِی” تا زمانی که در سال ۲۰۱۷ بسته شد، گزینه محبوبی بود.

با این حال موانع عمده ای بر سر راه رایج شدن مونِرو وجود دارند. متی گرین اسپان، مدیر سهام و موسس کوانتوم اکونومیکس در این باره این طور توضیح داد که مونِرو به اندازه رمزارزهای دیگر نقدشونده نیست و بسیاری از صرافی ها به دلیل نگرانیهای رگولاتوری ترجیح داده اند این رمزارز را در لیست خود قرار ندهند. مطمئنا این رمزارز چندان از موج اخیر سرمایه گذاریهای موسسه ای بهره ای نبرده است. این به معنای آن است که برای مجرمان سایبری دشوارتر است که پول خود را مستقیما دریافت کنند.

نیک کارتر، از شرکای موسس شرکت “کستل آیلند” ونچر معتقد است اگرچه دولت آمریکا می تواند با محدود کردن نقاط نقدشوندگی مونِرو، این رمزارز را کنترل کند اما بازارهایی که امکان انتقال نقطه به نقطه مونِرو به پول کاغذی را فراهم می کنند، همواره ساماندهی را دشوار خواهند کرد. همچنین هکرها می توانند مبادلاتشان را خارج از حوزه قضایی آمریکایی و در نقاطی انجام دهند که مشمول مقررات سخت گیرانه مشابه رگولاتورهای آمریکایی نمی شوند.

بیمه سایبری یکی از دلایلی است که بیت کوین همچنان رمزارز منتخب در اکثر حملات باج افزاری مانده است. به گفته پیتر مارتا، افسر سابق سیا و مشاور شرکتها در امور مدیریت ریسک سایبری، بیمه در این فضا بسیار مهم است و بیمه گران حاضر نیستند برای پرداخت حق السکوتی که در قالب مونِرو بوده است، خسارت پرداخت کنند. ردیابی با بیت کوین راحت تر است و زیرساختی وجود دارد که به مقامات اجازه می دهد این مبادلات را رصد کنند.

بر اساس گزارش شبکه سی ان بی سی، اگرچه بلاک چین بیت کوین عمومی است اما همواره راههایی وجود دارد که امکان ردگیری مبادلات به مقصد نهایی را برای بازرسان دشوار کند.

15 ژوئن 2021

مهاجرت  Broadcom به Google Cloud

Broadcom و Google Cloud برای سرعت بخشیدن به تحول دیجیتال  همکاری می کنند.مشارکت استراتژیک راه حل های نرم افزاری Broadcom را افزایش می دهد. این کار در عمل مقیاس پذیری و کارایی عملیاتی بیشتری را ایجاد کند.

شرکت Broadcom و Google Cloud همکاری استراتژیکی را برای تسریع نوآوری و تقویت ادغام خدمات ابری در امتیازات اصلی نرم افزار Broadcom اعلام کردند. تحت این مشارکت ، Broadcom مجموعه نرم افزارهای امنیتی و سازمانی خود را در Google Cloud ارائه می دهد و به مشاغل امکان می دهد راه حل های Broadcom را در زمینه امنیت ، DevOps و موارد دیگر در زیرساخت های جهانی قابل اعتماد Google Cloud استقرار دهند.

Google Cloud در تسریع استراتژی رشد Broadcom شریک اصلی بوده است. Broadcom با موفقیت خدمات امنیت وب سیمانتک  (WSS) و Cloud Access Security Broker (CASB) را به Google Cloud منتقل کرده است و به زودی انتقال سایر راه حل های امنیت سایبری ابر خود را تکمیل می کند. Broadcom همچنین پشته امنیتی و فرآیندهای استاندارد ارائه خدمات و پیشنهادات را در زیرساخت Google Cloud مدرنیزه کرده است که Broadcom را قادر می سازد برای خدمات بهتر و مقیاس بندی و کارایی بیشتری برای مشتریان سازمانی  داشته باشد.

مهاجرت  Broadcom به Google Cloud

سایر مزایای مهاجرت نرم افزار Broadcom به Google Cloud عبارتند از:

توسعه سریع خدمات جدید وسرویس ابری تحول آفرین
تأخیر کاهش یافته برای ارتباطات سرویس به سرویس
افزایش مقیاس و بهبود انعطاف پذیری
تقویت گواهینامه های انطباق زیرساخت ها
کاهش اعتماد به مسیرهای عمومی متراکم اینترنت

علاوه بر این ، سرویس داده و تجزیه و تحلیل Google Cloud از استراتژی داده و تجزیه و تحلیل گسترده تجارت Broadcom پشتیبانی می کند و به تغییر روش استفاده شرکت از داده ها برای تصمیم گیری بهتر در زمینه تجارت و پشتیبانی از مشتریان کمک می کند. Broadcom چندین سرویس داخلی را با استفاده از Cloud SQL ، Dataproc و Bigtable مستقر می کند و به مدرن سازی زیرساخت ها و قابلیت های تجزیه و تحلیل خود کمک می کند تا یک سیستم داده امن تر ، قابل اعتماد و قابل توسعه برای پشتیبانی از مشتریان خود ارائه دهد.

تام کراوز ، رئیس گروه نرم افزاری Broadcom گفت: “استفاده از Google Cloud ، نرم افزار Broadcom را قادر می سازد تا سریعتر مقیاس و ابداع کند تا نیازهای رو به رشد مشاغل دیجیتال را برآورده کند. “این همکاری برای دستیابی ایمن به برنامه های ابری و ارائه عملکرد بیشتر شرکت ها ، انطباق مداوم و افزایش امنیت برای سفرهای سازمانی ابر به سازمان کمک می کند.”

راب انسلین ، رئیس Google Cloud گفت: “شرکت های سراسر جهان به نرم افزار و خدمات Broadcom متوسل می شوند تا تجارت خود را به طور ایمن اداره کنند و تحولات دیجیتالی خود را تقویت کنند.” “ما افتخار می کنیم که شریک ابری Broadcom هستیم زیرا دسترسی جهانی این خدمات امنیتی و عملیاتی حیاتی را گسترش می دهد و از تحول دیجیتال Broadcom خود پشتیبانی می کند.”

 

شرکت Broadcom (NASDAQ: AVGO)

یک رهبر فناوری جهانی است که طیف گسترده ای از راه حل های نرم افزاری نیمه هادی و زیرساختی را طراحی ، توسعه و عرضه می کند. سبد محصولات پیشرو در رده Broadcom به بازارهای حیاتی از جمله مرکز داده ، شبکه ، نرم افزار سازمانی ، باند پهن ، بی سیم ، ذخیره سازی و صنعتی خدمت می کند. راه حل های ما شامل شبکه و ذخیره سازی مرکز داده ، سازمانی ، رایانه های اصلی و نرم افزار امنیت سایبری متمرکز بر اتوماسیون ، نظارت و امنیت ، اجزای گوشی های هوشمند ، مخابرات و اتوماسیون کارخانه است.

مهاجرت  Broadcom به Google Cloud

درباره Google Cloud

Google Cloud زیرساخت های پیشرو ، قابلیت های پلتفرم و راه حل های صنعتی را به سازمان ها ارائه می دهد.  فناوری پیشرفته Google برای کمک به شرکتها در کارایی کارآمدتر و سازگار شدن با نیازهای متغیر استفاده می کند و بنیانی برای آینده به مشتریان می دهد. مشتریان در بیش از ۱۵۰ کشور جهان برای حل مهمترین مشکلات تجاری خود به Google Cloud به عنوان شریک مورد اعتماد خود مراجعه می کنند.

مهاجرت  Broadcom به Google Cloud

شرکت رایان سامانه آرکا نمایندگی رسمی سیمانتک در ایران

14 ژوئن 2021

گوگل در بیانیه‌ای گفته است باگ‌های امنیتی در نسخه‌ی پیشین مرورگر کروم وجود دارد و کاربران باید برای جلوگیری از بروز هرگونه مشکلی، آخرین آپدیت مرورگر کروم را نصب کنند.

نصب آپدیت‌ می‌تواند به معنی اضافه شدن ویژگی‌های بیشتر، بهینه‌تر شدن امکانات فعلی و رفع باگ‌های احتمالی باشد؛ اما گاهی اوقات به‌روزرسانی سخت‌افزار یا نرم‌افزار مورد استفاده‌ ممکن است حفره‌های امنیتی پدید بیاورد که هکرها برای دسترسی به اطلاعات کاربر یا آسیب رساندن از آن‌ها استفاده می‌کنند.

چنین حالتی گویا در آپدیت کروم ۹۱ پدید آمده است؛ به گونه‌ای که گوگل به کاربران هشدار داده احتمال حمله روز صفر (Zero Day Attack) وجود دارد و باید هرچه سریع‌تر برای نصب آخرین نسخه‌ی مرورگر کروم اقدام کنند. به گزارش Ubergizmo، کروم ۹۱ آخرین آپدیتی بود که گوگل طی هفته‌های گذشته برای مرورگر کروم منتشر کرد؛ اما بعد مشخص شد کروم پس از دریافت این آپدیت به مشکلات امنیتی دچار و به هدف ساده‌ای برای هکرها تبدیل می‌شود.

گوگل برای رفع مشکلات پدیدآمده، آپدیتی منتشر کرده است که پس از نصب آن، نسخه‌ی مرورگر کروم به ۹۱٫۰٫۴۴۷۲٫۱۰۱ تبدیل می‌شود. اگر از مرورگر کروم استفاده می‌کنید، باید هرچه سریع‌تر برای آپدیت مرورگر اقدام کنید. ابتدا بررسی کنید که نسخه‌ی مرورگرتان چیست. برای این کار از منوی سه‌نقطه در بالا، سمت راست مرورگر به قسمت Help یا راهنما بروید و گزینه‌ی درباره‌ی گوگل کروم (About Google Chrome) را انتخاب کنید.

در صفحه‌ای که باز خواهد شد، نسخه‌ی مرورگر کروم ثبت شده است. اگر شماره‌ی نسخه‌ ۹۱٫۰٫۴۴۷۲٫۱۰۱ نبود، مرورگر را به‌روزرسانی کنید. به‌روزرسانی به‌صورت خودکار صورت می‌‌گیرد؛ اما اگر دانلود و نصب خودکار آپدیت صورت نگرفت، به‌صورت دستی می‌توانید از صفحه‌ای که باز شده است برای دانلود و نصب آخرین به‌روزرسانی اقدام کنید.

 

 

9 ژوئن 2021

اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج‌افزار است که می‌گوید در حمله‌های سایبری به آمریکا استفاده شده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج افزار مختلف است که بسیاری از آنها به هکرهای روسی مرتبط است. کریستوفر ری، رئیس اف‌بی‌آی در مصاحبه با این نشریه ادعا کرد بسیاری از کاربران این بدافزارها در روسیه هستند.

هریک از این ۱۰۰ بدافزار مسئول چند حمله باج‌افزاری به آمریکا هستند. این درحالی است که کاخ کرملین اعلام کرد اظهارات مدیر اف‌بی‌آی درباره روسیه بر پایه احساسات بوده است. اظهارات ری در حالی بیان می‌شود که در هفته قبل حمله سایبری فعالیت‌های شرکت توزیع محصولات گوشتی JBS در آمریکا و استرالیا را مختل کرد. همچنین طی هفته‌های اخیر کلونیکال‌ پایپ‌لاین ناگزیر از پرداخت باجی هنگفت به خلاف‌کاران سایبری شد.

8 ژوئن 2021
مقامات آمریکایی فشارها را بر شرکت‌ها و دشمنان خارجی برای مبارزه با خلافکاران سایبری  افزایش دادند و بایدن در حال بررسی همه گزینه‌ها ازجمله پاسخ نظامی برای رویارویی با این تهدید روزافزون است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جینا ریموندو، وزیر بازرگانی آمریکا در مصاحبه ای در خصوص اینکه آیا اقدام نظامی برای دفاع از کشور در برابر خلافکاران سایبری مورد ملاحظه قرار گرفته است، گفت: دولت بایدن در حال بررسی همه گزینه‌هاست.

ریموندو درباره گزینه های مورد بررسی توضیح نداد اما گفت که این موضوع در دیدار ماه جاری رئیس جمهور آمریکا با ولادیمیر پوتین، همتای روسی وی در صدر موضوعات مورد بحث قرار خواهد داشت. تهدید روزافزون حملات سایبری، دولت بایدن را به موضع خصمانه تری در برابر روسیه کشانده است که تصور می رود محل انجام برخی از این حملات سایبری است.

وزیر بازرگانی آمریکا گفت: ما هیچ گزینه‌ای را کنار نمی‌گذاریم چرا که درباره تبعات، پیامدها یا تلافی فکر می کنیم.

هفته گذشته بزرگ‌ترین شرکت صنایع گوشتی جهان هدف حمله سایبری قرار گرفته و در ماه می اپراتور بزرگ‌ترین شبکه خط لوله سوخت‌رسانی آمریکا قربانی حمله باج‌افزاری شد و نگرانی‌ها نسبت به مختل شدن تامین غذا و سوخت را برانگیخت.

جنیفر گرانهولم، وزیر انرژی با اشاره به هزاران حمله‌ای که علیه بخش‌های مختلف انرژی انجام می‌گیرد در مصاحبه جداگانه‌ای با سی‌ان‌ان اظهار کرده است دشمنان آمریکا قادرند کل شبکه نیروی این کشور را از کار بیندازند.

حملات سایبری برجسته اخیر باعث شده است بایدن مسئله انجام این حملات از خاک روسیه را در میان مسائلی قرار دهد که در دیدارش با پوتین مطرح خواهد کرد.

مقامات آمریکایی می‌گویند کاخ سفید قصد دارد از دیدار ۱۶ ژوئن برای ارسال پیام واضحی به رهبر روسیه استفاده کند. به گفته برخی از کارشناسان سایبری، گام بعدی ممکن است بی‌ثبات‌سازی سرورهای رایانه‌ای مورد استفاده برای انجام این حملات سایبری باشد.

مقامات آمریکایی از شرکت‌های خصوصی خواسته‌اند در خصوص این حملات هوشیارتر و شفاف باشند. پیت بوتیگیگ، وزیر حمل‌ونقل آمریکا  گفت: حملات ماه می به خط لوله کلونیال که باعث کمبود موقتی بنزین شد، پیامدهای ملی حمله سایبری به یک شرکت خصوصی را نشان داد.

وزیر انرژی آمریکا گفت: شرکت‌ها باید هنگامی که هدف حمله قرار می‌گیرند دولت فدرال را مطلع کنند و از پرداخت باج به هکرها خودداری کنند. وی ضمن مخالفت با پرداخت باج، اظهار کرد مطمئن نیست آیا بایدن یا کنگره آماده غیرقانونی کردن پرداخت باج هستند یا خیر.

بر اساس گزارش رویترز، مارک وارنر، سناتور دموکرات از ایالت ویرجینیا روز یکشنبه اعلام کرد شرکت‌ها باید ملزم شوند حملات باج‌افزاری را گزارش کنند.

مرجع : خبرگزاری ايسنا
1 ژوئن 2021

شركت رایان سامانه آرکا با بهره گيري از تجارب متخصصين برجسته شبـكه و امـنيت و با در اختيار داشتن نمايندگي محصولات معتبر و شناخته شده در سطح جهان، خدمات گسترده‌اي در زمينه پياده‌سازي، مشاوره و ارايه راهكارهاي جامع در حوزه فـن آوري اطـلاعات و ارتباطات به ويژه در زمينه امنيت، مديريت، پيام رساني، LAN Accounting ، سهميه بندي و مديريت پهناي باند و منابع مصرفي، تست و آناليز شبكه و آزمون هاي نفوذپذيري و … ارايه مي‌نمايد.

در راستای گسترش سبد کالاها، این شرکت آمادگی خود را برای ارائه انواع لایسنس های آنتی ویروس کسپرسکی، اعلام مینماید.