• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

14 جولای 2021

محققان امنیت سایبری نسبت به ادامه بازگشت بدافزار مخرب TrickBot به عرصه فضای سایبری هشدار داده و به صراحت اعلام کرده اند که گروه فراملی جرایم سایبری مستقر در روسیه در واکنش به تلاش های متقابل اخیر سازمان تامین امنیت، در پشت صحنه این بدافزار تلاش می کند تا زیرساخت های خود را برای حمله دوباره بهبود بخشیده و بازسازی کند.

کمپانی Bitdefender در یک مقاله فنی که روز دوشنبه منتشر شد که حاکی از افزایش پیچیدگی تاکتیکهای این گروه بود، بیان داشت: “از قابلیت های جدید کشف شده و با استفاده از یک پروتکل ارتباطی سفارشی برای پنهان کردن انتقال داده ها بین سرورها (command-and-control) و قربانیان، برای نظارت و جمع آوری اطلاعات مربوط به قربانیان استفاده می گردد که این مسئله تشخیص حملات را دشوار کرده است”.

محققان خاطرنشان کردند: “Trickbot هیچ نشانه ای از کاهش روند سرعت، از خود نشان نداده است”.

بات نت ها (Botnets) هنگامی تشکیل می شوند که صدها یا هزاران دستگاه هک شده در شبکه ای که توسط اپراتورهای خرابکار اداره می شود، مورد استفاده قرار گیرند و اغلب برای حملات denial-of-network به مشاغل و زیرساخت های مهم بوسیله ایجاد ترافیک جعلی با هدف غیر فعال کردن و آفلاین کردن آنها استفاده می شوند. از سویی با کنترل این دستگاه ها، عاملان مخرب همچنین می توانند از بات نت ها برای گسترش بدافزار و هرزنامه و یا استقرار باج افزار رمزگذاری فایل در رایانه های آلوده استفاده کنند.

بدافزار TrickBot نیز تفاوتی از این نظر ندارد. باند مشهور جرایم رایانه ای در پشت این عملیات قرار دارند (که Wizard Spider نامیده می شود) سابقه بهره برداری از تجهیزات های آلوده برای سرقت اطلاعات حساس، گردش جانبی در سراسر شبکه و حتی تبدیل شدن به یک لودر برای بدافزارهای دیگر مانند باج افزار را دارد؛ و در حالی این اقدامات را انجام میدهد که به طور توامان زنجیره آلودگی خود را با افزودن ماژول هایی با قابلیت جدید برای افزایش کارایی آن نیز گسترش می دهد.

آزمایشگاه Black Lotus لومن در اکتبر گذشته اعلام کرد: “TrickBot برای استفاده یک زیرساخت پیچیده ایجاد شده است که سرورهای شخص ثالث را به خطر می اندازد و از آنها برای میزبانی بدافزار استفاده می کند. این بدافزار همچنین وسایل مصرفی مانند روترهای DSL را آلوده میکند و اپراتورهای خرابکار آن به طور مداوم آدرس IP و میزبان آلوده خود را عوض میکنند تا با این اختلال امکان کشف جرم آنها تا حد ممکن دشوار شود”.

این بات نت از دو تلاش برای غیرفعالسازی مایکروسافت و فرماندهی سایبری ایالات متحده در حالی که اپراتورها در حال ساخت اجزای میان افزار بودند که می توانست به هکرها اجازه دهد یک backdoor در Unified Extensible Firmware Interface (UEFI) نصب کنند، فرار کرده است. و همچنین این امکان را برای آنها فراهم میکرد که از احتمال شناسایی توسط آنتی ویروس رهایی یافته، از بروزرسانی نرم افزار جلوگیری کنند و یا حتی سیستم عامل را بطور کامل پاک کنند و یا اینکه سیستم عامل رایانه را مجددا نصب نماید.

اکنون طبق گفته Bitdefender، عامل تهدید به طور فعال در حال توسعه یک نسخه به روز شده از یک ماژول به نام “vncDll” است که آن را در برابر اهداف با ویژگی های سطح بالا برای نظارت و جمع آوری اطلاعات به کار می برد. نسخه جدید نیز “tvncDll” نامگذاری شده است.

ماژول جدید برای برقراری ارتباط با یکی از نه سرور فرمان و کنترل (C2) تعریف شده در فایل پیکربندی آن استفاده شده است، و از آن برای بازیابی مجموعه ای از دستورات حمله، دانلود payload های بیشتر بدافزارها و بازگشت سیستم به عقب و سرور استفاده می شود. علاوه بر این، محققان گفته اند که آنها “ابزاری برای مشاهده” که مهاجمان برای ارتباط با قربانیان از طریق سرورهای C2 استفاده می کنند را شناسایی کردند.

گرچه تلاش برای از بین بردن عملیات این باند به طور کامل موفقیت آمیز نبوده است، اما مایکروسافت به دیلی بیست گفت که با ارائه دهندگان خدمات اینترنت (ISP) کار می کند تا خانه به خانه روترهای سازگار با بدافزار Trickbot در برزیل و آمریکای لاتین را جایگزین نماید؛ که این عمل باعث گردید که به طور موثری بدافزار Trickbot از زیرساخت های افغانستان خارج و بیرون رانده شود.

12 جولای 2021

امنیت سایبری یکی از مهمترین موضوعات در دستور کار جهانی است که با شیوع همه گیری افزایش یافته است. همزمان با شتاب بیشتر دیجیتالی شدن جهانی ، جهان هرچه بیشتر به هم پیوند می خورد. اکوسیستم های دیجیتال در اطراف ما ایجاد می شوند: کشورها ، شرکت ها و افراد از گسترش سریع اینترنت و دستگاه های هوشمند استفاده می کنند. در این زمینه ، یک پیوند آسیب پذیر تنها کافی است تا کل سیستم را مانند اثر دومینو پایین بیاورد.

در ۹ ژوئن ۲۰۲۱ ، سومین رویداد آموزش آنلاین بین المللی سالانه Cyber Polygon برگزار شد. این سازمان سازمان های مختلف جهانی را برای آموزش صلاحیت های خود ، تبادل بهترین شیوه ها و آوردن نتایج ملموس برای جامعه جهانی متصل می کند. ۲۰۰ سازمان از ۴۸ کشور به عنوان بخشی از Cyber Polygon 2021 مهارت های خود را در دفع تهدیدات سایبری آزمایش کردند

Cyber Polygon ابتکاری است که توسط شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE ، بخشی از اکوسیستم Sber ، با حمایت مرکز امنیت سایبری انجمن جهانی اقتصاد (WEF) و INTERPOL ارائه شده است.

این رویداد آموزشی شامل دو مسیر موازی است: یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری

دویست سازمان در این رویداد آموزش فنی شرکت کردند ، از جمله شرکت های بزرگ مالی و فناوری و نمایندگان موسسات عمومی ، سازمان های اجرای قانون ، سازمان های ارتباط از راه دور و انرژی و بخش های مختلف دیگر. این تیم ها یاد گرفتند که چگونه حملات هدفمند زنجیره تامین را در اکوسیستم سازمانی منحرف کنند.

بحث تخصصی سطح بالا در جریان کنفرانس آنلاین در مورد جنبه های مختلف امنیت سایبری شامل استیو وزنیاک ، بنیانگذار اپل بود. یورگن استوک ، دبیرکل اینترپل ؛ راجر هالبهر ، مشاور ارشد امنیت ، مایکروسافت ؛ پیتر ماورر ، رئیس جمهور ، کمیته بین المللی صلیب سرخ ؛ مارک بارنت ، رئیس Mastercard Europe ؛ متیو دیل ، رئیس جهانی مشارکت ها و مشارکت های استراتژیک ، معاون ارشد رئیس جمهور ، ویزا و سایر سخنرانان بین المللی. بیش از ۷ میلیون بیننده از ۷۸ کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.

حتی یک خط مستقیم با فضانوردانی که اکنون در ایستگاه فضایی بین المللی هستند سازماندهی شده بود ، که در طی آن آنها نشان دادند که آسیب پذیرترین داده های ISS با رمزگذاری محافظت می شود و حتی در صورت استفاده هنگام انتقال رمزگشایی نمی شود.

نوآوری های فنی همچنان جهت های توسعه تجارت ، روابط بین مردم و حتی گاهی کشورها را تعریف می کنند. دولت ها و مشاغل ، اکوسیستم هایی را ایجاد می کنند که شبکه هایی از شرکت ها و خدمات مختلف هستند. با رشد و گسترش بیشتر ، اکوسیستم ها ممکن است آسیب پذیرتر شوند. چگونه می توان از پایداری و تحول ایمن اکوسیستم های سازمانی اطمینان حاصل کرد؟ مدیر عامل شرکت Sber ، هرمان گریف در این باره در جلسه اختصاصی اکوسیستم به عنوان راهی جدید برای ادغام جهانی با بنیانگذار اپل ، استیو وزنیاک صحبت کرد. سخنرانان در مورد چگونگی توسعه اپل ، موانع و خطرات موجود در اکوسیستم که امروزه با آن روبرو هستند ، و اینکه فناوری و آموزش چه نقشی در توسعه جهان دیجیتال دارند ، بحث کردند.

در جلسه اختصاص داده شده به توسعه پاسخ بین المللی برای مبارزه با باج افزار ، کریگ جونز ، مدیر جرایم اینترنتی در INTERPOL ، اظهار داشت که مقررات بین المللی در این مرحله برای سطح جرایم اینترنتی کافی نیست. به گفته وی ، محبوبیت ارزهای رمزپایه منجر به گسترش باج افزار شده است. بنابراین ، ارزهای رمزنگاری شده باید در ساختار گسترده مالی بین المللی وارد شوند تا تعداد “پناهگاه های امن” برای مجرمان اینترنتی کاهش یابد.

مبحث ارزهای رمزپایه نه تنها یک بار در جریان این رویداد مطرح شد. جلسه ویژه ای برای انعطاف پذیری سیستم مالی به دلیل گسترش پول دیجیتال با مشارکت مارک بارنت ، رئیس Mastercard Europe ، ماتیو دیل ، رئیس جهانی مشارکت های استراتژیک و مشارکت ها ، معاون ارشد رئیس جمهور ، ویزا و الکسی زابوتکین ، معاون فرماندار بانک روسیه برگزار شد. کارشناسان توافق کردند که صنعت مالی همیشه از اولین کسانی است که از نوآوری ها استقبال می کند و لازم است علاوه بر مزایای آنها ، خطرات احتمالی فن آوری های جدید را نیز تخمین بزنید.

جلسه آخر Cyber Polygon 2021 گفتگویی بود بین استانیسلاو کوزنتسوف ، نایب رئیس هیئت اجرایی Sber و مدیر اجرایی یونیسف ، هنریتا ا. فور درباره مشکل آزار و اذیت اینترنتی و محافظت از کودکان در برابر تهدیدات دنیای دیجیتال.

استانیسلاو کوزنتسوف ، معاون رئیس هیئت اجرایی Sber گفت:

برای سومین سال متوالی ، Cyber Polygon مدیران ارشد ارگان های دولتی و سازمان های بزرگ بین المللی ، کارشناسان امنیت سایبری و متخصصان فناوری اطلاعات از سراسر جهان را گرد هم آورده است. ما در مورد فرصت ها و خطرات توسعه فناوری صحبت کردیم ، درباره امنیت ارزهای دیجیتال بحث کردیم و آینده دولت دیجیتال را تصور کردیم. من فکر می کنم از اهمیت ویژه ای برخوردار است که ما در این مراسم همچنین در مورد موضوع حمایت از کودکان در فضای مجازی بحث کردیم.

16 مه 2021

۲۲ نکته امنیتی ضروری در فضای مجازی

ازاجرای ضمیمه ایمیل های دریافتی خودداری کنید22 نکته امنیتی ضروری در فضای مجازی

ابزار پست الکترونیکی جهت ارسال و دریافت برنامه یا فایلهای آرشیو ایجاد نشده است. اگر فایل پیوست ایمیل، یک فایل اجرایی می‌باشد، به هیچ وجه آن را اجرا نکنید.

به ایمیل های ناشناس  پاسخ ندهید22 نکته امنیتی ضروری در فضای مجازی

چنانچه ایمیلی دریافت نمودید که برای شما نا آشناست از پاسخ دادن به آن اجتناب کنید. در غیر این صورت ممکن است رخنه های امنیتی مورد نیاز هکرها را فراهم نمایید.

از خرید کالا به واسطه مکاتبه از طریق ایمبل خودداری کنید22 نکته امنیتی ضروری در فضای مجازی

اغلب مواقع آیتمهای معرفی شده در ایمیل‌ها برای کاربران جذاب واقع می‌باشد، اما توصیه می‌گردد از خرید آنها خودداری نمایید.

مراقب ایمیل هایی که مضمون اضطراری دارند باشید

مهم نیست که این گونه ایمیل ها چقدر اضطراری و فوری هستند فقط کافیست که بدون کلیک نمودن بر روی‌ ‌آنها، از inbox خود حذف نمایید.

هیچ بانک و موسسه مالی اطلاعات مشتریان را از طریق ایمیل دریافت نمی کند22 نکته امنیتی ضروری در فضای مجازی

چنانچه ایمیلی مبنی بر تقاضای اطلاعات پرسنلی  و یا کلمه عبور دریافت نمودید از پاسخ دهی به آن جدا اجتناب نمایید.  چرا فکر می کنید بدون اینکه زحمتی کشیده باشید یا پروژه ای انجام داده باشید، کسی به شما پولی بفرستد؟  واقع بین باشید

به ایمیل هایی که اطلاعات شخصی شما را می خواهند جواب ندهید22 نکته امنیتی ضروری در فضای مجازی

ایمیل‌هایی که اطلاعات محرمانه ( مانند شماره رمز کارت بانکی، شماره حساب و غیره) درخواست می‌نمایند بسیار خطرناک میباشند زیرا با قرار دادن اطلاعات محرمانه  شما در اختیار مجرمان، زمینه را برای کلاهبرداری اینترنتی فراهم می کنند.

از پسوردهای پیچیده استفاده کنید22 نکته امنیتی ضروری در فضای مجازی

از کلمات عبور پیچیده استفاده نمایید طوریکه توسط دیگران غیر قابل حدس باشد.

برای حساب های کاربری مختلف از پسوردهای مختلف استفاده کنید22 نکته امنیتی ضروری در فضای مجازی

هر چقدر که پسوردهای شما متنوع و مختلف باشد، شانس هک شدن حساب های کاربری شما کاهش می‌یابد.

از ذخیره پسوردهایتان در رایانه دیگران خودداری کیند22 نکته امنیتی ضروری در فضای مجازی

اغلب وب سایتها هنگام Login شدن گزینه‌ “به خاطر سپردن رمز عبور” را تدارک دیده اند، چنانچه از رایانه‌ی شخصی دیگری قصد لاگین شدن دارید ، از زدن این گزینه جدا خودداری نمایید.

هر نرم افزاری را روی سیستم خود نصب نکنید22 نکته امنیتی ضروری در فضای مجازی

برخی از وب سایتها نرم افزارهای رایگان برای کاربران نمایش میدهند، که کاربر با نصب اینگونه نرم افزارها زمینه نفوذ هکرها را فراهم می‌نماید، جهت اطمینان یافتن از این گونه نرم افزارها، به اطلاعات آن ( شرکت تولید کننده محصول، وب سایت رسمی آن و غیره) توجه کنید.

همیشه از یک آنتی ویروس کارامد و استاندارد استفاده کنید

با نصب آنتی ویروس تا حد قابل توجهی مانع نفوذ هکرها خواهید شد، به همین منظور آنتی ویروسهای پولی و رایگان در سطح اینترنت موجود است.

توصیه اکید می گردد حتما سیستم عامل و سایر نرم افزارهای خود را بروز نگه دارید تا حفره های امنیتی بسته شود.

 

حتما قبل از باز کردن حافظه ها آنها را اسکن کنید

قبل از باز کردن محتویات حافظه‌های قابل حمل، حتما با یک آنتی ویروس قوی آن را اسکن نمایید.

 

همیشه رایانه خود را در حالت Lock قرار دهید

به هیچ وجه رایانه‌ی شخصی خود را در حالت unlock ترک نکیند. با فعال سازی بخش پسورد گذاری سیستم عامل، می‌توانید مانع دسترسی های غیر مجاز شوید.

تلفن همراه خود را در حالت Auto Lock قرار دهید

همیشه برروی تلفن همراه خود رمز بگذارید و مدت زمان Auto lock نباید بیشتر از یک دقیقه باشد. به این ترتیب، سارقان در دسترسی و استفاده از تلفن همراه شما با مشکل مواجه خواهند شد.

تلفن های همراه در واقع نوعی رایانه قدرتمند هستند زیرکانه از آنها استفاده کنید

تلفنهای همراه در واقع رایانه‌های کوچکی هستند که قابلیت برقراری ارتباط با سایر وسایل الکترونیکی را داشته و حتی توانایی ذخیره سازی اطلاعات چند رسانه ای را نیز دارند.از تامین امنیت آن اطمینان حاصل کنید.

در شبکه های اجتماعی هرگز کسی دلش برای شما تنگ نمی شود

ایمیل‌هایی که با این مضمون هستند نوعی هرز نامه بوده و باید بلافاصله حذف شوند. ضمنا باید توجه داشت که اگر ایمیل به زبان انگلیسی دریافت می کنید خیلی مراقب باشید چرا که اصولا دوستان شما به فارسی ایمیل ارسال می کنند.

در مقابل بنرهای تبلیغاتی هوشمند باشید

به یاد داشته باشید که بنرهای تبلیغاتی که حاوی متن ” شما از بین هزاران نفر برنده شده اید” یک دروغ بزرگ بوده و از کلیک نمودن بر روی آنها بایستی اجتناب کرد.

در هنگام پرداخت های اینترنتی به Https توجه کنید

هنگام انجام تراکنش‌های بانکی ، توجه کنید که آدرس وب سایت پرداخت بانکی، بر اساس پروتکل https باشد، زیرا هنگام انجام تراکنش، اطلاعات مالی شما به صورت رمزنگاری شده تبادل خواهد شد.

در حد امکان از صفحه کلید مجازی استفاده کنید

در انجام تراکنشهای بانکی از صفحه کلید مجازی که ارقام آن بصورت نامرتب درج شده است استفاده نموده تا اطلاعات مالی شما از نرم افزارهای key logger در امان بماند

اینترنت هیچ وقت دچار فراموشی نمی شود

چنان چه تمام اطلاعات و فایل های خود را از اینترنت حذف کنید یقین داشته باشید که نسخه دیگری از آنها در سرور دیگری ذخیره شده است.

از سیستم ضد هرزنامه قدرتمند استفاده کنید

با توجه به اینکه ایمیل یک روش بسیار ساده برای ارسال ویروس و بدافزار می باشد، در شبکه سازمانی، از یک ایمیل سرور مجهز به ضد ویروس و ضد هرزنامه موثر استفاده کنید.

از اطلاعات خود بکاپ بگیرید

آخرین و مهمترین نکته، تهیه بکاپ از اطلاعات مهم شخصی و سازمانی به صورت منظم است. قانون مورفی را در بدبینانه ترین حالت آن در نظر بگیرید و همیشه آماده مقابله با بحران و عبور از آن باشید.

۲۲ نکته امنیتی ضروری در فضای مجازی – قابل چاپ

 

شرکت رایان سامانه آرکا 

23 سپتامبر 2020

آژانس امنیت سایبری و زیرساخت آمریکا از وجود یک باگ خطرناک در ویندوز به ادارات دولتی فدرال هشدار اضطراری داد.
یکی از مهم‌ترین کارهایی که برای افزایش امنیت سایبری سیستم‌ها باید انجام داد، بروزرسانی نرم‌افزارهای نصب شده است. اما در این بین ممکن است که نسخه‌های جدید نرم‌افزارها دارای باگ‌های امنیتی باشند که باید به آن‌ها توجه کنید.

 

آژانس امنیت سایبری و زیرساخت آمریکا یا CISA امروز با مشاهده یک باگ امنیتی خطرناک در نسخه سرور ویندوز، برای ادارات دولتی خود هشداری اضطراری صادر کرد. این سازمان به تمام ادارات فدرال اعلام کرده است که باید این آسیب‌پذیری امنیتی در سرورهای ویندوزی را تا فردا برطرف کنند تا شبکه‌های دولتی در معرض خطر قرار نگیرند.

در سال جاری میلادی این سومین هشدار اضطراری است که از طرف این سازمان منتشر شده است. این باگ جدید به قدری خطرناک است که می‌تواند کنترل تمام کامپیوترهای شبکه از جمله کنترل‌کننده‌های دامنه و سرورهای امنیت شبکه را برعهده بگیرد.

هکرها با استفاده از این باگ می‌توانند اطلاعات محرمانه داخلی را سرقت کنند یا یک بدافزار یا باج‌افزار درون شبکه قرار دهد. شرکت امنیتی Secura که این باگ را کشف کرده، اعلام کرده است که با استفاده از این باگ می‌توان تنها در ظرف ۳ ثانیه به شبکه نفوذ کرد.

شرکت مایکروسافت برای رفع این باگ خطرناک در ویندوز از انتشار یک پچ در اوایل سال آینده میلادی خبر داد. با وجود اینکه هشدار سازمان CISA تنها برای ادارات دولتی بوده است؛ اما بهتر است که تمام کاربران و شرکت‌های مختلف نیز به محض انتشار پچ ویندوز، آن را نصب کنند.