• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
19 ژانویه 2021
متخصصان امنیتی مدعی هستند ارگان‌های مربوط به سلامت در سال ۲۰۲۰ مورد هدف حملات سایبری متعددی قرار گرفتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق داده‌های جمع آوری شده توسط شرکت نرم‌افزاری و امنیت سایبری Imperva با شروع اولین موج از توزیع واکسن کرونا در ماه دسامبر، حملات به نرم‌افزار های کاربردی یا حملات وب اپلیکیشن در حوزه خدمات درمانی افزایش چشمگیری داشته است .

این شرکت امنیتی مدعی شد حملات سایبری ماه گذشته رشد ۵۱ درصدی را در مقایسه با ماه نوامبر داشته است.

سال گذشته بخش‌های مختلف ازجمله بخش درمان، بمباران حملات سایبری شدند که چهار نوع حمله، بیشترین میزان افزایش را در سال گذشته داشته‌اند:

حملات XSS
این نوع حمله از ساختار اسکریپت‌نویسی استفاده می‌کند و از اسکریپت‌نویسی به نرم‌افزار های تحت وب حمله می‌کند. هدف اصلی این نوع حمله به‌دست آوردن اطلاعات از کاربران و کلاینت‌هایی است که به سرور متصل می‌شوند.
این نوع حمله رشد ۴۳درصدی را تجربه کرده است.

حملات SQL Injection
ساختار این حملات بدین صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، می‌توانیم با وارد کردن دستورات غیر معمول زبان SQL در این فیلدها، پاسخ‌هایی را از سرور موردنظر دریافت کنیم که حاوی اطلاعات حساس هستند.
این حملات نیز رشد ۴۴ درصدی را تجربه کرده‌اند.

حملات جعل پروتکل
حمله جعل پروتکل این امکان را مهاجمان می‌دهند تا فریم‌های را روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد یا کل ترافیک را متوقف کند.
این نوع حمله نیز رشد ۷۶ درصدی داشته است.

حملات وارده به‌دلیل آسیب‌پذیری گنجاندن فایل
این نوع آسیب اجازه می‌دهد تا یک مهاجم از راه دور به یک فایل دسترسی پیدا کند. این نوع حمله نیز در ماه دسامبر رشد ۶۸ درصدی را تجربه کرده است.
حملات XSS و SQL بیشترین موارد حمله را به خود اختصاص داده‌اند.

طبق گفته Impeva، سازمان‌های مرتبط با خدمات درمانی سال گذشته به طور میانگین در ماه، ۱۸۷ میلیون حمله سایبری را متحمل شدند و این یعنی ماهانه ۵۰۰ حمله سایبری به یک ارگان درمانی.

آمریکا، برزیل، بریتانیا و کانادا کشورهایی بودند که بیشترین میزان حملات سایبری را در سال گذشته متحمل شدند.
اما این داستان در سال ۲۰۲۱ نیز ادامه دارد.

متخصصان امنیتی، فقط در سه روز ابتدایی سال ۲۰۲۱ شاهد رشد ۴۳ درصدی نشت اطلاعات در دنیا بودند.

مرجع : سایبربان
12 ژانویه 2021

در واپسین‌های روزهای دولت ترامپ
وزارت خارجه آمریکا دفتر امنیت سایبری تاسیس کرد

وزیر امور خارجه آمریکا از تاسیس دفتر جدیدی در درون این وزارتخانه برای پرداختن به موضوعات مرتبط با امنیت سایبری خبر داد که به سیاست خارجی آمریکا و امور دیپلماتیک مربوط می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر امنیت فضای سایبر و فناوری‌های نوظهور یا سی‌اس‌ای‌تی بنابر اعلام وزارت خارجه آمریکا، تلاش‌های دیپلماتیک ایالات متحده را در موضوعات مرتبط با امنیت فضای سایبر در عرصه بین‌المللی رهبری می‌کند و در زمینه سیاست‌گذاری در ارتباط با فناوری‌های نوظهور که روی سیاست خارجی و امنیت ملی تاثیر بگذارد اقدام خواهد کرد. تلاش برای ایمن‌سازی فضای سایبر، کاهش احتمال وقوع منازعات سایبری و کمک به آمریکا در جریان رقابت‌های سایبری استراتژیک از دیگر وظایف این دفتر است.

برنامه‌ریزی برای تاسیس این دفتر از ژوئن سال ۲۰۱۹ آغاز شد و این موضوع در همان زمان به اطلاع کنگره رسید. اما کنگره با این تصمیم مخالف کرد. استدلال کنگره این بود که این موضوع جایگاه مهمی در سیاست خارجی آمریکا دارد و تنها نباید یک دفتر به آن اختصاص یابد. با این حال دولت ترامپ به تصمیم خود عمل کرد.

در بخشی از بیانیه تاسیس این دفتر آمده است: سازمان‌دهی مجدد تلاش‌ها و تخصیص منابع به فضای سایبر و فناوری‌های نوظهور برای حفظ امنیت دیپلماسی آمریکا ضروری است. زیرا چین، روسیه، ایران و کره‌شمالی و دیگر رقبای سایبری و رقبای نوظهور عرصه فناوری امنیت ملی آمریکا را به چالش کشیده‌اند.

در عین حال کریستوفر پینتر، هماهنگ‌کننده سابق امنیت سایبری وزارت خارجه آمریکا که قبلا فعالیت‌هایی در این زمینه داشته، در توییتر از تاسیس دفتر جدید انتقاد و تصریح کرد: خنده‌دار است که طی چهار سال ریاست‌جمهوری ترامپ این کار در اولویت نبود و به آن منابعی اختصاص نیافت و حالا ظرف چند ساعت خبر تاسیس این دفتر اعلام می‌شود.

10 ژانویه 2021

به‌روزرسانی جدید واتس‌اپ، کاربران را مجبور می‌کند برای ادامه استفاده از این اپلیکیشن یا اطلاعات خود را با فیس‌بوک به اشتراک بگذارند وگرنه دسترسی به واتس‌اپ را از دست می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، واتس‌اپ با به‌روزرسانی جدید، کاربرانش را مجبور می‌کند تا با قانون جدید حفاظت از اطلاعات شخصی موافقت کنند و در غیر این صورت دسترسی‌شان به اپ را از دست می‌دهند.

موافقت کردن با قوانین جدید واتس‌اپ به معنای آن است که اطلاعات خصوصی کاربر ازجمله شماره موبایل وی با فیس‌بوک (مالک پیام‌رسان) به اشتراک گذاشته می‌شود.

تمام کاربران این اپ باید تا ٨ فوریه ٢٠٢١ میلادی با قوانین جدید موافقت کنند و در غیر این صورت دسترسی به چت‌ها و شماره تماس‌های ثبت شده در آن را از دست می‌دهند.

به‌روزرسانی جدید به شکل یک نوتیفیکیشن داخل اپ ظاهر می‌شود که کاربران می‌توانند تا مهلت تعیین‌شده آن را نادیده بگیرند.

در نوتیفیکیشن مذکور آمده است: «با تأیید این پیام شما قوانین جدیدی را قبول می‌کنید که از ٨ فوریه ٢٠٢١ میلادی اجرا خواهد شد. پس از این تاریخ باید برای ادامه استفاده از پیام‌رسان باید قوانین جدید را قبول کنید. در صورت تمایل به حذف اپلیکیشن می‌توانید به Help Center مراجعه کنید.»

هرچند واتس‌اپ از اظهارنظر درباره به‌روزرسانی جدید خودداری کرده‌است، اما به گفته سخنگوی شرکت، قانون جدید معمول است و کاربران فرصت زیادی دارند تا آن را بررسی کنند.

این موضوع می‌تواند منجر به مهاجرت گسترده کاربران به دیگر پیام‌رسان‌ها و کاهش محبوبیت واتس‌اپ بشود.

27 دسامبر 2020

دنیا در سال ۲۰۲۰ نه فقط گرفتار در دام ویروس کرونا که شاهد حملات سایبری گوناگونی هم بود که برخی از آنها دنیا را تکان دادند و در تاریخ ثبت شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کرونا مشکلات متعددی را برای افراد و سازمان‌ها به وجود آورده و آنها را مجبور به اعمال تغییرات بزرگی در سیستم کار و زندگی‌شان کرده است. شرکت و سازمان‌ها مجبور بوده‌اند با سرعت زیادی امکانات و ابزارهای مربوط به دورکاری کارمندان را مهیا کنند. به همین دلیل، معمولا امنیت سایبری سیستم‌های آنها تضعیف شده است و این یعنی فرصت‌های خوب برای هکرها. سال ۲۰۲۰، شاهد حملات سایبری زیادی ازسوی مهاجمان بودیم اما چند مورد از آنها توانستند دنیا را به‌شدت تکان دهند. با بزرگ‌ترین و مهم‌ترین حملات سایبری سال ۲۰۲۰ آشنا شوید.

هتل‌های زنجیره‌ای Marriot
هتل‌های زنجیره‌ای ماریوت آمریکا اوایل امسال اعلام کرد که یک رخنه امنیتی به سیستم‌های این شرکت صورت گرفته است و بیش از ۵.۲ میلیون نفر از مشتریان این شرکت که اپلیکیشن آن را نصب کرده بودند، تحت تاثیر این حمله قرار گرفتند. طبق تحقیقات صورت گرفته مشخص شد که اعتبارنامه ورود به سیستم دو نفر از کارمندان این شرکت مورد سوءاستفاده قرار گرفته است و حجم زیادی از اطلاعات مشتریان به سرقت رفته است.

اقامتگاه‌های بین‌المللی ام‌جی‌ام
اطلاعات شخصی بیش از ۱۰.۶ نفر از افرادی که در این هتل‌های آمریکایی اقامت داشتند در یک وب‌سایت هکری منتشر شد. این داده‌ها شامل نام، آدرس، شماره تلفن، تاریخ تولد و ایمیل مشتریان بود.

توئیتر
شوک دیگری که به دنیا وارد شد، هدف قرار گرفتن حساب‌های توئیتری چندین شخصیت معروف دنیا توسط مجرمان سایبری بود. مهاجمان توانستند با ورود به حساب‌های آنها، بسیاری از دنبال‌کنندگان‌شان را فریب دهند و اقدام به کلاهبرداری از طریق بیت‌کوین کنند.

شرکت امنیتی فایرآی
شرکت فایرآی یکی از بزرگ‌ترین شرکت‌های امنیتی در دنیاست که امنیت سایبری بسیاری از سازمان‌های دولتی را در سرتاسر دنیا تامین می‌کند. حتی این شرکت امنیتی هم نتوانست از حمله هکرها در امان بماند و متحل حمله سایبری پیچیده‌ای شد. هکرها توانستند با سرقت یکی از ابزارهای جاسوسی این شرکت، تعداد زیادی از مشتریان را به دردسر بیندازند.

دولت آمریکا و شرکت SolarWinds
نفوذ هکرها به سیستم‌های شرکت آمریکایی SolarWinds و نصب بدافزار در برنامه Orion این شرکت، باعث شد مشتریان آن ازجمله دولت آمریکا به محدوده خطر وارد شوند. دولت آمریکا سنگین‌ترین حملات سایبری تاریخ خود را تجربه کرد و وزارت‌خانه‌های زیادی مورد هدف قرار گرفتند. ازجمله آنها می‌توان به وزارت خزانه‌داری، امنیت داخلی، انرژی و امنیت هسته‌ای این کشور اشاره کرد.

مرجع : سایبربان
23 دسامبر 2020

هکرها به سرورهای سازمان هوافضای رژیم صهیونیستی نفوذ کرده و برخی اطلاعات آن را در وب تاریک منتشر کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رسانه‌های رژیم صهیونیستی شب گذشته خبر هک یکی از پیمانکاران دفاعی این رژیم را در نشریه‌های مختلف منتشر کردند. شب گذشته روزنامه هاآرتص در خبری اعلام کرد عده‌ای از هکرها با عنوان Pay2Key به سازمان صنایع هوافضای این رژیم نفوذ و اطلاعات داخلی از پیمانکار دفاعی رژیم صهیونیستی را فاش کرده‌اند.

خبر هک صنایع هوافضای رژیم صهیونیستی در حالی بیان می‌شود که یک هفته قبل همین گروه هکری اعلام کرده بود بیش از ۸۰ شرکت را در این منطقه هک کرده است. با توجه به این اطلاعات، کارشناسان امنیت سایبری حمله جدید را نشانه‌ای از افزایش عملیات‌های هک علیه رژیم صهیونیستی می‌دانند.

شرکت‌های امنیت سایبری این رژیم در ماه نوامبر اعلام کرده بودند هکرهایی که زیرساخت‌های این رژیم را هدف قرار داده‌اند در حقیقت روی حملات باج‌افزاری تمرکز کرده بودند.

علاوه بر اینها هفته گذشته هکرهای Pay2Key یک نظرسنجی در توئیتر منتشر کرده و پرسیده بودند کدام سازمان‌های رژیم صهیونیستی از لحاظ دفاع سایبری ایمن‌تر به نظر می‌رسند. سازمان‌های معرفی‌شده عبارت بودند از وزارت بهداشت، وزارت حمل‌ونقل و صنایع هوافضای رژیم صهیونیستی.

پس از آن اطلاعاتی در وب تاریک منتشر شد که نشان می‌دهد هکرها موفق به ورود به سیستم داخلی سازمان هوافضای رژیم صهیونیستی شده‌اند. آنها اطلاعات مربوط به هزار کاربر را از سیستم داخلی پیمانکار دفاعی منتشر کردند تا نشان دهند این سازمان هک شده و حتی به اطلاعات حساس نیز دسترسی یافته اند. اطلاعات فاش‌شده شامل نام کارمندان و شماره ثبت رایانه‌های داخلی است. همچنین این حمله‌ نشان می‌دهد هکرها به برخی از فایل‌های دایرکتوری اصلی سازمان هوافضای رژیم صهیونیستی از جمله تحقیقات، اسناد فنی و اطلاعات داخلی دسترسی یافته‌اند.

اهمیت این اطلاعات غیرقابل توصیف است و برخی از رسانه‌های رژیم صهیونیستی می‌گویند که تمام داده‌های امنیتی، نظامی و همچنین طرح‌ها و پروژه‌هایی که در گذشته تا امروز داشته‌اند همگی به دست هکرها افتاده است.

سازمان صنایع هوافضا یکی از پیمانکاران دفاعی رژیم صهیونیستی است که کسب‌وکارهای هوایی تجاری را نیز در اختیار دارد. این سازمان از لحاظ تعداد کارمندان، بزرگ‌ترین شرکت دولتی رژیم صهیونیستی به حساب می‌آید و حدود ۱۶ هزار نفر در آن فعالیت می‌کنند. درآمد آن نیز در نیمه نخست سال جاری ۲.۱ میلیارد دلار اعلام شده است.

صنایع هوافضای اسرائیل که به اختصار IAI ( Israel Aerospace Industries) نامیده می‌شود، تولیدکننده اصلی تجهیزات هوانوردی و فناوری هوافضا است که به تولید سامانه‌های هوایی برای اهداف نظامی و غیرنظامی می‌پردازد. صنایع هوافضای اسرائیل به‌طور کامل در تملک دولت قرار دارد. این صنایع علاوه بر تولید هواپیمای جنگنده، هواپیماهای غیرنظامی (مانند گلف‌استریم اروسپیس) و جت‌های تجاری گلف‌استریم جی ۱۰۰ و گلف‌استریم جی ۲۰۰ را طراحی و تولید کرده و تعمیر، بازسازی و نگهداری هواپیماهای نظامی و غیرنظامی خارجی را نیز انجام می‌دهد. علاوه بر آن، این شرکت در زمینه تولید موشک، اویونیک و سامانه‌های فضابرد فعالیت دارد.

سازمان هوافضای رژیم صهیونیستی هنوز درباره این حمله اظهار نظری نکرده است. از سوی دیگر گروه هکری حمله‌کننده به زیرساختهای رژیم صهیونیستی در ماه نوامبر توسط شرکت‌های چک پوینت و وایت استریم ردیابی شده بودند. چک پوینت قبلاً در گزارشی هشدار داده بود این هکرها قابلیت‌های پیشرفته‌ای دارند که در هکرهای معمولی نادر است. لوتم فینکسلتین مدیر اطلاعات سایبری در چک پوینت اعلام کرد در برخی عملیات‌های گذشته، حمله کنندگان به مدت یک ساعت کنترل شبکه را در اختیار می‌گرفتند اما اکنون در بیشتر حملات تا چندین ساعت قادر هستند شبکه را در کنترل خود دربیاورند.

او می‌گوید: فقط ماهرترین هکرها قادر به انجام چنین اقدامی هستند. واقعیت این است که هک مذکور «عملیات امنیتی» نامیده می‌شود که طی آن افراد ردپای خود را به شیوه‌ای قابل توجه پاک می‌کنند. مهارت گروه جدید هکرها مشکوک است زیرا آنها در مدت زمانی کوتاه ظهور کرده‌اند.

در همین حال اورشلیم پست نیز در گزارشی آورده است این گروه هکری اطلاعات مدیر سایبری سازمان هوافضای رژیم صهیونیستی را نیز فاش کرده است. به نوشته این نشریه در اوایل ماه دسامبر شرکت بیمه «شیربیت» نیز مورد حمله سایبری گروهی از هکرها به نام «بلک شادو» قرار گرفت. هکرها خواهان دریافت باج بودند که البته این شرکت پرداخت نکرد و در نتیجه اطلاعات مشتریان شیربیت در چند روز فاش شد. این درحالی است که مقامات ارشد دفاع رژیم صهیونیستی از مشتریان این شرکت بودند. در گزارش دیگری اعلام شد در ماه اکتبر ۱۳۷ و در ماه نوامبر ۱۴۱ شرکت رژیم صهیونیستی با حمله سایبری روبرو شده‌اند.
مرجع : خبرگزاری مهر

22 دسامبر 2020


پس از آنکه هکرها موفق شدند به وزارت خزانه‌داری آمریکا نفوذ کنند، بسیاری از طرفداران ارزهای دیجیتال با انتقاد از سیستم‌های متمرکز، خاطرنشان کردند که بیت‌کوین تا به حال هرگز هک نشده است.

یک گروه از هکرهای ماهر که احتمالا توسط یک دولت خارجی حمایت می‌شوند، موفق شدند به وزارت خزانه‌داری، اداره ارتباطات و اطلاعات ملی آمریکا و وزارت بازرگانی این کشور نفوذ کنند. گمانه‌زنی‌ها حاکی از آن است که روسیه مسئول این حملات سایبری است.

این اتفاق در حالی رخ می‌دهد که یک ماه پیش، دونالد ترامپ، کریس کربز (Chris Krebs)، رئیس بخش امنیت سایبری وزارت امنیت میهن را برکنار کرده بود. رویترز در گزارش خود عنوان می‌کند که هکرها یک ماه بود که ایمیل‌های کارمندان اداره ارتباطات در پلتفرم آفیس ۳۶۰ را رصد می‌کردند. در بخش دیگری از این گزارش آمده است که احتمالا دیگر بخش‌های دولتی هم درگیر این رخنه امنیتی شده‌اند اما جزئیات بیشتری ارائه نشده است. عده زیادی از طرفداران ارزهای دیجیتال در واکنش به این اتفاق با تمجید از ارزهای دیجیتال به مزیت‌های پلتفرم‌های غیرمتمرکز اشاره کردند.

دن هلد (Dan Held)، مسئول بخش کسب‌وکار صرافی کراکن (Kraken)، در اظهارنظر خود گفت: بیت‌کوین هیچ‌وقت هک نمی‌شود.

آنتونی پومپلیانو (Anthony Poplliano)، از مشهورترین چهره‌های حوزه ارزهای دیجیتال، در اظهارنظری مشابه هلد نوشت: بیت‌کوین تا به حال هیچ‌گاه هک نشده است.

بلاکفولیو (Blockfolio) هم ضمن اشاره به امنیت نه‌چندان مناسب اداره ارتباطات آمریکا، اعلام کرد که این اداره از الگوریتم‌های امنیتی قدیمی برای رمزنگاری استفاده می‌کند، گفت: بیت‌کوین یعنی بیش از آنکه خزانه آمریکا را قبول داشته باشید به الگوریتم SHA256‌ اعتماد کنید.

تیلور موناهان (Taylor Monahan)، مدیرعامل و بنیان‌گذار مای‌کریپتو (MyCrypto)، در اظهارنظری گفت: تقصیر خودشان است. وزارت خزانه‌داری پیش از توسط خودشان هک شده بود.

به‌گفته بسیاری، این صحبت‌های موناهان به برنامه‌های چاپ پول از جانب دولت آمریکا و وزارت خزانه‌داری اشاره دارد.

هنوز مشخص نیست که هکرها به اطلاعات خاصی دسترسی پیدا کرده‌اند یا نه. تا به اینجا احتمال می‌رود اطلاعاتی نظیر ایمیل‌های این نهادها در اختیار هکرها قرار گرفته باشد. باید منتظر ماند و دید که ابعاد این حملات تا چه اندازه گسترده است.