• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

28 دسامبر 2020
محققان شرکت امنیتی کسپرسکی دریافتند که گروه هکری شناخته‌شده لازاروس، عامل حملات سایبری اخیر به مراکز تحقیقاتی واکسن کرونا است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه پیشرفته و معروف هکری لازاروس، عامل دو حمله سایبری اخیر به دو نهاد مجزای فعال در زمینه تحقیقات کرونا بوده است. در یکی از این حملات، بدنه‌ای از وزارت بهداشت آمریکا آلوده به یک بدافزار شد. در یکی دیگر از این حملات، مهاجمان توانستند با استفاده از چندین بدافزار مختلف، یک شرکت داروسازی فعال در ساخت واکسن کرونا را مورد هدف قرار دهند. این شرکت، مجوز تولید و پخش واکسن را در اختیار دارد.

این حملات که هر دوی آنها در پاییز ۲۰۲۰ اتفاق افتادند، توسط محققان شرکت امنیتی کسپرسکی شناسایی شدند.

با وجود استفاده از تاکتیک‌ها و شیوه‌های مختلف در حمله، این شرکت امنیتی روسی با اطمینان بالایی معتقد است که گروه هکری لازاروس عامل این حملات است. محققان در ۲۷ اکتبر متوجه شدند که دو تا از سرورهای ویندوز متعلق به وزارت بهداشت، توسط بدافزاری پیچیده که کسپرسکی آن را wAgent می‌نامد در معرض خطر قرار گرفته‌اند. محققان با انجام بررسی‌های بیشتر به این نتیجه رسیدند که اثرات مخرب این حمله، مشابه حمله قبلی لازاروس به ارزهای دیجیتال بوده است.

حمله سایبری به شرکت داروسازی در ۲۵ سپتامبر انجام شد. محققان متوجه شدند که مهاجمان از بدافزار Bookcode در این حمله استفاده کرده‌اند. این بدافزار، عملکردی مشابه با بدافزار weAgent دارد.

گروه هکری لازاروس اکثرا اقداماتش را در حوزه‌های مالی متمرکز می‌کند اما این دو حمله اخیر نشان داد که این گروه هکری به اطلاعات مربوط به کرونا نیز علاقه‌مند است.

محققان امنیتی به شرکت‌ها و مراکز فعال در حوزه کرونا هشدار داده‌اند تا هوشیاری بیشتری داشته باشند.

مرجع : سایبربان
27 دسامبر 2020

دنیا در سال ۲۰۲۰ نه فقط گرفتار در دام ویروس کرونا که شاهد حملات سایبری گوناگونی هم بود که برخی از آنها دنیا را تکان دادند و در تاریخ ثبت شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کرونا مشکلات متعددی را برای افراد و سازمان‌ها به وجود آورده و آنها را مجبور به اعمال تغییرات بزرگی در سیستم کار و زندگی‌شان کرده است. شرکت و سازمان‌ها مجبور بوده‌اند با سرعت زیادی امکانات و ابزارهای مربوط به دورکاری کارمندان را مهیا کنند. به همین دلیل، معمولا امنیت سایبری سیستم‌های آنها تضعیف شده است و این یعنی فرصت‌های خوب برای هکرها. سال ۲۰۲۰، شاهد حملات سایبری زیادی ازسوی مهاجمان بودیم اما چند مورد از آنها توانستند دنیا را به‌شدت تکان دهند. با بزرگ‌ترین و مهم‌ترین حملات سایبری سال ۲۰۲۰ آشنا شوید.

هتل‌های زنجیره‌ای Marriot
هتل‌های زنجیره‌ای ماریوت آمریکا اوایل امسال اعلام کرد که یک رخنه امنیتی به سیستم‌های این شرکت صورت گرفته است و بیش از ۵.۲ میلیون نفر از مشتریان این شرکت که اپلیکیشن آن را نصب کرده بودند، تحت تاثیر این حمله قرار گرفتند. طبق تحقیقات صورت گرفته مشخص شد که اعتبارنامه ورود به سیستم دو نفر از کارمندان این شرکت مورد سوءاستفاده قرار گرفته است و حجم زیادی از اطلاعات مشتریان به سرقت رفته است.

اقامتگاه‌های بین‌المللی ام‌جی‌ام
اطلاعات شخصی بیش از ۱۰.۶ نفر از افرادی که در این هتل‌های آمریکایی اقامت داشتند در یک وب‌سایت هکری منتشر شد. این داده‌ها شامل نام، آدرس، شماره تلفن، تاریخ تولد و ایمیل مشتریان بود.

توئیتر
شوک دیگری که به دنیا وارد شد، هدف قرار گرفتن حساب‌های توئیتری چندین شخصیت معروف دنیا توسط مجرمان سایبری بود. مهاجمان توانستند با ورود به حساب‌های آنها، بسیاری از دنبال‌کنندگان‌شان را فریب دهند و اقدام به کلاهبرداری از طریق بیت‌کوین کنند.

شرکت امنیتی فایرآی
شرکت فایرآی یکی از بزرگ‌ترین شرکت‌های امنیتی در دنیاست که امنیت سایبری بسیاری از سازمان‌های دولتی را در سرتاسر دنیا تامین می‌کند. حتی این شرکت امنیتی هم نتوانست از حمله هکرها در امان بماند و متحل حمله سایبری پیچیده‌ای شد. هکرها توانستند با سرقت یکی از ابزارهای جاسوسی این شرکت، تعداد زیادی از مشتریان را به دردسر بیندازند.

دولت آمریکا و شرکت SolarWinds
نفوذ هکرها به سیستم‌های شرکت آمریکایی SolarWinds و نصب بدافزار در برنامه Orion این شرکت، باعث شد مشتریان آن ازجمله دولت آمریکا به محدوده خطر وارد شوند. دولت آمریکا سنگین‌ترین حملات سایبری تاریخ خود را تجربه کرد و وزارت‌خانه‌های زیادی مورد هدف قرار گرفتند. ازجمله آنها می‌توان به وزارت خزانه‌داری، امنیت داخلی، انرژی و امنیت هسته‌ای این کشور اشاره کرد.

مرجع : سایبربان
15 دسامبر 2020

چندی پس از وقوع حملات پیچیده سایبری به فایرآی و برخی وزارت‌خانه‌های آمریکا، اکنون مشخص شده است که مهاجمان قبل از این با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری که به شرکت امنیتی فایرآی (FireEye) و وزارت خزانه‌داری آمریکا حمله کردند به اطلاعات ۱۸ هزار مشتری نرم‌افزار Orion Platform هم نفوذ کردند.

پس از یک هفته از وقوع این حملات پیچیده سایبری، اکنون مشخص شده است که مهاجمان قبل از این با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند. این روش حمله به زنجیره تأمین (Supply Chain Attack) معروف است. دراین نوع حملات سایبری، مهاجمان با بهره‌جویی از اجزای آسیب‌پذیر در زنجیره تأمین یک سازمان به آن رخنه و یا آن را دچار اختلال می‌کنند.

وزارت امنیت داخلی آمریکا با انتشار بخش‌نامه‌ای اضطراری از تمامی سازمان‌های فدرال این کشور خواسته است تا به‌سرعت نسبت به قطع ارتباط نسخ آسیب‌پذیر Orion Platform اقدام کنند.

شرکت فایرآی هم اعلام کرد که مهاجمان موفق به سرقت ابزارهای دیجیتال Red Team شده‌اند که این شرکت برای شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان خود، از آنها استفاده می‌کند.

پایگاه اینترنتی blog.malwarebytes نوشته است: انتظار می‌رود در روزها، هفته‌ها و حتی شاید ماه‌های آتی ابعادی دیگر از این کم‌نظیرترین حملات سایبری روشن شود.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، توصیه می‌کنند تا کارشناسان IT دستگاه‌های زیرساخت در کوتاه‌ترین زمان ممکن با استفاده از محصولات ضدویروس و ابزارهای امنیتی، وجود هرگونه نشانه آلودگی را بررسی کنند. دستگاه‌های زیرساخت همچنین باید با انجام بررسی دقیق، فراگیر و جامع امنیتی، زیرساخت‌های فیزیکی و ابری را بازبینی و مقاوم‌سازی کنند.

متخصصان IT زیرساخت‌های کشور باید در اسرع وقت نسبت به جدا کردن هر سیستمی که بر روی آن Version ۲۰۱۹,۴ HF ۵ تا Version ۲۰۲۰.۲.۱ محصول SolarWinds Orion Platform نصب است اقدام کنند. این نسخ در فاصله مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ عرضه شده بودند.

کارشناسان معاونت بررسی مرکز افتا از متخصصان IT در زیرساخت‌ها خواسته‌اند تا در نخستین فرصت، SolarWinds Orion Platform را به Version ۲۰۲۰,۲.۲.۱HF۱ ارتقا داده و پس از اطمینان از عدم وجود هر گونه آلودگی، سیستم‌ها را به حالت قبل بازگردانند.

اطلاعات فنی، گزارش‌های شرکت‌های امنیتی از این حملات سایبری، توصیه‌نامه سولار ویندز، مجموعه قواعد شرکت فایرآی برای شناسایی نشانه‌های آلودگی مرتبط با سولار ویندز و نشانه‌های آلودگی (IoC) در این لینک قابل مشاهده است.

14 دسامبر 2020

هک شدن وزارت خرانه داری ایالات متحده آمریکا

 

 

ایالات متحده آمریکا پس از آنکه فاش کرد که وزارت خزانه‌داری و اداره اطلاعات و ارتباطات ملی وزارت بازرگانی‌اش هک شده، دستوری اضطراری در این مورد صادر کرده است.

دولت به همه سازمان‌های دولتی فدرال گفته است که ارتباط خود را با ابزار شبکه کامپیوتری “سولار ویندز” قطع کنند، چون این ابزار توسط “عوامل بدخواه” هک شده است.

مقامات آمریکا علنا اعلام نکرده‌اند که چه کسی عامل این حمله است.

شرکت فناوری سولار ویندز که این ابزار را طراحی کرده است، در توییتی گفت که کاربران پلتفرم “اوریون” باید نسخه آن را برای رفع “آسیب‌پذیری امنیتی” بلافاصله ارتقاء دهند.

کمتر از یک هفته پیش، شرکت امنیت سایبری “فایرآی” فاش کرد که ابزارهای هک آن به دلیل نقص فنی به سرقت رفته است.

به گزارش خبرگزاری رویترز، هکرها برای روسیه کار می‌کرده‌اند؛ اما کرملین این ادعا را “بی‌اساس” خوانده است.

9 فوریه 2020

فناوری نوظهور شبکه‌های ۵G وعده افزایش چشمگیر سرعت و توان انتقال اطلاعات را به کاربران می‌دهد. پیش‌بینی می‌شود این فناوری به بزرگ‌راهی از اطلاعات تبدیل شود که نقش مهمی را در حوزه‌های مختلف مانند پزشکی و تولید ایفا می‌کند. از جمله پیشرفت‌های اصلی ۵G می‌توان به ویژگی‌های هسته شبکه اشاره کرد که امکان انجام تنظیمات شبکه در مکان‌های مختلف را ساده‌تر می‌کند. این انعطاف‌پذیری مزایای بسیاری به دنبال دارد؛ اما به طور هم‌زمان چالش‌های امنیتی تازه‌ای را نیز به وجود می‌آورد.

فناوری‌های ۵G امروزی دسترسی به شفافیت موردنیاز مرتبط با مسائل امنیتی و تحلیل ریسک و مقابله با آن را با مشکل مواجه می‌سازد. این عدم اطمینان به کارگیری ۵G را در مسائل دفاعی با مشکل مواجه می‌کند. به علاوه پیش‌بینی می‌شود که ۵G تا سال ۲۰۲۳، بین ۶۰ تا ۶۰۰ میلیارد نود در سرتاسر دنیا داشته باشد. این مسئله به صورت نمایی تهدید حمله به شبکه را افزایش می‌دهد.

جاناتان اسمیث (Jonathan Smith)، مدیر برنامه دارپا گفت:

از آنجایی که شبکه زیرساخت حیاتی محسوب می‌شوند و به طور هم‌زمان برای انجام حملات یا جاسوسی‌های سایبری مورد استفاده قرار می‌گیرند، ایجاد روش‌هایی برای افزایش امنیت آن از اهمیت بسیاری برخوردار است. سرعت روزافزون گسترش شبکه‌های ۵G، چالش‌های ابزارهای اینترنت اشیا مدیریت نشده یا فراموش شده و تبادل ناخواسته اطلاعات میان شبکه‌ها، خطرات امنیتی بزرگی به وجود می‌آورند که باید مورد توجه قرار گیرند.

دارپا به منظور مقابله با چالش‌های امنیتی شبکه‌های بی‌سیم آینده، پروژه «۵ جی باز، قابل‌برنامه‌ریزی، ایمن» (OPS-5G) را راه‌اندازی کرد. هدف این پروژه به کارگیری «رویکرد نصب کن و بازی کن» (plug-and-play approach) روی طبق گسترده‌ای از اجزا نرم‌افزاری و سخت‌افزاری است تا وابستگی به منابع فناوری غیرقابل اعتماد تا حد زیادی کاهش پیدا کند. دارپا در این پروژه قصد دارد نرم‌افزار و سخت‌افزار متن‌باز توسعه بدهد که ۵G و نسل آینده بعد از آن را ایمن‌تر کند.

عده‌ای از تحلیلگران معتقدند که نرم‌افزارهای متن‌باز سطح شفافیت کد را افزایش داده و امنیت را بهبود می‌بخشد؛ زیرا کدها قابلیت بررسی، تحلیل، اصلاح را به صورت دستی یا خودکار خواهند داشت. یکی دیگر از مزایای این گونه نرم‌افزارها قابلیت حمل آن‌ها است؛ زیرا امکان اجرا روی سیستم‌عامل یا سخت‌افزار خاص را فراهم می‌آورد.

جداسازی اکوسیستم نرم‌افزاری و سخت‌افزاری علاوه بر ساده‌سازی اجرای نوآوری‌ها، انجام تعدادی از حملات سایبری مخرب را نیز با مشکل مواجه می‌کند. به علاوه این اقدام به شرکت‌های کوچک‌تر نیز اجازه می‌دهد وارد بازار فناوری ۵G شده و دست به نوآوری بزنند. البته این مسئله نیاز به توسعه و تعریف استانداردهای مختلفی دارد. ایجاد استانداردها می‌تواند فرایندی آهسته و دشوار را به همراه داشته باشد؛ بنابراین نمی‌تواند با سرعت توسعه ۵G همگام گردد. به همین دلیل پروژه OPS-5G راه‌اندازی شد تا مکان ترجمه سریع‌تر زبان ماشین و توسعه سریع‌تر و ساده‌تر کدها و استانداردهای نرم‌افزاری ۵G فراهم آید.

یکی دیگر از مزایای ۵G توانایی تحت پوشش قرار دادن اکوسیستم‌های رو به رشد ابزارهای اینترنت اشیا است. با وجود این امنیت ابزارها با توجه به اندازه، وزن و قدرت (SWaP) متفاوت هستند. امروزه ویژگی‌های امنیتی اینترنت اشیا یک موضوع جانبی به حساب می‌آید که برای استفاده از آن‌ها در سامانه‌های دفاعی مناسب نیست. در قالب پروژه OSP-5G ایجاد یک الگوریتم رمزنگاری SWaP و پروتکل‌های امنیتی مقیاس‌پذیر موردمطالعه قرار می‌گیرند. برای پشتیبانی از این فرآیند از فناوری‌های امروزی بهره گرفته خواهد شد. برای نمونه می‌توان به پروتکل رمزنگاری «چند به چند پایان به پایان» (many-to-many end-to-end encryption) اشاره کرد کدر قالب طرحی به نام «پیوستن به رمزنگاری و نمایندگی اینترنت اشیا» (JEDI) توسط دانشگاه کالیفرنیا-برکلی توسعه یافت.

9 فوریه 2020

شرکت فایرآی در جدیدترین گزارش خود اعلام کرد، بیش از نیمی از کسب‌وکارهای جهان، اطمینان ندارند که به سطح مناسبی برای مقابله با حملات سایبری رسیده باشند. بر همین اساس حدود ۳۰ درصد از شرکت‌ها که طرح‌هایی برای مقابله با حملات داشتند، در طول ۱۲ ماه گذشته آن‌ها را آزمایش یا به‌روزرسانی نکرده‌اند. این گزارش بر پایه یک نظرسنجی آنلاین که بیش از ۸۰۰ مدیر ارشد فناوری اطلاعات در آن شرکت کرده‌اند، نوشته شده است.

اریک اولت (Eric Ouellet)، استراتژیست امنیت جهانی فایرآی گفت:

نزدیک به ۵۱ درصد از شرکت‌ها باور ندارند که آماده مقابله با یک حمله سایبری یا نفوذ به سامانه‌هایشان باشند. همچنین برای ۶۳ درصد از سازمان‌ها یافتن یک تعادل میان امنیت سایبری و نیازهای عملیاتی یک چالش جهانی محسوب می‌شود.

مجرمان سایبری در طول یک سال گذشته بیش از یک میلیارد دلار از سرتاسر جهان سرقت کرده‌اند. ۲۰ درصد از این مبلغ متعلق به آفریقای شمالی و آسیای غربی است. این مسئله باعث شد سرمایه‌گذاری روی امنیتی سایبری در مناطق یاد شده ۱۵ درصد افزایش پیدا کند.

فایرآی شرح داد، از هر ۱۰ شرکت ۹ عدد آن‌ها باور دارند که شدت تهدیدات سایبری در سال ۲۰۲۰ به مانند سال قبل خواهد بود یا حتی بیشتر می‌شود. همچنین ۳ حوزه‌ای که به نظر می‌رسد بیش از همه مورد هدف قرار می‌گیرند، مؤسسات مالی، شرکت‌های فناوری و دولت‌ها هستند.

بزرگ‌ترین نگرانی شرکت‌ها در طول حمله سایبری، از دست دادن اطلاعات حساس، تأثیر روی مشتریان و ایجاد اختلال در خدمات است. ۷۵ درصد از سازمان در نظر دارند برای رفع این چالش بودجه امنیت سایبری خود را در سال ۲۰۲۰ افزایش بدهند.

اولت ادامه داد:

سازمان‌ها در نظر دارند بودجه امنیت سایبری خود را در سال ۲۰۲۰، یک تا ۹ درصد نسبت به ۲۰۱۹ افزایش بدهند.

شرکت‌های آمریکایی، انگلیس و کره جنوبی در نظر دارند بودجه امنیت سایبری خود را در سال آینده به ترتیب ۴۰، ۳۰ و ۲۲ درصد افزایش بدهند. در سطح جهان نیز این افزایش بودجه به ۴ حوزه مختلف اختصاص می‌یابد که بیشترین آن‌ها با ۴۲ و ۲۸ درصد به جلوگیری و شناسایی مربوط می‌شوند.

همچنین حدود ۳۳ درصد از شرکت‌کنندگان در نظرسنجی معتقد هستند، ذخیره‌سازی داده‌ها روی ابر امن‌تر از نگهداری آن‌ها در بسترهای خود سازمان است. در مقابل ۲۴ درصد از مداران ژاپنی و آلمانی بسترهای ابری را ناامن می‌دانند. میانگین این آمار در سطح جهانی ۱۸ درصد است.

  • 1
  • 2