• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
29 ژوئن 2021
مایکروسافت متوجه شد که یک مهاجم سایبری با دسترسی به سیستم یک نماینده خدمات مشتری از اطلاعات کاربران برای حمله هکری استفاده کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت اعلام کرد یک مهاجم سایبری به سیستم یک نماینده خدمات مشتریانش نفوذ کرده و با استفاده از اطلاعات عملیات‌های هکی علیه مشتریان انجام می‌دهد.

این شرکت اعلام کرد هنگام بررسی و پاسخ به حملات گروهی از هکرها که مسئول هک سولارویندز هستند، فرایند هک مذکور را شناسایی کرده است.

مایکروسافت اعلام کرد مشتریانی که اطلاعاتشان تحت تأثیر این حمله بوده را مطلع کرده است. نسخه‌ای از هشدار این شرکت به مشتریانش نشان می‌دهد مهاجمان سایبری به گروهی به نام «نوبلیم» تعلق دارند و طی نیمه دوم ماه می به سیستم شرکت نفوذ کرده‌اند.

در این هشدار آمده است: یک گروه هکر دولتی به نام نوبلیم، به ابزارهای پشتیبانی از مشتری مایکروسافت نفوذ و اطلاعات مربوط به عضویت کاربران در سرویس‌های مایکروسافت را بررسی کرده است.

هنگامیکه رویترز خواستار توضیحاتی درباره این هشدار شد، مایکروسافت نشت اطلاعات مشتریانش را به طور عمومی اعلام کرد.

این شرکت ادعا می‌کند نفوذ هکرها به سیستم نماینده‌اش را خود کشف کرده است. نماینده مذکور می‌تواند اطلاعات صورتحساب مشتری و سرویس‌های مورد استفاده وی را مشاهده کند.

مایکروسافت در این باره گفت: مهاجم سایبری در برخی مواقع با استفاده از این اطلاعات حملات هدفمندی را انجام داده است.
همچنین این شرکت فناوری هشدار داد مشتریانش باید نام کاربری و ایمیل خود را عوض کنند.

تاکنون مشخص شده طی این حمله فیشینگ اطلاعات سه مشتری به خطر افتاده است.

23 دسامبر 2020

هکرها به سرورهای سازمان هوافضای رژیم صهیونیستی نفوذ کرده و برخی اطلاعات آن را در وب تاریک منتشر کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رسانه‌های رژیم صهیونیستی شب گذشته خبر هک یکی از پیمانکاران دفاعی این رژیم را در نشریه‌های مختلف منتشر کردند. شب گذشته روزنامه هاآرتص در خبری اعلام کرد عده‌ای از هکرها با عنوان Pay2Key به سازمان صنایع هوافضای این رژیم نفوذ و اطلاعات داخلی از پیمانکار دفاعی رژیم صهیونیستی را فاش کرده‌اند.

خبر هک صنایع هوافضای رژیم صهیونیستی در حالی بیان می‌شود که یک هفته قبل همین گروه هکری اعلام کرده بود بیش از ۸۰ شرکت را در این منطقه هک کرده است. با توجه به این اطلاعات، کارشناسان امنیت سایبری حمله جدید را نشانه‌ای از افزایش عملیات‌های هک علیه رژیم صهیونیستی می‌دانند.

شرکت‌های امنیت سایبری این رژیم در ماه نوامبر اعلام کرده بودند هکرهایی که زیرساخت‌های این رژیم را هدف قرار داده‌اند در حقیقت روی حملات باج‌افزاری تمرکز کرده بودند.

علاوه بر اینها هفته گذشته هکرهای Pay2Key یک نظرسنجی در توئیتر منتشر کرده و پرسیده بودند کدام سازمان‌های رژیم صهیونیستی از لحاظ دفاع سایبری ایمن‌تر به نظر می‌رسند. سازمان‌های معرفی‌شده عبارت بودند از وزارت بهداشت، وزارت حمل‌ونقل و صنایع هوافضای رژیم صهیونیستی.

پس از آن اطلاعاتی در وب تاریک منتشر شد که نشان می‌دهد هکرها موفق به ورود به سیستم داخلی سازمان هوافضای رژیم صهیونیستی شده‌اند. آنها اطلاعات مربوط به هزار کاربر را از سیستم داخلی پیمانکار دفاعی منتشر کردند تا نشان دهند این سازمان هک شده و حتی به اطلاعات حساس نیز دسترسی یافته اند. اطلاعات فاش‌شده شامل نام کارمندان و شماره ثبت رایانه‌های داخلی است. همچنین این حمله‌ نشان می‌دهد هکرها به برخی از فایل‌های دایرکتوری اصلی سازمان هوافضای رژیم صهیونیستی از جمله تحقیقات، اسناد فنی و اطلاعات داخلی دسترسی یافته‌اند.

اهمیت این اطلاعات غیرقابل توصیف است و برخی از رسانه‌های رژیم صهیونیستی می‌گویند که تمام داده‌های امنیتی، نظامی و همچنین طرح‌ها و پروژه‌هایی که در گذشته تا امروز داشته‌اند همگی به دست هکرها افتاده است.

سازمان صنایع هوافضا یکی از پیمانکاران دفاعی رژیم صهیونیستی است که کسب‌وکارهای هوایی تجاری را نیز در اختیار دارد. این سازمان از لحاظ تعداد کارمندان، بزرگ‌ترین شرکت دولتی رژیم صهیونیستی به حساب می‌آید و حدود ۱۶ هزار نفر در آن فعالیت می‌کنند. درآمد آن نیز در نیمه نخست سال جاری ۲.۱ میلیارد دلار اعلام شده است.

صنایع هوافضای اسرائیل که به اختصار IAI ( Israel Aerospace Industries) نامیده می‌شود، تولیدکننده اصلی تجهیزات هوانوردی و فناوری هوافضا است که به تولید سامانه‌های هوایی برای اهداف نظامی و غیرنظامی می‌پردازد. صنایع هوافضای اسرائیل به‌طور کامل در تملک دولت قرار دارد. این صنایع علاوه بر تولید هواپیمای جنگنده، هواپیماهای غیرنظامی (مانند گلف‌استریم اروسپیس) و جت‌های تجاری گلف‌استریم جی ۱۰۰ و گلف‌استریم جی ۲۰۰ را طراحی و تولید کرده و تعمیر، بازسازی و نگهداری هواپیماهای نظامی و غیرنظامی خارجی را نیز انجام می‌دهد. علاوه بر آن، این شرکت در زمینه تولید موشک، اویونیک و سامانه‌های فضابرد فعالیت دارد.

سازمان هوافضای رژیم صهیونیستی هنوز درباره این حمله اظهار نظری نکرده است. از سوی دیگر گروه هکری حمله‌کننده به زیرساختهای رژیم صهیونیستی در ماه نوامبر توسط شرکت‌های چک پوینت و وایت استریم ردیابی شده بودند. چک پوینت قبلاً در گزارشی هشدار داده بود این هکرها قابلیت‌های پیشرفته‌ای دارند که در هکرهای معمولی نادر است. لوتم فینکسلتین مدیر اطلاعات سایبری در چک پوینت اعلام کرد در برخی عملیات‌های گذشته، حمله کنندگان به مدت یک ساعت کنترل شبکه را در اختیار می‌گرفتند اما اکنون در بیشتر حملات تا چندین ساعت قادر هستند شبکه را در کنترل خود دربیاورند.

او می‌گوید: فقط ماهرترین هکرها قادر به انجام چنین اقدامی هستند. واقعیت این است که هک مذکور «عملیات امنیتی» نامیده می‌شود که طی آن افراد ردپای خود را به شیوه‌ای قابل توجه پاک می‌کنند. مهارت گروه جدید هکرها مشکوک است زیرا آنها در مدت زمانی کوتاه ظهور کرده‌اند.

در همین حال اورشلیم پست نیز در گزارشی آورده است این گروه هکری اطلاعات مدیر سایبری سازمان هوافضای رژیم صهیونیستی را نیز فاش کرده است. به نوشته این نشریه در اوایل ماه دسامبر شرکت بیمه «شیربیت» نیز مورد حمله سایبری گروهی از هکرها به نام «بلک شادو» قرار گرفت. هکرها خواهان دریافت باج بودند که البته این شرکت پرداخت نکرد و در نتیجه اطلاعات مشتریان شیربیت در چند روز فاش شد. این درحالی است که مقامات ارشد دفاع رژیم صهیونیستی از مشتریان این شرکت بودند. در گزارش دیگری اعلام شد در ماه اکتبر ۱۳۷ و در ماه نوامبر ۱۴۱ شرکت رژیم صهیونیستی با حمله سایبری روبرو شده‌اند.
مرجع : خبرگزاری مهر

9 فوریه 2020

شرکت فایرآی در جدیدترین گزارش خود اعلام کرد، بیش از نیمی از کسب‌وکارهای جهان، اطمینان ندارند که به سطح مناسبی برای مقابله با حملات سایبری رسیده باشند. بر همین اساس حدود ۳۰ درصد از شرکت‌ها که طرح‌هایی برای مقابله با حملات داشتند، در طول ۱۲ ماه گذشته آن‌ها را آزمایش یا به‌روزرسانی نکرده‌اند. این گزارش بر پایه یک نظرسنجی آنلاین که بیش از ۸۰۰ مدیر ارشد فناوری اطلاعات در آن شرکت کرده‌اند، نوشته شده است.

اریک اولت (Eric Ouellet)، استراتژیست امنیت جهانی فایرآی گفت:

نزدیک به ۵۱ درصد از شرکت‌ها باور ندارند که آماده مقابله با یک حمله سایبری یا نفوذ به سامانه‌هایشان باشند. همچنین برای ۶۳ درصد از سازمان‌ها یافتن یک تعادل میان امنیت سایبری و نیازهای عملیاتی یک چالش جهانی محسوب می‌شود.

مجرمان سایبری در طول یک سال گذشته بیش از یک میلیارد دلار از سرتاسر جهان سرقت کرده‌اند. ۲۰ درصد از این مبلغ متعلق به آفریقای شمالی و آسیای غربی است. این مسئله باعث شد سرمایه‌گذاری روی امنیتی سایبری در مناطق یاد شده ۱۵ درصد افزایش پیدا کند.

فایرآی شرح داد، از هر ۱۰ شرکت ۹ عدد آن‌ها باور دارند که شدت تهدیدات سایبری در سال ۲۰۲۰ به مانند سال قبل خواهد بود یا حتی بیشتر می‌شود. همچنین ۳ حوزه‌ای که به نظر می‌رسد بیش از همه مورد هدف قرار می‌گیرند، مؤسسات مالی، شرکت‌های فناوری و دولت‌ها هستند.

بزرگ‌ترین نگرانی شرکت‌ها در طول حمله سایبری، از دست دادن اطلاعات حساس، تأثیر روی مشتریان و ایجاد اختلال در خدمات است. ۷۵ درصد از سازمان در نظر دارند برای رفع این چالش بودجه امنیت سایبری خود را در سال ۲۰۲۰ افزایش بدهند.

اولت ادامه داد:

سازمان‌ها در نظر دارند بودجه امنیت سایبری خود را در سال ۲۰۲۰، یک تا ۹ درصد نسبت به ۲۰۱۹ افزایش بدهند.

شرکت‌های آمریکایی، انگلیس و کره جنوبی در نظر دارند بودجه امنیت سایبری خود را در سال آینده به ترتیب ۴۰، ۳۰ و ۲۲ درصد افزایش بدهند. در سطح جهان نیز این افزایش بودجه به ۴ حوزه مختلف اختصاص می‌یابد که بیشترین آن‌ها با ۴۲ و ۲۸ درصد به جلوگیری و شناسایی مربوط می‌شوند.

همچنین حدود ۳۳ درصد از شرکت‌کنندگان در نظرسنجی معتقد هستند، ذخیره‌سازی داده‌ها روی ابر امن‌تر از نگهداری آن‌ها در بسترهای خود سازمان است. در مقابل ۲۴ درصد از مداران ژاپنی و آلمانی بسترهای ابری را ناامن می‌دانند. میانگین این آمار در سطح جهانی ۱۸ درصد است.