• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
13 سپتامبر 2021

امنیت مبتنی بر ریسک دو گزارش جدید را در مورد نقض داده ها و آسیب پذیری ها در نیمه اول سال ۲۰۲۱ منتشر کرده است و نشان می دهد که تعداد کلی تخلفات گزارش شده کاهش یافته است ، اما میزان آسیب پذیری های فاش شده افزایش یافته است.

گزارش نقض داده های این شرکت نشان داد که ۱۷۶۷ مورد نقض عمومی در شش ماهه اول سال ۲۰۲۱ گزارش شده است که نسبت به مدت مشابه سال گذشته ۲۴ درصد کاهش یافته است.

تعداد تخلفات گزارش شده در ایالات متحده ۱٫۵ درصد افزایش یافته است در حالی که ۱۸٫۸ میلیارد پرونده از سال گذشته تا کنون افشا شده است ، ۳۲ درصد کاهش نسبت به ۲۷٫۸ میلیارد پرونده ثبت شده در نیمه اول سال ۲۰۲۰٫

Inga Goddijn، معاون اجرایی امنیت مبتنی بر ریسک گفت که روش هایی که مهاجمان برای کسب درآمد از تلاش های خود استفاده می کنند تنوع یافته است و در عین حال ، خطاهای قابل پیشگیری در مورد میزان داده های در معرض دید ، از هکرها پیشی می گیرد.

Goddijn  گفت: “میزان داده های به خطر افتاده همچنان سرسختانه بالا است و با نقض قابل ملاحظه دیگری در Q2 که هنوز تأیید نشده است ، این احتمال وجود دارد که در آینده نزدیک این رقم به بیش از ۱۹ میلیارد نفر برسد.”

با این وجود ، این اعداد کمی گمراه کننده است ، زیرا نقض سرویس معاملاتی فارکس FBS Markets حدود ۸۵ درصد از رکوردهایی را که تا ۳۰ ژوئن نشان داده شده است ، به خود اختصاص داده است.

محققان افزودند که ۳۵۲ نقض داده شامل حمله باج افزار بوده است.

تعداد آدرس های ایمیل فاش شده ۴۰ درصد از همه نقض ها ثابت است و رمزهای عبور در ۳۳ درصد نقض ها فاش شده است. سازمان های مراقبت های بهداشتی با ۲۳۸ مورد بیشترین تخلف را در سال ۲۰۲۱ تا کنون داشته اند. شرکت های مالی و بیمه ۱۹۴ مورد نقض را متحمل شده اند در حالی که تولید ۱۶۹ مورد داشته و موسسات آموزشی با ۱۳۸ مورد برخورد کرده اند.

گزارش دیگری که از تیم VulnDB (R) Risk Based Security پیدا شد ، ۱۲۷۲۳ آسیب پذیری را که در نیمه اول سال ۲۰۲۱ فاش شده بود ، جمع آوری کرد.

آنها دریافتند که در نیمه اول سال ۲۰۲۱ ، تعداد آسیب پذیری های افشا شده ۲٫۸ درصد نسبت به سال ۲۰۲۰ افزایش یافته است.

“از آسیب پذیری های فاش شده در نیمه اول سال ۲۰۲۱ ، ۳۲٫۱ درصد فاقد شناسه CVE هستند و ۷ درصد دیگر ، در حالی که دارای شناسه CVE هستند ، در وضعیت RESERVED هستند ، به این معنی که هنوز هیچ اطلاعات عملی در مورد این آسیب پذیری در دسترس نیست. در CVE/NVD ، “گزارش اضافه شد.

“در نیمه اول سال ۲۰۲۱ ، تیم VulnDB Risk Based Security به طور متوسط ۸۰ آسیب پذیری جدید در روز را جمع آوری کرد. امنیت مبتنی بر ریسک همچنین به طور میانگین ۲۰۰ ورودی آسیب پذیری موجود در روز را به روز کرد زیرا اطلاعات راه حل جدید ، منابع و فراداده های اضافی در دسترس قرار گرفت. “

از بین آسیب پذیری هایی که تا کنون در سال ۲۰۲۱ فاش شده است ، ۱۴۲۵ مورد از راه دور قابل بهره برداری هستند و دارای بهره برداری عمومی و همچنین راه حل کاهش دهنده هستند. نزدیک به ۹۰۰ آسیب پذیری که از راه دور قابل بهره برداری هستند به هیچ وجه راه حل کاهش دهنده ندارند.

یکی از موضوعاتی که در گزارش مورد توجه قرار گرفته است روند ناکامی سازمان ها در گزارش تخلفات است.

همه گیری COVID-19 تمرکز خود را از امنیت سایبری دور کرد و در حال حاضر در مقایسه داده ها از نیمه اول سال ۲۰۲۰ تا نیمه اول ۲۰۲۱ ، تعداد تخلفات فاش شده عمومی ۲۴ درصد کاهش یافته است.

علی رغم کاهش نقض های فاش شده ، تعداد پرونده های حساس در معرض افزایش است. بین ژانویه ۲۰۲۱ و ژوئن ۲۰۲۱ ، بیش از ۱۸ میلیارد پرونده حساس یا محرمانه افشا شد ، دومین رکوردی که تاکنون توسط Risk Based Security ثبت شده است.

از داده های از دست رفته در نقض ، ۶۱ درصد شامل افشای نام ، ۳۸ درصد شماره امنیت اجتماعی ، ۲۵ درصد حاوی آدرس و ۲۲ درصد اطلاعات مالی داشتند.

گزارشات همچنین ده محصول برتر را با افشای آسیب پذیری در سه ماهه دوم سال ۲۰۲۱ رتبه بندی کرد. لینوکس دبیان با ۶۲۸ و فدورا با ۵۸۴ ، openSuSE Leap در ۵۲۶ و ۴۴۳ برای اوبونتو پیشتاز بودند.

ده فروشنده برتر بر اساس افشای آسیب پذیری در سه ماهه دوم ۲۰۲۱ شامل مایکروسافت در ۶۲۷ ، SUSE در ۵۹۰ ، Fedora در ۵۸۴ ، IBM در ۵۴۷ و هر دو اوراکل و گوگل بالای ۵۰۰ هستند. Cisco ، Canonical و Red Hat با بیش از ۴۰۰ مورد افشای آسیب پذیری در سه ماهه دوم سال ۲۰۲۱ این فهرست را به پایان رساندند.

19 جولای 2021

ویرجینیا تک می گوید که در دو حمله سایبری اخیر مورد هدف قرار گرفته است اما احساس اطمینان می کند هیچ اطلاعاتی به سرقت نرفته است.

سخنگوی ویرجینیا تك ، Mark Owczarski به Roanoke Times Friday روز جمعه گفت كه چند واحد دانشگاهی از Kaseya ، یک شرکت نرم افزاری در اوایل ماه ژوئیه در یک حمله گسترده باج افزار مورد سواستفاده قرار گرفت که مشاغل مختلف در سراسر جهان را به دام انداخت.

Owzzarski گفت بدافزاری که هکرها به مشتریان Kaseya منتقل کردند می توانست اطلاعات دانشجویی را افشا کند اما دانشگاه هیچ مدرکی در این باره پیدا نکرد.

روزنامه گزارش داد ، در حمله جداگانه ای در ماه مه ، از داده های رمزگذاری برای حمله به سرور دانشگاه استفاده شد و توانایی دانشگاه برای دسترسی به داده ها را مسدود کرد. Owczarski گفت كه در حالی كه هكرها از نرم افزارهای آسیب پذیر در سرور سو استفاده می كنند ، اما هیچ مدرکی نیز در دست نیست.

وی به روزنامه گفت دانشگاه در هر دو حمله پول باج پرداخت نکرده است. مشکلات مربوط به حمله اول برطرف شده است اما هنوز کار برای بازگرداندن رایانه ها از حمله اخیر ، که گسترده تر بود ، ادامه دارد.

18 جولای 2021

مدتی است ارسال ایمیل‌های آلوده به بدافزار به شرکت‌های انرژی و مؤسسات همکار با آنها با هدف سرقت اطلاعات از این شرکت‌ها تشدید شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرهای اینترنتی از طریق ایمیل‌های آلوده به بدافزار  شرکت‌های انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفته‌اند و با ارسال ایمیل‌های فیشینگ تلاش می‌کنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکت‌های مذکور سرقت کنند.

بررسی‌های مؤسسه امنیت سایبری اینتزر نشان می‌دهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیل‌ها پاسخ به ایمیل‌های قبلی مدیران و مسئولان شرکت‌های هدف به نظر برسند. این ایمیل‌ها حاوی لوگوهای رسمی شرکت‌ها هستند و در آنها به قراردادها و پروژه‌های مشترک دوجانبه اشاره شده تا مخاطب اقناع شود.

بخش عمده شرکت‌ها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیل‌ها فایل‌های ضمیمه با فرمت پی دی اف، ای اس او یا سی ای بی ارسال می‌شوند که با کلیک بر روی آنها بدافزاری بر روی رایانه‌های شخصی با هدف سرقت اطلاعات مختلف نصب می‌شود. با توجه به پیچیدگی‌های این حمله جدید عامل یا عاملان آن هنوز شناسایی نشده‌اند.

20 ژوئن 2021

اگرچه بیت‌کوین همچنان رمزارز مورد درخواست هکرهای باج‌گیر است، اما مجرمان سایبری به تدریج خواستار دریافت باج در قالب رمزارزی دیگر به نام مونرو می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هنگامی که اف بی آی با موفقیت به کیف دیجیتالی هکرهای شرکت کلونیال پایپ‌لاین رخنه کرد و پولی را که این هکرها به عنوان باج در قالب بیت‌کوین دریافت کرده بودند پس گرفت، یک زنگ هشدار برای مجرمان سایبر بود که تصور می کردند مبادله به رمزارز آنها را در برابر تحقیقات جنایی حفاظت می‌کند.

یکی از اصول اصلی بیت‌کوین، دفتر کل عمومی آن است که همه مبادلات توکن را در سوابقش ذخیره می کند که برای همه قابل مشاهده است. به همین دلیل هکرها در حال روی آوردن به کوین‌هایی مانند دش، زی کش و مونِرو هستند که قابلیت ناشناسی در آنها وجود دارد. مونِرو به خصوص در حال تبدیل شدن به رمزارز منتخب مجرمان سایبری است که به باج گیری می پردازند.

ریچارد هولند، مدیر امنیت اطلاعات شرکت اطلاعات تهدید سایبری «دیجیتال شادو»، در این باره گفت: مجرمان خبره‌تر در حال استفاده از مونِرو هستند.

مونِرو در سال ۲۰۱۴ توسط کنسرسیومی از طراحان ایجاد شد که بسیاری از آنها ترجیح دادند ناشناس بمانند. حریم خصوصی و ناشناسی مهمترین جنبه های این ارز دیجیتالی هستند. توکن حریم خصوصی که در بلاک چین مونِرو فعالیت می کند عملا جزییات همه مبادلات را مخفی می کند. هویت ارسال کننده و گیرنده و همچنین میزان مبادله پنهان می ماند.

به گفته مارک گرنز، رییس شرکت دیجیتال مینت، اگرچه بیت کوین همچنان از سوی باج گیران سایبری درخواست می شود اما مجرمان بیشتری برای دریافت مونِرو درخواست می کنند. ما شاهد آن بوده ایم که در چند ماه گذشته گروه هکری REvil تخفیف می دهد یا درخواست پرداخت به مونِرو را دارد.

مونِرو در بازار زیرزمینی بزرگ “آلفا بِی” تا زمانی که در سال ۲۰۱۷ بسته شد، گزینه محبوبی بود.

با این حال موانع عمده ای بر سر راه رایج شدن مونِرو وجود دارند. متی گرین اسپان، مدیر سهام و موسس کوانتوم اکونومیکس در این باره این طور توضیح داد که مونِرو به اندازه رمزارزهای دیگر نقدشونده نیست و بسیاری از صرافی ها به دلیل نگرانیهای رگولاتوری ترجیح داده اند این رمزارز را در لیست خود قرار ندهند. مطمئنا این رمزارز چندان از موج اخیر سرمایه گذاریهای موسسه ای بهره ای نبرده است. این به معنای آن است که برای مجرمان سایبری دشوارتر است که پول خود را مستقیما دریافت کنند.

نیک کارتر، از شرکای موسس شرکت “کستل آیلند” ونچر معتقد است اگرچه دولت آمریکا می تواند با محدود کردن نقاط نقدشوندگی مونِرو، این رمزارز را کنترل کند اما بازارهایی که امکان انتقال نقطه به نقطه مونِرو به پول کاغذی را فراهم می کنند، همواره ساماندهی را دشوار خواهند کرد. همچنین هکرها می توانند مبادلاتشان را خارج از حوزه قضایی آمریکایی و در نقاطی انجام دهند که مشمول مقررات سخت گیرانه مشابه رگولاتورهای آمریکایی نمی شوند.

بیمه سایبری یکی از دلایلی است که بیت کوین همچنان رمزارز منتخب در اکثر حملات باج افزاری مانده است. به گفته پیتر مارتا، افسر سابق سیا و مشاور شرکتها در امور مدیریت ریسک سایبری، بیمه در این فضا بسیار مهم است و بیمه گران حاضر نیستند برای پرداخت حق السکوتی که در قالب مونِرو بوده است، خسارت پرداخت کنند. ردیابی با بیت کوین راحت تر است و زیرساختی وجود دارد که به مقامات اجازه می دهد این مبادلات را رصد کنند.

بر اساس گزارش شبکه سی ان بی سی، اگرچه بلاک چین بیت کوین عمومی است اما همواره راههایی وجود دارد که امکان ردگیری مبادلات به مقصد نهایی را برای بازرسان دشوار کند.

1 ژوئن 2021

هکرها با افراد مختلف تماس تلفنی می‌گیرند و می گویند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و برای لغو عضویت باید به یک شماره دیگر زنگ بزنند که درنتیجه این تماس، بدافزار بازا لودر بر روی رایانه‌های اشخاص نصب خواهدشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود. گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.

در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.

این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.

محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.

در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.