وبلاگ

تازه های فناوری اطلاعات و مطالب آموزشی

امنیت

هک وای‌فای ۱۰۰ درصد تضمینی

هک وای‌فای ۱۰۰ درصد تضمینی

محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ی پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه‌ی WiFi و دزدیدن اتصالات اینترنت را می‌دهد. از آنجایی که این نقاط ضعف در خود استاندارد وجود دارند و در پیاده‌سازی و یا یک محصول واحد نیستند، پس هر پیاده‌سازی صحیحی از WPA2 را نیز تحت‌تأثیر قرار می‌گیرد. تاثیرات استفاده از این آسیب‌پذیری‌ها رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP می‌باشد. برای رفع این آسیب‌پذیری‌ها باید منتظر به‌روزرسانی‌هایی برای دستگاه‌های خود باشید.

فرق Hashing و Encrypting در چیست؟

فرق Hashing و Encrypting در چیست؟

Hashing و Encrypting دو کلمه هستند که اغلب به صورت اشتباه به جای هم استفاده می‌شوند. آیا شما فرق بین شان و شرایطی که باید از آن‌ها استفاده کنید را می‌دانید؟

بازگشت بدافزار Rovnix

بازگشت بدافزار Rovnix

کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حساب‌های کاربری خبر دادند.

افزایش ۴۷ درصدی تهدیدات خودی در حوادث سایبری

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب، عامل اصلی نقض داده‌ها هستند و طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است.

افزایش ۴۷ درصدی تهدیدات خودی در حوادث سایبری

یک بانک کانادایی در سال ۲۰۱۹، نشت اطلاعاتی داشت که حدود ۲.۷ میلیون نفر و حدود ۱۷۳،۰۰۰ شرکت را تحت تأثیر قرار داد. اطلاعات سرقت شده شامل اسامی، آدرس‌ها، تاریخ تولد، شماره بیمه‌های اجتماعی، آدرس‌های ایمیل و اطلاعات مربوط به عادات تراکنش مشتریان است. مقصر این حادثه؟ یک خودی مخرب.

 

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب عامل اصلی نقض داده‌ها هستند. برای این تحقیق، محققان با ۹۶۴ متخصص امنیت و فناوری اطلاعات در ۲۰۴ سازمان در آمریکای شمالی ، اروپا ، خاورمیانه و آفریقا و آسیا و اقیانوسیه مصاحبه کردند.

طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است. از این گذشته، ۶۰ درصد سازمان‌ها بیش از ۳۰ حادثه در سال متحمل شدند.

در همین مدت، هزینه این حوادث ۳۱ درصد افزایش یافته است. در بین سازمان های مورد بررسی ، ۴،۷۱۶ حادثه ناشی از تهدیدات داخلی رخ داده است.

همه خودی‌ها یکسان نیستند
محققان برای تمایز بین انواع مختلف تهدیدهای خودی ، آنها را به سه دسته تقسیم کردند:
- کارمندان ناخواسته یا سهل‌انگار با هزینه سالانه متوسط ۴.۵۸ میلیون دلار (۴،۱۴۴،۹۹۱ یورو). معادل ۶۲% حوادث

- سرقت‌های معتبر که منجر به دسترسی غیرمجاز به برنامه‌ها و سیستم‌ها می‌شود با هزینه سالانه ۲.۷ میلیون دلار (۲،۴۴۳،۰۶۸ یورو). معادل ۲۴% حوادث.

- خودی های مخرب که عمداً از درون به سازمان آسیب می رسانند با خسارت های سالانه ۴.۰۸ میلیون دلار (۳،۶۹۲،۴۸۱ یورو). معادل ۱۴% حوادث.


اندازه شرکت اهمیت دارد
یکی دیگر از عوامل مهم در تعیین هزینه یک حادثه، اندازه سازمان است: سازمان‌های بزرگ (بیش از ۷۵۰۰۰ کارمند) سالانه به‌طور متوسط سالیانه ۱۷/۹۲ میلیون دلار (۱۶،۲۰۸،۴۶۶ یورو) بخاطر داشتن خودی صرف کرده‌اند. در مقایسه با ۷.۶۸ میلیون دلار (۶،۹۴۶،۴۸۶ یورو) که توسط سازمان‌های با کمتر از ۵۰۰ کارمند خرج شده‌است.

چگونه جلوی خودی را بگیریم
- کنترل دسترسی: برای جلوگیری از بروز این نوع حادثه، مهم است که یک سری اقدامات حیاتی را دنبال کنید. یکی از مهمترین اقدامات محدود کردن تعداد کاربران دارای امتیازات و دسترسی به اطلاعات حساس است. اگر یک کارمند برای انجام کارهای خود نیازی به دسترسی به این نوع اطلاعات ندارد، بهتر است آنچه را که می بینید محدود کنید.

- آموزش کاربران: به همین ترتیب، افزایش آگاهی کارمندان در مورد خطرات پیش روی آنها بسیار مهم است. با توجه به اینکه سهل انگاری عامل اصلی بروز حوادث در خودی است، ضروری است که به کارکنان در مورد اهمیت مراقبت از رمزهای عبور خود یا عدم ارسال اطلاعات حساس به آدرسهای ایمیل ناشناس، آموزش دهید.

- ضدویروس مطمئن: یکی دیگر از اقدامات اساسی در هر استراتژی راه حل های پیشرفته امنیت سایبری است. یکی از پیشنهادهای برتر، Panda Adaptive Defense است که بصورت مستمر بر تمام فعالیت های سیستم IT ، از جمله کدهای اجرایی نظارت می کند. به این ترتیب، اگر کسی از یک کد اجرایی (نرم افزار، اسکریپت و...) ناشناخته را عمدا یا سهوا اجرا کند، Adaptive Defense می تواند این کد اجرایی را متوقف کند.

خودی‌ها ممکن است با توجه به اینکه در درون سازمان حضور دارند، یک تهدید غیرقابل توقف به نظر برسند. با این وجود، با داشتن یک استراتژی مناسب و یک راه حل پیشرفته در زمینه امنیت سایبری، شرکت شما از هرگونه تهدید، چه داخلی و چه خارجی، در امان خواهدبود.


منبع: ایمن رایانه پندار

 

مرکز ماهر گزارش داد: گسترش بات‌نت‌ها در سال جاری

مرکز ماهر(مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده ‌است. گزارش‌های منتشره از آلودگی‌های اینترنتی، حاکی از رکوردزنی بات‌نت‌های ثبت‌شده از ابتدای سال جاری است.

مرکز ماهر گزارش داد: گسترش بات‌نت‌ها در سال جاری

بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبان‌شان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌است. در دی‌ماه سال جاری در مجموع ۱۰ میلیون و ۶۶۲ هزار و ۶۵۶ بات گزارش شده‌است. این تعداد در مقایسه با آذرماه که بالغ‌ بر 4میلیون بات گزارش شده، افزایش داشته و البته در دی‌ماه بیشترین آمار بات‌نت‌ها از ابتدای سال جاری به ثبت رسیده‌است.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده‌است. در نمودارهای زیر تعداد بات‌نت‌ها و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان مهرماه سال جاری ثبت شده، قابل مشاهده است. منحنی distinct تعداد ‌IPهایی را نشان می‌دهد که برای آنها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی‌های این‌IPها را نمایش می‌دهد.

همچنین آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوء‌استفاده قرار گیرد. در دی‌ماه، 5میلیون و 743 هزار و 456 آسیب‌پذیری گزارش شده‌است. تعداد آسیب‌پذیری‌ها اگرچه در مقایسه با آذرماه که بالغ‌بر دو میلیون بوده افزایش داشته، اما در مجموع در یک سال گذشته، تعداد آسیب‌پذیری‌ها روبه کاهش بوده‌است.

مرکز ماهر گزارش داد: گسترش بات‌نت‌ها در سال جاری


منبع: ايسنا

گوگل کروم محتوای ناامن را در صفحات HTTPS مسدود می‌کند

برخی از صفحات با پروتکل HTTPS، محتوای خود را به‌ صورت ناامن(با پروتکل HTTP) اجرا می‌کنند و گوگل‌کروم به ‌زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

چالش امنیت کلان‌داده‌ها در استارتاپ‌ها

چالش امنیت کلان‌داده‌ها در استارتاپ‌هادر هفته گذشته اعلام شد که اسنپ مورد سوءقصد قرار گرفته است. پیش از این نیز به یکی از سرورهای تپسی حمله‌ شده بود.

باج‌افزاری که به‌دنبال تخریب فایل‌هاست

باج‌افزار خطرناکی به نام RedEye به جای رمزگذاری فایل‌ها، آنها را تخریب می‌کند.

نتایج هشتمین دوره مسابقه بین‌المللی فتح پرچم شریف

هشتمین دوره مسابقه بین‌المللی فتح پرچم شریف (SharifCTF) از مجموعه رقابت‌های نفوذ و دفاع در فضای مجازی با حمایت مرکز ماهر سازمان فناوری اطلاعات ایران در روزهای ۱۳ و ۱۴ بهمن توسط مرکز آپا دانشگاه صنعتی شریف برگزار گردید. تیم‌های شرکت‌کننده در این مسابقه، در طی ۴۰ ساعت با حل ۳۲ چالش امنیتی در زمینه‌های نفوذگری در وب، رمزنگاری، مهندسی معکوس، فارنزیک، اکسپلویت و مسائل ترکیبی به محک‌زنی توانمندی‌های خود در زمینه نفوذگری و تحلیل مسائل و آسیب‌پذیری‌های امنیتی پرداختند.
در این دوره از رقابتها، ۱۲۶۶ تیم از بیش از ۹۰ کشور در مسابقه فتح پرچم شرکت نمودند که در این میان ایران با ۲۴۳ تیم، آمریکا با ۱۶۸ تیم، هند با ۱۱۰ تیم و روسیه با ۷۲ تیم، بیشترین تیم‌های شرکت کننده در این دوره را به خود اختصاص داده بودند. تیم‌های برتر این دوره از مسابقات فتح پرچم به ترتیب از کشور لهستان، اسپانیا و اوکراین بوده‌اند و برترین تیم ایرانی نیز توانست رتبه چهارم را در این دوره به خود اختصاص دهد.

 

مراسم اختتامیه این دوره از رقابتها به منظور معرفی و تقدیر از برترین‌های محورهای مختلف مسابقات از جمله مسابقه فتح پرچم، در روز چهارشنبه ۱۸ بهمن از ساعت ۱۱ الی ۱۲ در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد.


منبع: مرکز ماهر

فناوری پارسا
ای نماد
سداد
زرین پال
ساماندهی