محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ی پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه‌ی WiFi و دزدیدن اتصالات اینترنت را می‌دهد. از آنجایی که این نقاط ضعف در خود استاندارد وجود دارند و در پیاده‌سازی و یا یک محصول واحد نیستند، پس هر پیاده‌سازی صحیحی از WPA2 را نیز تحت‌تأثیر قرار می‌گیرد. تاثیرات استفاده از این آسیب‌پذیری‌ها رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP می‌باشد. برای رفع این آسیب‌پذیری‌ها باید منتظر به‌روزرسانی‌هایی برای دستگاه‌های خود باشید.

Hashing و Encrypting دو کلمه هستند که اغلب به صورت اشتباه به جای هم استفاده می‌شوند. آیا شما فرق بین شان و شرایطی که باید از آن‌ها استفاده کنید را می‌دانید؟

کارشناسان کسپرسکی از حملات جدید بدافزار Rovnix با ابزارهایی برای دور زدن حساب‌های کاربری خبر دادند.

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب، عامل اصلی نقض داده‌ها هستند و طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است.

یک بانک کانادایی در سال ۲۰۱۹، نشت اطلاعاتی داشت که حدود ۲.۷ میلیون نفر و حدود ۱۷۳،۰۰۰ شرکت را تحت تأثیر قرار داد. اطلاعات سرقت شده شامل اسامی، آدرس‌ها، تاریخ تولد، شماره بیمه‌های اجتماعی، آدرس‌های ایمیل و اطلاعات مربوط به عادات تراکنش مشتریان است. مقصر این حادثه؟ یک خودی مخرب.

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب عامل اصلی نقض داده‌ها هستند. برای این تحقیق، محققان با ۹۶۴ متخصص امنیت و فناوری اطلاعات در ۲۰۴ سازمان در آمریکای شمالی ، اروپا ، خاورمیانه و آفریقا و آسیا و اقیانوسیه مصاحبه کردند.

طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است. از این گذشته، ۶۰ درصد سازمان‌ها بیش از ۳۰ حادثه در سال متحمل شدند.

در همین مدت، هزینه این حوادث ۳۱ درصد افزایش یافته است. در بین سازمان های مورد بررسی ، ۴،۷۱۶ حادثه ناشی از تهدیدات داخلی رخ داده است.

همه خودی‌ها یکسان نیستند
محققان برای تمایز بین انواع مختلف تهدیدهای خودی ، آنها را به سه دسته تقسیم کردند:
- کارمندان ناخواسته یا سهل‌انگار با هزینه سالانه متوسط ۴.۵۸ میلیون دلار (۴،۱۴۴،۹۹۱ یورو). معادل ۶۲% حوادث

- سرقت‌های معتبر که منجر به دسترسی غیرمجاز به برنامه‌ها و سیستم‌ها می‌شود با هزینه سالانه ۲.۷ میلیون دلار (۲،۴۴۳،۰۶۸ یورو). معادل ۲۴% حوادث.

- خودی های مخرب که عمداً از درون به سازمان آسیب می رسانند با خسارت های سالانه ۴.۰۸ میلیون دلار (۳،۶۹۲،۴۸۱ یورو). معادل ۱۴% حوادث.

اندازه شرکت اهمیت دارد
یکی دیگر از عوامل مهم در تعیین هزینه یک حادثه، اندازه سازمان است: سازمان‌های بزرگ (بیش از ۷۵۰۰۰ کارمند) سالانه به‌طور متوسط سالیانه ۱۷/۹۲ میلیون دلار (۱۶،۲۰۸،۴۶۶ یورو) بخاطر داشتن خودی صرف کرده‌اند. در مقایسه با ۷.۶۸ میلیون دلار (۶،۹۴۶،۴۸۶ یورو) که توسط سازمان‌های با کمتر از ۵۰۰ کارمند خرج شده‌است.

چگونه جلوی خودی را بگیریم
- کنترل دسترسی: برای جلوگیری از بروز این نوع حادثه، مهم است که یک سری اقدامات حیاتی را دنبال کنید. یکی از مهمترین اقدامات محدود کردن تعداد کاربران دارای امتیازات و دسترسی به اطلاعات حساس است. اگر یک کارمند برای انجام کارهای خود نیازی به دسترسی به این نوع اطلاعات ندارد، بهتر است آنچه را که می بینید محدود کنید.

- آموزش کاربران: به همین ترتیب، افزایش آگاهی کارمندان در مورد خطرات پیش روی آنها بسیار مهم است. با توجه به اینکه سهل انگاری عامل اصلی بروز حوادث در خودی است، ضروری است که به کارکنان در مورد اهمیت مراقبت از رمزهای عبور خود یا عدم ارسال اطلاعات حساس به آدرسهای ایمیل ناشناس، آموزش دهید.

- ضدویروس مطمئن: یکی دیگر از اقدامات اساسی در هر استراتژی راه حل های پیشرفته امنیت سایبری است. یکی از پیشنهادهای برتر، Panda Adaptive Defense است که بصورت مستمر بر تمام فعالیت های سیستم IT ، از جمله کدهای اجرایی نظارت می کند. به این ترتیب، اگر کسی از یک کد اجرایی (نرم افزار، اسکریپت و...) ناشناخته را عمدا یا سهوا اجرا کند، Adaptive Defense می تواند این کد اجرایی را متوقف کند.

خودی‌ها ممکن است با توجه به اینکه در درون سازمان حضور دارند، یک تهدید غیرقابل توقف به نظر برسند. با این وجود، با داشتن یک استراتژی مناسب و یک راه حل پیشرفته در زمینه امنیت سایبری، شرکت شما از هرگونه تهدید، چه داخلی و چه خارجی، در امان خواهدبود.

منبع: ایمن رایانه پندار

مرکز ماهر(مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده ‌است. گزارش‌های منتشره از آلودگی‌های اینترنتی، حاکی از رکوردزنی بات‌نت‌های ثبت‌شده از ابتدای سال جاری است.

بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبان‌شان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌است. در دی‌ماه سال جاری در مجموع ۱۰ میلیون و ۶۶۲ هزار و ۶۵۶ بات گزارش شده‌است. این تعداد در مقایسه با آذرماه که بالغ‌ بر 4میلیون بات گزارش شده، افزایش داشته و البته در دی‌ماه بیشترین آمار بات‌نت‌ها از ابتدای سال جاری به ثبت رسیده‌است.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده‌است. در نمودارهای زیر تعداد بات‌نت‌ها و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان مهرماه سال جاری ثبت شده، قابل مشاهده است. منحنی distinct تعداد ‌IPهایی را نشان می‌دهد که برای آنها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی‌های این‌IPها را نمایش می‌دهد.

همچنین آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوء‌استفاده قرار گیرد. در دی‌ماه، 5میلیون و 743 هزار و 456 آسیب‌پذیری گزارش شده‌است. تعداد آسیب‌پذیری‌ها اگرچه در مقایسه با آذرماه که بالغ‌بر دو میلیون بوده افزایش داشته، اما در مجموع در یک سال گذشته، تعداد آسیب‌پذیری‌ها روبه کاهش بوده‌است.

منبع: ايسنا

برخی از صفحات با پروتکل HTTPS، محتوای خود را به‌ صورت ناامن(با پروتکل HTTP) اجرا می‌کنند و گوگل‌کروم به ‌زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

در هفته گذشته اعلام شد که اسنپ مورد سوءقصد قرار گرفته است. پیش از این نیز به یکی از سرورهای تپسی حمله‌ شده بود.

باج‌افزار خطرناکی به نام RedEye به جای رمزگذاری فایل‌ها، آنها را تخریب می‌کند.