اطلاعات ۲.۴ میلیون مشتری محصولات اینترنت اشیا افشا شد

 
سهل انگاری در زمینه حفاظت از سرورهای یک شرکت مشهور تولیدکننده ابزار و محصولات اینترنت اشیا منجر به ناامنی ده‌ها محصول تولیدی این شرکت شد.
 
به نقل از زددی نت، شرکت امریکایی Wyze افشای اطلاعات ذخیره شده بر روی سرورهای خود را تأیید کرده است. این شرکت به علت تولید و عرضه محصولات هوشمند ارزان قیمت مانند دوربین‌های امنیتی، لامپ‌های هوشمند، قفل‌های درب هوشمند و برخی حسگرهای مبتنی بر اینترنت اشیا مشتریان فراوانی دارد.
 
افشای اطلاعات سرورهای Wyze باعث دسترسی به داده‌های ۲.۴ میلیون نفر از مشتریان این شرکت شده که محصولات مختلف آن را خریداری کرده‌اند. نکته جالب اینکه علت این مساله بی دقتی کارکنان این شرکت بوده و هیچ حمله هکری به Wyze انجام نشده است.
 
Wyze اعلام کرده برای جلوگیری از وقوع حوادث مشابه تغییراتی را در سازوکار دسترسی به داده‌های خصوصی کاربران ایجاد می‌کند. افشای داده‌های یادشده در تاریخ چهارم دسامبر و به دنبال بی دقتی یکی از کارکنان Wyze رخ داده است. اولین بار یک شرکت امنیتی به نام Twelve Security از این موضوع مطلع شد و آن را اعلام کرد.
 
از جمله اطلاعاتی که بدین علت افشا شده می‌توان به آدرس‌های ایمیل، شناسه‌های کاربری افراد در زمان استفاده از دوربین‌های امنیتی این شرکت، شناسه‌های هویتی شبکه‌های وای – فای کاربران و غیره اشاره کرد.

باج افزارها در سال ۲۰۱۹ به شهرداری‌ها علاقمند شدند

 
بررسی‌های مؤسسه امنیتی کاسپراسکای نشان می‌دهد حملات باج افزارها به شهرداری‌ها و مؤسسات مرتبط به آنها مانند شوراهای شهرها در سال ۲۰۱۹ به شدت افزایش یافته است.
 
به نقل از آسین ایج، بر اساس همین بررسی در سال ۲۰۱۸ حداقل ۱۷۴ شهرداری یا مؤسسه و نهاد وابسته به شهرداری‌ها در سراسر جهان هدف حملات باج افزاری قرار گرفته‌اند.
 
۱۷۴ شهرداری یا نهاد وابسته به شهرداری که در نقاط مختلف دنیا مورد حمله باج افزاری قرار گرفته‌اند در مجموع دارای بیش از سه هزار زیرمجموعه بوده‌اند. میزان این حملات در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ بیش از ۶۰ درصد افزایش نشان می‌دهد.
 
مجموع خسارات مالی ناشی از این حملات باج افزاری از مرز ۵۳ میلیون دلار گذشته و هر یک از آنها به طور متوسط بیش از ۱۰۳ هزار دلار خسارت به بار آورده است. البته در این محاسبه، هزینه‌های مربوط به بازگرداندن رایانه‌های آسیب دیده به حالت عادی و افزایش امنیت آنها محاسبه نشده است.
 
باج افزارهای مورد استفاده در این حملات از خانواده‌های مختلفی هستند، اما سه نوع باج افزار بیش از بقیه مورد استفاده قرار گرفته‌اند که به ترتیب عبارتند از ریوک، پورگا و استاپ.
 
ریوک از یک سال قبل در دو بخش دولتی و خصوصی فعال بوده، پورگا که اولین بار در سال ۲۰۱۶ مشاهده شد به تازگی برای حمله به شهرداری‌ها به کار رفته و استاپ کمتر از یک سال عمر دارد و معمولاً خود را در دیگر نرم افزارها مخفی می‌کند.

محصولات سیسکو از طریق یک آسیب‌پذیری قدیمی هدف حملات DoS قرار گرفتند

​​​​​​​یک آسیب‌پذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شده بود، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهره‌برداری قرار گرفته است.
محصولات سیسکو از طریق یک آسیب‌پذیری قدیمی هدف حملات DoS قرار گرفتند
 
 
 
به گزارش مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این آسیب‌پذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راه‌اندازی مجدد دستگاه هدف توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود. شرکت سیسکو بار دیگر هشداری را در خصوص این آسیب‌پذیری منتشر کرده است.
 
یک مهاجم می‌تواند از این نقص برای مشاهده اطلاعات حساس سیستم بدون احرازهویت سوء استفاده کند. در دستگاه‌های آسیب‌پذیر، این امر از طریق تکنیک‌های پیمایش مسیر قابل دستیابی است.
 
اولین تلاش‌ها برای سوءاستفاده از این آسیب‌پذیری بلافاصله پس از افشای اولیه این نقص توسط سیسکو و انتشار وصله برای محصولات تحت تأثیر انجام شدند. در آن زمان، مهاجمان از این آسیب‌پذیری برای ایجاد وضعیت DoS بهره‌برداری کردند.
 
در هفته گذشته بار دیگر مهاجمین شروع به سوء استفاده از این آسیب‌پذیری کردند. تلاش‌ها برای بهره‌برداری به حدی زیاد بود که سیسکو به کاربران ASA و Firepower توصیه کرد تا نسخه‌ای که به CVE-۲۰۱۸-۰۲۹۶ آسیب‌پذیری نیست را مورد استفاده قرار دهند.
 
این حملات برای چندین هفته اتفاق افتاده و تناوب آن‌ها در حال افزایش است. این موضوع نشان می‌دهد که هنوز قربانیانی وجود دارند که مورد هدف قرار گیرند.
 
سیسکو راه‌کار بررسی آسیب‌پذیر بودن محصول مورد نظر را در توصیه منتشر شده ارائه کرده است. پژوهشگران امنیتی سیسکو هشدار داده‌اند که با وجود قدیمی بودن این آسیب‌پذیری، همچنان تهدیدی در قبال حملات DoS و افشا اطلاعات محسوب می‌شود. 

پدسا؛ یک قدم جلوتر از حملات سایبری

 
 
پژوهشگاه ارتباطات و فناوری اطلاعات با حضور در بیستمین نمایشگاه تلکام به رونمایی از دستاوردهای خود پرداخت. به گفته رییس این پژوهشگاه، «پدسا» بلوغی در حوزه زیرساخت‌های امنیتی است که باعث می‌شود ایران یک قدم از حملات سایبری جلوتر باشد.
 
وحید یزدانیان در آخرین ساعاتی که از نمایشگاه تلکام باقی مانده است، به تشریح دستاوردهایی که در این نمایشگاه عرضه کردند پرداخت و گفت: دستاوردهای پژوهشگاه ارتباطات به سه حوزه کلیدی امنیت، ذائقه سنجی و ماهواره‌ها مربوط است. دستاوردهای ما در حوزه امنیت به توسعه دو سامانه کلیدی مربوط است که کار اصلی آن‌ها رصد و پایش رخدادهای امنیتی است. سامانه آی زس اطلاعات حملات سایبری را جمع‌آوری می‌کند و آن‌ها را با دستگاه‌های مربوطه به اشتراک می‌گذارد. دستگاه‌ها به صورت آنلاین به این اطلاعات دسترسی پیدا می‌کنند و می‌توانند به واسطه آن اطلاعات را تحلیل کنند و توصیه‌های لازم را برای جلوگیری از آسیب به اشتراک بگذارند.
 
سامانه «پدسا» در واقع سطح بلوغی در حوزه زیرساخت‎‌های امنیتی کشور به حساب می‌آید. این سامانه سنجش معیارها را انجام می‌دهد و استاندارهایی که هر زیرساخت دارد را همین معیارها مشخص می‌کنند. در سامانه پدسا شرایطی فراهم است که ما یک قدم از حمله جلوتر باشیم. پدسا قبل از حمله میزان تاب آوری زیرساخت‌ها را در حوزه‌های مختلف مانند ICT، برق و مقابله با بدافزارها و حملات می‌سنجد. این سامانه‌ها اکنون در حال تست هستند تا در کل زیرساخت‌های مهم نصب و راه‌اندازی شود. این سامانه‌ها با دانش بومی و استفاده از دیتاها تست شده و تمامی مراحل را پاس کرده است.
 
وی افزود: موضوع دیگر در حوزه ذائقه سنجی کاربران است. این دستاورد بستری را برای جمع‌آوری و تحلیل انواع داده‌ها فراهم کرده است. داده‎‌هایی که در فضای سایبری، تلگرام، توئیتر و دیگر شبکه‌های اجتماعی در حال تولید است را جمع‌آوری کرده و با استفاده از ابزارهای هوشمندسازی شروع می‌کند به تحلیل‌های توصیفی و تحلیل‌های پیش بینی. بر این اساس موضوعاتی که بر فضای سایبری جامعه حاکم است استخراج شده و میل و گرایش جامعه اعلام می‌شود.
 
او با اشاره به این که در نظر دارند هر ماه رویکرد مخاطبین را از این طریق مورد ارزیابی قرار دهند، گفت: طیف گسترده‌ای از ذائقه سنجی مردم به این شکل برای سیاستگذاران ارائه می‌شود. این اطلاعات در ابتد به صورت محرمانه و برای مراجع ارسال می‌شود. اما در صدد هستیم که بخشی از این اطلاعات عمومی شوند و فواصل زمانی گزارش‌ها کاهش پیدا کند و کار به جایی برسد که به صورت روزانه بتوانیم آن را ارائه کنیم.
 
یزدانیان در خصوص دستاوردهایی که در حوزه ماهواره دارند، گفت: یکی از زیرسیستم‌های مورد نیاز در حوزه ماهواره، محموله‌های مخابراتی هستند که دریافت و ارسال اطلاعات را برعهده دارند. یکی از برنامه‌های فضایی دستیابی به ماهواره مخابراتی در مدار ژئو است که برای رسیدن به این هدف اولین نمونه کیفی محموله باند «کی تو» در مرکز تحقیقات در حال انجام است.
 
رئیس پژوهشگاه ارتباطات اظهار داشت: تست محموله‌هایی که در مدارهای پایین‌تر قرار دارند برای کشور سهل الوصول‌تر است. به همین دلیل نیاز است محموله‌های مخابراتی بسازیم که می‌توان آن‌ها را در مدارهای پایین‌تر تست کرد. به این واسطه وقتی ماهواره‌ها در دید مشترک دو ایستگاه باشند می‌توانند از طریق محموله رله تلفنی باند کی تو با یکدیگر ارتباط تلفنی برقرار کنند. اما امکان به ما اجازه می‌دهد عملکرد محموله کی تو را در مدارهای لئو تست کنیم، مداری که هزینه کمتری به ما تحمیل می‌کنند. علاوه بر این که باعث می‌شود از عملکرد زیر سیستم مطمئن شویم و قدم دیگری برای دستیابی به ماهواره مخابراتی برداریم.

حملات سایبری در کمین زیرساخت های کشور

 با ورود بی‌رویه کالاهای دست دوم و مستعمل به بازار کامپیوتر، واردکنندگان قانونی تجهیزات رایانه‌ای نگران هستند. کمیسیون سخت افزار سازمان نصر تهران، به بررسی آثار واردات بی‌رویه این کالاها پرداخته و محمدباقر اثنی‌عشری رئیس سازمان نظام صنفی رایانه‌ای کشور (نصر) در نامه‌ای به رضا رحمانی، وزیر صنعت، معدن و تجارت، خواستار نظارت برواردات کالاهای دست دوم حوزه فناوری اطلاعات شد. اما واردات کالاهای دست دوم برای کشور چه تبعات منفی در بردارد؟ کارشناسان حوزه سخت افزاری رایانه‌ای کشور در پاسخ به این سؤال معتقدند که ورود بی‌رویه ابزارهای سرور، شبکه و سوئیچ‌های دست دوم به کشور خطرناک بوده و می‌تواند موجب افزایش جاسوسی و حملات سایبری به زیرساخت‌های سازمانی کشور شود.
ورود ابزار رایانه‌ای خطرساز
«واردات و خرید و فروش ادوات دست دوم رایانه‌ای مانند سرورها، سوئیچ‌ها، کامپیوترها، نت بوک‌ها، لپ تاپ، ابزارهای شبکه و... در کشور بسیار پررنگ شده و حتی درهمین راستا چند مورد ابزارهای رایانه‌ای خطرساز نیز در حوزه واردات کالاهای رایانه‌ای دست دوم در کمیسیون سخت افزار سازمان نصر شناسایی و در نامه‌ای به امضای رئیس سازمان نصر کشور به وزیر صنعت، معدن و تجارت ارائه شد.»
علی رشیدی عضو کمیسیون سخت افزار سازمان نصر با بیان مطلب فوق به «ایران» گفت: کالاهای دست دوم رایانه‌ای در حوزه زیرساختی و سازمانی و حتی شخصی دارای تبعات منفی و خطرناک و آسیب‌پذیری امنیتی در برابر حملات سایبری است. از آنجایی که ادوات دست دوم قابلیت اندازه‌گیری ندارند، استفاده از آنها می‌تواند در زیرساخت‌های سازمانی و حتی فردی تبعات منفی جبران‌ناپذیری برای کشور به همراه داشته باشد. از سوی دیگر این کالاها امکان به روزرسانی نیز ندارند بنابراین براحتی حملات سایبری به درایورها افزایش می‌یابد.
عضو کمیسیون سخت افزار سازمان نصر با اشاره به اینکه واردات بی‌رویه و بدون نظارت کالاهای دست دوم رایانه‌ای به کشور ادامه فعالیت فعالان قانونی را با مشکل مواجه کرده و در حال آسیب دیدن هستند، افزود: فعالان اقتصادی و وارد‌کنندگان قانونی کالاهای رایانه‌ای نو را با هزینه بالا از طریق مبادی رسمی و با پرداخت عوارض و گمرک و... وارد کشور می‌کنند و معمولاً از نظر استاندارد تا حدود زیادی ارزیابی و نظارت می‌شوند و باید مجوزهای زیادی را از نظر امنیتی دریافت کنند، این در حالی است که کالاهای دست دوم بدون نظارت وارد کشور می‌شوند.
این فعال حوزه سخت افزار در ادامه گفت: اکنون واردکنندگان قانونی با روند نزولی فروش مواجه شده‌اند، چرا که مصرف‌کننده به‌دلیل ضعف اقتصادی قادر به خرید کالاهای نو و جدید وارداتی به کشور نیست و از آنجایی که تفاوت قیمت بین کالاهای نو ودست دوم بسیار فاحش و چشمگیر است از این‌رو خرید کالای دست دوم را به نو ترجیح می‌دهد در حالی که از تبعات منفی این خرید به ظاهر ارزان که همانا مباحث امنیتی، نبود قطعات یدکی و خدمات پس از فروش و... است، خبر ندارد.
وی افزود: البته دولت در بعضی از موارد و برای موردهای خاص مجوز واردات کالاهای دست دوم را صادر می‌کند و این سؤال نیز پیش می‌آید که آیا این کالاها به‌صورت قانونی و رسمی وارد کشور می‌شود یا غیرقانونی است؟ و باز این سؤال مطرح می‌شود که اگر با مجوز رسمی وارد کشور شده دلیل آن‌چه بوده و چرا سازمان مردم نهادی مانند سازمان نصرکشور به‌عنوان متولی واردات کالاهای سخت افزاری رایانه‌ای در جریان واردات قانونی این دست از کالاها نیست. از سوی دیگر اگر کالاهای دست دوم رایانه‌ای هم بامجوز  وارد شده باشند باید دارای متولی باشد.رشیدی معتقد است اکثر فعالان حوزه واردات سخت افزاری در برنامه خود واردات کالاهای دست دوم و ارائه خدمات پس از فروش ندارند آنها بیشتر نماینده برندهای معتبر در جهان هستند و کالاهای معتبر را به سختی وارد کرده و معرفی می‌کنند.
وی افزود: نامه‌ای که به وزیر صمت ارسال شده به امضای نهادهای سازمان نظام صنفی رایانه‌ای، انجمن وارد‌کنندگان و اتحادیه صنف رایانه‌ای رسیده است و حالا باید منتظر پاسخ وزارت صمت بمانیم تا بعد درباره آن تصمیم‌گیری کنیم که اگر با مجوز است چرا فعالان قانونی نباید فعالیت کنند چون از این طریق حداقل استانداردها و نظارت‌ها بر آن کالاها صورت می‌گیرد و زیرساخت‌های کشور از خطرات و حملات امنیتی در امان می‌ماند.
واردات به شرط نظارت
حجت‌الله مسعودی کارشناس حوزه سخت افزار نیز معتقد است واردات کالاهای دست دوم رایانه‌ای خطرات زیادی همچون حملات سایبری برای زیرساخت‌های کشور به‌وجود می‌آورد از این‌رو اگر هم قرار است چنین کالاهایی وارد کشور شود باید از کانال‌های خاصی وارد کشور شود تا نظارت سختی روی این تجهیزات صورت بگیرد.
مسعودی به «ایران» گفت: البته تا آنجایی می‌دانم که کالاهای دست دوم بخصوص ادوات سرورها، سوئیچ‌های سیسکو و لپ تاپ دست دوم نه تنها به‌صورت قاچاق وارد کشور می‌شود، بلکه آنها را نونوار کرده و به‌جای کالاهای نو به‌دست مصرف‌کننده می‌رسانند و این خیلی خطرناکتر از فروش شفاف کالاهای دست دوم است.
این کارشناس حوزه سخت افزار افزود: اگر قرار است کالاهای دست دوم وارد کشور شود باید کانال‌های واردات آنها شفاف باشد و از سوی دیگر بر آنها نظارت صورت گیرد و حداقل برای جلوگیری از خطراتی که واردات این کالاها برای کشور بخصوص از نظر امنیتی دارد راهکارهایی اندیشیده شود. باید این ابزارها به‌صورت دقیق چک شوند و حداقل استانداردها در آنها رعایت شود.
مسعودی با بیان اینکه خرید کالاهای دست دوم رایانه‌ای مانند نوت بوک، لپ تاپ و... حتی برای مصرف‌کننده شخصی نیز دارای تبعات منفی است، گفت: به‌دلیل مستعمل بودن بعد از مدتی دستگاه‌ها دوباره دچار مشکل می‌شوند و نیاز به تعمیر دارند بنابراین باید قطعات و خدمات پس از فروش نیز داشته باشند. وی افزود: از سوی دیگر برخی از مصرف‌کنندگان نیاز مبرم به برخی تجهیزات رایانه‌ای مانند لپ تاپ دارند ولی قدرت خرید دستگاه 20 تا 30 میلیونی را ندارند از این‌رو شاید بهتر باشد کالاهایی که استفاده زیادی از آنها نشده یا از رده خارج نشده‌اند را با تعیین متولی خاص و با نظارت از منظر امنیتی و در صورت داشتن قطعات به کشور وارد کنند.
 مهدی میرمهدی رئیس سابق اتحادیه صنف رایانه‌ای تهران نیز با بیان اینکه مصرف و خرید و فروش کالاهای دست دوم دیگر کشورها در‌شأن و شخصیت کشور ما نیست، گفت: صورت زیبایی ندارد نام کشور ما به‌عنوان خریداران کالاهای دست دوم رایانه‌ای در امارات سرزبان‌ها باشد. اکنون در ناحیه‌ای در امارات که کالاهای دست دوم اروپایی انبار می‌شود، می‌گویند این کالاها برای ایران است.
این فعال صنف رایانه‌ای در ادامه گفت: با واردات کالاهای دست دوم تنها مصرف‌کنندگان متضرر می‌شوند، چون مصرف‌کننده از میزان مستعمل بودن این کالاها اطلاعی ندارد. معمولاً این کالاها بدون سرویس اولیه به دست مصرف‌کننده می‌رسد. از آنجایی که تفاوت قیمت کالای نو و دست دوم بسیار زیاد است، مصرف‌کننده به خرید کالای دست دوم ترغیب می‌شود این در حالی است که بعد از خرید و استفاده با مشکلات زیادی مواجه می‌شوند. چون بسیاری از کالاهای رایانه‌ای از رده خارج شده‌اند و قطعات آنها از سوی شرکت‌های تولیدکننده آن به بازار ارائه نمی‌شود. در حقیقت میزان مبلغی هم که مصرف‌کننده برای خرید کالای دست دوم هزینه کرده را نیز از دست می‌دهد. وی افزود: باید سریعتر جلوی این اقدام که برای کشور تبعات منفی دارد گرفته شود. به نظرم این کالاها از مبادی غیررسمی و به‌صورت قاچاق وارد کشور می‌شود و باید ستاد مبارزه با قاچاق کالا به‌دلیل تبعات منفی که این کا ر دارد جلوی آن را بگیرد.

سازمان‌های دولتی، هدف تکنیک جدید فیشینگ پیشرفته

 
مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.
 
مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی ZDNet، اعلام کرده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.
از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان سازمان برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.
همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملاً مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.
در این ایمیل‌ها کاربر به کلیک بر روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می‌شود.
برای نمونه، در ایمیل فیشینگی که به کارکنان وزارت بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک بر روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.
محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.
کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید بکار رفته در حملات سایبری، می‌گویند: آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ در خنثی سازی چنین تهدیداتی، نقشی کلیدی دارد.
تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در آمریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.
 

وضعیت اضطراری در نیواورلئان آمریکا به دنبال حمله سایبری

 
به دنبال یک حمله شدید سایبری، مقامات محلی در شهر نیواورلئان آمریکا مجبور به اعلام وضعیت اضطراری شده اند.
 
 به نقل از انگجت، حمله یک باج افزار به بسیاری از رایانه ها و سرورهای مورد استفاده در ادارات دولتی شهر نیواورلئان باعث شد تا مقامات این شهر دستور خاموشی آنها را صادر کنند.
 
علاوه بر انتشار باج افزار از طریق رایانه های نهادهای دولتی،حملات فیشینگ نیز از این طریق شدت گرفته است. هنوز برآوردی از خسارات مالی این حملات به عمل نیامده و فرد یا افراد عامل اجرای حملات مذکور مشخص نشده اند.
 
بررسی های اولیه نشان می دهد نفوذ به سیستم های رایانه ای به علت اهمال یا همدستی کارمندان با هکرهای خارجی رخ نداده است. به علت ناممکن شدن استفاده از خدمات رایانه ای، کارکنان سازمان های دولتی برای خدمت رسانی به مردم به قلم و کاغذ متوسل شده اند. البته این حمله دسترسی تلفنی به ادارات پلیس و آتش نشانی را مختل نکرده است.
 
هنوز مشخص نیست وضعیت در شهر نیواورلئان چه زمانی به حالت عادی بازمی گردد. پیش از این در ماه نوامبر واقعه مشابهی در شهر لوئیزیانا رخ داده بود و دسترسی به خدمات آنلاین دولتی را برای چند روز مختل کرده بود.

وضعیت اضطراری در نیواورلئان آمریکا به دنبال حمله سایبری

 
به دنبال یک حمله شدید سایبری، مقامات محلی در شهر نیواورلئان آمریکا مجبور به اعلام وضعیت اضطراری شده اند.
 
 به نقل از انگجت، حمله یک باج افزار به بسیاری از رایانه ها و سرورهای مورد استفاده در ادارات دولتی شهر نیواورلئان باعث شد تا مقامات این شهر دستور خاموشی آنها را صادر کنند.
 
علاوه بر انتشار باج افزار از طریق رایانه های نهادهای دولتی،حملات فیشینگ نیز از این طریق شدت گرفته است. هنوز برآوردی از خسارات مالی این حملات به عمل نیامده و فرد یا افراد عامل اجرای حملات مذکور مشخص نشده اند.
 
بررسی های اولیه نشان می دهد نفوذ به سیستم های رایانه ای به علت اهمال یا همدستی کارمندان با هکرهای خارجی رخ نداده است. به علت ناممکن شدن استفاده از خدمات رایانه ای، کارکنان سازمان های دولتی برای خدمت رسانی به مردم به قلم و کاغذ متوسل شده اند. البته این حمله دسترسی تلفنی به ادارات پلیس و آتش نشانی را مختل نکرده است.
 
هنوز مشخص نیست وضعیت در شهر نیواورلئان چه زمانی به حالت عادی بازمی گردد. پیش از این در ماه نوامبر واقعه مشابهی در شهر لوئیزیانا رخ داده بود و دسترسی به خدمات آنلاین دولتی را برای چند روز مختل کرده بود.

روش‌هایی برای پیشگیری از حملات سایبری به کسب‌وکارهای کوچک

با توجه به این‌که در حال حاضر مهاجمان به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند، پیشگیری از حمله‌ سایبری برای کسب‌وکارهای کوچک موردی است که باید برای امنیت سایبری آن‌ها بسیار جدی گرفته‌ شود.
 
در شرایط کنونی شرکت‌هایی که مورد حملات سایبری قرار می‌‎گیرند، ضرر و زیان‌های مختلف را در ابعاد گوناگون تجربه می‌کنند. حملات سایبری می‌‎تواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب‌وکارهای کوچک از آن‌ها دوری می‌کنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آن‌هاست.
 
اگرچه در آخرین گزارشات ۴۳ درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است. اما اگر صاحب کسب‌وکار کوچک باشید، می‌توانید امنیت خود را بهبود بخشید. ارائه‌دهندگان راه‌حل‌های امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزان‌تر ارائه می‌دهند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) روش‌هایی را برای پیشگیری از حملات سایبری برای کسب‌وکارهای کوچک پیشنهاد داده است.
 
امروزه امکان عضویت در سرویس‌های ضدبدافزار و فایروال cloud-based وجود دارد که می‌توانند حفاظتی مشابه با آنچه که شرکت‌های بزرگ از آن لذت می‌برند را فراهم کنند. گذشته از این راه‌حل‌های متداول‌، اقدامات پیشرفته‌تری مانند شبیه‌سازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب‌وکار کوچک قابل دسترسی است. حمله BAS می‌تواند با ارزیابی راه‌حل‌های امنیتی تمام پیشگیری‌هایی که از حملات سایبری کرده‌اید، به شما کمک کند.
 
پلت‌فرم BAS Cymulate به شما امکان می‌دهد با راه‌اندازی حملات شبیه‌سازی‌شده علیه آن، تمهیدات امنیتی خود را برای آسیب‌پذیری‌های احتمالی بررسی کنید. ارزیابی‌های مختلف اگر بتوانند فایروال را برای نقص‌های احتمالی در پیکربندی و حتی راه‌حل‌های امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد.
 
این ابزار حتی می‌تواند حملات فیشینگ را شبیه‌سازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیده‌اند. با دانستن این مشکلات می‌توانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقص‌ها انجام دهید. بنا بر آمارهای موجود در حوزه کسب‌و کارهایکوچک، باید توجه کرد که تهدیدا در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.
 
در این گزارش، پنج مرحله وجود دارد که می‌توان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد: تعیین یک سطح پایه از نیازهای امنیتی، سرمایه‌گذاری روی راه‌حل‌های امنیتی کارا، پیاده‌سازی دقیق کنترل‌ سطوح مختلف دسترسی، تهیه‌ نسخه‌ پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزارها و آموزش کارمندان.
 
تعیین یک سطح پایه از نیازهای امنیتی
 
صاحبان کسب‌وکار برای جلوگیری از حملات سایبری مربوط به کسب‌وکارهای کوچک، با مجموعه‌ای از راه‌حل‌ها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد. برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین می‌دانید برای پشتیبانی از این نیازها به چه نوع زیرساخت‌های فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینه‌ها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر داده‌‎اید.
 
ابتدا باید درک کنید که چه حوزه‌هایی از کسب‌وکارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم‌افزار و سخت‌افزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، می‌دانید که داده‌ها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود. باید دانست که آیا از سرور داخلی یا فضای ذخیره‌سازی ابری استفاده می‌کنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، می‌توان مشخص کرد که چه راه‌حل‌های امنیتی برای محافظت از هر یک از این مؤلفه‌ها مورد نیاز است.
 
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راه‌حل‌های امنیتی ارائه‌شده برای شرکت‌های بزرگ مانند پلت‌فرم‌های مدیریتIT  یا حتی security information and event management (SIEM) می‌تواند برای شرکت شما زیاده‌روی و هدررفت هزینه باشد. اگر بدون بررسی نیازها و بسترهای خود از راه‌حل‌ها و ابزارهایی استفاده کرده و هزینه‌هایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
 
سرمایه‌گذاری روی راه‌حل‌های امنیتی کارا
 
سرمایه‌گذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار کرد. استفاده از ابزارها برای محافظت از سیستم‌های کارمندان مانند آنتی‌ویروس، ضدبدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راه‌حل‌هایی است که باید در شرکت پیاده‌ کرد. ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و باید راه‌حل‌های بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آن‌ها مقابله کند، مورد استفاده قرار دهید و روی این موارد باید سرمایه‌گذاری کنید.
 
اکنون بسیاری از سرویس‌ها برای سازمان‌ها از طریق سرویس‌های ابری موجود است که می‌توان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگی‌ها نیاز به دانش بالا نیست و می‌توان به راحتی از این سرویس‌ها استفاده کرد. همچنین باید بتوان اثریخشی این ابزارها را ارزیابی و بررسی کرد.
 
شاید نیاز به فراتر از ابزارهای رایگان داشته باشید و در راه‌حل‌های پیشرفته‌تری که بتواند تهدیدهای پیشرفته را شناسایی و مقابله کند، سرمایه‌گذاری کنید. شبیه‌سازی به شما این امکان را می‌دهد که آزمایش و برنامه‌ریزی را به‌صورت خودکار انجام داده تا بتوانید تشخیص دهید که آیا فایروال و آنتی ویروس‌های موجود تهدیدات را نمایش می‌دهند.
 
پیاده‌سازی دقیق کنترل سطوح مختلف دسترسی
 
هکرها برای دستیابی به رایانه‌ها و حساب‌های آنلاین از روش‌های مختلفی استفاده می‌کنند. اگر برای بخش پسورد از یک عبارت استفاده شود احتمال موفقیت کاهش می‌یابد. در عوض استفاده از کلمات و نمادهای خاص، حروف بزرگ و عبارت‌های طولانی می‌تواند مناسب باشد. فعال کردن تأیید هویت دومرحله‌ای یکی از روش‌های جلوگیری از حمله سایبری است که می‌تواند یک لایه اضافی برای محافظت از حساب را اضافه کند.
 
یک مورد دسترسی اضافی مانند رمز عبور یکبار مصرف (OTP) که به یک حساب ایمیل یا تلفن همراه ارسال می‌شود می‌تواند از دسترسی هکرها به ان جلوگیری کند. جلوگیری از استفاده مجدد از گواهی‌نامه‌ها نیز می‌تواند مفید باشد. کاربرانی که از یک رمز عبور برای حساب‌های شخصی و حرفه‌ای خود استفاده می‌کنند، هم شرکت و هم خود را در معرض خطر قرار می‌دهند. برای ایجاد رمزهای قوی و منحصربه‌فرد می‌توانید از مدیر پسورد استفاده کنید.
 
 نسخه پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزارها
 
جهت جلوگیری از از بین رفتن کامل اطلاعات، برنامه‌ریزی کرده و از داده‌های خود نسخه پشتیبان تهیه کنید. جهت ذخیره‌سازی اسناد موجود در کامپیوتر خود، از یک راه‌حل ذخیره‌سازی امن ابری استفاده کنید. این راه‌حل‌ها به شما امکان می‌دهند تا داده‌های خود را در صورت خراب شدن بازیابی کنید. در صورت استفاده از نرم‌افزار به روز شده، می‌توانید از حمله‌هایی که اطلاعات حساس را نیز سرقت می‌کنند، جلوگیری کنید.
 
بنابراین برای جلوگیری از حمله سایبری، اعلان‌های به روز را رد نکرده و فقط روی دکمه "remind me later" کلیک نکنید. اکثر برنامه‌ها دارای به‌روزرسانی خودکار بوده و برای سایر برنامه‌هایی که نیاز دارند به‌صورت دستی به‌روز رسانی شوند یک یادآوری برای کارکنان ارسال کنید.
 
آموزش کارمندان
 
حملات مهندسی اجتماعی مانند فیشینگ همچنان از جمله روش‌های رایج برای دستیابی به سیستم‌ها است. در حقیقت، در ۵۷ درصد از مشاغل کوچک که مورد حمله قرار گرفتند، گفتند که قربانیان فیشینگ هستند. پس باید اطمینان حاصل کنید که کارکنان شما به راحتی در برابر این کلاهبرداری‌ها قرار نمی‌گیرند.
 
انجام آموزش امنیت سایبری باید بخشی از روند کاری شما باشد. از طریق آموزش، همه می‌توانند جدی بودن حتی یک اشتباه کوچک را درک کنند. آموزش منظم  به کارکنان شما کمک می‌کند تا از لحاظ امنیتی خود را توسعه دهند. آن‌ها می‌دانند که چگونه می‌توانند ابزارهای امنیتی را بطور مؤثر مدیریت کرده‌، حملات فیشینگ را کشف و فعالیت‌های مشکوک را در یک شبکه تشخیص دهند.
 
 

آذری‌جهرمی: سه شرکت ایرانی فعالیت‌های خود را در مرکز نوآوری آذربایجان آغاز کرده‌اند/ برای مقابله با حملات سایبری همکاری مشترکی شکل گرفته ا

 
سه شرکت ایرانی فعالیت‌های خود را در مرکز نوآوری آذربایجان آغاز کرده‌اند/ برای مقابله با حملات سایبری همکاری مشترکی شکل گرفته است 
وزیر ارتباطات و فناوری اطلاعات در حاشیه نمایشگاه بین المللی ارتباطات، نوآوری و فناوری های پیشرفته باکو با همتای آذری خود دیدار و گفتگو کرد.
 
محمدجواد آذری‌جهرمی در ادامه دیدارها و رایزنی های بین المللی خود در جریان سفر به جمهوری آذربایجان در حاشیه نمایشگاه بین‌المللی باکوتل ۲۰۱۹ با رامین قلی‌زاده وزیر ارتباطات و حمل و نقل جمهوری آذربایجان، دیدار کرد.
 
در این دیدار دو طرف ضمن تاکید بر گسترش روابط، روند تسریع اجرای تفاهمات و توافقات گذشته را بررسی کردند و در جریان این مذاکرات هر یک از طرفین دستوراتی را برای اجرای شدن هر چه سریعتر توافقات پیشین صادر کردند.
 
تداخل فرکانسی مرزی بین دو کشور، مبالات مالی پستی، گسترش همکاری ها در حوزه امنیت سایبری و توسعه روابط سازمان فناوری ایران با مرکز نوآوری جمهوری آذربایجان از جمله مباحثی بود که دو طرف در این دیدار درباره آن گفت و گو کردند.
 
آذری جهرمی در این دیدار تاکید کرد: جمهوری آذربایجان فضای رو به رشد خوبی در حوزه فناوری اطلاعات دارد و همکاری های خیلی عمیقی بین وزارت ارتباطات ایران و مجموعه وزارت ارتباطات و حمل و نقل آذربایجان وجود دارد. بنابراین این یک فرصت بسیار خوب برای شرکت های دو کشور است تا بازار خود در منطقه توسعه دهند و طرح «منطقه قوی‌تر» را به طور عملی محقق کنند، هر چند نتایج آن نیز روز به روز روشن تر و ملموس تر می شود.
 
رامین هم با تاکید بر اهمیت توسعه روابط با جمهوری اسلامی ایران گفت: از اینکه یکبار دیگر دعوت ما برای حضور در نمایشگاه باکوتل را پذیرفتید تشکر می کنم و بسیار روشن است که روسای جمهور ایران و آذربایجان و همچنین مردم دو کشور روابط بسیار خوبی با یکدیگر دارند که نتایج مثبت این رابطه را هم ما می توانیم در مناسبات و همکاری های دوجانبه بین وزارتخانه های دو کشور مشاهده کنیم و امیدوارم این روند بیش از پیش توسعه و گسترش پیدا کند.
 
در پایان این دیدار نیز محمدجواد آذری جهرمی در جمع خبرنگاران درباره این دیدار و نتایج مذاکرات دوجانبه گفت: روابط دوجانبه ایران و آذربایجان به ویژه در حوزه ارتباطات و فناوری اطلاعات به خوبی در حال پیشرفت است. تفاهماتی که در این مدت با آذربایجان پیگیری می کردیم در حال اجرایی شدن است. هم اکنون سه شرکت ایرانی به طور رسمی فعالیت های خصوصی خود را در مرکز نوآوری این کشور آغاز کرده اند.
 
وی افزود: این سرآغاز یک حرکت اقتصادی بود که ما از قبل شروع کردیم و امروز به نتیجه رسیده است تا بر پایه تفاهمات سیاسی که بین دو کشور بود شرایطی را فراهم کنیم تا شرکت های ایرانی بتوانند در این کشور حاضر شوند و به توسعه بازار خود بپردازند.
 
آذری جهرمی با بیان اینکه در این دیدار مباحث مهمی مثل تداخل فرکانسی مرزی دو کشور مطرح شد، گفت: تماس های برخی از شهروندان ما در مناطق مرزی به صورت ناخواسته به شبکه تلفن همراه کشور آذربایجان رومینگ می شود. به صورت متقابل هم این مسئله وجود دارد. هر چند این مسئله به شدت کاهش پیدا کرده و تا شعاع دو و نیم کیلومتری به نوعی مدیریت شده است. ولی تقریبا نزدیک به 180 روستا در استان اردبیل همچنان در این شعاع دو نیم کیلومتری قرار دارند.
 
وزیر ارتباطات تاکید کرد: تفاهمی کرده بودیم که این تداخل را به حداقل برسانیم که این هزینه رومینگ ناخواسته به مردم تحمیل نشود. کارگروه مشترکی تشکیل شده بود تا کارهای اندازه گیری را انجام دهند که این کار را آغاز کرده اند و مقرر شد است تا طرف آذربایجانی سریعتر تعهدات خود را در این رابطه عملیاتی کند.
 
وی در ادامه با اشاره به بحث امنیت ساییری در این نشست گفت: برای مقابله با حملات سایبری که به دو کشور می شود بنا بود که مرکز ماهر ایران و مرکز سرت جمهوری آذربایجان متصل شوند که بر اساس توافقات میان دوکشور این اتصال اکنون برقرار شده است که این هم یک نوع پیشرفت در روابط دوجانبه ایران و آذربایجان است.