حراست از امنیت فضای تولید و تبادل اطلاعات، کاری مهم و استرتژیک برای کشور

/در , , , , /توسط
 
 
دبیر شورای عالی فضای مجازی می‌گوید: برای حراست از امنیت فضای تولید و تبادل اطلاعات، طبق نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، وظایف دستگاه‌های مسئول مشخص شده است.
 
به‌ گزارش مرکز مدیریت راهبردی افتا، دکتر سید ابوالحسن فیروزآبادی در مراسم تودیع رئیس قبلی و معارفه رئیس جدید این مرکز، همچنین افزود:  بر اساس مصوبه شورای عالی فضای مجازی، نقش برجسته‌ای به مرکز مدیریت راهبردی افتا سپرده شده است و این مرکز باید براساس یک نگاه راهبردی توسعه یابد.
 
وی افزود: در اجرای مصوبه تقسیم کار ملی و پیشگیری و مقابله با حوادث سایبری با همکاری دستگاههای دخیل در مصوبه، موفقیت‌های چشمگیری صورت گرفته است و مقام معظم رهبری برای  این موضوع اهمیت ویژه‌ای قائل هستند.
 
 فیروزآبادی با قدردانی از همکاری صمیمانه پلیس فتا، پدافند غیرعامل، وزارت ارتباطات و فنآوری اطلاعات و همچنین افتا با یکدیگر گفت: در هر نوع حمله سایبری باید همه ابعاد آن بطور دقیق بررسی شود و مرکز مدیریت راهبردی افتا در این زمینه ارشدیت دارد.
 
دبیر شورای عالی فضای مجازی با اشاره به اینکه مسئولیت امنیت سایبری هر یک از دستگاه‌های زیرساخت با بالاترین مقام آن سازمان است گفت: مرکز مدیریت راهبردی افتا باید از توانائی همه شرکت‌های مطرح در امنیت سایبری برخوردار باشد و امنیت سایبری حوزه‌های زیر ساخت را به همراه دیگر سازمان‌های مسئول بصورت کلان و جامع، کنترل کند.
 
در این مراسم که اعضای کمیسیون عالی امنیت شورایعالی فضای مجازی، رئیس پلیس فتا و معاون سازمان پدافند غیرعامل هم حضور داشتند، جاوید بعنوان رئیس جدید مرکز مدیریت راهبردی افتا معرفی و از خدمات جواهری تقدیر شد.

وضع ۱۹۲ میلیون دلار جریمه نشست اطلاعات از سوی اتحادیه اروپا

/در , , , , , , /توسط
 
 
طبق گزارشی جدید اتحادیه اروپا طی ۱۲ ماه گذشته حدود ۱۹۲ میلیون دلار جریمه برای نشت اطلاعات کاربرانش وضع کرده است که بیشترین میزان آن با ۵۷ میلیون دلار به فرانسه تعلق دارد.
 
 به نقل از انگجت، طبق تحقیقی که به تازگی منتشر شده، روند جدید حفاظت از حریم شخصی اروپا به افزایش جریمه‌ها برای عاملان و شرکتها منجر شده است. شرکت حقوقی DLA Piper اعلام کرد اتحادیه اروپا از ۲۸ ژانویه ۲۰۲۰ میلادی حدود ۱۵۸.۵ میلیون یورو (حدود ۱۹۲ میلیون دلار) جریمه نقدی وضع کرده است.
 
این رقم نشان دهنده رشدی ۳۹ درصدی نسبت به ۲۰ ماه قبل از آن است. علاوه بر افزایش جریمه‌ها، تعداد هشدارهای هک نیز در همین بازه ۱۲ ماهه ۱۹ درصد رشد کرده است.
 
ایتالیا، آلمان و فرانسه سه کشوری هستند که بیشترین جریمه‌ها علیه شرکت‌ها را انجام داده‌اند و در کل از زمان وضع GDPR یا «مقررات عمومی حفاظت از داده‌های اتحادیه اروپا» ۱۹۲.۸ میلیون یوروی (۲۳۴ میلیون دلار) از شرکت‌ها جریمه دریافت کرده‌اند.
 
بیشترین مبلغ جریمه نیز ۵۷ میلیون دلار است که فرانسه به دلیل نقض قوانین شفافیت اطلاعات علیه گوگل وضع کرد.
 
این درحالی است که میزان آمادگی کشورها برای اجرای قوانین GDPR با وضعیت آمریکا تضاد بسیار زیادی دارد.
 
سناتور کیرستن جیلی برند خواستار یک سازمان حفاظت اطلاعات جدید شده که قدرت‌هایی مشابه نمونه اروپایی دارد.
 
از سوی دیگر دفتر حسابرسی دولت آمریکا نیز ادعا می‌کند به قوانین جدیدی نیاز است اما کمیسیون فدرال تجارت باید آن را تعیین کند.

وضع ۱۹۲ میلیون دلار جریمه نشست اطلاعات از سوی اتحادیه اروپا

/در , , , , , , /توسط
 
 
طبق گزارشی جدید اتحادیه اروپا طی ۱۲ ماه گذشته حدود ۱۹۲ میلیون دلار جریمه برای نشت اطلاعات کاربرانش وضع کرده است که بیشترین میزان آن با ۵۷ میلیون دلار به فرانسه تعلق دارد.
 
 به نقل از انگجت، طبق تحقیقی که به تازگی منتشر شده، روند جدید حفاظت از حریم شخصی اروپا به افزایش جریمه‌ها برای عاملان و شرکتها منجر شده است. شرکت حقوقی DLA Piper اعلام کرد اتحادیه اروپا از ۲۸ ژانویه ۲۰۲۰ میلادی حدود ۱۵۸.۵ میلیون یورو (حدود ۱۹۲ میلیون دلار) جریمه نقدی وضع کرده است.
 
این رقم نشان دهنده رشدی ۳۹ درصدی نسبت به ۲۰ ماه قبل از آن است. علاوه بر افزایش جریمه‌ها، تعداد هشدارهای هک نیز در همین بازه ۱۲ ماهه ۱۹ درصد رشد کرده است.
 
ایتالیا، آلمان و فرانسه سه کشوری هستند که بیشترین جریمه‌ها علیه شرکت‌ها را انجام داده‌اند و در کل از زمان وضع GDPR یا «مقررات عمومی حفاظت از داده‌های اتحادیه اروپا» ۱۹۲.۸ میلیون یوروی (۲۳۴ میلیون دلار) از شرکت‌ها جریمه دریافت کرده‌اند.
 
بیشترین مبلغ جریمه نیز ۵۷ میلیون دلار است که فرانسه به دلیل نقض قوانین شفافیت اطلاعات علیه گوگل وضع کرد.
 
این درحالی است که میزان آمادگی کشورها برای اجرای قوانین GDPR با وضعیت آمریکا تضاد بسیار زیادی دارد.
 
سناتور کیرستن جیلی برند خواستار یک سازمان حفاظت اطلاعات جدید شده که قدرت‌هایی مشابه نمونه اروپایی دارد.
 
از سوی دیگر دفتر حسابرسی دولت آمریکا نیز ادعا می‌کند به قوانین جدیدی نیاز است اما کمیسیون فدرال تجارت باید آن را تعیین کند.

رقیب گوگل رکورد ۱۰۰ میلیون جستجوی روزانه را ثبت کرد

/در , , , , , , /توسط
 
 
موتور جستجوی داک داک گو که رقیب گوگل محسوب می‌شود، به علت احترام به حریم شخصی کاربران توانسته رکورد ۱۰۰ میلیون جستجوی روزانه را برای اولین بار ثبت کند.
 
به نقل از زد دی نت، در شرایطی که استقبال از برخی پیام رسان های اینترنتی به علت سیاست جدید حریم شخصی واتس اپ افزایش یافته و مهاجرت از این پیام رسان تحت مالکیت فیس بوک در حال افزایش است، تحولاتی در همین زمینه در موتور جستجوهای اینترنتی نیز در جریان است.
 
داک داک گو که از ۱۲ سال قبل فعالیت خود را با شعار احترام به حریم شخصی کاربران آغاز کرده، در ۲۴ ساعت گذشته برای اولین بار رکورد ۱۰۰ میلیون جستجوی روزانه را به ثبت رسانده است.
 
روند استقبال از داک داک گو از دو سال قبل و به خصوص از آگوست سال ۲۰۲۰ به این سو شدت گرفته است. در آن زمان میزان جستجوی ماهانه از داک داک گو به رکورد دو میلیارد جستجو در ماه رسید. البته این رقم در مقایسه با ۵ میلیارد جستجوی روزانه گوگل ناچیز است، ولی به معنای یک حرکت رو به رشد امیدوارکننده است.
 
داک داک گو مدتی است از طریق اپلیکیشن‌های اندروید و آی او اس نیز در دسترس است، همچنین یک افزونه کروم نیز برای آن طراحی شده است.
 
بیش از ۴ میلیون کاربر اپلیکیشن‌ها و افزونه کروم داک داک گو را نصب کرده اند.

جریمه ۱۰ میلیون دلاری شرکت انگلیسی به علت هک شرکت رقیب

/در , , , /توسط
 
 
شرکت انگلیسی تیکت مستر که در زمینه فروش انواع بلیط رویدادهای هنری فعالیت می‌کند، به علت هک کردن شرکت رقیب ۱۰ میلیون دلار جریمه شد.
 
به نقل از ورج، تیکت مستر و شرکت مادر تخصصی آن لایو نیشن به استخدام یکی از کارکنان سابق شرکت رقیب به نام کراودسرج اعتراف کرده اند. آنها اطلاعات لازم برای هک کردن شبکه رایانه‌ای کراودسرج را از این طریق به دست آورده اند و به گردش کار شرکت یادشده دست یافته اند.
 
از جمله اطلاعاتی که بدین شیوه به دست آمده نام کاربری و کلمه عبور برخی کارکنان کراودسرج بوده است.
 
بر اساس بررسی‌های انجام شده، کارکنان تیکت مستر به طور مکرر و به شکلی غیرقانونی با استفاده از کلمات عبور سرقت شده، به رایانه‌های شرکت رقیب دسترسی یافته و اسرار تجاری آن را سرقت کرده اند.
 
به گفته ست دوچارم وکیل پیگیر این پرونده، تیکت مستر قصد داشته از این طریق رقیب خود را به زانو درآورد و آن را از گردونه رقابت حذف کند.
 
این رویداد مربوط به سال ۲۰۱۷ است که کراودسرج با شرکت دیگری به نام سانگ کیک ادغام شد. در سال‌های بعد لایو نیشن یکی از کارکنان سابق کراودسرج به نام استفان مید را استخدام کرد و زیشان زیدی مدیر وقت تیکت مستر و برخی مدیران ارشد این شرکت استفان مید را وادار به افشای اسرار تجاری محل کار سابقش کردند.
 
این کارمند سابق لینک صفحات تهیه و صدور بلیط‌های کراودسرج را هم در اختیار تیکت مستر قرار داد و این روند تخلف از سال ۲۰۱۳ تا سال ۲۰۱۵ ادامه یافت.
 
کشف و رسیدگی به این تخلف از سال ۲۰۱۷ آغاز شده بود.

سریال حمله سایبری به زیرساختهای آمریکا به مایکروسافت هم رسید

/در , , , /توسط
 
 
هکرهایی که با سوءاستفاده از یکی از نرم افزارهای شرکت سولارویندز دهها نهاد دولتی و خصوصی را در آمریکا هک کردند، به کدهای منبع مایکروسافت نیز دسترسی یافته‌اند.
 
به نقل از انگجت، ابعاد گسترده هک شرکت سولارویندز در آمریکا هنوز به طور کامل مشخص نشده و تازه‌ترین بررسی‌های مایکروسافت نشان می‌دهد که هکرها به کدهای منبع اختصاصی مایکروسافت نیز دست یافته‌اند. البته این شرکت مدعی است که داده‌های خصوصی مشتریان مایکروسافت به دست هکرها نیفتاده است.
 
بر اساس اطلاعیه مایکروسافت فعالیت‌های غیرعادی و مشکوکی در برخی حساب‌های داخلی این شرکت شناسایی شده و از این طریق کدهای منبع مایکروسافت رؤیت شده است. این شرکت مدعی است هیچیک از این کدها دستکاری نشده‌اند و تحقیقات در این زمینه ادامه دارد. مایکروسافت افزوده که امنیت مشتریان یا خدماتش به علت وقوع این حمله به خطر نیفتاده است.
 
با توجه به اینکه منابع مستقل ادعاهای مایکروسافت را تأیید نکرده‌اند، هنوز مشخص نیست این شرکت در این مورد تا چه حد با صداقت اطلاع رسانی کرده است.
 
در مجموع دهها وزارتخانه و شرکت خصوصی بزرگ و مشهور در جریان حملات هکری یادشده آسیب‌های غیرقابل جبرانی دیده‌اند.

کاهش آسیب‌پذیری‌های اینترنتی شبکه‌های کامپیوتری

/در , , , /توسط
گزارش‌های منتشرشده از آلودگی‌های اینترنتی، حاکی از کاهش آسیب‌پذیری شبکه‌های کامپیوتری و ضعف در روش‌های امنیتی سیستم در مقایسه با ماه گذشته است.
 
بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. در آذرماه سال جاری، در مجموع ۱۳ میلیون و ۴۶۳ هزار و ۱۹۱ بات گزارش شده که در مقایسه با آبان ماه، با افزایش روبه‌رو بوده است. البته بیشترین آمار بات‌نت‌ها در سال جاری، در اردیبهشت ماه ثبت شده است.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده است. در نمودارهای زیر تعداد بات‌نت‌ها و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان آذرماه سال جاری ثبت شده،  قابل مشاهده است. منحنی distinct تعداد ‌IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع آلودگی‌های این‌IPها را نمایش می‌دهد.
 
 
همچنین آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است، که می‌تواند مورد سوءاستفاده قرار گیرد. در آذرماه،  پنج میلیون و ۸۳۷ هزار و ۴۳۶ آسیب‌پذیری گزارش شده است. تعداد آسیب‌پذیری‌ها در مقایسه با آبانماه که بالغ‌بر شش میلیون بوده کاهش داشته است.
 
 

کاهش آسیب‌پذیری‌های اینترنتی شبکه‌های کامپیوتری

/در , , , /توسط
گزارش‌های منتشرشده از آلودگی‌های اینترنتی، حاکی از کاهش آسیب‌پذیری شبکه‌های کامپیوتری و ضعف در روش‌های امنیتی سیستم در مقایسه با ماه گذشته است.
 
بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. در آذرماه سال جاری، در مجموع ۱۳ میلیون و ۴۶۳ هزار و ۱۹۱ بات گزارش شده که در مقایسه با آبان ماه، با افزایش روبه‌رو بوده است. البته بیشترین آمار بات‌نت‌ها در سال جاری، در اردیبهشت ماه ثبت شده است.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی یک سال اخیر کشور را منتشر کرده است. در نمودارهای زیر تعداد بات‌نت‌ها و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان آذرماه سال جاری ثبت شده،  قابل مشاهده است. منحنی distinct تعداد ‌IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع آلودگی‌های این‌IPها را نمایش می‌دهد.
 
 
همچنین آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است، که می‌تواند مورد سوءاستفاده قرار گیرد. در آذرماه،  پنج میلیون و ۸۳۷ هزار و ۴۳۶ آسیب‌پذیری گزارش شده است. تعداد آسیب‌پذیری‌ها در مقایسه با آبانماه که بالغ‌بر شش میلیون بوده کاهش داشته است.
 
 

شناسایی آسیب پذیری خطرناک در وردپرس

/در , , , /توسط
 
 
بررسی‌ها از وجود آسیب پذیری خطرناک در یکی از پلاگین های محبوب برنامه وردپرس خبر می‌دهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است.
 
 به نقل از زد دی نت، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان می‌دهد تا کلمات عبور ادمین را در سایت‌های طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت‌ها دسترسی یابند.
 
تحقیقات نشان می‌دهد که از این آسیب پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
 
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایت‌ها از آن برای پیکربندی تنظیمات SMPT سایت‌ها که مربوط به اختصاص ایمیل است، بهره می‌گیرند.
 
بررسی‌های شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین آسیب پذیر بوده و از طریق آن می‌توان به سایت‌های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت‌های وردپرس توصیه شده برای مقابله با این مشکل هر چه سریع‌تر جدیدترین نسخه از پلاگین مذکور را نصب کنند.

طرح های فناورانه در جلوگیری از نشت داده‌ها حمایت می شوند

/در , , , /توسط

 
ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی از طرح‌های فناورانه برای تولید محصولات حوزه جلوگیری از نشت داده‌ها در قالب اعطاء تسهیلات بلاعوض و وام حمایت می کند.
 
مرکز فناوری‌های نوظهور ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری با اعلام فراخوان دریافت پیشنهاد شرکت‌ها جهت تحقیق و توسعه محصولات حوزه جلوگیری از نشت داده‌ها، اعلام کرد که از طرح‌های فناورانه این حوزه در قالب اعطاء تسهیلات بلاعوض و وام حمایت می‎کند.
 
رشد مستمر اقتصاد دیجیتال کشور اهمیت مقابله با تهدیدات حوزه امنیت اطلاعات را برای سازمان‌های بزرگ بخش خصوصی و دولتی بالا برده است. رویکرد بخش اعظم محصولات و خدمات این حوزه، جلوگیری از نفوذ مهاجمان به شبکه‌های سازمانی است. ولی این رویکرد به تنهایی کافی نیست. امروزه فناوری‌های حوزه «جلوگیری از نشت داده‌ها» یا Data Loss Prevention، نقشی کلیدی در پاسداری از داده‌های حیاتی سازمان‌ها در مقابل تهدیداتی که از درون شبکه سازمانی سرچشمه می‌گیرند، ایفا می‌کنند.
 
در این راستا، ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری از طرح‌های تحقیق‌ و توسعه شرکت‌های دانش بنیان جهت تولید محصولات حوزه جلوگیری از نشت داده‌ها حمایت می‎کند. شرایط محصولاتی که می‌توانند در این فراخوان شرکت کنند و قابلیت‌ها و شاخص‏های عملکردی و غیرعملکردی مورد انتظار از محصول نهایی در سایت این ستاد آمده است.