سایت‌های مشهور هتلداری داده‌های میلیون‌ها مهمان را افشا کردند

/در , , , /توسط
صنعت هتلداری با یک چالش امنیتی جدی مواجه شده و شرکت نرم افزاری طراح پلتفرم رزرو بسیاری از هتل‌های مشهور جهان موجب افشای داده‌های خصوصی میلیون‌ها نفر شده است.
 
 
 به نقل از انگجت، شرکت نرم افزاری پرستیژ که این پلتفرم را طراحی کرده و با سایت‌های رزرو هتل مشهوری مانند Hotels.com، Booking.com و Expedia همکاری دارد، داده‌های میلیون‌ها مهمان هتل‌های مختلف را بدون تمهیدات امنیتی خاصی بر روی خدمات کلود شرکت آمازون ذخیره کرده است.
 
لاگ فایل‌های این اطلاعات رزرو خصوصی بالغ بر ۱۰ میلیون مورد است و تاریخچه برخی از آنها به سال ۲۰۱۳ می‌رسد. از جمله اطلاعاتی که به علت این بی دقتی در معرض افشا قرار گرفته‌اند می‌توان به اسامی، جزئیات اطلاعات کارت‌های اعتباری، شناسه‌های کاربری و جزئیات فرایند رزرو اشاره کرد.
 
هنوز مشخص نیست این اطلاعات از چه مدت قبل بدون رعایت موارد حفاظتی و استفاده از کلمات عبور به راحتی در دسترس عمومی بوده است و البته یک روز بعد از افشای موضوع اطلاعات یادشده از دسترس عموم خارج شده است. شرکت پرستیژ نیز مالکیت خود بر این اطلاعات را تأیید کرده است.

سرقت انبوه کدهای منبع دولتی و خصوصی در آمریکا توسط هکرها

/در , , , /توسط
 
 
پلیس فدرال آمریکا به طور رسمی اعلام کرده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکت‌های دولتی و خصوصی دست یابند.
 
 به نقل از اینفوسکیوریتی، براساس بررسی‌های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده‌های شرکت‌های دولتی و خصوصی که از نسخه‌های ناامن نرم افزار سونار کیوب استفاده می‌کردند دستبرد بزنند.
 
بر همین اساس هکرها از ماه آوریل به سراغ شرکت‌هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر نداده‌اند و داده‌های مورد استفاده شرکت‌های دولتی و خصوصی بر روی این نرم افزار را سرقت کرده‌اند.
 
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
 
سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیری‌های برنامه‌های مختلف استفاده می‌شود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده می‌شود.
 
بر اساس تحقیقات اف بی آی، نشت داده‌ها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می‌کردند. همین امر منجر به سرقت حجم زیادی از داده‌های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.

سرقت انبوه کدهای منبع دولتی و خصوصی در آمریکا توسط هکرها

/در , , , /توسط
 
 
پلیس فدرال آمریکا به طور رسمی اعلام کرده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکت‌های دولتی و خصوصی دست یابند.
 
 به نقل از اینفوسکیوریتی، براساس بررسی‌های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده‌های شرکت‌های دولتی و خصوصی که از نسخه‌های ناامن نرم افزار سونار کیوب استفاده می‌کردند دستبرد بزنند.
 
بر همین اساس هکرها از ماه آوریل به سراغ شرکت‌هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر نداده‌اند و داده‌های مورد استفاده شرکت‌های دولتی و خصوصی بر روی این نرم افزار را سرقت کرده‌اند.
 
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
 
سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیری‌های برنامه‌های مختلف استفاده می‌شود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده می‌شود.
 
بر اساس تحقیقات اف بی آی، نشت داده‌ها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می‌کردند. همین امر منجر به سرقت حجم زیادی از داده‌های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.

انتشار بروزرسانی امنیتی جدید برای کروم و رفع چندین باگ خطرناک

/در , , , , , /توسط
 
 
بروزرسانی 86.0.4240.183 کروم منتشر شده که با نصب آن چندین حفره امنیتی این مرورگر از جمله یک آسیب‌پذیری روز صفر خطرناک برطرف می‌شوند. گوگل به کاربران کروم پیشنهاد می‌کند تا برای اطمینان از تأمین امنیت این مرورگر هر چه زودتر نسبت به نصب نسخه جدید اقدام کنند.
 
گروه تحلیل تهدید گوگل موسوم به TAG آسیب‌پذیری روز صفر جدیدی را با کد CVE-2020-16009 در کروم کشف کرده است. «Shane Huntley»، مدیر گروه تهدید گوگل اعلام کرد که تیم او در هفته‌های اخیر چندین آسیب‌پذیری روز صفر را در مرورگر کروم کشف کرده که به کمک بروزرسانی جدید تمامی آن‌ها برطرف شده‌اند.
 
بحران کرونا که سبب مختل کردن زندگی عادی مردم در بسیاری از کشورها شده و همچنین انتخابات ریاست جمهوری در آمریکا، به هکرها فرصتی مناسب برای انجام حملات گسترده سایبری و کلاهبرداری را داده‌ است. پخش اخبار نادرست در مورد دنیاگیری ویروس کرونا و انتخابات آمریکا به دو موضوع مورد علاقه هکرها در این روزها تبدیل شده‌اند و در بسیاری از حملات فیشینگ ردپایی از آن‌ها دیده می‌شود.
 
گوگل ماه گذشته میلادی آسیب‌پذیری روز صفر دیگری را برطرف کرد و از کشف یک آسیب‌پذیری روز صفر در کرنل ویندوز خبر داد که نسخه‌های ۷ تا ۱۰ را در معرض خطر قرار می‌دهد. در حال حاضر مشخص نیست هکرها از این آسیب‌پذیری ها برای حمله به کاربران سواستفاده کرده‌اند یا خیر.
 
آنطور که در گزارش آمده، آسیب‌پذیری CVE-2020-16009 کروم در قسمتی از این مرورگر که کدهای جاوااسکریپت را مدیریت می‌کند کشف شده است. گوگل می‌گوید این آسیب‌پذیری در بروزرسانی 86.0.4240.183 به بعد برطرف شده است.

راه‌حل‌های امنیتی برای شرکت‌هایی که دورکاری می‌کنند

/در , , , /توسط
 
 
شیوع کرونا، دورکاری را در میان سازمان‌ها و شرکت‌ها در سراسر جهان افزایش داد و این در حالی است که همچنان بسیاری از شرکت‌ها روش‌های امنیتی درستی برای مقابله با باج‌افزارها و بدافزارها ندارند، هرچند نشانه‌هایی از پیشرفت وجود دارد، زیرا اکنون برخی سازمان‌ها به‌طور فزاینده‌ای از راه‌حل‌های مبتنی بر ابر مدرن نسبت به راه‌حل‌های قدیمی منسوخ پیروی می‌کنند.
 
 همزمان با شیوع گسترده و  بحران پاندمی ویروس کرونا که منجر به اعلام وضعیت اضطراری قرنطینه و دورکاری کارکنان در بخش‌های مختلف از سوی دولت کشورهای جهان شد، استفاده از سرویس‌های مبتنی بر فضای ابری و اینترنت نیز توسط کاربران افزایش قابل توجهی یافت که در کنار آن حملات سایبری به این سرویس‌ها نیز رکورد زده است.
 
در سال‌های گذشته باج‌افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند. خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
از سوی دیگر کار از راه دور باعث شده است که بسیاری از سازمان‌ها به دلیل راه‌حل‌های دسترسی از راه دور، در بهره‌وری و درآمد عقب بمانند. در گزارش پلیس فتا، رهبران IT موردبررسی قرار گرفتند و ۱۹ درصد از آنها بیان کردند که هنگام استفاده از راه‌حل‌های دسترسی از راه دور قدیمی، اغلب یا همیشه مشکلات شبکه و تأخیر را تجربه می‌کنند و ۴۳ درصد دیگر نیز می‌گویند که بعضی‌اوقات این مشکلات را دارند.
 
ارزیابی ۸۱ مورد گزارش حاکی از آن است که این مسائل منجر به کاهش بهره‌وری برای ۶۸ درصد از پاسخ‌دهندگان و از دست دادن درآمد برای ۴۳ درصد شده است. بر اساس این گزارش، سازمان‌ها هنگام کار از راه دور به روش‌های مختلف به‌طور ایمن به شبکه‌های داخلی متصل می‌شوند. حدود ۶۶ درصد از آن‌ها از VPN استفاده کرده‌اند، ۵۸ درصد بیان کردند که از سرویس ابری از طریق مرورگر وب استفاده می‌کنند، ۴۸ درصد از راه‌حل دسترسی از راه دور و ۳۴ درصد از دیوار آتش استفاده می‌کنند. بسیاری از سازمان‌ها هنوز از راه‌حل‌های قدیمی مانند VPN و دیواره‌های آتش استفاده می‌کنند تا مقیاس‌بندی کنند و با تنگناهای پیش رو و دید کم شبکه مبارزه کنند.
 
راه‌حل‌های امنیتی و کار از راه دور
 
۳۳ درصد از پاسخ‌دهندگان گفتند که رمز عبور تنها راه تأیید اعتبار خود برای دسترسی به سیستم‌ها است؛ درحالی‌که ۶۲ درصد از مدیران فناوری اطلاعات گفتند از راه‌حل‌های امنیتی مبتنی بر ابر برای دسترسی امن از راه دور استفاده می‌کنند، ۴۹ درصد گفتند هنوز از دیوار آتش و ۴۱ درصد از VPN سخت‌افزاری استفاده می‌کنند.
 
اما نشانه‌هایی از پیشرفت وجود دارد، زیرا سازمان‌ها به‌طور فزاینده‌ای از راه‌حل‌های مبتنی بر ابر مدرن نسبت به راه‌حل‌های قدیمی منسوخ پیروی می‌کنند. به دنبال همه‌گیری بیماری و تغییر در شیوه کار، ۷۲ درصد از پاسخ‌دهندگان گفتند که به‌احتمال‌زیاد یا به‌طور کامل راه‌حل‌های امنیتی مبتنی بر ابر را افزایش می‌دهند، ۳۸ درصد بیشتر از قبل از همه‌گیری.
 
مدیرعامل شرکت Amit Bareket گفت: با نیروی کار توزیع‌شده و متحرک امروز، مدل شبکه سنتی و مبتنی بر محیط دیگر منطقی نیست. جای تعجب نیست که شرکت‌ها به‌طور فزاینده‌ای به سیستم‌عامل‌های سایبری و شبکه مبتنی بر ابر منتقل ‌شوند. ازآنجایی‌که شرکت‌های تجاری در هراندازه برای مدیریت مشاغل خود به ابر تکیه می‌کنند، به روش‌های جدیدی برای برقراری امنیت نیاز دارند تا بدون در نظر گرفتن موقعیت مکانی یا شبکه از حملات سایبری به‌طور مؤثری جلوگیری کنند.
 
۷۴ درصد از پاسخ‌دهندگان به دلیل نگرانی‌های امنیتی، راه‌حل‌های امنیتی مبتنی بر ابر را از طریق سخت‌افزار استفاده می‌کنند، ۴۴ درصد با کمک روش مقیاس‌پذیری مقابله می‌کنند و ۴۳ درصد ملاحظات صرفه‌جویی در وقت را ذکر می‌کنند. ۶۱ درصد از سازمان‌ها معتقدند محافظت از دستگاه‌های جدید بیشترین نگرانی امنیتی با توجه به کار از راه دور است، درحالی‌که ۵۶ درصد اظهار کردند بیشترین نگرانی آن‌ها عدم دید کاربران از راه دور است. ۳۹ درصد از پاسخ‌دهندگان اظهار کردند مقیاس‌پذیری بزرگ‌ترین چالش آن‌ها در تأمین نیروی کار از راه دور است، درحالی‌که ۳۸ درصد گفتند تخصیص بودجه بزرگ‌ترین چالش آن‌ها است.

نقص فنی در سرویس کلود اپل و نارضایتی کاربران

/در , , , , , /توسط
 
 
از دسترس خارج شدن خدمات آی کلود شرکت اپل باعث شد تا بسیاری از کاربران از دسترسی به داده‌ها و به خصوص عکس‌ها و نسخه‌های پشتیبان اطلاعات خود محروم شوند.
 
 به نقل از انگجت، نقص فنی آی کلود باعث شد تا کاربران آن در سراسر جهان نتوانند داده‌های خود بر روی محصولات مختلف شرکت اپل را همگام سازی کنند.
 
این مساله موجب خشم کاربران اپل شد و آنها با حضور در شبکه‌های اجتماعی مختلف نسبت به این موضوع اعتراض کردند. از جمله سرویس‌های اپل که به همین علت دچار مشکل شد، می‌توان به تقویم، بخش پشتیبان گیری، بخش جستجو یا فاید مای، عکس‌ها و غیره اشاره کرد.
 
اپل با صدور اطلاعیه‌ای این مشکل را محدود به برخی کاربران اپل دانست. بر اساس اعلام این شرکت مشکل یادشده از ساعت ۹ صبح دیروز به وقت محلی شرق آمریکا آغاز شد و در نهایت در ساعت یک بعد از ظهر به پایان رسید.
 
این شرکت در مورد علت وقوع این مشکل توضیحی ارائه نکرده است. در عین حال سایر خدمات اپل مانند موسیقی، فیس تایم و سیری با نقص خاصی مواجه نشده اند. خدمات آی کلود چند هفته قبل هم با نقص فنی مواجه شده بودند.

با هک سایت انتخاباتی منتشر شد؛ پیام هکرها؛ «دولت ترامپ در تولید ویروس کرونا دست داشته است»

/در , , , , , /توسط
هکرها با نفوذی کوتاه مدت به سایت انتخاباتی دونالد ترامپ توانستند کنترل آن را در اختیار بگیرند و طی این مدت تهدید به افشای اسناد طبقه بندی شده کردند.
 
 
 
 به نقل از انگجت، در شرایطی که کمتر از یک هفته به برگزاری انتخابات ریاست جمهوری آمریکا باقی مانده، هکرها توانستند نیم ساعتی کنترل سایت DonaldJTrump.com را در اختیار بگیرند.
 
البته هکرها تنها توانستند به بخش درباره یا About سایت دونالد ترامپ نفوذ کنند و در آن متنی تهدیدآمیز را به نمایش بگذارند. در این پیام اعتبار ترامپ برای ریاست جمهوری زیر سوال رفته و تصریح شده بود که اسرار زیادی از ترامپ و خانواده‌اش در دست است که برخی از آنها نشان می‌دهد دولت ترامپ در تولید ویروس کرونا دست داشته است.
 
در بخش دیگری از پیام هکرها تصریح شده که جهان به اندازه کافی اخبار و پیام‌های جعلی منتشر شده توسط رئیس جمهور آمریکا را دریافت کرده است.
 
در ادامه این پیام افزوده شده که چند سیستم رایانه‌ای برای دسترسی کامل به ترامپ و نزدیکانش هک شده است. هنوز هیچ شخص یا گروهی مسئولیت این حمله را بر عهده نگرفته است.

مایکروسافت از نابودی ۹۴ درصد از زیرساخت شبکه Trickbot خبر داد

/در , , , /توسط
 
 
مایکروسافت اعلام کرد ۹۴ درصد از زیرساخت بزرگ‌ترین شبکه بات‌نت دنیا یعنی Trickbot را از کار انداخته است. به گفته غول نرم افزاری هکرهای روس با استفاده از این شبکه قصد مختل کردن انتخابات ریاست جمهوری آمریکا را داشته‌اند.
 
مایکروسافت می‌گوید به کمک دستور دادگاه و همکاری شرکت‌های خارجی موفق شده زیرساخت شبکه Trickbot را تقریباً از کار بیندازد و از مختل شدن انتخابات ریاست جمهوری آمریکا جلوگیری کند. «تام بِرت» از مدیران ارشد مایکروسافت در مصاحبه‌ای گفت: «ما بیشتر زیرساخت آن‌ها [شبکه Trickbot] را از کار انداختیم. توانایی آن‌ها در آلوده کردن به طور چشمگیری کاهش پیدا کرده است.»
 
محققان امنیتی می‌گویند اپراتورهای Trickbot بیش از یک میلیون کامپیوتر در سطح جهان از جمله کامپیوترهای دولتی را آلوده کرده‌اند. آن‌ها سپس در قرارداد با دیگر گروه‌های هک روی سیستم‌های آلوده بدافزارها و برنامه‌های مخرب دیگر را نصب کرده و دسترسی به آن‌ها را می‌فروشند.
 
مایکروسافت می‌گوید شبکه Trickbot را پیش از برگزاری انتخابات ریاست جمهوری آمریکا مختل کرده تا هکرهای روس از آن برای دخالت در رای دهی یا دستکاری داده‌ها و تأثیرگذاری بر نتیجه انتخابات استفاده نکنند.
 
متخصصین امنیتی می‌گویند اقدامات مایکروسافت علیه Trickbot ارتباط سرورهای جدید را قطع کرده و کار هکرها برای نصب بدافزارهای جدید روی سیستم‌های آلوده را سخت‌تر کرده است.
 
«Mark Arena»، مدیرعامل شرکت امنیت سایبری Intel 471 گفت: «اقدامات برای مختل کردن Trickbot در حال حاضر در سطح بین المللی ادامه دارد و از کار انداختن زیرساخت آن موفقیت آمیز بوده است. با این وجود همچنان شاهد فعالیت محدود در برزیل، کلمبیا، اندونزی و قرقیزستان هستیم.» وی افزود اپراتورهای Trickbot از دیگر گروه‌های هک درخواست کرده‌اند تا بدافزار آن‌ها را پخش کنند و از بازیابی زیرساخت خبر داده‌اند.

۳۱۶ گواهی معتبر در حوزه خدمات افتا صادر شد

/در , , /توسط
 
 
مدیرکل نظام مدیریت امنیت اطلاعات (نما) با اشاره به فعالیت سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات گفت: تاکنون ۳۱۶ گواهی معتبر در حوزه خدمات افتا صادر شده است.
 
 به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر با اشاره به حذف مراجعه حضوری شرکت‌های متقاضی دریافت پروانه در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات، از استقبال چشمگیر متقاضیان در خصوص الکترونیکی شدن فرآیند ارزیابی و صدور پروانه و ثبت تقاضاها در کشور خبر داد و گفت: سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات با حذف مراجعات فیزیکی، ضمن افزایش ده برابری تقاضا، مورد استقبال بخش خصوصی قرار گرفته است.
 
وی با بیان اینکه در حال حاضر ۳۱۶ گواهی معتبر در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) ارائه شده که تعداد آنها در حال افزایش است، در تشریح دلایل اعطای پروانه فعالیت در خدمات امنیت فضای تولید و تبادل اطلاعات به بخش خصوصی گفت: بیش از یک دهه است که سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و برنامه‌های ۵ ساله توسعه‌ای، جهت حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و ساماندهی شرکت‌های توانمند در این حوزه، اقدام به ارزیابی و صدور پروانه فعالیت کرده است. در همین راستا سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات در قالب خدمت دولت به کسب و کار (G۲B) در مهر ماه سال گذشته کار خود را آغاز کرد و مورد بهره‌برداری قرار گرفت.
 
مدیرکل نظام مدیریت امنیت اطلاعات (نما)، ایجاد سامانه arzyabi.ito.gov.ir را اقدامی ارزشمند به ویژه برای بخش خصوصی مستقر در خارج از استان تهران و در شرایط حال حاضر کرونا معرفی کرد و افزود: پیش از این متقاضیان ناگزیر بودند، به صورت حضوری از سراسر کشور درخواست خود را جهت انجام فرآیند ارزیابی به اداره کل نظام مدیریت امنیت اطلاعات ارایه کنند اما با راه اندازی این سامانه، نیازی به حضور فیزیکی نیست و متقاضیان می‌توانند از طریق سامانه، مدارک خود را بارگزاری ‌کنند.
 
وی ادامه داد: چنانچه برای برخی شرکت‌ها جهت ارزیابی فنی، انجام مصاحبه مورد نیاز باشد، با توجه به شرایط کرونا، این مصاحبه بصورت غیرحضوری و از طریق بستر ویدیو کنفرانس صورت می گیرد.
 
کیامهر تصریح کرد: از ابتدای راه اندازی سامانه در شرایط غیر کرونا نیز به منظور صرفه‌جویی در زمان و هزینه رفت و آمد شرکت‌های خصوصی در استان‌ها، این مصاحبه از طریق ویدیو کنفرانس انجام می‌شد و بسیار نیز مورد استقبال قرار گرفت. ساز و کار انجام این کار در استان‌ها به این صورت است که شرکت متقاضی با مراجعه به ادارات کل ارتباطات و فناوری اطلاعات مستقر در استان‌ها می‌تواند به انجام مصاحبه از راه دور ‌اقدام کند.
 
وی درباره جزییات و شرایط دریافت پروانه امنیت فضای تولید و تبادل اطلاعات، این مجوز را جزو پروانه‌های حائز اهمیت در حوزه فناوری اطلاعات دانست که به طور رایگان صادر و تمدید می‌شود و افزود: پروانه خدمات امنیت فضای تولید و تبادل اطلاعات شامل چهار گرایش فنی، عملیاتی، آموزشی و مدیریتی است و صدور این مجوز به دلیل وجود فرآیند ارزیابی مشترک با مرکز افتای ریاست جمهوری به عنوان دستگاه همکار، به طور متوسط حدود دو ماه طول می‌کشد که درصدد رساندن آن به حداقل زمان ممکن هستیم.
 
مدیرکل نظام مدیریت امنیت اطلاعات در سازمان فناوری اطلاعات ایران تاکید کرد: مطابق با اسناد بالادستی، کلیه دستگاه‌های اجرایی به منظور استفاده از خدمات امنیت فضای تولید و تبادل اطلاعات از جمله طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)، پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده‌سازی امنیت فیزیکی و محیط پیرامونی، امن‌سازی و مقاوم‌سازی سامانه ­ها، زیرساخت‌ها و سرویس‌ها، آزمون و ارزیابی امنیتی، نصب و پشتیبانی محصولات فضای تولید و تبادل اطلاعات، آموزش امنیت، ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات، موظف به استفاده از خدمات قابل ارائه توسط شرکت‌های دارای پروانه هستند.
 
کیامهر با بیان اینکه فهرست این شرکت‌ها با توجه به تاریخ اعتبار پروانه آنها از طریق درگاه معاونت امنیت به آدرس SEC.ITO.GOV.IR به روز رسانی شده و قابل دسترسی است، گفت: اخذ گواهی انطباق سیستم مدیریت امنیت اطلاعات پس از پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، از الزامات بوده و لازم است بیشتر از سوی دستگاه‌های دولتی مورد توجه قرار گیرد.

اطلاعات خصوصی صدها هزار کاربر خدمات پست صوتی لو رفت

/در , , , /توسط
 
 
 
هکرها با نفوذ به سرورهای شرکت آمریکایی برود ویس موفق به سرقت اطلاعات حساس و خصوصی بیش از ۲۰۰ هزار کاربر تجاری شدند.
 
 به نقل از انگجت، بررسی‌های مؤسسه امنیتی کامپری تک نشان می‌دهد که هکرها توانسته‌اند داده‌های خصوصی کاربران خدمات VoIP مبتنی بر کلود شرکت برود ویس را سرقت کنند.
 
مقدار کل سوابق سرقت شده ۳۵۰ میلیون واحد اعلام شده است. تمامی این داده‌ها به شکلی ناایمن ذخیره شده بودند و از همین رو توسط هکرها قابل دسترس بوده‌اند. کل ایمیل‌های صوتی سرقت شده بالغ بر ۲ میلیون واحد است که متن کامل ۲۰۰ هزار تای آنها نیز به دست سارقان فضای مجازی افتاده است.
 
بسیاری از متون هک شده ایمیل‌های صوتی حاوی اطلاعات پزشکی، مالی، بازرگانی، بیمه‌ای و غیره هستند و لذا امنیت و حریم شخصی کاربران به علت این رویداد به طور جدی به خطر می‌افتد. همچنین به همین علت امکان افشای نام و نام خانوادگی افراد، شماره تلفن و شهر محل سکونت آنها می‌توان از داده‌های مسروقه به طور گسترده سو استفاده کرد. تحقیقات پلیس آمریکا برای شناسایی عوامل این حمله هکری آغاز شده است.