منطقه تاریک

اخبار روز در حوزه امنیت سایبری

تلویزیون های هوشمند اطلاعات کاربران را رصد می کنند

سه شنبه 30 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

تحقیقاتی که با همکاری یک محقق ایرانی انجام شده، حاکی از آن است که تلویزیون های هوشمند اطلاعات کاربران خود را ردیابی می کنند. تلویزیون های هوشمند را باید به فهرست لوازم خانگی اضافه کرد که کاربران را رصد می کنند. در همین راستا تحقیق آرویند نارایان استادیار علم رایانشی در پرینستون و هومن مهاجری مقدم محقق ایرانی همین دانشگاه نشان می دهد تلویزیون های متصل به اینترنت اطلاعات کابران را ردیابی می کنند.


ادامه مطلب

چگونه تشخیص دهید که تحت یک حمله DDoS هستید

یکشنبه 14 مهر 1398

نوع مطلب :مقالات آموزشی، 

حملات سایبری به شکل‌های مختلفی انجام می‌گیرند. DDOS فرآیندی است که حجم زیادی از ترافیک یا بار را با استفاده از چندین دستگاه مختلف به یک دستگاه یا سایت هدف جهت کاهش سرعت دستگاه یا سایت هدایت می‌کند.

حملات DDoS معمولاً از هر دستگاهی که به اینترنت متصل باشد، استفاده می‌کند تا تأثیر حمله را چندین برابر کند. هکرها از این دستگاه‌ها به عنوان ربات استفاده می‌کنند تا کارایی حملات خود را افزایش دهند.

Mirai Botnet یکی از حملات DDoS است که باعث ایجاد هرج و مرج در سازمان‌ها شده است. با داشتن راه‌حل‌های امنیتی می‌توانید خطرات را شناسایی کرده و از برنامه‌های کاربردی در برابر حمله سایبری محافظت کنید.

سه چک لیست ساده می‌تواند به سازمان‌ها و افراد کمک کند تا حمله DDoS را شناسایی کرده و از آن جلوگیری کنند.
نظارت و تحلیل ترافیک وب سایت
 بررسی تأخیر وب سایت
تأخیرهای طولانی مدت

نظارت و تحلیل ترافیک وب سایت
متخصصان امنیتی می‌توانند گزارش‌های مربوط به ترافیک وب سایت را  جهت هر گونه ترافیک غیر عادی بررسی کنند.

بنابراین جستجوی بار وب سایت و میزان مصرف CPU سرورهای وب می‌تواند به شما در این خصوص کمک کند.

بررسی تأخیر وب سایت
سازمان‌ها همچنین می‌توانند تأخیر وب سایت را بررسی کنند، در صورت تأخیر مداوم در بارگیری وب‌سایت به دلایل نامعلوم ، وب‌سایت شما می‌تواند تحت حمله DDoS قرار بگیرد.

تأخیرهای طولانی مدت
هرگونه رفتار مشکوک با ترافیک نامشخص می‌تواند یک حمله احتمالی DDoS به دستگاه ، سرور یا ISP شما باشد.  بررسی بارهای ترافیکی و افزایش میزان استفاده از CPU (باید نزدیک به ۱۰۰٪ باشد) می‌تواند هشداری برای تعریف مجدد پروتکل‌های امنیتی شما و کاهش تهدید باشد.

چگونه از شبکه خود را در برابر حملات DDoS محافظت کنیم؟
سازمان‌ها نیاز دارند خود را با ابزارهای امنیتی مناسب ، آگاهی سایبری آماده کنند تا از شبکه خود در برابر تهدیدهای احتمالی سایبری محافظت کنند.

علاوه براین چارچوب‌های امنیتی نیز  برای جلوگیری از تهدیدات شبکه باید پیاده سازی شوند.

سازمان‌ها باید اطمینان حاصل کنند که برای حفظ امنیت در برابر حملات DDoS ، از نکات زیر پیروی می‌کنند:
پیکربندی قوی فایروال
به کارگیری ارائه دهنده امنیت وب
زیرساخت‌های   Honeypot
امنیت حرفه‌ای شبکه

پیکربندی قوی فایروال
سازمان‌ها باید فایروال خود را برای ترافیک ورودی فعال کرده و نظارت مداوم  بر آن داشته باشند. تنظیم دقیق فایروال به سازمان‌ها کمک می‌کند تا  آنچه در شبکه قرار می‌گیرد را کنترل کنند. با استفاده از ابزارهای مدیریت فایروال شبکه خود را کنترل کنید.

به کارگیری ارائه دهنده امنیت وب
سازمان‌ها همچنین می‌توانند از ارائه‌ دهندگان امنیت وب نیز استفاده کنند. ارائه دهنده امنیت وب باید گزینه‌های زیادی از جمله فایروال‌های برنامه‌، فایروال برنامه‌های وب و موارد دیگر را داشته باشد.

زیرساخت‌های   Honeypot
اگر سازمان‌ها از Honeypot استفاده کنند می‌توانند سرورها را می‌توان از خطرات خارجی محافظت کنند، هر زمان که ترافیک از IP خارجی یا ترافیک ناشناس باشد آن را به عنوان تله می‌شناسد.

 حملات DDOS  غالبا در روند حمله  Honeypotها را به عنوان هدف می‌شناسند که در این صورت آن‌ها ورود یک ترافیک ناشناس را به کارشناسان امنیتی هشدار می‌دهند.

اگر همه اقدامات فوق را  انجام گیرد، سازمان‌ها می‌توانند از بروز حملات DDoS جلوگیری کنند، با این حال متخصصین امنیت برای کاهش ، کشف یا رفع یک مشکل در حال وقوع ابتدا باید یک حمله DDoS را شناسایی کند، و سپس تنظیمات دیواره آتش را به روز کرده تا از ترافیک ورودی IPهای شناسایی شده جلوگیری کنید.

بنابراین بهتر است پیشگیرانه عمل کنید. استفاده از یک سرور ، سرور دروازه امن می‌تواند در مواقعی خاص مفید باشد.


هر 10 دقیقه یک جرم سایبری در استرالیا رخ می‌دهد

شنبه 6 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

در استرالیا هر 10 دقیقه گزارشی در مورد وقوع یک جرم سایبری ثبت می‌شود، امری که نشان می دهد سوءاستفاده از اینترنت در این کشور روز‌به‌روز در حال افزایش است.

بر اساس گزارش مرکز امنیت سایبری استرالیا در این کشور هر 10 دقیقه یک‌بار گزارشی در مورد وقوع یک تخلف سایبری منتشر می‌شود، اما به نظر می‌رسد تعداد رویدادها و تخلف‌های واقعی در این حوزه بیشتر از این رقم است، ولی همه تخلفات سایبری در استرالیا به‌طور رسمی گزارش و ثبت نمی‌شوند.

بخش اعظم این گزارش‌ها مربوط به کلاهبرداری‌های مالی در فضای مجازی و سرقت پول هستند و میزان خسارت‌های به بارآمده از این طریق رو به افزایش بوده و به میلیاردها دلار استرالیا می‌رسد.

با توجه به اینکه برخی مردم در استرالیا تمایلی به گزارش کلاهبرداری‌های سایبری ندارند و این موضوع را جدی نمی‌گیرند، بیم آن می‌رود که هکرها بارها و بارها از اطلاعاتی که از آنها در دسترس دارند، سوءاستفاده کنند. از همین رو پلیس استرالیا به شهروندان این کشور توصیه کرده که به محض اطلاع از وقوع جرمی سایبری در فضای مجازی موضوع را گزارش کنند.

بر اساس بررسی‌های دولت این کشور در سال ۲۰۱۷ جانیان سایبری ۲.۳ میلیارد دلار استرالیا به مردم این کشور خسارت زدند و ۵۳۴۷۴ گزارش وقوع جرم سایبری هم در این کشور به ثبت رسید.


منبع : افتانا


برنامه محبوب اندروید‌ی کام‌اسکنر(CamScanner) آلوده به ویروس است

دوشنبه 1 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

محققان امنیت IT در کسپرسکی یک نرم‌افزار مخرب خطرناک را در برنامه کام‌اسکنر(CamScanner)کشف کرده‌اند، این اپلیکیشن یک برنامه فوق‌العاده محبوب برای دستگاه‌های اندروید‌ی است که توسط بیش از یکصدمیلیون کاربردر سراسر جهان استفاده می‌شود.

هدف برنامه کام‌اسکنر تبدیل‌کردن گوشی هوشمند به یک اسکنر قابل‌حمل است که به کاربران امکان اسکن‌،‌ذخیره‌،همگام سازی و همکاری در محتویات تلفن‌های‌هوشمند ، تبلت‌ها و رایانه‌ها را می‌دهد. این‌بار اما محققان کسپرسکی وجود یک بدافزار در برنامه‌های موجود در فروشگاه گوگل‌پلی را شناسایی کرده‌اند  که خبربدی برای افراد دارای تحهیزات اندروید‌ی است.

بر اساس یافته‌های محققان این بدافزار بر روی تراشه‌های تلفن‌های هوشمند چینی از پیش نصب شده بود. همانطور که از نام آن پیداست ، این بدافزار یک بدافزار مجهز به قابلیت‌هایی مانند دانلود قطعات ماژول‌های مخرب و حذف و بار‌گیری آنان می‌باشد.

هدف اصلی این بد‌افزار، مطابق پست وبلاگ کسپر‌سکی، سود‌آوری است.  و بر‌ای رسیدن به هدفشان تجهیزات را این‌گونه هدف قرار می‌دهد که هرزنامه بد‌افزار با تبلیغات داخل صفحه‌ای قربانیان را مجبور می‌کند تا برای اشتراک‌های پولی ثبت‌نام کنند. این‌کار می‌تواند به نویسند‌گان بد‌افزار اجازه دهد از فعالیت‌های قربانی آگاه شده  و اطلاعات ورود به سیستم را برای شبکه‌های اجتماعی و اپلیکشن بانکی را سرقت کنند.

دراینجا، لازم به ذکر است که اگرچه کام‌اسکنر خود یک اپلیکیشن مشروع است، اما محققان کسپرسکی معتقدند قطعه کد مخرب در برنامه متعلق به شخص ثالث در PDF سازنده آن وجود دارد.

خبر‌خوب این است که در زمان انتشار این مقاله؛ گوگل برنامه کام‌اسکنر را از فروشگاه گوگل‌پلی حذف کرده بود. از طرف دیگر، توسعه‌دهند‌گان کام‌اسکنر به وجود کدمخرب در برنامه خود اذعان کرده‌اند اما معتقدند که در نسخه iOS آن تاثیری نداشته است.

تحول مثبت دیگر این است که توسعه دهند‌گان نسخه‌‌‌جدید برنامه را تأیید کرده‌اند و امیدواریم بدون قطعه کدمخرب به فروشگاه گوگل‌پلی عرضه گردد.اگر به تازگی این برنامه را در تلفن هوشمند خود دانلود کرده‌اید ، توصیه می‌شود آن را فعلا حذف کنید. علاوه براین ، به طور مرتب دستگاه خود را با یک نرم‌افزار ضد‌ویروس معتبر اسکن کنید ، و به‌روزرسانی‌های خودکار آن را فعال کنید و فقط یک بار برنامه کام‌اسکنر را نصب کنید و آن‌وقتی که شرکت نسخه رسمی خود را تأیید کند.

ترجمه: حمیدرضا قاسم زاده




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic