محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827874620
رشد۳ برابری حمله به کامپیوترهای سازمانی/ شیوع باج گیرهای اینترنتی
واضح آرشیو وب فارسی:هدانا: موسسه امنیتی کسپرسکی انواع و میزان تهدیدات سازمانی در سال ۲۰۱۵ را مورد بررسی قرار دارد و اعلام کرد: تنوع تهدیدات سایبری در سالی که گذشت افزایش یافته است.به گزارش خبرگزاری مهر ، براساس مطالعات شرکت کسپرسکی از تهدیدات سازمانی در ۱۲ ماه اخیر، ابزارهایی که برای حمله سایبری علیه سازمانها استفاده شد، متفاوت از ابزارهایی بود که در مورد کاربران عادی مورد استفاده قرار گرفت. این ابزارها گسترده تر بوده و شامل نرم افزارهای قانونی و بدافزارهایی که امضای دیجیتال معتبر داشتند می شده است و بدین ترتیب فایلهای مخرب به مدت بیشتری مخفی می ماندند. رشد ۳ برابری حملات به کامپیوترهای سازمانی نسبت به کامپیوترهای خانگی متخصصان شرکت کسپرسکی همچنین شاهد رشد قابل ملاحظه ای در تعداد کاربران سازمانی بوده اند که مورد هدف بدافزارهای باج خواهی (باج گیر) قرار گرفتند. بر اساس یافته های متخصصان شرکت کسپرسکی در سال ۲۰۱۵، بالغ بر ۵۸ درصد سیستم های سازمان ها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، ۳ درصد افزایش داشت. حدود یک سوم (۲۹ درصد) کامپیوترهای سازمانی، حداقل یک بار مورد حمله اینترنتی قرار گرفتند که می توان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود. علاقه هکرها به اطلاعات موبایل کارمندان علاوه بر این، ۴۱ درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه USB یا دستگاه های قابل حمل (پرتابل) آلوده دیگر مواجه شدند. متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم اندروید ۷ درصد افزایش داشت که حاکی از افزایش علاقه هکرها به داده های ذخیره شده روی موبایلهای کارمندان است. این حملات به دقت برنامه ریزی شده بوده و مهاجمان سایبری وقت زیادی صرف کرده اند تا اطلاعات مربوط به تماسها، تامین کنندگان سازمان هدف و حتی عادات روزمره کارمندان در جستجوهایشان را بیابند. این اطلاعات برای استفاده از وب سایتهای قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند. تمرکز مجرمان سایبری روی سازمانهای مالی در سال ۲۰۱۵، مجرمان سایبری و گروههای حملات APT بر سازمانهای خدمات مالی مانند بانکها، صندوقهای سرمایه گذاری و بورس ارز و سهام، شامل ارزهای رمزنگاری شده متمرکز بودند. در میان این حملات می توان به Carbanak پرداخت که با نفوذ به شبکه بانکها، به دنبال سیستمهای حساسی می گشت که بتواند پول برداشت کند. یک حمله موفق می تواند چیزی در حدود ۲.۵ تا ۱۰ میلیون دلار درآمد داشته باشد. گروه هکرهای Wild Neutron مدت زیادی از سال ۲۰۱۵ را صرف شکار شرکتهای سرمایه گذاری کرده اند که شامل سازمانهایی که با ارزهای رمز نگاری شده مجازی (بیت کوین) کار می کنند و همچنین شرکتهای تصاحب و ادغام (mergers and acquisitions) می شود. تنوع حملات متخصصان شرکت کسپرسکی افزایش تنوع در هدفهای حمله را نیز مشاهده کردند. به عنوان مثال APT چینی، هدف حمله خود را از شرکتهای بازیهای کامپیوتری، به شرکتهای داروسازی و مخابراتی تغییر داد. Yury Namestnikov محقق ارشد امنیت تیم تحلیل و تحقیق جهانی کسپرسکی می گوید: «حوزه سایبری در آینده برای شرکتها شامل یک حمله با سمت و سویی جدید خواهد بود: زیرساخت. چرا که تقریبا تمام داده های با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره می شوند.» «ما همچنین انتظار داریم استانداردهای امنیتی قویتری از سوی سازمان های تنظیم مقررات اعمال شود تا مجرمان سایبری بیشتری در سال ۲۰۱۶ دستگیر شوند.» سرقت از طریق دستگاه POS دستگاه های فروشگاهی (POS (Point-Of-Sale) که توسط فروشندگان و سازمان هایی که مستقیما با مشتری مواجه هستند استفاده می شود، هدفی دیگر برای حملات سال ۲۰۱۵ بودند و محصولات کسپرسکی بیش از ۱۱۵۰۰ حمله به قصد نفوذ به دستگاههای POS را مسدود کردند. این شرکت ۱۰ گونه از برنامه های طراحی شده برای سرقت اطلاعات از دستگاههای POS را شناسایی و اعلام کرد که ۷ مورد از آن ها امسال برای اولین بار ظاهر شدند. رشد روزافزون بدافزارهای باج خواهی اتفاق مهم دیگر در سال ۲۰۱۵ دو برابر شدن تعداد حملات cryptolocker (بدافزار باج گیر) بود و کسپرسکی بر روی بیش از ۵۰ هزار سیستم سازمانی، cryptolocker را شناسایی کرد. این امر می تواند بیانگر آن باشد که باج هایی که از سازمانها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است. موضوع دیگر با احتمال بیشتری نیز وجود دارد، اینکه بسیاری از شرکتها تا وقتی که اطلاعاتشان روی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، نمی توانند فعالیتی انجام دهند. Yury Namestnikov می گوید: «سازمانهایی که قربانی یک cryptolocker می شوند، خود را در وضعیتی می بینند که باید باجی را به منظور توقف یک حمله DDoS بپردازند تا بدین ترتیب فایل ها رمزگشایی شده یا این که محرمانگی اطلاعات سرقت شده بازگردد.» «از آنجا که شواهد نشان داده اند مجرمان سایبری پس از اخذ باج خود، خیلی خوش قول نبوده اند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید با مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.» شرکت کسپرسکی توصیه می کند که شرکتها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایه ای و اولیه امنیت شبکه های سازمانی به مانند همیشه هستند. براین اساس به سازمانها توصیه می شود که کارمندان را آموزش دهند، فرآیندهای امنیتی قوی راه اندازی کرده و به طور کامل از تکنیک ها و فناوری های جدید استفاده کنند. چرا که به ازای هر لایه محافظتی اضافی، خطر نفوذ به شبکه کاهش می یابد.
جمعه ، ۱۸دی۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: هدانا]
[مشاهده در: www.hodana.ir]
[تعداد بازديد از اين مطلب: 31]
-
گوناگون
پربازدیدترینها