اخبار

۱۳۹۷/۰۲/۲۶ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۱۸۹۰

افزایش حملات باج‌افزاری و هشدار به کاربران

ماهر  به‌دلیل تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP) مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت‌ها اعلام کرد.

 درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث به وجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است، حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روزافزونی درحال افزایش است.

براساس این گزارش که در بعضی از سازمان‌ها و شرکت‌ها هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی برای دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون(اداری، مالی، کتابخانه، آموزشی و...) از این روش استفاده می‌کنند.

بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان به طور میانگین حدود 900میلیون ریال برای هر رخداد بوده است.

مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره بوده و راه را برای انجام بسیاری از حملات مخصوصا حملات باج‌افزاری هموار می‌کند.

بر این اساس پیشنهاد شده که اقداماتی چون با توجه به ماهیت پروتکل RDP صورت بگیرد و این پروتکل به‌صورت امن و کنترل شده استفاده شود مانند ایجاد تونل‌های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه می‌شود از قرار دادن آدرس IP عمومی بصورت مستقیم روی سرویس‌دهنده‌ها خودداری شود.  از سوی دیگر پیشنهاد می‌شود، نسخه‌های پشتیبان از اطلاعات روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله و نگهداری اطلاعات پشتیبان به صورت غیر برخط استفاده شود.

رمزهای سخت و غیر قابل شناسایی طراحی کنند و با محدود‌سازی مانع از هک شدن شوند و در صورت دریافت پیام‌های مشکوک آن را به مراکز امنیتی اطلاع دهند.

تعلیق ۲۰۰ برنامه مشکوک به سرقت اطلاعات

ورج  فیس‌بوک که درحال تحقیقات در مورد عملکرد برنامه‌های ثالثی است که از طریق این شبکه اجتماعی به داده‌های خصوصی افراد دسترسی می‌یابند ۲۰۰مورد از این برنامه‌ها را تعلیق کرده است.

بررسی این موضوع پس از آن صورت می‌گیرد که شرکت کمبریج آنالیتیکا با طراحی یک تست روانشناسی و منوط کردن اجرای آن به اتصال کاربران به حساب خود در فیس‌بوک توانست داده‌های خصوصی حدود ۹۰میلیون کاربر را به طور مخفیانه و بدون کسب اجازه از آنها به دست آورد.

هنوز مشخص نیست که آیا برنامه‌های تعلیق شده مرتکب تخلف علنی شده‌اند و از دسترسی خود به اطلاعات شخصی افراد در این شبکه اجتماعی سوءاستفاده کرده‌اند یا خیر. اما فیس‌بوک می‌گوید با توجه به نگرانی‌هایی که دارد تا زمان تکمیل تحقیقات به تعلیق این برنامه‌ها ادامه می‌دهد.

فیس‌بوک برای تکمیل تحقیقات خود مصاحبه‌هایی را با برنامه‌نویسان برنامه‌های مذکور انجام داده و خواستار دریافت اطلاعات در مورد داده‌های مذکور می‌شود.

مدیران این شرکت می‌گویند طی روزهای آینده هم تحقیقات خود در این زمینه را ادامه خواهند داد و ضمن بلوکه کردن برنامه‌های متخلف در این زمینه به کاربران هم اطلاع‌رسانی خواهند کرد.

جریمه مالی در انتظار «گوگل» برای نقض حریم شخصی

گاردین  کمیسیون رقابت و مصرف‌کنندگان در استرالیا اعلام کرد در مورد عملکرد گوگل در این کشور و جمع‌آوری انبوهی از اطلاعات خصوصی مردم توسط این شرکت از طریق گوشی‌های اندرویدی تحقیق می‌کند.

 ازجمله اطلاعات شخصی کاربران که گوگل از طریق گوشی‌های اندرویدی جمع‌آوری کرده، می‌توان به اطلاعات مربوط به موقعیت مکانی کاربران اشاره کرد.  بررسی‌های به عمل آمده نشان می‌دهد، گوگل هر ماه قادر به جمع‌آوری یک گیگابایت اطلاعات از هر گوشی اندرویدی است و از این طریق تصویر بسیار دقیق و همراه با جزئیاتی از افراد و فعالیت‌های روزمره آنها به دست می‌آورد. این نوع عملکرد گوگل باعث نگرانی میلیون‌ها کاربر گوشی‌های اندرویدی در استرالیا شده و حالا قرار است، دولت استرالیا در این زمینه تحقیقات مفصلی به عمل آورد و اگر تخلف گوگل در این زمینه ثابت شود جریمه سنگین مالی در انتظار این شرکت خواهد بود.

گوشی‌های هوشمند اندرویدی مجهز به حسگرهای پیشرفته‌یی هستند که با استفاده از آنها حتی می‌توان موقعیت دقیق مکانی یک فرد را در یک آسمان خراش مشخص کرد لذا تخلفات گوگل می‌تواند امنیت کاربران را به طور جدی به خطر بیندازد.