Tags Posts tagged with "فایروال"

فایروال

وکیل جرایم فضای سایبری تهران
یک آسیب‌پذیری تازه، زمینه ساز حملات سایبری گسترده به روترهای سیسکو شد.

به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازه‌ای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیب‌پذیری‌های جدی‌ای دارند. این موضوع، سبب شده 9 هزار روتر شركت سيسكو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیب‌پذیری‌ یادشده، مربوط به مسیریاب‌های سیسکو در 2 مدل‌ RV320 و RV325 است که چند روز پيش شناسایی شدند و ازسوي مهاجمان سایبری، مورد حمله قرار گرفتند.

آسیب‌پذیری با شناسه‌ی CVE-2019-1652  که می‌تواند منجر به حمله‌ی تزریق کدهای دستوری شود و آسیب‌پذیری با شناسه‌ی CVE-2019-1653  که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند.

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورهاي غیرمجاز را در به این مسیریاب‌ها تزریق می‌کند.

کارشناسان امنیت سایبری شرکت RedTeam، این آسیب‌پذیری‌ها را شناسایی كردند و آن‌ها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهشگران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است.

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهشگران، اغلب این مسیریاب‌ها در کشور آمریکا مستقر هستند و نمونه‌های چنداني از آن‌ها در ایران موجود نیستند.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.

سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری مي شود که ایم مطلب حائز اهمیت و نگران کننده است.

 

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

 

در ادامه راهکارهای ساده ای برای افزایش سطح عمومی امنيت در كامپيوتر شخصی پیشنهاد گردیده است؛

1-آبدیت نگه داشتن نرم افزارهای آنتی ویروس جهت شناسایی ویروسها

2- استفاده از نرم افزار فایروال جهت كنترل پورتهای كامپیوتر  و جلوگیری از هک

3-نصب نرم افزارهای امنیت فلش مموری مانند:usb disk security  جهت جلوگیری از اجرای فایلهای Autorun

ماخر: پلیس فتا

 

سخنگوی مرکز بررسی جرایم سازمان یافته سایبری سپاه پاسداران گفت: فردی که اخیرا سایت های دولتی ایران را هک کرد توانست اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را در اختیار بگیرد و از جمله به ۳ هزار فیش حقوقی دسترسی پیدا کند.

تسنیم: علیزاده در ارتباط تلفنی با بخش خبری نیمروزی سیما افزود:‌ شخصی که خود را در فضای مجازی «مافیا هکینگ تیم» معرفی کرده بود عامل هک چند سایت دستگاه های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت ها مشهور به «سی. ام. اس» را شناسایی کرده است.

وی گفت: این هکر تلاش کرد به دستگاه ها اطلاع دهد که حفره امنیتی موجود در پایگاه های اینترنتی سازمان هایشان را مرتفع کنند اما دستگاه ها توجه نکردند.

علیزاده افزود: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه های اینترنتی دسترسی داشته اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت از انتشار اطلاعات از جمله ۳ هزار فیش حقوقی استفاده نمی کند.

وی ادامه داد: این متهم به ۳ هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمان های دولتی با پسوند gov اختصاص دارد.

سخنگوی مرکز بررسی جرایم سازمان یافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت ، راه و شهرسازی ، گمرک ، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه ها نفود کند.

وی گفت: این فرد در حد تغییر چهره این پایگاه ها که پایین ترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زده است.

سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاه های اینترنتی که موجب نفوذ به آنها شده است، افزود: بخش های مدیریت محتوای این پایگاه ها به روزرسانی نمی شد برای طراحی و اجرای محتوای این پایگاه ها به شرکت های معتبر سفارش داده نشده، فایروال ها مورد استفاده قرار نمی گرفته، نیروی متخصص و کافی برای به روزرسانی وجود نداشته است و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نمی شد.

 

در ادامه، هفت روشی که ممکن است از طریق ارتباط وای‎فای اطلاعات محرمانه شما به بیرون درز پیدا کند و همچنین راه‎های جلوگیری از آن را بررسی خواهیم کرد:

۱- استفاده از هات اسپات‎های رایگان

این روزها می‎توان در خیلی از اماکن آن‌ها را پیدا کرد و در کشور ما نیز روز به روز بر تعداد آن‌ها افزوده می‎شود. اما خیلی از آن‌ها غیر قابل اعتماد هستند و زمانی که شما برای ارسال ایمیل و یا حتی حساب‎های کاربری حساس‎تر از طریق این هات اسپات‎ها به شبکه لاگین می‎کنید، می‎توانند توسط هکرها و با استفاده از نرم‌افزارهایی که به sniffer معروف هستند (که کارشان جمع‌آوری هرگونه اطلاعاتی است که شما با شبکه تبادل می‎کنید) مورد سوء استفاده قرار گیرند. استفاده از یک شبکه خصوصی مجازی (VPN) واسط می‎تواند با کدگذاری داده‎هایی که شما ارسال می‎کنید، از آن‌ها محافظت کند.

۲- بانکداری آن‎لاین

ممکن است شما تصور کنید به‌دلیل امنیت بالای سیستم‎های بانکی، زمان استفاده از یک وای‎فای مجانی نباید نگران امنیت آن بود، اما شرکت امنیت سایبری کسپرسکی می‎گوید بیش از ۱۰۰ بانک در سراسر دنیا ۹۰۰میلیون دلار از سرمایه خود را از طریق حملات سایبری از دست داده‎اند. بنابراین نمی‎توان چندان هم به سیستم‎های محافظتی آن‎لاین بانک‎ها اتکا  کرد و باید توجه داشته باشید که راه‎های گوناگونی برای سرقت از اطلاعات حساب بانکی شما وجود دارد. اگر می‎خواهید از شبکه وای‎فای رایگان کافی شاپ خود که کاملا به امنیت آن اعتماد دارید استفاده کنید، با بررسی دقیق نام شبکه اطمینان حاصل کنید که به شبکه دیگری متصل نشده باشید. راه اندازی یک اتصال باز از طریق یک روتر که توسط شخص دیگری در کافی شاپ راه اندازی شده باشد و نامی‎ کاملا مشابه با نام شبکه وای‎فای کافی شاپ داشته باشد کار بسیار راحتی است.

۳- روشن نگه داشتن تمام مدت وای‎فای

وقتی وای‎فای تلفن شما به طور خودکار فعال می‎شود، این امکان وجود دارد که بدون اینکه شما متوجه آن باشید به یک شبکه غیر امن متصل شوید. در صورتی که تلفن شما قابلیت وای‎فای مبتنی بر موقعیت مکانی را در خود دارد از آن استفاده کنید. این قابلیت زمانی که شما خارج از محدوده شبکه‎های ذخیره شده خود قرار داشته باشید وای‎فای را به طور خودکار خاموش کرده و زمانی که دوباره به محدوده شبکه‎های مجاز وارد می‎شوید آن را دوباره روشن می‎کند.

۴- استفاده نکردن از فایروال

فایروال اولین خط دفاعی شما در برابر دست درازی مزاحمان مخرب است. فایروال تنها اجازه تبادل ترافیک‎های مفید را از طریق کامپیوتر متصل به یک شبکه می‎دهد و جلوی نفوذ هکرها و بدافزارها را می‎گیرد. شما باید فایروال خود را تنها زمانی که نرم افزار آنتی ویروس شما فایروال اختصاصی خود را دارد خاموش کنید.

۵- گشت و گذار در وب‎سایت‎های کدگذاری نشده

متاسفانه این آمار صحت دارد که ۵۵درصد از یک میلیون سایت برتر موجود در اینترنت از سیستم کدگذاری استفاده نمی‎کنند. یک وب‎سایت کدگذاری نشده اجازه می‎دهد تا تمام داده‎های منتقل شده توسط هکرها قابل دیدن باشد. مرورگر شما وقتی یک سایت از امنیت برخوردار باشد را اعلام می‎کند. برای مثال، در مرورگر فایرفاکس شما یک قفل خاکستری رنگ را مشاهده می‎کنید و یا در مرورگر کروم یک آیکون قفل سبز رنگ نمایش داده می‎شود. اما حتی یک وب‎سایت امن هم نمی‎تواند شما را در مقابل sidejackerها (کسانی که می‎توانند از طریق یک شبکه عمومی‎ کوکی‎های مربوط به وب‎سایت‎هایی که شما از آنها بازدید کرده‎اید را بدزدند) محافظت کند.

۶- به‎روزرسانی نکردن نرم‌افزارهای امنیتی

اگر می‎خواهید اطمینان حاصل کنید که شبکه اختصاصی شما به خوبی محافظت شده است، ابتدا میان افزار روتر خود را ارتقاء دهید. تمام کاری که شما باید انجام دهید این است که به صفحه مدیریت روتر خود رفته و بررسی کنید که آیا نسخه جدیدی برای میان افزار آن منتشر شده است. شما معمولا از طریق سایت تولیدکننده دستگاه می‎توانید جدیدترین نسخه از میان افزار را دانلود کنید.

۷- امن نبودن وای‎فای خانگی شما

نیازی به گفتن نیست که انتخاب یک کلمه عبور پیچیده و تغییر نام پیش فرض ارتباطی وای‎فای از چه اهمیتی برخوردار است. همچنین شما می‎توانید با فیلتر مک آدرس‎های موجود در روتر تعیین کنید که کدام دستگاه‎ها اجازه اتصال به آن را دارند.

منبع: مجله شبکه

 

رعایت چند نکته کوتاه در مواجهه با ایمیل های مشکوک می تواند امنیت شما را از تا حدی تامین کند. پس لطفا قبل از هرگونه اقدام و پاسخگویی به ایمیل های مشکوک حتماً به نکات زیر توجه كنید:

  • هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده اید، وارد نکنید.
  • همیشه برای وارد کردن اطلاعات حساس کاربری، یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید.
  • هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید.
  • برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از وب سایت های ایمن که با https://  شروع می‌شوند استفاده کنید.
  • به طور مرتب فعالیت هایی که در حساب کاربری شما انجام میشود را زیر نظر داشته باشید.
  • به طور مرتب تراکنش های حساب بانکی خود را چک کنید.
  • بطور مرتب مرورگر خود را بروز کرده و همه وصله های امنیتی آنرا نصب و فعال نمایید.
  • کامپیوتر خود را با نصب یک آنتی ویروس و آنتی اسپای ویر و یک فایروال مناسب محافظت کنید.
  • قبل از واریز کردن وجه معامله به غیر از ایمیل از طرق دیگر مثل تلفن یا فاکس، تأییدیه شماره حساب را دریافت کنید.
  • به پیشنهادات اغواگرایانه ایمیلی توجه نكنید.
 

شرکت دِل در تحقیقات خود دریافت که برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌کنند.

به گزارش تسنیم، شرکت دِل در تحقیقاتی دریافته که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌شود. این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان می‌دهد.

این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود ۶۰ درصد رشد یافته است. اگرچه این آمار تنها مربوط به داده‌های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت‌های بزرگ نشان می‌دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت‌ها شده است.

متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده‌اند و برای راه‌اندازی بسیاری از حملات خود از این شیوه بهره می‌برند.

شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی می‌کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب‌پذیری اصلاح نشده فلش هدف حمله قرار دهند. مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می‌کنند دشوار و پیچیده است.

همانطور که رمزگذاری می‌تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید. همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن می‌تواند وخیم باشد. نمی‌توان در برخی از موارد عدم آگاهی را مقصر دانست.

هک شدن‌ها و حملات همچنان به وقوع می‌پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان‌ها بلکه به این دلیل که همیشه راه‌ها و آسیب‌پذیری‌هایی وجود دارند که برای ما ناشناخته است.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme