کامپیوتر و شبکه آموزش مشاوره, نصب و پشتیبانی شبکه تلفن:26100584

مشاوره اجرا پشتیبانی شبکه های کامپیوتری -دوربین مداربسته-سانترال -ویپ-راهکارهای جامع امنیت

کامپیوتر و شبکه آموزش مشاوره, نصب و پشتیبانی شبکه تلفن:26100584

مشاوره اجرا پشتیبانی شبکه های کامپیوتری -دوربین مداربسته-سانترال -ویپ-راهکارهای جامع امنیت

نفوذ ۳ ساعته به ویندوز ۱۰ اس بر خلاف ادعای امنیتی مایکروسافت

مایکروسافت در زمان معرفی Windows 10 S اعلام کرده بود هیچ یک از باج افزار های شناخته شده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود؛ نسخه ای که در حقیقت برای رقابت با سیستم عامل خالی از ویروس و بدافزار Chrome OS ساخته شده است.

اما حالا سایت معتبر ZDNet خبر می دهد یک محقق حوزه امنیت به نام Matthew Hickey از موسسه Hacker House موفق شده ظرف تنها ۳ ساعت از سد محافظتی ویندوز ۱۰ اس عبور نماید. این محقق با موفقیت از راه دور به عنوان ادمین به سیستم وارد شده و تنظیمات امنیتی دستگاه را برای به اجرا در آوردن بد افزار غیر فعال کرده است.

آقای هیکی برای این منظور از روش موسوم به تزریق DLL استفاده کرده است، یعنی اجرای کد های مخرب در قالب عملکردهایی که سیستم آنها را امن و بدون مشکل تلقی می کند.

برای مثال در این روش خاص برای دور زدن محدودیت اجرای نرم افزارهایی که توسط فروشگاه نرم افزاری Microsoft Store تایید نشده اند، ماکرو های داخلی نرم افزار Word مورد استفاده قرار گرفته است.

آقای هیکی در توضیح روش خود می گوید اگر فایل مخرب را از طریق ایمیل یا لینک اینترنتی به کامپیوتر مورد نظر ارسال می کرد، مکانیزم های ضد اجرای ماکروهای آلوده در نرم افزار Word می توانست جلوی آن را بگیرد، اما این کار را از طریق قابلیت اشتراک گذاری در شبکه بی سیم انجام داده تا مکانیزم های دفاعی ماکرو را دور بزند.

بررسی دستگاه آلوده با نرم افزار Metasploit نشان می دهد آقای هیکی با این روش موفق شده بالاترین سطح دسترسی به ویندوز ۱۰ اس را به دست آورد و با امکان تزریق DLL قادر باشد بخش های مختلف و حیاتی سیستم مثل ضد ویروس، دیوار آتش و فایل های حساس سیستمی را کنترل نماید.

آقای هیکی به همین سادگی کنترل یک لپ تاپ جدید سرفس را به دست گرفته و می گوید محصول پس از آن به کلی در مقابل انواع خرابکاری ها و سو استفاده از اطلاعات کاربر بی دفاع بوده است.

مایکروسافت در توضیح این واقعه تنها ادعا کرده است باج افزارهای شناخته شده ی فعلی روی ویندوز ۱۰ اس قابل اجرا نیستند و به هر حال، همیشه امکان دارد روش های جدیدی برای حمله به سیستم عامل ها طراحی شود.

شرکت ساکن مانتین ویو بر همین اساس به شکل دائمی خطرات موجود را زیر نظر دارد و تلاش می کند با استفاده از کمک محققین مسئولیت پذیر [احتمالاً با نیم نگاهی به آقای هیکی]، امنیت کاربران سیستم عامل خود را تامین نماید.

در پایان این طور به نظر می رسد که امنیت بالاتر ویندوز ۱۰ اس بیشتر از هرچیز به دلیل عدم امکان اجرای نرم افزارهای خارج از فروشگاه نرم افزاری ویندوز تامین شده است و در نهایت این سیستم عامل هم مثل هر نرم افزار دیگری همواره در معرض تهدید سارقین کامپیوتری و هکرهای دنیای مجازی قرار دارد

www.netmork.com

 


لینک کانال تلگرام نتمارک: کلیک کنید

 

هر آنگونه که مایل هستید با ما در ارتباط باشید.

 

"ما همیشه پاسخگوی شما هستیم"

 

تلفن  تماس :              66371224(9821+)        یا          26100584(9821+)

 

فکس:                                     26100574

.

 

باج افزار Chrome OS Matthew Hickey Hacker House تنظیمات امنیتی دستگاه
آرش دوشنبه 5 تیر‌ماه سال 1396 ساعت 11:04 ق.ظ
0 نظر

باج افزار جدیدی به 99 کشور حمله کرد!

یکی از کارشناسان سایبر امنیتی موسسه Avast اعلام کرد بیش از 75 هزار حمله به 99 کشور جهان در 11 ماه می صورت گرفته است که بیش‌تر آن‌ها سه کشور روسیه، اوکراین و تایوان را هدف قرار گرفته‌اند. با فیسیت همراه باشید.

11 می، ده‌ها هزار حمله توسط باج افزار جدیدی به سازمان‌های دولتی و خصوصی در سراسر جهان گزارش شد.

 یکی از کارشناسان سایبر امنیتی موسسه Avast اعلام کرد بیش از 75 هزار حمله به 99 کشور جهان در 11 ماه می صورت گرفته است که بیش‌تر آن‌ها سه کشور روسیه، اوکراین و تایوان را هدف قرار گرفته‌اند. با فیسیت همراه باشید.

آژانس امنیت ملی آمریکا در بیانیه‌ای دیروز خود از مردم این کشور و ارگان‌های دولتی و خصوص درخواست به‌روزرسانی سیستم‌های عاملشان را کرد و اعلام کرد که در حال حاضر کارشناسان و مهندسان امنیتی آمریکا در حال کار کردن برای از بین بردن این باج افزار در سطح ملی و بین‌المللی هستند. از سوی دیگر بعضی از کارشناسان احتمال آلوده شدن کامپیوترهای به‌روزرسانی شده را هم داده‌اند.

کارشناس امنیتی Kaspersky Lab «کرت بومگارتنر» درباره این باج افزار اعلام کرده که دستگاه‌های آلوده شده تنها 6 ساعت مهلت برای پرداخت پول درخواستی را دارند و در صورت تاخیر در پرداخت پول درخواستی هر چند ساعت یکبار به پول درخواستی افزوده می‌شود. بسیاری از افراد در ساعت‌های اولیه مواجه با این باج افزار 300 دلار را نیز پرداخت کرده‌اند.

به علاوه شانزده سیستم‌های کامپیوتری مرکز خدمات درمانی و بهداشتی در انگلستان به این باج افزار آلوده شده‌اند. از این رو این بیمارستان‌ها از بیمارهایشان خواسته‌اند درخواست قرار ملاقاتشان را لغو کنند و از مردم خواسته‌اند برای کارهای اورژانسی خود به دیگر مراکز مراجعه کنند.

وزیر امور داخلی روسیه در بیانیه‌ای اعلام کرد که کمتر از یک درصد کامپیوترهای دولتی روسیه به این باج افزار آلوده شده‌اند و در حال حاضر آنتی ویروس‌های نصب شده روی سیستم‌ها در حال کنترل کردن این باج افزار هستند. یکی از شرکت‌های ارتباطاتی روسیه نیز به این باج افزار آلوده شده است که بخش تماس‌های تلفنی این کمپانی را هدف قرار گرفته ولی رئیس این کمپانی اعلام کرد که در حال حاضر این باج افزار کنترل شده است.

این باج افزار چیست و چگونه کار می‌کند؟

باج افزار جدید بارخنه کردن به کامپیوترها می‌تواند فایل‌های کامپیوتر را قفل کند و از مالک کامپیوتر درخواست پرداخت پول را می‌کند تا فایل‌های بسته شده را باز کند. این باج افزار با نام WannaCry به سیستم عامل‌های ویندوز که هنوز به‌روزرسانی نشده‌اند حمله کرده است.  مایکروسافت دو ماه گذشته نسخه جدیدی برای پوشش حفره امنیتی منتشر کرد ولی تمام کامپیوترهایی که مورد حمله قرار گرفته‌اند، نسخه به‌روزرسانی شده روی آن‌ها نصب نشده بود.

چگونه کامپیوتر خود را از این باج افزار دور نگه داریم؟

این اولین باری نیست که هکرها به کامپیوترهای سازمان‌ها و اداره‌جات حمله می‌کنند، چندین سال پیش هکرها به هزاران دستگاه‌های در معرض خطر با نام Doublepulsar حمله کردند که با به‌روزرسانی کردن سیستم‌ها این خطر رفع شد.

متخصص امنیت سایبری «کوین بومونت» با بررسی و آزمایش کردن کامپیوترهای آلوده شده در انگلستان و اسپانیا اعلام کرد که با گرفتن نسخه جدید ویندوز که در ماه مارس منتشر شده، احتمال آلوده شدن به این باج افزار را کاهش خواهد داد ولی اگر کامپیوتر به این باج افزار آلوده شده باشد، با به روزرسانی کردن کامپیوتر نمی‌توان این باج افزار را از بین برد.

برای مثال اگر کامپیوتر شما آلوده به این باج افزار شده باشد و شما به یک کافی شاپ یا مکانی که اینترنت در اختیار کاربران قرار می‌دهد، بروید و از اینترنت آن مکان استفاده کنید؛ تمام کامپیوترهای متصل شده به اینترنت محل به این باج افزار آلوده خواهند شد، از این رو احتمال آلوده شدن کامپیوترهای سازمان‌های دولتی و خصوصی به این باج افزار خیلی زیاد است.

 وی ادعا کرده که احتمال ورود این باج افزار به دستگاه‌های دولتی آمریکا نیز وجود دارد چرا که این باج افزار می‌تواند با استفاده از سیستم وایرلس به وایرلس حرکت کرده و تمام دستگاه‌های متصل به شبکه را آلوده کند.

برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت شوند:
- از به اشتراک‌گذاری بی‌مورد فایل‌ها و پوشه‌ها پرهیز شود و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.

- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم شود. برای مثال، هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های فعال دایرکتوری برای اعطای دسترسی استفاده شود.



www.netmork.com


هر آنگونه که مایل هستید با ما در ارتباط باشید.

"ما همیشه پاسخگوی شما هستیم"



                        

دفترمرکزی:  


26100584    



;کارشناس پشتیبانی :09125149569

شماره پیامک:  30002853122118


خدمات مشاوره و طراحی نتمارک در زمینه امنیت شبکه:


خرید لایسنس یکساله نود 32 امنیت سایبری متخصص امنیت سایبری باج افزار باج افزار جدید WannaCry
آرش یکشنبه 24 اردیبهشت‌ماه سال 1396 ساعت 03:17 ب.ظ
0 نظر