دسته: علم و دانش

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است.

در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، کافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ما است.

در این مطلب ۵ پیش‌بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، به منظور کمک در پیشگیری از تهدیدات آورده شده است.

۱- ‫باج‌افزار ها شب‌های بی‌خوابی بیشتری را به‌وجود آورند

• باج‌افزارها پیشرفته‌تر می‌شوند.

• با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد.

• آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است.

این موارد از جمله پیش بینی های مربوط به گسترش باج افزارها در سال پیش روی میلادی است.

آلودگی‌های باج‌افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ است. خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند، که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است.

برای نمونه می‌توان به باج افزار Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق می‌کند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری می‌برد.

این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.

همانطور که می‌بینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدیدی باج افزار ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است.آنها سپس نمونه‌ها را بر اساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند.

مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آن‌ها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

۲- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود

• ما همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه‌ اصلی هستند.

امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آن‌ها را تشخیص دهند. کیت‌های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند.

علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

در واقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

۳- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

• پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می‌شود.

• ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند.

• این بخش خطرناک‌ترین مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند.

سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع کرده‌اند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود که آن را در سال ۲۰۲۰ به عنوان یک چالش اساسی قلمداد کنند.

۴- پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می شوند

• بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به طور فزاینده‌ای توسط مهاجمان مورد توجه قرار می‌گیرند.

• این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمان در واقع از این مزیت استفاده می‌کنند.

استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به طور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده می‌کنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه‌ امنیت است.

این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معنا است که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

۵- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات

پیش بینی می شود که در سال ۲۰۲۰ مراکز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات»، راه‌حل‌های خود را روی انواع و هدف‌های حمله مختلف گسترش می‌دهند.

• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند.

• بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و باعث زیان بیش از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است.

• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.

از تولیدکنندگان BAS انتظار می‌رود که راه حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آن‌ها به عنوان بخشی از راه حل‌های BAS پوشش ایمیل را آغاز می‌کنند.

پیش‌بینی‌های امنیت سایبری برای سال ۲۰۲۰: چالش‌های پیش‌رو

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است.

صرف‌نظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه می‌شوند، مهاجمان دائماً در حال به دست آوردن تکنیک‌هایی برای دور زدن راه‌حل‌های امنیتی هستند.

آنچه روشن است این است که راه‌حل‌ها و تکنیک‌هایی که برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است، برای حفظ امنیت سازمان در سال ۲۰۲۰ به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان‌ها به اهمیت امروز نبوده است.

نکته مهم این است که ما یک سال هیجان انگیز را در پیش‌رو داریم؛تهدیدهای جدید، چالش‌های جدید و دنیایی که به طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک متخصصان دارد.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیرا گونه‌ جدیدی از ‫باج‌افزار های خانواده Vega موسوم به Zeppelin ، سازمان‌های فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است.

تمامی گونه‌های قبلی باج‌افزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار می‌داد. در حالیکه این باج‌افزار جدید اگر موقعیت را یکی از کشورهای روسیه، اوکراین، قزاقستان و دیگر کشورهای پساشوروی تشخیص دهد، فعالیت خود را متوقف می‌کند؛ این امر نشانگر این است که Zeppelin کار همان گروه که پشت پرده‌ حملات قبلی بودند نیست.

باج‌افزار Zeppelin یک باج‌افزار مبتنی بر زبان Delphi و کاملا تنظیم‌پذیر است؛ به صورتی‌که با توجه به نیاز مهاجم در هدف قرار دادن هر گروهی از قربانیان امکان فعالسازی و غیرفعالسازی ویژگی‌های متعددی را فراهم می‌کند.

Zeppelin با ویژگی‌های زیر می‌تواند در فایل‌های DLL یا EXE قرار گرفته و یا در loader های powershell پنهان شود:

– ردیابی آدرس‌های IP و موقعیت مکانی قربانیان (IP Logger)
– حفظ سطح دسترسی حتی پس از reboot شدن سیستم (StartUp)
– حذف کپی و پشتیبان‌های فایل‌ها، غیرفعالسازی بازیابی اطلاعات و غیره
– امکان توقف task‌های داخواه مهاجم (Task-Killer)
– قفل کردن فایل‌ها در فرآیند رمزنگاری (قفل‌سازی خودکار)
– تلاش برای اجرای باج‌افزار با سطح دسترسی بالا (UAC prompt)

این باج افزار تعداد تمامی فایل‌های موجود در همه‌ درایورها و شبکه را محاسبه کرده و با الگوریتم استفاده شده در دیگر گونه‌های مشابه Vega، رمز می‌کند.

همچنین برای پنهان ماندن، از لایه‌های متعدد obfuscation (درهم ریختگی) شامل استفاده از کلیدهای تصادفی pseudo، رشته‌های رمز شده، استفاده از کدها با طول‌های گوناگون، تاخیر در اجرا برای دور زدن sandboxها و فریب مکانیسم‌های بازگشتی استفاده می‌کند.

باج افزار Zeppline برای اولین بار یک ماه پیش کشف شد و این در حالی‌ است که به گفته‌ محققان امنیتی حدود ۳۰ درصد آنتی ویروس‌ها قادر به شناسایی این باج‌افزار نیستند.

به گزارش خبرگزاری مهر به نقل از انگجت، تحقیقی که در این زمینه توسط مؤسسه ملی استاندارد و فناوری آمریکا صورت گرفته نشان می‌دهد الگوریتم‌های شناسایی چهره که در سخت افزارهای اسکن صورت و محصولات مختلف امنیتی به کار گرفته می‌شوند، در مورد برخی نژادها و جنسیت‌ها عملکرد ضعیف‌تری دارند و به عنوان مثال در مورد برخی افراد به دشواری می‌توانند چهره یک فرد را با عکس گذرنامه وی تطبیق دهند.

در مورد برخی جنسیت‌ها و نژادها این ضعف در زمان تطبیق عکس یک جنایتکار با مجموعه گسترده‌ای از عکس‌های یک پایگاه داده رخ می‌دهد و سیستم‌های تشخیص چهره نمی‌توانند با استفاده از عکس دریافتی، هویت آن فرد را از طریق تطبیق عکس‌ها در پایگاه داده بیابند.

بیشترین میزان اشتباه این الگوریتم‌ها زمانی رخ می‌دهد که افراد مورد بررسی آمریکایی‌های آفریقایی تبار، آسیایی‌ها، آمریکایی‌های سرخ پوست بوده اند. همچنین میزان اشتباه در مورد زنان بیش از مردان بوده است.

بیشترین میزان اشتباه هم در مورد آمریکایی‌هایی رخ داده که اصالتاً اهل قفقاز بوده اند. در مورد زنان بیشترین اشتباه مربوط به زنان آمریکایی آفریقایی تبار بوده است. از هر پنج زن آمریکایی آفریقایی تبار، تطبیق انجام شده در مورد دو نفر از آنها اشتباه بوده است.

نکته جالب این است که الگوریتم‌های تشخیص چهره‌ای که توسط شرکت‌های آسیایی طراحی شده اند، در زمینه تشخیص چهره افراد آسیایی تبار و اهالی قفقاز عملکرد بهتری داشته و کمتر خطا کرده اند. به نظر می‌رسد علت این مساله دسترسی بیشتر و متنوع‌تر این الگوریتم‌ها به تصاویر اهالی این بخش از جهان باشد.

به گزارش خبرگزاری مهر به نقل از انگجت، توئیتر فعالیت بیش از ۸۸ هزار حساب کاربری را هم منتشر کرده که با حساب‌های متخلف یادشده مرتبط بوده و داده‌ها و اخبار دروغین موجود در آنها را منتشر می کرده اند.

توئیتر می‌گوید دولت عربستان سعودی از حساب‌های یادشده برای ارسال پیام‌های تبلیغاتی خود سوءاستفاده می کرده است. این شبکه اجتماعی فعالیت حساب‌های کاربری یادشده را غیر معتبر و هماهنگ با یکدیگر توصیف کرده است.

۸۸ هزار حساب مرتبط با این حساب‌ها هم دروغ پردازی‌های آنها را بازنشر داده و لینک‌هایی را در همین ارتباط منتشر می‌کردند. برخی از آنها با ارسال تعداد زیادی پیام غیرسیاسی در لابلای پیام‌های سیاسی به دنبال رد گم کردن و فریب توئیتر بوده اند.

مدیریت این حساب‌های کاربری متخلف توسط شرکتی به نام سمات صورت می‌گیرد که مقر آن در عربستان سعودی قرار داشته و به طور مستقیم توسط حکومت این کشور اداره می‌شود.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق برنامه ریزی شرکت موتورلا قرار بود موبایل تاشو Motorola Razr در ۲۶ دسامبر (آخر هفته جاری) عرضه شود. اما این شرکت اعلام کرده پیش سفارش این دستگاه و زمان عرضه آن به دلیل تقاضای قابل توجه مشتریان با تاخیر انجام می شود.

اکنون مشخص نیست چه زمان موبایل تاشو ریزر به بازار عرضه می شود اما موتورلا اعلام کرده احتمالا زمان عرضه آن خیلی دیرتر از زمان تعیین شده اولیه نخواهد بود.

البته به گفته کارشناسان یکی از نکات جالب آن است که موتورلا تقاضای زیادی برای موبایل تاشو ریزر پیش بینی نکرده بوده است. احتمالا شرکت تصور می کرده قیمت ۱۵۰۰ دلاری دستگاه فقط مشتریان محدودی را جذب می کند. 

موتورلا ریزر تاشو با تراشه اسنپ دراگون ۷۱۰ عرضه می شود. کیفیت دوربین ها و ظرفیت باتری آن نیز در مقایسه با موبایل های پرچمدار نیز پایین تر است. اما به عقیده کارشناسان بسیاری از مشتریان جذب ظاهر ساده این موبایل تاشو شده اند که به راحتی در جیب شلوار جای می گیرد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، سازمان تنظیم مقررات در فرانسه (Autorité de la concurrence)جریمه ای ۱۵۰ میلیون یورویی (معادل ۱۶۶ میلیون دلار) برای گوگل تعیین کرده‌اند.

دلیل این جریمه سواستفاده گوگل از سلطه خود در بازار تبلیغات آنلاین اعلام شده است.

این سازمان اعلام کرده از خریداران تبلیغات براساس کلیدواژه‌ها سو استفاده کرده است. روش‌هایی که در پلتفرم Google Ads استفاده می‌شوند مبهم هستند و درک آنها کار مشکلی است. علاوه بر آن شرکت تمام این روش‌ها را به شیوه‌ای نا متوازن در قبال مشتریان به کار می‌گیرد.

سازمان رگولاتوری تنظیم رقابت در فرانسه به گوگل دستور داده قوانین مربوط به تبلیغات و همچنین فرایندهای مربوط به فریز کردن حساب‌های مشتریان را شفاف کند تا از تعلیق غیر منصفانه حساب‌های آنان جلوگیری شود.

این جدیدترین حلقه از زنجیره جریمه کشورهای اروپایی علیه گوگل است. این شرکت در قاره اروپا در کسب و کار موتور جستجو با رقابت اندکی روبرو است.

گوگل در بیانیه‌ای اعلام کرده درخواست بررسی این رای را می‌کند. همچنین این شرکت معتقد است سیاست‌های تبلیغاتی اش برای حمایت از مشتریان در قبال تبلیغات سودجویانه ساخته شده است.

این جریمه نیز در حقیقت از شکایت شرکت مشاوره آنلاین Gibmedia آغاز شد. گوگل در سال ۲۰۱۵ میلادی حساب تبلیغاتی این شرکت را معلق کرد.

به گزارش خبرگزاری مهر به نقل از فرست پست، قرار است از سیستم عامل اختصاصی فیس بوک در هدست های واقعیت مجازی اوکیولس این شرکت و نیز نمایشگر هوشمند پرتال برای تماس‌های ویدئویی استفاده شود.

فیس بوک طراحی سیستم عامل اختصاصی خود را به مارک لوکوفسکی سپرده که در گذشته از مدیران ارشد مایکروسافت بوده و از جمله طراحان سیستم عامل ویندوز ان تی هم محسوب می‌شود.

هنوز مشخص نیست این سیستم عامل چه ویژگی‌ها و چه امکاناتی دارد، اما با توجه به استفاده اوکیلس و پرتال از اندروید، گوگل قادر به کنترل سخت افزارهای مورد استفاده فیس بوک است و این شرکت از چنین مسأله‌ای خرسند نیست.

اندرو بوسورث مدیر بخش سخت افزار فیس بوک هم قبلاً گفته بود در آینده ممکن است فیس بوک از سخت افزارهایی استفاده کند که وابسته به نرم افزارهای تولیدی گوگل نباشند. وی افزوده بود: ما نمی‌توانیم به رقبایمان در بازار اعتماد کنیم و باید به خودمان متکی باشیم.

فیس بوک به دنبال عرضه عینک‌های واقعیت افزوده و دستیار صوتی اختصاصی خود نیز هست و از همین رو بدیهی به نظر می‌رسد که بخواهد از اتکای خود به سیستم عامل‌های اپل و گوگل تا حد امکان بکاهد.