شنبه 3 مهر 1400

 
 
     
 
     
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
آگهي درهموطن 
اخبار در موبايل 
آرشيو روزنامه 
تماس با ما 
توصيه روز
:: بازار کامپيوتر ::
معرفی تبلت چهار هسته‌يی شرکت ASUS‎
:: نکته آموزشی ::
چگونه گوشی اورجینال را از تقلبی تشخیص دهیم؟

اخبار داخلی فناوری اطلاعات مسابقه هکرها برای انجام حملات جدید باج افزاری

 
 

چهارشنبه 13 مرداد 1400

مسابقه هکرها برای انجام حملات جدید باج افزاری

 
 

کارشناسان امنیت سایبری هشدار دادند حمله باج افزاری که در ژوییه از طریق آلوده کردن نرم افزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقه ای در میان هکرها برای یافتن آسیب پذیرهای مشابه تبدیل شده است.

انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم افزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهم کننده خدمات مدیریت شده که از محصولات کاسیا استفاده می‌کردند، بهره برداری کرد.
ویکتور ژِوِر، مدیر موسسه هلندی غیرانتفاعی "افشای آسیب پذیری" که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکرها مشاهده کرده اند حملات به شرکتهای فراهم کننده خدمات مدیریت شده تا چه حد می تواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتاده اند و نمی دانیم کجا حضور دارند. این اتفاق بارها و بارها تکرار خواهد شد.
وی افزود: محققانش آسیب پذیریهای مشابهی را در شرکتهای فراهم کننده خدمات مدیریت شده بیشتری شناسایی کرده اند با این حال به دلیل این که همه مشکلات ترمیم نشده اند، از این شرکتها نام نبرد.
فراهم کنندگان خدمات مدیریت شده شامل شرکتهایی مانند آی بی ام و اکسنچر که نسخه های ابری نرم افزار محبوب را عرضه می‌کنند و شرکتهایی مختصصی که برای صنایع خاصی فعالیت دارند، هستند. این شرکتها معمولا به شرکتهای کوچک و متوسط که فاقد توانمندیهای فناوری داخلی هستند، خدمات دهی کرده و اغلب امنیت را تقویت می‌کنند.
اما فراهم کنندگان خدمات مدیریت شده، بستر موثری برای حملات باج افزاری به شمار می روند زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرم افزار کاسیا به فراهم کنندگان خدمات مدیریت شده خدمات رسانی می‌کرده است بنابراین پیش از این که این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکرها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند.
کسب و کار فراهم کنندگان خدمات مدیریت شده در دوران همه گیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت.
فراهم کنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابل توجه ترین آنها توسط هکرهای دولتی چین انجام گرفت و به سلسله رخنه های معروف به "کلود هاپر" شهرت یافت.
به گفته اندی بنت، یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهم کننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲.۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان می دهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیده تر شده است.
افزایش حملات باج افزاری باعث شد جو بایدن، رییس جمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروههای هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند.
بر اساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی یک کلید رمزگشایی جهانی را بدون پرداخت باج به هکرها طراحی کرده است. این خبر گمانه زنیهایی را درباره احتمال کمک پوتین یا سازمانهای آمریکایی هک شده توسط گروه REvil به دنبال داشت. انتهای پیام

 
 
   
 
تحليل
:: اقتصادی ::
یارانه نقدی مرداد ماه امشب واریز می‌شود
:: فناوری اطلاعات ::
هواوی برای خرید تراشه خودرو مجوز گرفت
:: روی خط جوانی ::
۱۵ پرسش کلیدی برای یک ازدواج موفق
:: ورزش ::
کریستیانو رونالدو به رکورد علی دایی رسید
:: فرهنگ و هنر ::
ترس‌ها و خطرهای بدلکاری بعد از پیمان ابدی و ارشا اقدسی
:: حوادث ::
شوهرعمه قاتل از چوبه دار نجات یافت

يادداشت
:: فناوری اطلاعات ::
تاکید بر توسعه زیرساخت و سرویس های ارزش افزوده پیام رسان ها

 
     
   
     
     
    ::  تماس با ما  ::  درباره ما  ::  sitemap  ::  آگهي درهموطن  ::
کليهء حقوق متعلق است به روزنامهء هموطن سلام. ۱۳۹۳ - ۱۳۸۳
طراحی و اجرای سايت : شرکت به نگار