افزایش حملات باجافزاری و هشدار به کاربران
ماهر بهدلیل تشدید حملات باجافزاری از طریق پروتکل دسترسی راه دور(RDP) مرکز ماهر هشدار مهمی را در این زمینه به سازمانها و شرکتها اعلام کرد.
درخواستهای متعدد امداد از مرکز ماهر و تحلیل حوادث به وجود آمده در بعضی از سازمانها در روزهای اخیر نشان داده است، حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روزافزونی درحال افزایش است.
براساس این گزارش که در بعضی از سازمانها و شرکتها هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی برای دریافت پشتیبانی برای نرمافزارهای اتوماسیون(اداری، مالی، کتابخانه، آموزشی و...) از این روش استفاده میکنند.
بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24مورد از رخدادهای باجافزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان میدهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان به طور میانگین حدود 900میلیون ریال برای هر رخداد بوده است.
مرکز ماهر به کلیه سازمانها، شرکتها و مخصوصا مجموعههای پشتیبانی نرمافزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره بوده و راه را برای انجام بسیاری از حملات مخصوصا حملات باجافزاری هموار میکند.
بر این اساس پیشنهاد شده که اقداماتی چون با توجه به ماهیت پروتکل RDP صورت بگیرد و این پروتکل بهصورت امن و کنترل شده استفاده شود مانند ایجاد تونلهای ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه میشود از قرار دادن آدرس IP عمومی بصورت مستقیم روی سرویسدهندهها خودداری شود. از سوی دیگر پیشنهاد میشود، نسخههای پشتیبان از اطلاعات روی رسانههای متعدد و انجام آزمون صحت پشتیبانگیری در هر مرحله و نگهداری اطلاعات پشتیبان به صورت غیر برخط استفاده شود.
رمزهای سخت و غیر قابل شناسایی طراحی کنند و با محدودسازی مانع از هک شدن شوند و در صورت دریافت پیامهای مشکوک آن را به مراکز امنیتی اطلاع دهند.
تعلیق ۲۰۰ برنامه مشکوک به سرقت اطلاعات
ورج فیسبوک که درحال تحقیقات در مورد عملکرد برنامههای ثالثی است که از طریق این شبکه اجتماعی به دادههای خصوصی افراد دسترسی مییابند ۲۰۰مورد از این برنامهها را تعلیق کرده است.
بررسی این موضوع پس از آن صورت میگیرد که شرکت کمبریج آنالیتیکا با طراحی یک تست روانشناسی و منوط کردن اجرای آن به اتصال کاربران به حساب خود در فیسبوک توانست دادههای خصوصی حدود ۹۰میلیون کاربر را به طور مخفیانه و بدون کسب اجازه از آنها به دست آورد.
هنوز مشخص نیست که آیا برنامههای تعلیق شده مرتکب تخلف علنی شدهاند و از دسترسی خود به اطلاعات شخصی افراد در این شبکه اجتماعی سوءاستفاده کردهاند یا خیر. اما فیسبوک میگوید با توجه به نگرانیهایی که دارد تا زمان تکمیل تحقیقات به تعلیق این برنامهها ادامه میدهد.
فیسبوک برای تکمیل تحقیقات خود مصاحبههایی را با برنامهنویسان برنامههای مذکور انجام داده و خواستار دریافت اطلاعات در مورد دادههای مذکور میشود.
مدیران این شرکت میگویند طی روزهای آینده هم تحقیقات خود در این زمینه را ادامه خواهند داد و ضمن بلوکه کردن برنامههای متخلف در این زمینه به کاربران هم اطلاعرسانی خواهند کرد.
جریمه مالی در انتظار «گوگل» برای نقض حریم شخصی
گاردین کمیسیون رقابت و مصرفکنندگان در استرالیا اعلام کرد در مورد عملکرد گوگل در این کشور و جمعآوری انبوهی از اطلاعات خصوصی مردم توسط این شرکت از طریق گوشیهای اندرویدی تحقیق میکند.
ازجمله اطلاعات شخصی کاربران که گوگل از طریق گوشیهای اندرویدی جمعآوری کرده، میتوان به اطلاعات مربوط به موقعیت مکانی کاربران اشاره کرد. بررسیهای به عمل آمده نشان میدهد، گوگل هر ماه قادر به جمعآوری یک گیگابایت اطلاعات از هر گوشی اندرویدی است و از این طریق تصویر بسیار دقیق و همراه با جزئیاتی از افراد و فعالیتهای روزمره آنها به دست میآورد. این نوع عملکرد گوگل باعث نگرانی میلیونها کاربر گوشیهای اندرویدی در استرالیا شده و حالا قرار است، دولت استرالیا در این زمینه تحقیقات مفصلی به عمل آورد و اگر تخلف گوگل در این زمینه ثابت شود جریمه سنگین مالی در انتظار این شرکت خواهد بود.
گوشیهای هوشمند اندرویدی مجهز به حسگرهای پیشرفتهیی هستند که با استفاده از آنها حتی میتوان موقعیت دقیق مکانی یک فرد را در یک آسمان خراش مشخص کرد لذا تخلفات گوگل میتواند امنیت کاربران را به طور جدی به خطر بیندازد.
