حملات روزافزون فیشینگ

براساس پژوهش اچ‌پی، 69 درصد از کارشناسان فن‌آوری اطلاعات دستکم یک بار در هفته با حملات فیشینگ مواجه می‌شوند.

هفت مورد از 10 حمله به وقوع پیوسته در شبکه‌هایی که میزبان آن‌ها با بدافزارها آلوده شده، حاکی از اهمیت اتخاذ رویکرد لایه‌ای به امنیت برای ممانعت از ارتباطات مشکوک در هر نقطه‌ای از شبکه از محیط تا هسته، است.

فرانک مونگ مشاور مدیرعامل اچ‌پی می‌گوید: «سازمان‌ها به طور فزاینده‌ای با چالش حفاظت از شبکه‌هایشان در مقابل حملات پیشرفته هدفمند مواجهند. در حقیقت اغلب محیط‌ها تاکنون به وسیله سیستم‌های آلوده شده با بدافزارها دچار نقض شده‌اند. مهم است که کارشناسان فن‌آوری اطلاعات بدانند مهاجمان چگونه قصد نفوذ به شبکه را دارند، و به توانایی‌های خود برای کاهش حملات اعتماد داشته باشند.

نظرسنجی  انجام شده توسط ایپسوس آبزرور از میان بیش از 200 کارشناس فن‌آوری اطلاعات در ایالات متحده آمریکا، حاکی از نکات کلیدی زیر است:

نزدیک به شش مورد از 10 حمله انجام شده از ارتباطات آلوده با سایت‌های دستور و کنترل نشات گرفته و بیش از نیمی از این حملات از مزایای آسیب‌پذیری‌های موجود در نرم‌افزارها بهره می‌برند. تهدیدهای مهم مرتبط با این حملات مرتبط با مراکز داده و شبکه‌های شاخه‌ای هستند.

از میان سازمان‌های مشارکت کننده در نظرسنجی، چین به عنوان کشور اولی که ریشه حملات شبکه خارجی است مشخص شده و روسیه و ایالات متحده آمریکا در جایگاه‌های دوم و سوم قرار دارند.

85 درصد از پاسخ‌دهندگان به نظرسنجی اذعان کرده‌اند که نگران به اشتراک‌گذاری فایل غیرقانونی و استفاده از برنامه‌های غیرکاری هستند؛

63 درصد نگران بازدید کارکنان از وب‌سایت‌های دارای محتوای غیراخلاقی به وسیله شبکه‌های شرکت هستند. نزدیک به 7 مورد از 10 شرکت کننده اذعان کرده‌اند که استفاده از شبکه‌های اجتماعی یکی از انواع سو استفاده از شبکه‌های سازمانی است.

67 درصد از پاسخ‌دهندگان به نظرسنجی داده‌های مشتریان خود را به عنوان مورد تهاجم‌ترین داده‌ها طی رویداد نقض شبکه، دسته‌بندی کرده‌اند و داده‌های مالی سازمان (63 درصد) را در جایگاه بعدی قرار داده‌اند. سایر داده‌های در معرض خطر عبارتند از: مالکیت معنوی در شرکت‌های بزرگ (59 درصد) و داده‌های کارکنان (49 درصد).

همزمان با پذیرش شبکه‌های تعریف شده با نرم‌افزار (اس‌ دی‌ ان) توسط شرکت‌ها، 54 درصد از مشارکت‌کنندگان در نظرسنحی قابلیت مدیریت شبکه را به عنوان نگرانی اصلی خود معرفی کرده‌اند و 44 درصد نگران حملاتی هستند که کنترلرهای اس‌ دی‌ ان را با مخاطره مواجه می‌کند.

کسب‌و‌کارها سالانه به طور میانگین نزدیک به 2.6 میلیون دلار در زمینه امنیت شبکه هزینه می‌کنند، و بیش از 60 درصد از کارشناسان فن‌آوری اطلاعات شرکت کننده در نظرسنجی بر این باورند که این میزان در سال آینده افزایش خواهد داشت.

فرانک مونگ معاون مدیرعامل در اچ‌پی می‌گوید: «سازمان ها به طور فزاینده‌ای با چالش محافظت از شبکه‌هایشان در مقابل حملات پیشرفته هدفمند مواجهند. در حقیقت اغلب محیط‌ها به وسیله سیستم‌های آلوده شده توسط بدافزارها دچار نقض می‌شوند. حائز اهمیت است که کارشناسان فن‌آوری اطلاعات بدانند مهاجمان چگونه به شبکه‌ها نفوذ می‌کنند و  به توانایی‌های خود برای کاهش حملات اعتماد داشته باشند.»

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

021-66932688

021-66932635

021-66419334

برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.trunking.ir

www.legrand-alma.com

تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17

انتشار ویروس با استفاده از اسناد آفیس

مرکز حفاظت از بدافزار مایکروسافت (MMPC) به کاربران آفیس اخطار داده تا مراقب ماکرو هایی که به عنوان پیوست در ایمیل ها و برخی سایت ها برای مهندسی اجتماعی وجود دارد باشند.

به گزارش آلماشبکه نماینده  آنتی ویروسهای تحت شبکه سیمانتک به نقل از پایگاه خبری امنیت فناوری اطلاعات،MMPC  شاهد افزایش فعالیت بدافزارهای مبتنی بر ماکرو در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمان ها، کلید ها و یا کلیک های ماوس می باشد که کاربر می تواند آن را ذخیره و هر وقت که بخواهد اجرا کند.

در واقع هدف اصلی از طراحی ماکرو، آسان تر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel  و PowerPoint است. آفیس به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکون یا زدن یک یا چند کلید انجام دهید.

دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردو آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی را هدف قرار داده اند

.

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکرو های آلوده می شوند.

بنابراین کاربران باید توجه ویژه ای در باز کردن اسناد آفیس داشته باشند و بدانند که برای مشاهده آنها، نیازی به فعال کردن ماکروها نمی باشد.

بر همین اساس به تمامی مشترکان توصیه می شود تا از تکنیک های مهندسی اجتماعی برای ترغیب کاربران و دانلود فایل های آلوده از طریق هرزنامه ها مطلع باشند و هرگز فایل ناشناخته ای دانلود نکنند.

همچنین لازم است تا کاربران ضد ویروس خود را به آخرین نسخه ممکن به روز رسانی نمایند تا فایل آلوده به محض ورود به سیستم، بطور خودکار توسط سیستم های پیش شناسایی قرنطینه شوند.

آلما شبکه پرداز

ارائه دهنده کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی

فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

021-66932688

021-66932635

021-66419334

برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.trunking.ir

www.legrand-alma.com

تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17

مایکروسافت با تبلیغات فریب دهنده آنلاین مبارزه میکند...

شرکت مایکروسافت افزونه جدیدی را در مرورگر خود ارائه کرده است تا از این روش با تبلیغات آنلاینی که دارای ماهیت فریب دهنده اند مبارزه کنند.

شرکت مایکروسافت روز سه شنبه در وبلاگ خود اعلام کرد که در حال حاضر با افزایش تبلیغات آنلاینی مواجه هستیم که ماهیت فریب دهنده دارند.

این شرکت قانون جدیدی را به منظور مبارزه با تبلیغات فریب دهنده کاربران را فریب می دهند و به سمت سایت های مخرب یا دانلود برنامه های کاربردی مضر هدایت می کنند ایجاد کرده است.

این قانون جدید ویژگی با نام SmartScreen Filter در اینترنت اکسپلورر ( IE) قرار داده  است و به کاربران هنگام مواجه شدن با چنین تبلیغاتی هشدار می دهد.

محققان دریافتند که این نوع تبلیغات غالبا سعی می کنند تا کاربر را متقاعد کند تا کاری را مانند مشاهده یک وب سایت آلوده یا دانلود برنامه ای که تاثیر نامطلوب بر روی سیستم می گذارد انجام دهد.

شرکت مایکروسافت ابزارهای ارزیابی خود را برای جلوگیری از تاثیر نامطلوب تبلیغات، بدافزارها و برنامه های ناخواسته به روز رسانی کرده است.

شرکت گوگل نیز تغییراتی را به منظور جلوگیری از تبلیغات فریبنده و برنامه های ناخواسته در محصولات و سرویس های خود ایجاد کرده است. این خط مشی جدید باعث می شود تا مرورگر کروم در هنگام مواجه شدن با چنین برنامه هایی به کاربر هشدار دهد.

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

021-66932688

021-66932635

021-66419334

برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.trunking.ir

www.legrand-alma.com

تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17

«مایکروسافت Edge» مرورگر آینده مایکروسافت

اولین بار مایکروسافت در ماه ژانویه از طرح و برنامه‌های خود برای تولید مرورگری جدید خبر داد. این مرورگر که به نام «پروژه اسپارتان» شهرت دارد، امروز بالاخره نام نهایی خود را به دنیا معرفی کرد.

مایکروسافت این مرورگر را «مایکروسافت اج» (Microsoft Edge) نام نهاده است. مایکروسافت از موتور EdgeHTML در این مرورگر بهره گرفته و احتمالا این نام گذاری برای بسیاری غافلگیرکننده نبوده است.در حالی که مایکروسافت اج به عنوان جایگزین مرورگر مشهور «اینترنت اکسپلورر» تولید شده، مایکروسافت کماکان این مرورگر با تجربه را برای مشتریان شرکتی حفظ خواهد کرد. مایکروسافت اج ساده است و رنگ و بویی مینیمالیستی به خود گرفته تا بتواند در بازار آینده مرورگرها جایگاه واقعی خود را کسب کند.

علاوه بر قابلیت‌هایی چون کرتانا، پشتیبانی از قلم‌های دیجیتال برای یادداشت نویسی و حالت Reading استثنایی، مایکروسافت در کنفرانس «بیلد» اعلام کرد که این مرورگر قادر به پشتیبانی از افزونه‌های کروم و فایرفاکس را نیز خواهد داشت.

بنابراین به نظر می‌رسد مایکروسافت همان سیاستی را که در قبال اپلیکیشن های iOS و اندروید در پیش گرفته، در بخش مرورگر و افزونه‌های کاربردی آن نیز پی خواهد گرفت. البته با توجه به نهایی نشدن این مرورگر، مایکروسافت در حال حاضر جزئیات زیادی از این قابلیت جدید منتشر نکرد.

مایکروسافت اج مرورگر پیش‌فرض ویندوز 10 خواهد بود و قطعا مانند اینترنت اکسپلورر جایگاه نخست مرورگرهای دنیا را از آن خود خواهد کرد.

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

فروش لایسنس اورجینال Windows 8 , Windows 7 در آلماشبکه(نماینده محصولات

اورجینال مایکروسافت در ایران)

لایسنس اصلی ویندوز 7 نسخه Ultimate

لایسنس اصلی ویندوز 8 نسخه Ultimate

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

021-66932688

021-66932635

021-66419334

برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.trunking.ir

www.legrand-alma.com

تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17

افزونه Password Alert آسیب پذیر است! مراقب باشید...

هنوز مدتی از معرفی افزونه کارآمد Password Alert نگذشت که ماجرای آسیب پذیری خطرناک این افزونه، مشترکان مرورگر کروم را قربانی حملات مبتنی بر فیشینگ نموده و شرکت گوگل همچنان راهی برای رفع این مشکل پیدا نکرده است.

به نقل از پایگاه خبری امنیت فناوری اطلاعات، Password Alert افزونه رایگانی است که برای مرورگر کروم طراحی شده و به تازگی در دسترس علاقمندان قرار گرفته است. این ابزار در مورد وب سایت های مشکوکی که برای سرقت اطلاعات کاربران طراحی می شوند هشدار می دهد. اما با دستکاری آن به راحتی می توان کاربران گوگل را به دردسر انداخت.

پل مور، مشاور امنیتی حوزه فناوری اطلاعات، ویدیویی را بر روی سایت یوتیوب آپلود کرده که نشان می دهد افزونه سیستم هشدار گوگل در مورد استفاده از کلمه عبور جدید با افزودن تنها هفت خط کدنویسی قابل دستکاری و خرابکاری است.

مور برای توصیف عملکرد خود صفحه‌ای بسیار شبیه به صفحه‌ی ورود به گوگل را ایجاد نمود، سپس کد زیر را به آن اضافه نمود:

بنا به توضیحات مور، کد فوق به جست‌وجوی warning_banner (پنجره‌ای که افزونه‌ی Password Alert در صورت پیدا کردن یک وبگاه فیشینگ می‌سازد)پرداخته و در صورت یافتن، آن را حذف می‌کند.

این عمل هر 5 میلی‌ثانیه یکبار تکرار می‌شود، به این ترتیب پنجره‌ی هشدار مورد بحث را چنان با سرعتی از بین می‌برد که کاربران هرگز متوجه وجود آن نمی‌شوند.

این نگرانی وجود دارد که بسیاری از کاربران حرفه ای خود با افزودن این هفت خط کدنویسی مشکلاتی را برای دیگر افراد به وجود آورند.

گوگل بعد از اطلاع از این مشکل مدعی شده که آن را برطرف کرده است. اما کارشناسان امنیتی هنوز این مساله را تایید نکرده‌اند.

آلماشبکه مشاور راه حل های امنیت و ذخیره سازی اطلاعات سازمان شما با سابقه 15 ساله در ایران

فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه

021-66932688

021-66932635

021-66419334

برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.trunking.ir

www.legrand-alma.com

تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17