براساس پژوهش اچپی، 69 درصد از کارشناسان فنآوری اطلاعات دستکم یک بار در هفته با حملات فیشینگ مواجه میشوند.
هفت مورد از 10 حمله به وقوع پیوسته در شبکههایی که میزبان آنها با بدافزارها آلوده شده، حاکی از اهمیت اتخاذ رویکرد لایهای به امنیت برای ممانعت از ارتباطات مشکوک در هر نقطهای از شبکه از محیط تا هسته، است.
فرانک مونگ مشاور مدیرعامل اچپی میگوید: «سازمانها به طور فزایندهای با چالش حفاظت از شبکههایشان در مقابل حملات پیشرفته هدفمند مواجهند. در حقیقت اغلب محیطها تاکنون به وسیله سیستمهای آلوده شده با بدافزارها دچار نقض شدهاند. مهم است که کارشناسان فنآوری اطلاعات بدانند مهاجمان چگونه قصد نفوذ به شبکه را دارند، و به تواناییهای خود برای کاهش حملات اعتماد داشته باشند.
نظرسنجی انجام شده توسط ایپسوس آبزرور از میان بیش از 200 کارشناس فنآوری اطلاعات در ایالات متحده آمریکا، حاکی از نکات کلیدی زیر است:
نزدیک به شش مورد از 10 حمله انجام شده از ارتباطات آلوده با سایتهای دستور و کنترل نشات گرفته و بیش از نیمی از این حملات از مزایای آسیبپذیریهای موجود در نرمافزارها بهره میبرند. تهدیدهای مهم مرتبط با این حملات مرتبط با مراکز داده و شبکههای شاخهای هستند.
از میان سازمانهای مشارکت کننده در نظرسنجی، چین به عنوان کشور اولی که ریشه حملات شبکه خارجی است مشخص شده و روسیه و ایالات متحده آمریکا در جایگاههای دوم و سوم قرار دارند.
85 درصد از پاسخدهندگان به نظرسنجی اذعان کردهاند که نگران به اشتراکگذاری فایل غیرقانونی و استفاده از برنامههای غیرکاری هستند؛
63 درصد نگران بازدید کارکنان از وبسایتهای دارای محتوای غیراخلاقی به وسیله شبکههای شرکت هستند. نزدیک به 7 مورد از 10 شرکت کننده اذعان کردهاند که استفاده از شبکههای اجتماعی یکی از انواع سو استفاده از شبکههای سازمانی است.
67 درصد از پاسخدهندگان به نظرسنجی دادههای مشتریان خود را به عنوان مورد تهاجمترین دادهها طی رویداد نقض شبکه، دستهبندی کردهاند و دادههای مالی سازمان (63 درصد) را در جایگاه بعدی قرار دادهاند. سایر دادههای در معرض خطر عبارتند از: مالکیت معنوی در شرکتهای بزرگ (59 درصد) و دادههای کارکنان (49 درصد).
همزمان با پذیرش شبکههای تعریف شده با نرمافزار (اس دی ان) توسط شرکتها، 54 درصد از مشارکتکنندگان در نظرسنحی قابلیت مدیریت شبکه را به عنوان نگرانی اصلی خود معرفی کردهاند و 44 درصد نگران حملاتی هستند که کنترلرهای اس دی ان را با مخاطره مواجه میکند.
کسبوکارها سالانه به طور میانگین نزدیک به 2.6 میلیون دلار در زمینه امنیت شبکه هزینه میکنند، و بیش از 60 درصد از کارشناسان فنآوری اطلاعات شرکت کننده در نظرسنجی بر این باورند که این میزان در سال آینده افزایش خواهد داشت.
فرانک مونگ معاون مدیرعامل در اچپی میگوید: «سازمان ها به طور فزایندهای با چالش محافظت از شبکههایشان در مقابل حملات پیشرفته هدفمند مواجهند. در حقیقت اغلب محیطها به وسیله سیستمهای آلوده شده توسط بدافزارها دچار نقض میشوند. حائز اهمیت است که کارشناسان فنآوری اطلاعات بدانند مهاجمان چگونه به شبکهها نفوذ میکنند و به تواناییهای خود برای کاهش حملات اعتماد داشته باشند.»
فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه
برای اطلاعات بیشتر در ارتباط با آنتی ویروس با واحد فروش آلماشبکه تماس حاصل نمایید.
021-66932688
021-66932635
021-66419334
برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.
تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17
مرکز حفاظت از بدافزار مایکروسافت (MMPC) به کاربران آفیس اخطار داده تا مراقب ماکرو هایی که به عنوان پیوست در ایمیل ها و برخی سایت ها برای مهندسی اجتماعی وجود دارد باشند.
به گزارش آلماشبکه نماینده آنتی ویروسهای تحت شبکه سیمانتک به نقل از پایگاه خبری امنیت فناوری اطلاعات،MMPC شاهد افزایش فعالیت بدافزارهای مبتنی بر ماکرو در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمان ها، کلید ها و یا کلیک های ماوس می باشد که کاربر می تواند آن را ذخیره و هر وقت که بخواهد اجرا کند.
در واقع هدف اصلی از طراحی ماکرو، آسان تر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel و PowerPoint است. آفیس به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکون یا زدن یک یا چند کلید انجام دهید.
دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردو آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی را هدف قرار داده اند
.
این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکرو های آلوده می شوند.
بنابراین کاربران باید توجه ویژه ای در باز کردن اسناد آفیس داشته باشند و بدانند که برای مشاهده آنها، نیازی به فعال کردن ماکروها نمی باشد.
بر همین اساس به تمامی مشترکان توصیه می شود تا از تکنیک های مهندسی اجتماعی برای ترغیب کاربران و دانلود فایل های آلوده از طریق هرزنامه ها مطلع باشند و هرگز فایل ناشناخته ای دانلود نکنند.
همچنین لازم است تا کاربران ضد ویروس خود را به آخرین نسخه ممکن به روز رسانی نمایند تا فایل آلوده به محض ورود به سیستم، بطور خودکار توسط سیستم های پیش شناسایی قرنطینه شوند.
آلما شبکه پرداز
ارائه دهنده کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی
فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر
فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه
021-66932688
021-66932635
021-66419334
برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.
تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17
شرکت مایکروسافت افزونه جدیدی را در مرورگر خود ارائه کرده است تا از این روش با تبلیغات آنلاینی که دارای ماهیت فریب دهنده اند مبارزه کنند.
شرکت مایکروسافت روز سه شنبه در وبلاگ خود اعلام کرد که در حال حاضر با افزایش تبلیغات آنلاینی مواجه هستیم که ماهیت فریب دهنده دارند.
این شرکت قانون جدیدی را به منظور مبارزه با تبلیغات فریب دهنده کاربران
را فریب می دهند و به سمت سایت های مخرب یا دانلود برنامه های کاربردی مضر
هدایت می کنند ایجاد کرده است.
این قانون جدید ویژگی با نام SmartScreen Filter در اینترنت اکسپلورر (
IE) قرار داده است و به کاربران هنگام مواجه شدن با چنین تبلیغاتی هشدار
می دهد.
محققان دریافتند که این نوع تبلیغات غالبا سعی می کنند تا کاربر را متقاعد
کند تا کاری را مانند مشاهده یک وب سایت آلوده یا دانلود برنامه ای که
تاثیر نامطلوب بر روی سیستم می گذارد انجام دهد.
شرکت مایکروسافت ابزارهای ارزیابی خود را برای جلوگیری از تاثیر نامطلوب تبلیغات، بدافزارها و برنامه های ناخواسته به روز رسانی کرده است.
شرکت گوگل نیز تغییراتی را به منظور جلوگیری از تبلیغات فریبنده و برنامه
های ناخواسته در محصولات و سرویس های خود ایجاد کرده است. این خط مشی جدید
باعث می شود تا مرورگر کروم در هنگام مواجه شدن با چنین برنامه هایی به
کاربر هشدار دهد.
فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه
021-66932688
021-66932635
021-66419334
برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.
تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17
اولین بار مایکروسافت در ماه ژانویه از طرح و برنامههای خود برای تولید مرورگری جدید خبر داد. این مرورگر که به نام «پروژه اسپارتان» شهرت دارد، امروز بالاخره نام نهایی خود را به دنیا معرفی کرد.
مایکروسافت این مرورگر را «مایکروسافت اج» (Microsoft Edge) نام نهاده است. مایکروسافت از موتور EdgeHTML در این مرورگر بهره گرفته و احتمالا این نام گذاری برای بسیاری غافلگیرکننده نبوده است.در حالی که مایکروسافت اج به عنوان جایگزین مرورگر مشهور «اینترنت اکسپلورر» تولید شده، مایکروسافت کماکان این مرورگر با تجربه را برای مشتریان شرکتی حفظ خواهد کرد. مایکروسافت اج ساده است و رنگ و بویی مینیمالیستی به خود گرفته تا بتواند در بازار آینده مرورگرها جایگاه واقعی خود را کسب کند.
علاوه بر قابلیتهایی چون کرتانا، پشتیبانی از قلمهای دیجیتال برای یادداشت نویسی و حالت Reading استثنایی، مایکروسافت در کنفرانس «بیلد» اعلام کرد که این مرورگر قادر به پشتیبانی از افزونههای کروم و فایرفاکس را نیز خواهد داشت.
بنابراین به نظر میرسد مایکروسافت همان سیاستی را که در قبال اپلیکیشن های iOS و اندروید در پیش گرفته، در بخش مرورگر و افزونههای کاربردی آن نیز پی خواهد گرفت. البته با توجه به نهایی نشدن این مرورگر، مایکروسافت در حال حاضر جزئیات زیادی از این قابلیت جدید منتشر نکرد.
فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه
021-66932688
021-66932635
021-66419334
برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.
تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17
هنوز مدتی از معرفی افزونه کارآمد Password Alert نگذشت که ماجرای آسیب پذیری خطرناک این افزونه، مشترکان مرورگر کروم را قربانی حملات مبتنی بر فیشینگ نموده و شرکت گوگل همچنان راهی برای رفع این مشکل پیدا نکرده است.
به نقل از پایگاه خبری امنیت فناوری اطلاعات، Password Alert افزونه رایگانی است که برای مرورگر کروم طراحی شده و به تازگی در دسترس علاقمندان قرار گرفته است. این ابزار در مورد وب سایت های مشکوکی که برای سرقت اطلاعات کاربران طراحی می شوند هشدار می دهد. اما با دستکاری آن به راحتی می توان کاربران گوگل را به دردسر انداخت.
پل مور، مشاور امنیتی حوزه فناوری اطلاعات، ویدیویی را بر روی سایت یوتیوب آپلود کرده که نشان می دهد افزونه سیستم هشدار گوگل در مورد استفاده از کلمه عبور جدید با افزودن تنها هفت خط کدنویسی قابل دستکاری و خرابکاری است.
مور برای توصیف عملکرد خود صفحهای بسیار شبیه به صفحهی ورود به گوگل را ایجاد نمود، سپس کد زیر را به آن اضافه نمود:
بنا به توضیحات مور، کد فوق به جستوجوی warning_banner (پنجرهای که افزونهی Password Alert در صورت پیدا کردن یک وبگاه فیشینگ میسازد)پرداخته و در صورت یافتن، آن را حذف میکند.
این عمل هر 5 میلیثانیه یکبار تکرار میشود، به این ترتیب پنجرهی هشدار مورد بحث را چنان با سرعتی از بین میبرد که کاربران هرگز متوجه وجود آن نمیشوند.
این نگرانی وجود دارد که بسیاری از کاربران حرفه ای خود با افزودن این هفت خط کدنویسی مشکلاتی را برای دیگر افراد به وجود آورند.
گوگل بعد از اطلاع از این مشکل مدعی شده که آن را برطرف کرده است. اما کارشناسان امنیتی هنوز این مساله را تایید نکردهاند.
آلماشبکه مشاور راه حل های امنیت و ذخیره سازی اطلاعات سازمان شما با سابقه 15 ساله در ایران
فروش نرم افزارهای امنیتی تحت وب F-Secure و Symantec در آلماشبکه
021-66932688
021-66932635
021-66419334
برای مشاهده محصولات دیگر شرکت مهندسی آلماشبکه به وبگاه های زیر مراجعه نمایید.
تهران، خیابان کارگر شمالی - خیابان نصرت - نبش کوی امینیان - پلاک 2 - واحد 17