انتشار ویروس با استفاده از اسناد آفیس/شرکت آلما شبکه پرداز به عنوان نمایندگی فروش محصولاتF-Secureدرایران66932688

مرکز حفاظت از بدافزار مایکروسافت (MMPC) به کاربران آفیس اخطار داده تا مراقب ماکرو هایی که به عنوان پیوست در ایمیل ها و برخی سایت ها برای مهندسی اجتماعی وجود دارد باشند

.

به گزارش آلماشبکه نماینده  آنتی ویروسهای تحت شبکه سیمانتک به نقل از پایگاه خبری امنیت فناوری اطلاعات،MMPC  شاهد افزایش فعالیت بدافزارهای مبتنی بر ماکرو در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمان ها، کلید ها و یا کلیک های ماوس می باشد که کاربر می تواند آن را ذخیره و هر وقت که بخواهد اجرا کند

.

در واقع هدف اصلی از طراحی ماکرو، آسان تر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel  و PowerPoint است. آفیس به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکون یا زدن یک یا چند کلید انجام دهید

.

دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردو آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی را هدف قرار داده اند

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکرو های آلوده می شوند

بنابراین کاربران باید توجه ویژه ای در باز کردن اسناد آفیس داشته باشند و بدانند که برای مشاهده آنها، نیازی به فعال کردن ماکروها نمی باشد.

بر همین اساس به تمامی مشترکان توصیه می شود تا از تکنیک های مهندسی اجتماعی برای ترغیب کاربران و دانلود فایل های آلوده از طریق هرزنامه ها مطلع باشند و هرگز فایل ناشناخته ای دانلود نکنند.

همچنین لازم است تا کاربران ضد ویروس خود را به آخرین نسخه ممکن به روز رسانی نمایند تا فایل آلوده به محض ورود به سیستم، بطور خودکار توسط سیستم های پیش شناسایی قرنطینه شوند.

شرکت آلما شبکه پرداز

 به عنوان نمایندگی فروش محصولاتF-Secureدرایران شناخته شده است.

www.almanet.ir

تلفن تماس: 66419334 – 66932635 – 66932688

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

تلفن تماس: 66419334 – 66932635 – 66932688

فکس: 66419334 – 66932635 – 66932688

ایمیل: info@almanet.ir

وبسایت تخصصی شرکت آلما شبکه:

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

آلما شبکه پرداز در فیسبوک www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام www.instagram.com/alma_network

آلما در توییتر : www.twitter.com/almanetinfo

آدرس دفتر فروش :

تهران،خیابان کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده شمالی،نبش کوچه امینیان،پلاک 2،طبقه چهارم، واحد17

همکاری یاهو و گوگل برای توسعه بیشتر امنیت ایمیل ها/شرکت آلما شبکه پرداز به عنوان نمایندگی فروش محصولاتF-Secureدرایران 66932688

.

گوگل از مدت‌ها قبل بر روی رمزنگاری end-to-end برای سرویس جی میل Gmail خود کار می‌کرده است. اما اکنون به نظر می‌رسد غول جستجو تصمیم گرفته با یاهو هم‌پیمان شده تا با این دو شرکت به کمک یکدیگر، هر دو این سرویس‌های ایمیل مطرح را به درجه‌ی مناسبی از امنیت و کدنگاری برسانند.

یاهو تا حدودی در خصوص ایمن‌سازی سرویس ایمیل خود تعلل نمود و پس از چندین بار هک شدن نیز این فرآیند را با سرعت پایینی دنبال می‌کرد. اما  الکس استموس که از مسئولان امنیت اطلاعات یاهو است در کنفرانس امنیتی Black Hat که در لاس وگاس برگزار شد اعلام کرد سرویس Yahoo Mail  تا پایان سال  ۲۰۱۵ به رمزنگاری end-to-end تجهیز خواهد شد. این موضوع به همینجا خاتمه نیافته و گفته شده است که این اقدام به شیوه‌ای انجام خواهد شد که سازگاری و هماهنگی کامل با نمونه‌ی اجرا شده در جی میل داشته باشد.

رمزنگاری و حفاظت به این شیوه، بدین معنا خواهد بود که تمامی ایمیل‌هایی که از شخصی به شخص دیگر ارسال می‌شود کاملا از سوی کلاینت خود کاربر رمزنگاری شده و در سوی دیگر توسط کلاینت مخاطب رمزگشایی خواهد شد. بدین ترتیب خطر شنود سرور نیز منتفی خواهد بود. با توجه به این مساله که بیش از ۴۲۵ میلیون نفر از سرویس جیمیل استفاده می‌کنند، و نیز سرویس ایمیل یاهو نیز ۲۷۳ میلیون کاربر دارد، می‌توان گفت که این تصمیم، امنیت مضاعف و بسیار موثری را برای تبادلات ایمیل و پستهای الکترونیک در جهان ایجاد خواهد کرد.

زمانی که دو شرکت بزرگ نظیر یاهو و گوگل نیروی خود را برای اجرای چنین پروژه ای متحد می‌کنند، می‌توان به سطح اهمیت آن پی برد. یاهو همچنین گفته که امید دارد با توجه به باز بودن راه اجرای چنین سیستمی، رمزنگاری end-to-end در سایر اکوسیستم‌های ایمیل نیز صورت پذیرد تا در آینده شاهد تبدیل شدن آن به یک استاندارد جهانی باشیم.

شرکت آلما شبکه پرداز

 به عنوان نمایندگی فروش محصولاتF-Secureدرایران شناخته شده است.

www.almanet.ir

تلفن تماس: 66419334 – 66932635 – 66932688

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

تلفن تماس: 66419334 – 66932635 – 66932688

فکس: 66419334 – 66932635 – 66932688

ایمیل: info@almanet.ir

وبسایت تخصصی شرکت آلما شبکه:

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

آلما شبکه پرداز در فیسبوک www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام www.instagram.com/alma_network

آلما در توییتر : www.twitter.com/almanetinfo

آدرس دفتر فروش :

تهران،خیابان کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده شمالی،نبش کوچه امینیان،پلاک 2،طبقه چهارم، واحد17

آنتی ویروس اف -سکیور 66932688در آلما شبکه پرداز

تعامل مستقیم برنامه‌ها و نرم‌افزارهای ضدبدافزار

با عرضه رسمی ویندوز 10 توسعه‌دهندگان این توانایی را خواهند داشت تا برنامه‌های خود را به گونه‌ای طراحی کنند تا با آنتی‌ویروس محلی سیستم مشتری از طریق API جدیدی که ویندوز 10 در اختیار آن‌ها قرار می‌دهد، ارتباط برقرار کنند. به عبارت دیگر ویندوز 10 به برنامه‌ها اجازه خواهد داد تا به طور فعال محتوای خود را با استفاده از نرم‌افزارهای امنیتی مورد بررسی قرار دهند.

ویندوز 10 مکانیزم جدیدی در اختیار توسعه‌دهندگان نرم‌افزار قرار می‌دهد که امکان ادغام‌سازی برنامه‌هایشان با هر برنامه ضدبدافزاری که روی کامپیوتر مصرف‌کننده‌ قرار دارد را داشته باشند. هدف از API  جدید که AMSI (سرنام Antimalware Scan Interface) نام دارد این است که به برنامه‌ها اجازه دهد محتوای خود را به آنتی‌ویروسی که روی سیستم کاربر نصب شده ارسال کرده تا محتوای آن‌ها در خصوص کدهای مخرب مورد بررسی و تفحص قرار گیرد.

بنابر اظهارات مایکروسافت، این ویژگی مزیت‌های مهمی در هنگام برخورد با محتوای اسکریپت‌ خاص به همراه دارد، به دلیل این‌که اسکریپت‌های مخرب معمولا به صورت مخفی بوده و برای دور زدن آنتی‌ویروس‌ها به شکل مبهم ظاهر می‌شوند. اسکرپیت‌ها معمولا درون حافظه برنامه‌های کاربردی که برای ترجمه‌ها طراحی شده‌اند اجرا می‌شوند، بنابراین آن‌ها هیچ‌گونه فایلی روی دیسک ایجاد نمی‌کنند تا برنامه‌های آنتی‌ویروس توانایی اسکن کردن آن‌ها را داشته باشند. یکی از مهندسان نرم‌افزار مایکروسافت  در این باره می‌گوید: « در حالی‌که اسکرپیت مخرب ممکن است از طریق چند مرحله مبهم حرکت کند، اما در نهایت برای آن‌که مورد استفاده قرار گیرد، به یک موتور اسکرپیت‌ نیاز دارد. مشکل این است که موتورهای اسکرپیت‌نویسی توانایی اجرای کدهایی که در زمان اجرا تولید می‌شوند را دارند. این مکانی است که واسط اسکن ضدبدافزار طراحی شده وارد عمل می‌شود.

 زمانی‌که اسکرپیت به این نقطه می‌رسد، برنامه می‌تواند توابع AMSI که نشان‌دهنده یک درخواست برای اسکن محتوای محافظت نشده است را فراخوانی کند.» اسکرپیت‌ها تنها محتوایی نیستند که با استفاده از این ویژگی جدید می‌توانند مورد بررسی قرار گیرند. برنامه‌های ارتباطی می‌توانند پیام‌های فوری را در خصوص ویروس‌ها قبل از آن‌که به کاربر نمایش داده شده و قبل از نصب افزونه‌ها مورد بررسی و اسکن قرار دهند. مرجع اطلاع‌رسانی درباره API جدید ویندوز می‌گوید، این مکانیزم اجازه اسکن فایل و حافظه یا استریم‌ها را داده و اعتبار منبع محتوا URL/IP را مورد بررسی قرار می‌دهد، در نتیجه به طور بالقوه بسیاری از محتواها  را در بیشتر حالات پشتیبانی می‌کند.

کارشناسان امنیتی در خصوص این اینترفیس جدید چه می‌گویند؟

یکی از استراتژیست های  ارشد امنیتی در این مورد اذعان داشت : شک دارد که این ویژگی تأثیر قابل توجهی را در سال‌های آینده به وجود آورد، به دلیل این‌که هم توسعه‌دهندگان و هم سازندگان آنتی‌ویروس‌ها نیاز دارند درباره به‌کارگیری آن تصمیم‌گیری کنند. او در ادامه می افزاید: « ما به وضوح از این ابتکار عمل استقبال می‌کنیم، اما یک سکه همیشه دو طرف دارد. به برنامه‌ها اجازه می‌دهد که این مدل از اسکن را از طریق ASMI انجام دهند، اما مسئولیت‌ها را نیز به دوش توسعه‌دهندگان نرم‌افزار می‌اندازد. آیا آن‌ها واقعا از این ویژگی استفاده خواهند کرد؟ آیا برنامه‌های آن‌ها به درستی پاسخ‌های دریافت شده از موتورهای ضدبدافزار را ترجمه خواهند کرد و تصمیمات درستی اتخاذ خواهد شد؟ مسائل ناشناخته بسیاری وجود دارد که هنوز به صورت مجهول باقی مانده‌اند. آیا مایکروسافت در نظر دارد تا توسعه‌دهندگان را ترغیب کند که از این ویژگی استفاده کنند یا این ویژگی را به آن‌ها تحمیل خواهد کرد؟»

شرکت آلما شبکه پرداز

 به عنوان نمایندگی فروش محصولاتF-Secureدرایران شناخته شده است.

www.almanet.ir

تلفن تماس: 66419334 – 66932635 – 66932688

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

تلفن تماس: 66419334 – 66932635 – 66932688

فکس: 66419334 – 66932635 – 66932688

ایمیل: info@almanet.ir

وبسایت تخصصی شرکت آلما شبکه:

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

آلما شبکه پرداز در فیسبوک www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام www.instagram.com/alma_network

آلما در توییتر : www.twitter.com/almanetinfo

آدرس دفتر فروش :

تهران،خیابان کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده شمالی،نبش کوچه امینیان،پلاک 2،طبقه چهارم، واحد17

شرکت آلما شبکه پرداز به عنوان نمایندگی فروش محصولاتF-Secure66932688

شرکت آلما شبکه پرداز

 به عنوان نمایندگی فروش محصولاتF-Secureدرایران شناخته شده است.

www.almanet.ir

تلفن تماس: 66419334 – 66932635 – 66932688

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

تلفن تماس: 66419334 – 66932635 – 66932688

فکس: 66419334 – 66932635 – 66932688

ایمیل: info@almanet.ir

وبسایت تخصصی شرکت آلما شبکه:

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

آلما شبکه پرداز در فیسبوک www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام www.instagram.com/alma_network

آلما در توییتر : www.twitter.com/almanetinfo

آدرس دفتر فروش :

تهران،خیابان کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده شمالی،نبش کوچه امینیان،پلاک 2،طبقه چهارم، واحد17

آنتی ویروس تحت شبکه اف سکیورF-Secureدر آلماشبکه پرداز 66932635

info@almanet.ir

گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.

بسیاری از حملات سایبری گسترده و پیچیده اخیر به گروه های نفوذگر چینی و حتی دولت چین نسبت داده شده اند.

شرکتهایی نظیر Cisco ،FireEye ،F-Secure ،Microsoft ،Symantec و Novetta در این گروه حصور دارند. هدف و ایده اصلی این گروه، بهینه سازی محصولات امنیتی خود جهت شناسایی سریعتر و دقیق تر ابزارهای جاسوسی و مخربی است که مورد استفاده گروه های نفوذگر که اغلب با حمایت دولت های خود، دست به انجام حملات سایبری گسترده و پیچیده می کنند، می باشد.

حملات سایبری گسترده و پیچیده ای نظیر Aurora که در سال ۲۰۱۰ میلادی بدون کشف و شناسایی شدن، مدتها توانسته بود به فعالیت خود ادامه دهد، از جمله حملات سایبری است که این گروه امنیتی جدید قصد مقابله با آنها را دارد.

اولین همکاری عملی بین این شرکتهای امنیتی مقابله با گروه نفوذگری به نام Hidden Lynx بوده که با کار گذاشتن یک درب مخفی به نام Hikit اقدام به سرقت اطلاعات از سازمانها و موسسات بین المللی و همچنین انتشار بدافزارمی کردند. تبادل اطلاعات بین شرکتهای امنیتی باعث شناسایی سریعتر این درب مخفی و همچنین کشف بدافزارهای جدیدی شد که توسط این گروه نفوذگر منتشر می شده اند.

آلما شبکه پرداز

فروش کلیه محصولات امنیت سازمانی و شبکه

آنتی ویروس تحت شبکه سیمانتک Symantec

آنتی ویروس تحت شبکه  اف سکیورF-Secure

آنتی ویروس تحت شبکه مک آفی Mc Afee

آنتی ویروس تحت شبکه ای ست Eset

امنیت سازمان و مجموعه خود را از ما بخواهید

آلماشبکه به عنوان نمایندگی فروش محصولاتF-Secureدرایران شناخته شده است.

برای اطلاعات بیشتر در ارتباط با آنتی ویروس  با واحد فروش آلماشبکه تماس حاصل نمایید.

تلفن تماس: 66419334 – 66932635 – 66932688

فکس: 66419334 – 66932635 – 66932688

ایمیل: info@almanet.ir

وبسایت تخصصی شرکت آلما شبکه:

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

آلما شبکه پرداز در فیسبوک www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام www.instagram.com/alma_network

آلما در توییتر : www.twitter.com/almanetinfo

آدرس دفتر فروش :

تهران،خیابان کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده شمالی،نبش کوچه امینیان،پلاک 2،طبقه چهارم، واحد17