هکر

ترکیب زنجیره بلوکی، بزرگ داده‌ها، یادگیری ماشین و جاوااسکریپت چطور امنیت ما را تامین می‌کنند
31 شهريور 1397
اگر به کلیدواژه‌هایی که در عنوان این مطلب درج‌شده دقت کنید، مشاهده می‌کنید که هر یک از این واژگان اقیانوسی از اطلاعات در خود مستتر کرده‌اند. حال تصور کنید شرکت‌های بزرگ تصمیم بگیرند این فناوری‌های قدرتمند را با یکدیگر ترکیب کرده و از آن‌ها استفاده کنند. نتیجه کار به‌راستی قابل‌ستایش خواهد بود. در چنین شرایطی نه تنها هکرها و مجرمان سایبری، بلکه ناشران تبلیغات نیز هیچ راه گریزی نخواهند داشت و مجبور خواهند شد متناسب با درخواست‌های کاربران گام بردارند.
اگر مالک یک شرکت یا مدیر بخش فناوری اطلاعات سازمانی هستید، بدون تردید درباره خطرات بدافزارها، آسیب‌پذیری‌های روز صفر و باج‌افزارهایی همچون واناکرای یا نات‌پتیا خبرهای مفصلی را خوانده یا شنیده‌اید. واقعیت این است که در چند وقت اخیر حملات هکری رشد روزافزونی به خود گرفته‌اند که به سرقت رفتن رکوردهای اطلاعاتی تنها یکی از پیامدهای ناگوار این مدل حملات است. رشد روزافزون حملات باعث شده تا سازمان‌هایی که نگران آینده تجاری خود هستند، به بازنگری خط‌مشی‌های امنیتی خود بپردازند تا به این شکل از شدت آسیب‌های واردشده کم کنند. امنیت شبکه و به‌ویژه امنیت زیرساخت‌های ارتباطی یکی از مهم‌ترین گزاره‌های حال حاضر دنیای فناوری است. اما به‌عنوان مالک یا مدیر امنیتی یک سازمان از چه راهکارهایی برای ایمن‌سازی شبکه، سرور و نقاط پایانی استفاده کرده‌اید؟
70 درصد مراکز بهداشت و درمان افشای داده‌ها را تجربه کرده‌اند
03 خرداد 1397
گزارش منتشر شده از سوی شرکت Thales eSecurity نشان می‌دهد نزدیک به 70 درصد از سازمان‌های بهدا‌شت و درمان دست‌کم یکبار افشا اطلاعات را تجربه کرده‌اند. به واسطه آن‌که این صنعت به سرعت به سمت دیجیتالی شدن در حال حرکت است. شرکت Thales که در زمینه امنیت سایبری به فعالیت اشتغال دارد در گزارشی که به تازگی منتشر کرده با 451 پژوهشگر امنیتی و 1200 مدیر ارشد امنیت اطلاعات در سراسر جهان مصاحبه‌ای داشته و در قالب گزارش تهدیدات امنیتی حوزه بهداشت و درمان در سال 2018 اطلاعات نسبتا جالب اما نگران کننده‌ای را در اختیار ما قرار داده‌اند . در این گزارش آماده است که تنها 30 درصد از این سازمان‌ها به واسطه افشا اطلاعات آسیب‌ دیده‌اند که این رقم در مقایسه با سال 2016 میلادی کاهش 17 درصد را نشان می‌دهد.
هر زمان سازمانی تصمیم می‌گیرد اقدامات امنیتی را به‌منظور ایمن‌سازی زیرساخت‌های خود به مرحله اجرا در آورد، در اغلب موارد از سه راهکار شناخته شده در حوزه امنیت تبعیت می‌کند. اول آنکه ضد بدافزارهای خود را در نقاط پایانی/ انتهایی و سرورها نصب می‌کند تا بتواند تهدیدات سایبری را شناسایی و آن‌ها را دفع کند. دوم آنکه سعی می‌کند به ‌طور منظم از اطلاعات خود نسخه پشتیبان‌ تهیه کند تا در صورت بروز حملاتی همچون یک حمله باج‌افزاری اطلاعاتش برای همیشه از میان نروند و به‌راحتی قابل بازیابی باشند و سوم آنکه به‌دنبال رمزنگاری اطلاعاتی خواهد بود که روی دستگاه‌های مختلف مبادله می‌شوند. با این‌ کار اگر هکرها موفق شوند به شبکه سازمانی نفوذ کنند، باز هم قادر نخواهند بود به اطلاعات دسترسی داشته باشند. اما به نظر می‌رسد برای ایمن‌سازی زیرساخت‌های ارتباطی یک شرکت به راهکارهای دیگر هم نیاز است. یکی از این راهکارهای قدرتمند به‌کارگیری مکانیسم احراز هویت دوعاملی است.
سال 2016 بد بود و سال 2017 بسیار بدتر
30 آبان 1396
شایددیگر لازم نباشد که دنبال اخبار امنیت سایبری بگردید. چه موضوع درباره WannaCry و NotPetya باشد و چه حمله به پنل‌های خورشیدی توسط هکرها، سرتیتر خبرهای رسانه‌ها را به خود اختصاص داده‌اند و این روند در حال گسترش است.
پژوهشگران شرکت MalwareHunter به‌تازگی چند کمپین جدید را که به سرورهای شبکه تحویل محتوای فیسبوک رخنه کرده‌اند شناسایی کرده‌اند. این کمپین‌ها از شبکه تحویل محتوای فیسبوک به‌منظور ذخیره‌سازی و انتشار بدافزار و دور ماندن از مکانیسم‌های امنیتی تشخیص و شناسایی استفاده کرده‌اند.
هشدار: صفحه‌نمایش‌های تقلبی باعث هک شدن گوشی‌های هوشمند می‌شوند
31 مرداد 1396
پژوهشی که نتایج آن به تازگی منتشر شده نشان می‌دهد کاربرانی که گوشی‌ هوشمند آن‌ها به صفحه‌نمایش‌های تقلبی تجهیز شده است، ممکن است در معرض تهدید هکرها قرار داشته باشند. به واسطه آن‌که ماژول مایکروکنترلر ممکن است راه را برای نفوذ هکرها هموار سازد.
قفل‌های الکترونیکی تا چه اندازه در برابر نفوذ ایمن هستند
24 مرداد 1396
در فیلم‌ها به دفعات مشاهده کرده‌اید که شخصیت فیلم از طریق یک ابزار الکترونیکی موفق شده است در عرض چند ثانیه تمامی حالت‌های مختلف یک قفل الکترونیکی را آزمایش کرده، در ادامه قفل درب را باز کرده و وارد اتاق یا خانه‌ای شود. آیا چنین چیزی واقعا صحت دارد یا تنها در فیلم‌ها شاهد چنین موضوعی هستیم؟
کارمندانی که داده‌های شما را با خطر روبرو می‌کنند
21 مرداد 1396
هنگامی که درباره هکرها و به‌ویژه مجرمان سازمان‌یافته صحبت می‌کنیم، ناخودآگاه نگاه‌ ما به خارج از یک سازمان متمایل می‌شود. در زمان بروز یک حمله هکری بسیاری از مدیران یا حتی کارشناسان امنیتی یک سازمان به‌دنبال افرادی می‌گردند که در خارج از سازمان تلاش کرده‌اند به شبکه آن نفوذ کنند. اما پژوهش‌های کارشناسان امنیتی و شرکت‌ها نشان می‌دهد که حتی یک کارمند مورد اعتماد و آموزش‌دیده در ارتباط با مسائل امنیتی نیز ممکن است به یک تهدید امنیتی خطرناک تبدیل شود.
باج‌افزار بدون فایل Sorebrect کدهای مخرب را به درون سامانه‌ها تزریق می‌کند
15 مرداد 1396
بر هیچ‌کس پوشیده نیست که مهارت‌های هکرها و مجرمان سایبری در سال‌های اخیر رشد چشم‌گیری داشته و اکنون خلافکاران سایبری از تکنیک‌های نوآورانه و پنهانی برای نفوذ به سامانه‌های کاربران استفاده می‌کنند. هکرها به‌خوبی آگاه شده‌اند که باید خود را با تغییرات عرصه فناوری هماهنگ سازند. در حالی که هر روز اشکال جدیدی از حملات سایبری شناسایی می‌شود، به نظر می‌رسد هکرها تکنیک‌های سنتی را هنوز فراموش نکرده‌اند و الگوهای نفوذ سنتی را با رویکردی مدرن مورد استفاده قرار می‌دهند.

صفحه‌ها

اشتراک در هکر