• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

آبان 23, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

یک تحقیق از بازارهای وبِ تاریک توسط گوگل انجام شده، نشان می دهد که میلیون ها نام کاربری و کلمه عبور از طریق حملات سایبری به سرقت رفته است. و بیش از یک میلیارد نام کاربری و رمز عبور از طریق نقض داده شخث ثالث در معرض خطر قرار گرفته اند. و این اطلاعات کاربری در بازار سیاه وب مثل انجمن های زیرزمینی هک می رسد.

به گزارش پاوان و به نقل از اینفوسکیوریتی این تحقیقات بین مارس 2016 تا مارس 2016 با همکاری دانشگاه برکلی کالیفرنیا با انجام یک اسکن اتوماتیک از سایت های عمومی ،انجمن های جنایی برای یافتن گذر واژه های به سرقت رفته اجرا شده است. تحقیقاتی که هدفش یافتن اطلاعات حساب کاربری به سرقت رفته است که در بازار سیاه وب به فروش می رسند.

نتایج این تحقیقات نشان که 788 هزار اطلاعات کاربری از طریق keyloggers به سرقت رفته است. 12 میلیون اطلاعات حساب کاربری از طریق حملات فیشینگ به سرقت رفته است. و بیش از 3 میلیارد اطلاعات حساب در معرض نقض داده شخص ثالث قرار دارند. در یک مورد نقض داده شخص ثالث 12 درصد از آدرس جی میل برای ذخیره نام کاربری و رمز عبور استفاده شده.

در مورد کی لاگر keyloggers  بدانید که کی لاگر بدافزاری است که به صورت مخفیانه بر روی کامپیوتر فعالیت می کند و به ثبت کلیدهای که فشرده می شوند، می پردازد.

در مورد نقض داده ها از طریق شخص ثالث می توان یاهو را مثال زد که در طی سالهای گذشته بیش از یک میلیارد اطلاعات حساب کاربری ایمیل، کاربران این شرکت توسط هکرها به سرقت رفته اند. اینجا نقض داده ها بخاطر ضعف امنیتی شخص ثالث ( یاهو ) است. شرکت هایی زیادی هستند که اطلاعات حساب کاربری مثل یوزر نیم و رمز عبور ، کاربران آنها به سرقت می رود.
با توجه به اهمیت شخص ثالث یا شرکت ثالث برای هکرها می توان گفت که کاربران شرکت های یاهو، گوگل، Webmail و دراپ‌باکس بیشتر مورد حملات فیشینگ قرار گرفته اند.

در ادامه گزارش گوگل به دلیل آنکه تنظیم مجدد و فعال سازی حساب کاربری نیازمند یک عامل ثالث مثل ارسال کد فعال سازی به شماره موبایل است. 82 درصد از ابزارهای فیشینگ Blackhat و 74 درصد keylogger ها سعی در جمع آوری آدرس IP و موقعیت مکانی کاربر دارند و 18 درصد دیگر به دنبال بدست آوردن شماره موبایل کاربر، مدل و شرکت سازنده دستگاه او هستند.

گوگل اعلام کرده است در این تحقیقات اجازه داده است تا از حفاظت امنیتی برای جلوگیری از سوء استفاده 67 میلیون حساب Google استفاده کند.

Lisa Baergen مدیر NuData Security گفت که بسیاری از افراد و کارکنان شرکت ها از نام کاربری و رمز عبور خود در هر سایتی استفاده می کنند. و زمان آن رسیده است که مدیران و کارفرمایان شرکت ها کارکنان خود را برای استفاده از اطلاعات شخصی در محیط کار و استفاده شخصی از اطلاعات شرکت منع کنند. برای مثال کارکنانی که از حساب جیمیل شخصی برای کارهای اداری استفاده می کنند یا از جیمیل شرکت برای انجام کارهای شخصی و در محیط بیرون از شرکت استفاده می کنند.

طبق گزارش گوگل بیش از یک چهارم گذر واژه های به سرقت رفته از طریق حملات فیشینگ برای هکرها معتبر و قابل استفاده بوده. و این شانس برای هکرهای که از کی لاگر استفاده می کنند بسیار کمتر بود. فقط 12 درصد گذرواژه های که از طریق کی لاگر به سرقت رفته اند، معتبر بوده.

 

: فیشینگ, گوگل, نقض داده, یاهو

موارد مرتبط

فعال‌سازی همگانی SSL در سرویس یاهو از اوائل ۲۰۱۴

فعال‌سازی همگانی SSL در سرویس یاهو از اوائل ۲۰۱۴

بهمن 20, 1394پاوان
شکایت از گوگل بخاطر نقض حریم خصوصی در بریتانیا

شکایت از گوگل بخاطر نقض حریم خصوصی در بریتانیا

آذر 11, 1396پاوان
ویژگی های امنیتی جدید اندروید اوریو 8.0

ویژگی های امنیتی جدید اندروید اوریو 8.0

مهر 5, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما