• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
مهمترین رخدادهای امنیت سایبری در سال 2017

مهمترین رخدادهای امنیت سایبری در سال 2017

دی 5, 1396امنیت شبکهبدون دیدگاهپاوان

سال 2017 تا چند روز دیگر به پایان می رسد. سالی چالش برانگیز برای شرکت های بزرگ فناوری با حملات گسترده هکرها و باج افزار که رخدادهای مهمی در دنیای امنیت سایبری ثبت کرده اند. در سال 2017 شاهد اوج حملات سایبری و باج افزاری به شرکت ها و سازمان های دولتی و غیر دولتی در نقاط مختلف جهان بوده ایم. حملاتی که زنگ خطر برای کارشناسان و شرکت های فعال در حوزه امنیت اطلاعات و شبکه در سال 2018 خواهد بود. به طوری که یک همکاری گسترده در سطح جهانی برای مقابله با این حملات شکل گرفته است. همچنین به دعوای سایبری روسیه و آمریکا پس از افشا شدن دخالت روسیه در انتخابات ریاست جمهوری آمریکا و قربانی شدن آنتی ویروس کسپرسکی در این بازی سیاسی باید اشاره کرد.

اما سالی که گذشت مثل سالهای دیگر هر کس نگاه متفاوتی به آن دارد. برای آنکه در کار اقتصادی هست رخدادهای اقتصادی را بررسی می کند. یک متخصص امنیتی و مهندس شبکه نگاهی متفاوت به آن دارد. با خود می گوید چه سال پر حادثه ای بود این همه حمله سایبری، باج افزار ، نقض داده، هک، حفره های امنیتی بسیار ساده که ای کاش من میتونستم اونها را کشف کنم و .. هر چند برای بعضی از مدیران امنیت شبکه بسیار بد گذشت. برای آنهایی که توانسته اطلاعات و داده های سازمان تحت نظر خود را امن نگه دارند به سختی گذشت.

پاوان یکی از بزرگترین شرکت های ایرانی فعال در حوزه امنیت شبکه و اطلاعات به بررسی مهم ترین حوادث و رخدادهای امنیت سایبری سال 2017 پرداخته است.

نگاه به امنیت اطلاعات در سال 2017 تغییر کرده است. شاید تا دو سال پیش اکثر شرکت ها و اشخصاص امنیت داده ها و فایل ها خود را چندان جدی نمی گرفتند. اما در سال جاری حوادثی رخ داد که باعث شد تا شرکت، سازمان ها،افراد و حتی دولت ها به مقوله امنیت اطلاعات توجه بیشتری کنند. به نوعی سرمایه گذاری و هزینه ها در بخش امنیت بیشتر شده است.

شاید تا چند سال پیش فقط مسئله ویروس ها و هک مطرح بود. اما در سال 2017 با نوع دیگر از ویروس و هک مواجعه شده ایم که در نه تنها قادر به رمزگذاری و از بین بردن اطلاعات موبایل و کامپیوتر ما هست. بلکه می تواند از ما باج دریافت کند. آن هم از طریق ارز اینترنتی بیت کوین.

در سال 2017 شاهد اوج تنش وجنگ سایبری بین دو ابر قدرت روسیه و آمریکا بوده ایم.قربانی این بازی سیاسی کمپانی امنیتی کسپرسکی بوده است. پس از افشا شدن دخالت روس ها در انتخابات آمریکا و استفاده از شرکت های بزرگ تکنولوژی مثل گوگل، توییتر برای دخالت گسترده در انتخاب ریاست جمهوری آمریکا، دولت این کشور استفاده از محصولات امنیتی کسپرسکی را در ادارات و سازمان های دولتی ممنوع کرده است. همچنین بریتانیا به تبعیت از آمریکا با زدن برچسب جاسوسی به کسپرسکی نسبت به استفاده از آن هشدار داده است. با اینکه هیچ گونه موردی از فعالیت جاسوسی این آنتی ویروس مشاهده نشده است.

البته این بخشی از ماجرا بوده است. شاید این بازی را مایکروسافت آغاز کرده است. از زمانی که نصب و استفاده از محصولات کسپرسکی بر روی آخرین ورژن ویندوز 10 با مشکل مواجعه شده است. دعوای سیاسی روسیه و غرب به یک دعوای سایبری تبدیل شده است. قربانی آن هم کسپرسکی بوده است.

در سال 2017 فعالیت و حملات باج افزار به اوج خود رسیده است. میلیون ها کامپیوتر در سراسر جهان توسط باج افزارهایی همچون پتیا، واناکرای آلوده و میلیون ها دلار پول به جیب هکرها از طریق ارز اینترنتی بیت کوین سرازیر شده است.حملات باج افزاری که از اکراین آغاز شد و بیش از 20 کشور جهان قربانی بر جای گذاشت. اوج حمله این باج افزار را می توان در حمله گسترده به شبکه بهداشت و درمان بریتانیا دید. همچنین به باج افزار فیلادلفیا نیز اشاره کرد که سازمان های بهداشتی و درمانی را هدف قرار داده است. در همین سال یک همکاری در سطح بین المللی برای مقابله با باج افزار ها شکل گرفت و چندین سایت و ابزار برای رمزگشایی فایل هایی که توسط باج افزار رمزگذاری شده اند، ایجاد شده است. و اینکه به کشف باج افزار بدون فایل Sorebrect نیز اشاره کرد. باج افزاری که قادر است تا کدهای مخرب را به درون سیستم ویندوزی ترزیق کند و برای فرار از دستم مکانیسم های امنیتی سیستم خود را نابود کند.

شرکت اوبر اعتراف کرده است که در سال گذشته اطلاعات بیش از 50 میلیون کاربر خود شامل مسافر و راننده توسط هکرها به سرقت رفته است. و این شرکت برای جلوگیری از انتشار اطلاعات و از بین بردن اطلاعات به سرقت رفته مجبور شده است صدهزار دلار به هکرها باج پرداخت کند.

کشف آسیب پذیری از ساده تا سخت یکی از رخدادهای امنیتی امسال بوده است. اعتراف شرکت های بزرگ فناوری به هک شدن و نقض داده در شرکت آنها. از یاهو تا اوبر، نیسان،  Equifax ، شبکه HBO و…

گوگل غول جست جوی اینترنتی بخاطر نقض حریم خصوصی کاربران آیفون در بریتانیا و استفاده تبلیغات از اطلاعات جمع آوری شده مورد شکایت قرار گرفته است. همچنین فیس بوک در اسپانیا 1.5 میلیارد دلار بخاطر سوء استفاده تبلیغاتی از اطلاعات کاربران جریمه شد.

سیستم امنیتی کپچا که سالها برای جلوگیری از ورود ربات به سایت ها و شبکه های اجتماعی بخصوص توسط گوگل مورد استفاده قرار می گرفت.  این سیستم امنیتی کاربر واقعی را از ربات ها متمایز می کرد. بالاخره هوش مصنوعی آن را شکست داد. محققان شرکت ویکاریوس ( Vicarious ) بر اساس هوش مصنوعی روشی را ابداع کرده اند که قادر است معمای امنیتی کپچا را حل کند و آن را دور بزند. این ابداع به ما می گوید که عمر سیستم امنیتی Captcha به پایان رسیده است.

در اواخر سال 2017 باخبر شده ایم که سیستم مک اپل  High Sierra دارای یک حفره امنیتی بسیار ساده و در عین حال خطرناک بوده است. که توسط یک کارشناس امنیتی در ترکیه کشف شده است. این حفره امنیتی به مهاجم این امکان را می داد تا با وارد کردن نام روت (root) و خالی گذاشتن جای رمز عبور و پس از آن که چندین بار روی کلید ورود کلیک کرده و سپس به کامپیوتر دسترسی کامل پیدا کند. خبری که یک رسوایی بزرگ برای اپل رقم زد. و نشان داد سیستم عامل مک اپل تا این اندازه آسیب پذیر است.

در سپتامبر 2017 کارشناسان امنیتی آسیب پذیری BlueBorne را کشف کرده اند. آسیب پذیری امنیتی که امنیت بیش از یک میلیارد دستگاه اندروید و لینوکس را تهدید می کند. این آسیب پذیری در سیستم بلوتوث دستگاه های موبایل و کامپیوتر به هکرها اجازه می داد تا از طریق ضعف امنیتی موجود در بلوتوث بتوانند کدهای مخرب را از راه دور اجرا کند و همچنین به مهاجم اجازه می دهد تا به منابع حساس سیستم، و فایل های گوشی حتی در صورت راه اندازی مجدد دسترسی پیدا کند. همچنین از گوشی میزبان برای انجام حملات خود استفاده کند.

در همین ماه بود که کمپانی بزرگ Equifax اعلام کرد. هکرها اطلاعات بیش از 143 میلیون کاربر آمریکایی این شرکت را به سرقت برده اند. اطلاعات شامل نام، آدرس، شماره بیمه، تاریخ تولد و ..

بازداشت مارکوس هاتچینز هکر بریتانیایی توسط FBI یکی دیگر از رخداد های امنیتی امسال بوده است. هکری که شهرتش بخاطر خنثی سازی حمله سایبری باج افزار WanaCary است. او به جرم تولید باج افزار بانکی در ایالات متحده آمریکا بازداشت شده است.

همچنین کمپانی امنیتی ESET که آنتی ویروس نود 32 را ارائه می کند. بات نتی را کشف کرده بود که 5 سال به صورت ناشناس فعالیت می کرد و بیش از 500 هزار کامپیوتر را آلوده کرده بود.

برای مهندسین امنیت شبکه کشف آسیب پذیری با قدمت 20 ساله در سرویس SMB ویندوز یکی از مهم ترین خبرهای امنیتی سال 2017 بوده است. هکرها میتوانند به واسطه این آسیب پذیری و از راه دور و تنها با ۲۰ خط کدنویسی پایتون و یک بورد رزبری پای به سامانه های کامپیوتری حمله کنند.

یکی از مهمترین خبرهای امنیت اطلاعات سال 2017 شناسایی نقص شدید در پروتکل WPA2 دستگاه های Wifi بوده است. این نقطه ضعف امنیتی کشف شده در پروتکل WPA2 باعث می شود که تمامی ترافیک اینترنت بی سیم کاربران برای شنود و انجام خرابکاری های دیگر مورد حمله قرار گیرد. آسیب پذیری که طیف وسیعی از دستگاه ها و سیستم عامل هایی که از پروتکل WPA2 وای فای پشتیبانی می کنند. در برابر این این ضعف امنیتی آسیب پذیر خواهند بود.

در اواخر این سال اپل از فناوری امنیتی Face ID خود بر روی پرچمداران جدید خود یعنی آیفون ایکس رونمایی کرد. فناوری که می خواهد جایگزین سامانه احراز هویت “حسگر اثر انگشت” شود. اما این فناوری در همان ابتدا نقاط ضعف خود را نشان داد ویدئوهای زیاد در فضای مجازی منتشر شده که افراد موفق شده اند با شبیه سازی این فناوری امنیتی را دور بزنند و قفل گوشی آیفون ایکس را باز کنند. هر چند این فناوری تا رسیدن به حالت ایده آل خود سالها طول می کشد.

و در آخر یکی از مهمترین خبرهای امنیت اطلاعات به هک شدن شبکه محبوب HBO توسط یک ایرانی اشاره کرد. این شرکت اداعا کرده است که یک هکر ایرانی با نام بهزاد مصری» با نام مستعار «سکوت وحشت» توانسته تا حجمی در حدود 1.5 ترابایت از اطلاعات شبکه HBO شامل قسمت هایی از سریال گیم آو ترونز یا همان بازی تاج و تخت را با هک شبکه HBO هک و به سرقت ببرد. او از مدیران شبکه HBO حدود ۶ میلیون دلار باج‌خواهی کرده است تا اطلاعاتی که درباره سریال‌های مهم این شبکه تلویزیونی و از جمله داستان سریال «بازی تاج و تخت» به دست آورده است را روی اینترنت منتشر نکند. همچنین این هکر از آنها خواست تا باج درخواست را به صورت بیت کوین پرداخت کنند. تا قابل ردگیری و شناسایی نباشد. پس از آنکه این شرکت از پرداخت باج خود داری کرد. او قسمت های پخش نشده این سریال را بر روی اینترنت منتشر کرده است.

از مهم ترین رخدادهای امنیت فناوری اطلاعات در ایران به هک شدن تلگرام و لو رفتن 15 شماره موبایل کاربران ایرانی این شرکت، هک سایت های ایرانی توسط داعش و.. اشاره کرد.

آنچه در بالا ذکر شده خلاصه ای از مهم ترین رخدادها و حملات سایبری در سال 2017 بوده است.البته اخبار و حوادث امنیتی دیگر در حوزه فناوری اطلاعات رخ داده است که در این مطلب ذکر نشده است.

رخدادهای امنیتی سال 2017 یک هشدار جدی به افراد، شرکت ها، سازمان های دولتی و غیر دولتی جهان در سال های آینده خواهد بود. بدون شک با گسترش اینترنت اشیا، گسترش استفاده از اینترنت و گوشی های هوشمند امنیت سایبری چالش های جدی پیش رو خواهد داشت.که نیازمند تحقیق و سرمایه گذاری گسترده است.و در آینده اشخاص و سازمان مجبورند برای محافظت از داده ها و اطلاعات دستگاه های خود در فضای مجازی و شبکه اینترنت هزینه کنند.

: باج افزار

موارد مرتبط

حملات سایبری باج افزار هایی که شرق و غرب نمی شناسد

تیر 8, 1396پاوان
افزایش چند برابر هرزنامه ها نسبت به دو سال گذشته

افزایش چند برابر هرزنامه ها نسبت به دو سال گذشته

شهریور 23, 1396پاوان
بدافزار خطرناک خودپردازهای بانکهای مکزیک را مورد تهاجم قرار داد

بدافزار خطرناک خودپردازهای بانکهای مکزیک را مورد تهاجم قرار داد

اسفند 20, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما