[ad_1]

اشکالات بیشتر در Microsoft Exchange ، تأثیر آموزش امنیت سایبری و تهدید به توقف بمب های آمازون را زیر سوال برد.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 14 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

آسیب پذیری جدی تر در نسخه های محلی Microsoft Exchange Server یافت می شود. این کشف روز گذشته به عنوان بخشی از به روزرسانی های امنیتی ماهانه مایکروسافت پچ سه شنبه اعلام شد. این وصله ها باید در اسرع وقت برای نسخه های Exchange 2013 ، 2016 و 2019 اعمال شوند. براساس گزارش های خبری ، برخی از آسیب پذیری ها توسط آژانس امنیت ملی آمریکا کشف شده اند. این در حالی است که مایکروسافت ماه گذشته اعلام کرد بازیگر تهدید مستقر در چین و سایرین از اشکالات برای ورود به حساب های ایمیل محلی Exchange استفاده می کنند. وصله های منتشر شده دیروز همچنین سوراخ های موجود در ویندوز ، مرورگر اج ، آفیس و سایر محصولات مایکروسافت را برطرف می کند. همزمان ، Adobe اصلاحاتی را برای فتوشاپ ، Bridge و برنامه های دیگر منتشر کرده است.

به روزرسانی: وزارت دادگستری ایالات متحده روز سه شنبه اعلام کرد که در حال دریافت دستور دادگاه برای حذف پوسته های وب نصب شده در اوایل سال جاری بر روی صدها سرور قبل از Exchange بدون اجازه از صاحبان است. این اقدام بی سابقه با هدف پاکسازی سرورهای Exchange سازمانها و افرادی است که مشکلی دارند و به سرعت دیگران در پوسته های وب ایالات متحده برای دسترسی از راه دور استفاده نمی کنند. وزارت دادگستری گفت: “این عملیات پوسته های باقیمانده یک گروه هکر اولیه را که می توانست برای حفظ و تشدید دسترسی غیرمجاز و دائمی به شبکه های ایالات متحده استفاده شود ، از بین برد.” “FBI با صدور دستوری از طریق پوسته وب سرور ، این حذف را ایجاد کرد که ایجاد شد تا باعث شود سرور فقط بسته بندی وب را پاک کند (مشخص شده توسط مسیر پرونده منحصر به فرد آن).”

چقدر موثر است آموزش امنیت سایبری کارمندان؟ اگر مطالعه انجام شده توسط یک شرکت سیستم مدیریت آموزش دقیق باشد ، زیاد نیست. TalentLMS از 1200 کارگر آمریکایی نظر سنجی کرد ، 69 درصد آنها برخی آموزشهای امنیت سایبری را دیده اند. از این تعداد ، 61 درصد نتوانستند حداقل چهار مورد از هفت سوال را با گزینه های چند گزینه ای در مورد امنیت دریافت کنند. کمتر از یک درصد به هر هفت سوال صحیح بود. بزرگترین گروه یعنی 24 درصد چهار نفر از این هفت را دریافت کرده اند. جالب اینجاست که کسانی که در زمینه IT کار می کنند عملکرد بدتری داشتند – فقط 17 درصد از این آزمون عبور کردند. آنها در زمینه مراقبت های بهداشتی و کمک های اجتماعی بهترین عملکرد را داشتند. یک درس ، شرکت پشتیبانی کننده این مطالعه می گوید: برای اینکه آموزش امنیت سایبری م effectiveثر باشد ، باید سرگرم کننده ، کاربردی باشد و از مثالهای واقعی استفاده کند.

هفته گذشته یک مرد تگزاسی به جرم نقشه منفجر کردن مرکز داده آمازون در ویرجینیا دستگیر شد. FBI می گوید هدف آن بارگیری 70 درصد اینترنت است. این آتش سوزی در ماه گذشته رخ داد که باعث تخریب یک مرکز داده OVH در فرانسه و تخریب وب سایت های مهم شد ، بمب گذار چه میزان آسیب می تواند وارد کند؟ برخی از کارشناسان این هفته به مجله SC گفتند ، اما این امر اینترنت را فلج نمی کند. یکی گفت: ممکن است ظرفیت کاهش یافته باشد. اما دیگری خاطرنشان کرد که چون آمازون بارهای محاسباتی را در چندین سایت توزیع می کند ، بحران محلی خیلی گسترش نخواهد یافت. از بین بردن یک ISP بزرگ در یک مکان باعث اختلال در اینترنت نمی شود. آتش سوزی در فرانسه این را نشان داد. اما بخشهای IT باید خطاهای نرم افزاری را به خاطر بسپارند ، قطعی برق ، از دست دادن شبکه و تنظیمات نادرست در بهترین حالت در مراکز داده رخ می دهد. بنابراین داده ها در چندین مکان بایگانی می شوند. و اگر شغل شما به دسترسی شبانه روزی بستگی دارد ، چندین ISP داشته باشید.

من اغلب به مردم یادآوری می کنم برای مراقبت از برنامه های تلفن های هوشمند بارگیری می کنند صرف اینکه یک برنامه در فروشگاه Google یا Apple است به معنای بی خطر بودن آن نیست. توسعه دهندگان کج سعی می کنند از کشف آنها جلوگیری کنند. آخرین نمونه ها برنامه های اندرویدی بدی هستند که توسط شرکت امنیتی McAfee در فروشگاه Google Play پیدا شده اند. آنها خود را به عنوان ابزارهای مفیدی معرفی می کنند که دستگاه شما را اسکن می کنند و به شما می گویند چه زمان به روزرسانی در Chrome ، WhatsApp ، PDF Reader یا سایر برنامه ها در دسترس است. در عوض ، آنها به روزرسانی های جعلی را نصب می کنند که یک تلفن هوشمند یا رایانه لوحی را برداشته و بدافزارها را برای سرقت رمزهای عبور بانکی بارگیری می کنند. آنها با نام هایی مانند PrivacyTitan ، SecureShield و DefenseScreen فراخوانی می شوند. آنها توسط Google حذف شده اند.

در اینجا چند نکته وجود دارد: اول ، شما به برنامه ای برای کمک به شما در بررسی به روزرسانی های برنامه Android نیاز ندارید. اگر هفته ای چندین بار به فروشگاه Google مراجعه می کنید ، روی “برنامه ها و بازی های من” ضربه بزنید و به طور خودکار به روزرسانی ها را پیدا می کند. دوم ، مراقب باشید وقتی برنامه Android اجازه استفاده از خدمات دسترسی را می خواهد. هر برنامه ای که به این دسترسی کامل داشته باشد می تواند دستگاه شما را در اختیار بگیرد. و قبل از انتخاب برنامه ، اطلاعات توسعه دهنده را بررسی کنید تا آیا قانونی است. از دوستان خود س Askال کنید که آیا آنها از این برنامه استفاده کرده اند و آیا آن را باور دارید.

فعلاً

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود در مورد بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir