[ad_1]

اینترپل می گوید باج افزار می تواند به یک بیماری همه گیر ، مشاوره باج افزار و به روزرسانی های امنیتی ForgeRock و Etherpad تبدیل شود.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه 14 ژوئیه است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

حملات باج افزار ادامه گسترش آنقدر رایج شده اند که دبیرکل اینترپل ، یک تعاونی پلیس بین المللی ، این هفته گفت که پلیس و شرکت های امنیت سایبری برای جلوگیری از همه گیری باج افزار باید همکاری دقیق تری داشته باشند. او در یک کنفرانس خرید گفت که مهاجمان تقریباً بدون مجازات عمل کردند. وی تخمین می زند که کلاهبرداران در سراسر جهان سال گذشته 350 میلیون دلار باج پرداخت کرده اند. شرکت کنندگان در کنفرانس که شامل تیم های ملی پاسخ رایانه ای و دفتر مبارزه با مواد مخدر و جرایم سازمان ملل متحد بودند ، با افزایش آگاهی عمومی ، افزایش مشارکت و تبادل اطلاعات بیشتر توافق کردند.

بصورت جداگانه، اندی بنت ، معاون سابق افسر اطلاعات و امنیت در تگزاس که اکنون در یک شرکت امنیت سایبری کالیفرنیا کار می کند ، در مورد چگونگی مبارزه با حملات مشاوره داده است. در سال 2019 ، تگزاس برای خرید 22 شهرداری در این ایالت با حملات هماهنگ باج مواجه شد. بله ، بنت می نویسد ، برخی از گروه ها از تاکتیک های جدیدی استفاده می کنند که ممکن است درگیر امنیت سایبری سنتی نباشند. اما ، وی افزود ، اگر بخشهای فناوری اطلاعات نیاز به انتخاب استراتژی برای بهبود شانس خود در شکست دادن باج افزار دارند ، از احراز هویت چند عاملی به عنوان یک نیاز اضافی برای ورود کارمندان و مشتریان به حسابها استفاده می کند. استراتژی های مهم دیگری نیز وجود دارد ، مانند تقسیم بندی سیستم های داده به گونه ای که یک مهاجم نتواند از یک شبکه به شبکه دیگر بپرد. به عنوان مثال ، اگر مهاجمی به سیستم گرمایشی و تهویه مطبوع با اولویت کم دسترسی پیدا کند ، نباید بتواند به سرورهای با اولویت بالای منابع انسانی که اطلاعات کارمندان را ذخیره می کنند ، تغییر کند. استراتژی دیگر داشتن پشتیبان گیری اطلاعات امن و آفلاین است. اما اکثر استراتژی ها فقط میزان دسترسی متجاوز به سیستم های رایانه ای شما را محدود می کنند. بنت گفت ، احراز هویت چند عاملی به درستی اجرا شده می تواند بسیاری از حملات شروع را متوقف کند.

قربانی اخیر یک خرده فروش لباس Guess است. در این ماه ، او شروع به اطلاع رسانی به 1300 نفر کرد که در ماه فوریه هک شده است ، اما نمی دانست تا ماه گذشته اطلاعات شخصی آنها توسط هکرها چقدر کپی شده است. سایت خبری DataBreaches.net در ماه آوریل گزارش داد که باند باج افزار DarkSide داده های سرقت شده Guess را منتشر کرده است. به گفته حدس ، اطلاعات سرقت شده شامل شماره های تأمین اجتماعی اجتماعی قربانیان ، شماره گواهینامه رانندگی ، شماره گذرنامه و حساب های مالی است.

به روز رسانی: او چهارشنبه شب سخنگوی خود را به گاس فرستاد ITWorldCanada.com بیانیه ای مبنی بر اینکه “بیشتر افراد مطلع شده یا کارمند یا پیمانکار بودند. هیچ اطلاعاتی در مورد کارتهای پرداخت مشتری وجود ندارد. اقداماتی برای افزایش امنیت صورت گرفته است.

در عین حال در کانادا ، یک گروه باج افزار ادعا می کند که به تازگی داده های یک شرکت مدیریت املاک در بریتیش کلمبیا را به سرقت برده است.

در اینجا برخی از اخبار به روز رسانی امنیتی وجود دارد:

یک آسیب پذیری حیاتی در وجود دارد کنترل دسترسی ForgeRock نسخه های پلت فرم زیر 7.0 که باید وصله شوند. مصرف کنندگانی که نمی توانند رفع کنند باید راه حلی را پیاده کنند. اگر هیچ کار اصلاحی انجام نشود ، مهاجم می تواند از این آسیب پذیری برای ورود به سیستم رایانه ای استفاده کند.

مدیران وردپرس با استفاده از سیستم Frontend File Manager شما باید مطمئن شوید که آخرین نسخه این افزونه را اجرا می کنید. آسیب پذیری های جدی را اصلاح می کند.

مدیرانی که کنترل می کنند Etherpad ویرایشگر متن باید آخرین وصله ها را نصب کند. آنها دو آسیب پذیری را می بندند.

و در نهایت، روز گذشته رفع مشکل ماهانه مایکروسافت در روز سه شنبه بود که به روزرسانی های امنیتی برای ویندوز و سایر محصولات منتشر شد. اگر نصب خودکار به روزرسانی ها را فعال نکرده اید ، از نصب وصله ها اطمینان حاصل کنید. همچنین به روزرسانی های امنیتی برای تعدادی از محصولات Adobe از جمله Reader و Acrobat منتشر شده است.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir