[ad_1]

سازنده روتر به اقدام به زورگیری ، کلاهبرداری تلفنی و سایر اسب های COVID اعتراف می کند.

امروز به امنیت سایبری خوش آمدید. جمعه 2 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

سازنده تجهیزات شبکه Ubiquiti در پاسخ به اخباری مبنی بر جدی تر بودن حمله سایبری از ژانویه ای که در ابتدا توصیف شده بود ، گفت. یک منبع ناشناس ، که می گوید اطلاعاتی در مورد این حادثه دارند ، این هفته به خبرنگار برایان کربس گفت که حمله به این شرکت “فاجعه بار” بود. این منبع گفت ، همه گیر بودن تأثیر حمله را کاهش می دهد. گفته می شود که واقعاً اتفاق افتاده است که مهاجم از طریق مدیر رمز عبور یک کارمند IT Ubiquiti به داده های Ubiquiti در سرورهای میزبانی شده در آمازون وارد شده است. سپس مهاجم یک درب عقب در سیستم ایجاد کرد. وقتی امنیت IT Ubiquiti در پشت خانه را بست ، هکر در ازای وعده سکوت در برابر این نقض ، 50 بیت کوین خواست. روز پنجشنبه ، یوبی کیتی در بیانیه ای اعتراف کرد که مهاجم تلاش کرده بود بدون موفقیت شرکت را سیاه کند. اما گفته می شود هکر هرگز ادعا نکرده است که به اطلاعات مشتری دسترسی داشته است. وی توصیه های ژانویه خود را به کاربران برای تغییر رمزهای عبور Ubiquiti و اجازه تأیید اعتبار دو عاملی برای محافظت از ورودی آنها تکرار کرد.

اخبار مختلفی وجود دارد در مورد میزان خوب دفاع مردم و شرکتها از خود به صورت آنلاین. طبق یک نظرسنجی جهانی توسط شرکت پشتیبان گیری داده Acronis ، 67 درصد از پاسخ دهندگان می گویند که آنها به روزرسانی های امنیتی را ظرف یک ساعت یا در همان روز موجود در دستگاه های خود نصب می کنند. 22٪ دیگر می گویند این به روزرسانی در عرض یک هفته نصب شده است. از طرف دیگر ، تنها 45٪ می گویند که از احراز هویت چند عاملی استفاده می کنند و تنها 67٪ می گویند که از یک محصول ضد ویروس استفاده می کنند. و این را گوش دهید: 40٪ از پاسخ دهندگان می گویند که هرگز یا به ندرت از رایانه و دستگاه های تلفن همراه خود پشتیبان تهیه می کنند.

از طرف شرکت ها ، تنها 13٪ از متخصصان فناوری اطلاعات می گویند که سازمان آنها داده ها را در فضای ابری و همچنین در سایت بایگانی می کند. این خطرناک است. بهترین روش این است که سه نسخه از داده های شرکتی داشته باشید که هر کدام در مکان های مختلف فقط در صورت بروز یک فاجعه ذخیره می شوند.

در پادکست من در روز چهارشنبه به عنوان بخشی از روز جهانی بایگانی ، من کمی درباره مراحل بایگانی شرکت ها صحبت کردم. ZDNet News با رئیس جدید مرکز امنیت سایبری ملی انگلیس مصاحبه ای انجام داده است که وی به یک موضوع مرتبط و مهم اشاره کرده است: هنگام ایجاد برنامه تهیه نسخه پشتیبان و بازیابی ، فقط آن را در رایانه ذخیره نکنید. وی با سازمانهایی که تحت تأثیر حمله سایبری قرار گرفته اند و نتوانسته اند شماره تلفنهایی را برای تماس با آنها پیدا کنند صحبت کرده است. چرا؟ زیرا هیچ کس به زحمت نمی توانست نسخه ای از طرح را که از طریق کامپیوتر قابل دسترسی نیست چاپ کند.

در اینجا جدیدترین است در حملات سایبری: گروهی با فریب قربانیان شرکت ها برای تماس با یک مرکز تماس برای لغو اشتراکی که هرگز سفارش نداده اند ، بدافزار توزیع می کند. طبق سایت خبری Bleeping Computer ، این کلاهبرداری به شرح زیر عمل می کند: قربانی ایمیلی با موضوع “از دادگاه رایگان شما متشکرم” را دریافت می کند. در این پیام آمده است: “دوره آزمایشی رایگان شما به پایان رسیده است” و مگر اینکه انصراف دهید ، به طور خودکار هزینه از شما کسر می شود. این کلاهبرداری در بخشی از ترس مردم از پرداخت هزینه برای چیزی که سفارش نداده اند ، سود می برد. و بسیاری از افراد برنامه های رایگان را آزمایش می کنند و فراموش می کنند که آنها را دارند. توجه داشته باشید که این پیام نمی گوید که دوره آزمایشی رایگان چیزی برای آن در حال انقضا است. این یک توصیه است ، این یک کلاهبرداری است. این پیام شامل یک شماره تلفنی است که قربانیان برای لغو دادرسی باید با آن تماس بگیرند. یک شخص واقعی پاسخ می دهد و شماره شناسایی مشتری را که در ایمیل موجود است ، می خواهد. سپس به قربانی گفته می شود که برای ورود برخی اطلاعات به یک وب سایت جعلی مراجعه کند. اما این سایت باعث می شود قربانی یک پرونده آلوده را بارگیری کند.

در اینجا آخرین است در کلاهبرداری واکسن COVID: کلاهبرداران با ارسال نامه های الکترونیکی و ارسال نظرسنجی های جعلی امیدوارند که قربانیان امیدوار به تحقق وعده پاداش رایگان باشند. اما ، به وزارت دادگستری ایالات متحده هشدار می دهد ، ترفند این است که شما باید شماره کارت اعتباری را برای پرداخت هزینه تحویل و پردازش برای دریافت جایزه ارائه دهید. این چیزی است که کلاهبرداران می خواهند. اگر پیامی مانند این را دریافت کردید ، آن را به مرکز مبارزه با کلاهبرداری کانادا یا FBI ارسال کنید.

و در نهایت، بعداً به یاد داشته باشید امروز نسخه هفته در یک بررسی پادکست با مفسر مهمان دینا دیویس از Arctic Wolf در دسترس خواهد بود. ما در مورد آخرین روند باج افزار صحبت خواهیم کرد. در راه خانه یا در این آخر هفته طولانی گوش دهید.

به یاد داشته باشید که لینک جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود در مورد بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir