[ad_1]

امروز به امنیت سایبری خوش آمدید. این جمعه ، 21 مه است ، من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

باند خرید Conti در تلاش است تا اعتبار مخدوش خود را برای بهم زدن اطلاعات سیستم بهداشتی ایرلند اصلاح کند. دیروز ، او پیوندی به رمزگشای رایگان ارسال کرد که به سیستم اجازه می دهد تا پرونده ها را رمزگشایی کند. این امر برای افرادی که نگران از دست رفتن اطلاعات مهم پزشکی یا کارمندان هستند نگران کننده خواهد بود. باعث می شود گروه موسیقی مثل بچه های خوب باشد ، اینطور نیست. نه می بینید که قبل از رمزگذاری پرونده ها ، کپی های زیادی انجام شده بود و هنوز باند معادل حدود 20 میلیون دلار برای فروش این داده ها به کلاهبرداران دیگر و یا انتشار آن به صورت عمومی نیاز دارد.

تبریک می گویم دو تیم توسط همکار ویلیام لیون مکنزی از تورنتو. آنها در مسابقات ملی امنیت سایبری CyberTitan در این هفته برای دبیرستانها و دبیرستانهای کانادا اول و دوم شدند. مقام سوم به تیمی از دبیرستان ارل هیگ در تورنتو تعلق گرفت.

کارشناسان امنیت سایبری پس از انتشار به روزرسانی های امنیتی ، مرتباً به رهبران فناوری اطلاعات در مورد اهمیت اصلاح برنامه ها تا حد امکان هشدار دهید. این به این دلیل است که شرکت کنندگان در این تهدید پس از اطلاع از آسیب پذیری به سرعت حرکت می کنند. چقدر سریع؟ طبق گزارشی از شبکه های پالو آلتو ، این هفته می تواند چند دقیقه باشد. یک تیم تحقیقاتی فعالیت های هکرها را در سه ماه اول سال بررسی کردند و دریافتند که فقط 15 دقیقه پس از اعلام وصله ، هکرها برای برنامه های آسیب پذیر باز در اینترنت اسکن شده اند. وقتی مایکروسافت در ماه مارس آسیب پذیری ها را در نسخه محلی Exchange Server اعلام کرد ، هکرها ظرف پنج دقیقه اسکن کردند. بخشهای فناوری اطلاعات سه کار را باید انجام دهند: همه دارایی های نرم افزاری و سخت افزاری آنها را بدانند ، فقط آنچه را که نیاز دارند در اینترنت افشا کنند و وقتی فروشنده یک به روزرسانی امنیتی را انجام داد ، سریع آن را برطرف کنید.

کلاهبرداران از انواع ترفندها برای مکیدن مردم و کارمندان استفاده کنید. گزارش این هفته یک شرکت امنیتی به نام Armorblox به ما یادآوری می کند که کلیک کردن روی پیوست آلوده تنها اقدامی نیست که مهاجم می خواهد. برخی از آنها برای جلب قربانیان با شماره تلفن پشتیبانی ایمیل درمورد فاکتورهای کالای واضح ارسال می کنند. مردم می توانند تماس بگیرند زیرا این محصول هرگز سفارش داده نشده است یا اگر در بخش مالی کار کنند ، از کالای سفارش داده شده توسط شخص دیگری اطلاع ندارند. فرض بر این است که کلاهبردار در انتهای دیگر مکالمه سعی در گرفتن شماره کارت اعتباری قربانی یا سایر اطلاعات حساس دارد. به نظر می رسد برخی از ایمیل های جعلی از آمازون آمده است. اگر مطمئن هستید که کالایی را سفارش نداده اید ، این نوع ایمیل را نادیده بگیرید. اگر فکر می کنید باید با شماره پشتیبانی تماس بگیرید ، هیچ گونه اطلاعات شخصی را ارائه نکنید. فقط به شخص بگویید که سفارش را لغو کند.

و در نهایت، برنامه های اندروید با امنیت کمتر یافت شد. محققان از نرم افزار Check Point 13 برنامه اندرویدی را با پایگاه داده های کاربر با تنظیمات اشتباه پیدا کردند. بسته به برنامه ، می توانند به هکرها اجازه دسترسی به رمزهای عبور ، آدرس های ایمیل ، چت های خصوصی و موقعیت مکانی افراد را بدهند. برخی از آنها در فروشگاه Google Play هستند. برخی ، اما نه همه ، توسعه دهندگان برنامه هنگام هشدار ، تنظیمات خود را سخت تر می کنند. یکی از راه های محافظت از خود استفاده از برنامه آنتی ویروس در دستگاه تلفن همراه است. مورد دیگر این است که مطمئن شوید فقط برنامه های ساخته شده توسط توسعه دهندگان معتبری را که تحقیق کرده اید بارگیری می کنید. یا تعداد برنامه های کاربردی خود را به چند مورد قابل اعتماد محدود کنید.

فعلاً به یاد داشته باشید ، مثل همیشه بعد از ظهر جمعه ، هفته مرور در دسترس خواهد بود. نسخه امروز شامل اطلاعات بیشتری در مورد باج افزار است.

پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا دیگر داستان های امنیت سایبری من را خواهید یافت.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir