[ad_1]

سرورهای تبادل مورد حمله ، نکات ضد باج افزار و آسیب پذیری در سیستم های مدیریت صنعتی همچنان در حال افزایش است.

به امنیت سایبری امروز خوش آمدید. دوشنبه 23 آگوست است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

مدیران فناوری اطلاعات ظاهراً پیام وصله را برای نسخه های محلی Microsoft Exchange دریافت نمی کنید. آژانس امنیت سایبری و زیرساخت ایالات متحده روز شنبه هشدار اضطراری داد و به مدیران یادآوری کرد که برای جلوگیری از سوء استفاده از آسیب پذیری های پروکسی شل ، به روزرسانی های امنیتی را برای Exchange نصب کنند. مایکروسافت این اصلاحات را در ماه مه پس از هشدار در مورد احتمال استفاده از این خطاها توسط مهاجمان منتشر کرد. در 9 آگوست ، من به شنوندگان گزارش دادم که مهاجمان به طور فعال از آسیب پذیری ها استفاده می کنند. اما محققان آزمایشگاه Huntress جهشی در اسکن سرورهای آسیب پذیر Exchange پیدا کردند که از اواخر هفته گذشته آغاز شد. هشدار آژانس آمریکایی یادآوری دیگری است که مهاجمان هنوز نسخه های معیوب Exchange Server را پیدا می کنند.

این می آید زیرا سیمانتک هشدار می دهد که از آسیب پذیری هایی در Exchange به نام PetitPotam برای نصب نرم افزار جدید بازخرید LockFile استفاده می شود. پس از ورود به شبکه قربانی از طریق Exchange Server ، از آسیب پذیری PetitPotam برای دسترسی به کنترل کننده های دامنه ، که سپس برای نصب باج افزار استفاده می شود ، سوء استفاده می شود. سیمانتک حداقل 10 سازمان را قربانی این باج افزار کرده است. مایکروسافت اقدامات کاهش آسیب پذیری PetitPotam را منتشر کرده است.

اعتقاد بر این است که شرکت کنندگان در تهدید از آسیب پذیری های ذخیره نشده ProxyShell برای راه اندازی حملات باج افزار Lockfile استفاده می کنند.

برای این مدیران فناوری اطلاعات آژانس امنیت سایبری و زیرساخت ها که هنوز راهکاری برای مبارزه با باج افزارها ندارند ، هفته گذشته یک راهنمای چهار صفحه ای صادر کرد. از جمله نکات: حفظ بایگانی داده های رمزگذاری شده آفلاین ؛ به طور منظم روشهای بازیابی پشتیبان را آزمایش کنید. داشتن برنامه واکنش به حوادث سایبری برای پاسخ به هرگونه از دست دادن عملکردهای مهم فناوری اطلاعات ؛ بستن فرصت های غیر ضروری برای دسترسی از راه دور ؛ به طور مرتب برنامه ها را برای آسیب پذیری های نرم افزاری که توسط فروشندگان شناسایی شده اسکن کرده و سریع آنها را وصله کنید. اطمینان حاصل کنید که نرم افزار آنتی ویروس و ضد بدافزار شما به روز است. و به کارکنان آموزش دهید تا ایمیل ها و پیامک های مشکوک را تشخیص دهند.

دولت کانادا مرکز امنیت سایبری به مدیران فناوری اطلاعات یادآوری می کند که Fortinet به روزرسانی مهمی را برای کنسول مدیریت FortiWeb خود منتشر کرده است. آسیب پذیری تزریق فرمان می تواند به مهاجم اجازه دسترسی به یک سیستم را بدهد.

مرکز همچنین خاطرنشان می کند که تولید کننده تجهیزات صنعتی زیمنس یک به روزرسانی سیستم عامل برای سرویس گیرنده اتصال از راه دور SINEMA خود ، که برای اتصال از راه دور به تاسیسات یا ماشین ها استفاده می شود ، صادر کرده است.

در حالی که من در موضوع هستم تجهیزات صنعتی ، شرکتی که برای حفاظت از سیستم های مدیریت صنعتی (ICS) راه حل ارائه می دهد ، می گوید تعداد آسیب پذیری های موجود در ICS و محصولات فناوری عملیاتی همچنان در حال افزایش است. کلاروتی در جدیدترین گزارش خود دریافت که 637 آسیب پذیری ICS در نیمه اول سال شناسایی شده است. این میزان تقریباً 200 بار بیشتر از دوره شش ماهه گذشته است. اما در حالی که 60 درصد از مشکلات نرم افزاری برطرف شد ، تقریبا 62 درصد از ایرادات سیستم عامل محصول برطرف نشد و یا فقط رفع جزئی توصیه شد. این تازه ترین اثبات است که یافتن و عیب یابی تجهیزات صنعتی مرتبط با اینترنت دشوار است.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir