[ad_1]

فشار باج افزار جدید و هشدار باج افزار FBI و به روزرسانی این افزونه ها برای وردپرس.

امروز به امنیت سایبری خوش آمدید. این جمعه ، 26 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

امروزه اخبار باج افزار زیادی وجود دارد ، از جمله ظهور گروه جدیدی از بدافزار.

سرویس خبری رایانه خفته شرکت بیمه مستقر در آمریکا CNA Financial هفته گذشته تحت تأثیر نسخه جدیدی از باج افزار به نام Phoenix Cryptolocker قرار گرفت. این سایت با استناد به منابع ناشناخته می گوید بیش از 15000 دستگاه محاسباتی در شبکه CNA رمزگذاری شده اند ، از جمله تجهیزات افرادی که از خانه کار می کنند. یکی از محققان معتقد است که باج افزار Phoenix توسط باندی به نام Evil Corp. دلیل این امر این است که کد Phoenix شباهت هایی به نوع باج افزار به نام WastedLocker دارد که باند نیز از آنها استفاده می کند.

داستان نمی گوید که آیا مهاجمان علاوه بر رمزگذاری داده ها ، اسناد سازمانی CNA را نیز سرقت کرده اند. برخی از محققان بر این باورند که اگر این کار را کرده باشند ، ممکن است هکرها به دنبال مشتریان شرکتی باشند که بیمه سایبری دارند تا از آنها استفاده کنند. اما ایلیا کولوچنکو ، معمار ارشد ImmuniWeb ، شک دارد که برای خواندن قراردادها وقت بگذارند.

FBI این هفته در مورد نوع کمی باج افزار با نام Mamba یک اطلاعیه خصوصی به سازمانهای آمریکایی صادر کرد. اخیراً ، در حملات به مقامات محلی ، آژانس های حمل و نقل ، شرکت های حقوقی ، شرکت های فناوری و دیگران مشاهده شده است. اما یک سرویس خبری سایبری به نام The Record می گوید که چندین محقق امنیتی پنج سال پیش این گروه را شناسایی کردند ، زمانی که HDDCryptor نیز نامیده می شد. یکی از ترفندهای وی بازنویسی رکورد اصلی راه اندازی رایانه برای بازیابی اطلاعات رمزگذاری شده دشوار است. FBI می گوید ممکن است راهی برای بازیابی داده ها بدون پرداخت هزینه کلاهبرداران برای کلاهبرداران وجود داشته باشد.

و یک شرکت امنیتی بنام Varonis این هفته تحلیلی از آنچه تهدید قریب الوقوع به نام Darkside نامیده می شود ، منتشر کرد. این نرم افزار باج افزار را از طریق شرکای متقلبی که برای آلوده کردن اولیه سازمان های قربانی دریافت می کنند ، توزیع می کند. به خاطر داشته باشید که کسانی که از باج افزار Darkside استفاده می کنند اغلب به دنبال سوراخهایی در نرم افزارهایی هستند که به کارمندان یا مشاوران امکان دسترسی از راه دور به سیستم های IT شرکت را می دهد.

برای هر ولتاژ باج افزار ، یکی از بهترین محافظت ها استفاده از احراز هویت چند عاملی برای ورود به سیستم ها و داده های حیاتی به عنوان یک لایه محافظ اضافی است. این از کنترل مهاجمان بر مدارک اداری جلوگیری می کند. همچنین ، اطمینان حاصل کنید که یک کارمند متوسط ​​به تعداد بیشتری از سیستم مورد نیاز داده دسترسی ندارد. Varonis همچنین خاطر نشان می کند که نظارت جامع بر شبکه فعالیت مشکوک مهم است. و کسانی که از Active Directory مایکروسافت برای مدیریت هویت و دسترسی استفاده می کنند نیز می توانند از آن برای شناسایی حساب های به خطر افتاده استفاده کنند.

کارشناسان امنیتی به طور منظم از مدیران و مدیران فناوری اطلاعات می خواهیم در اسرع وقت آخرین اصلاحات امنیتی را نصب کنند ، زیرا هکرها به سرعت از آسیب پذیری هایی که علنی می شوند استفاده می کنند. در اینجا دو نکته وجود دارد که بستر مدیریت محتوای وردپرس باید به آنها توجه کند: Facebook برای وردپرس برای رفع دو آسیب پذیری جدی به روز شده است. و محققان امنیتی در Bitdefender هشدار دادند که یک ابزار اسکن آسیب پذیری که توسط هکرها استفاده شده است ، در حال حاضر به دنبال سیستم های وردپرس متناسب نیست که از افزونه ای به نام Ultimate GDPR و CPPA Compliance Toolkit استفاده می کنند. این افزونه ای است که به شرکت ها کمک می کند تا اطمینان حاصل کنند وردپرس با قوانین حفاظت از داده و حریم خصوصی اتحادیه اروپا و کالیفرنیا مطابقت دارد. اگر از این پلاگین استفاده می کنید ، مطمئن شوید آخرین نسخه است.

آمادگی برای امنیت سایبری بخش کشاورزی در کانادا به لطف کمک 500،000 دلاری از دولت فدرال توسط محققان کشف خواهد شد. این پول که بیش از چهار سال هزینه خواهد شد ، به اتحادیه دانش ایمنی جامعه مستقر در ساسکاتون در جامعه اختصاص می یابد ، که پروژه ای با هدف بررسی توانایی امنیت سایبری در کشاورزی کانادا دارد. این پروژه با هدف بهبود حفاظت از زیرساختهای حیاتی در کشاورزی و شامل ارتقا awareness آگاهی کشاورزان از امنیت سایبری است.

سرانجام ، IT World Canada و اتحاد زنان در امنیت و پایداری از نامزدهای جشن امسال زنان برتر امنیت سایبری استقبال می کنند. قبل از 16 آوریل فردی را که می شناسید معرفی کنید یا خود را کاندید کنید. در اینجا پیوندی به جزئیات وجود دارد.

به یاد داشته باشید ، بررسی پادکست هفته بعداً امروز منتشر می شود. من یکی دو خبر را با تری کاتلر ، مفسر مهمان از آزمایشگاه های سایولوژی ، در میان خواهم گذاشت.

پیوند به جزئیات در داستان پادکست در نسخه متنی این نمایش در ITWorldCanada.com است. در آنجا همچنین می توانید اخبار بیشتر من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir