امنیت سایبری امروز ، 28 مه 2021 – هشدار دیگری برای کاربران دستگاه های Fortinet. کلاهبرداری سایت فیلم؛ گول تبلیغات موتور جستجو را نخورید


هشدار دیگری برای کاربران دستگاههای Fortinet ، سایت فیلم کلاهبرداری و فریب تبلیغات موتور جستجو را نخورید.

امروز به امنیت سایبری خوش آمدید. این جمعه ، 28 مه است. من هوارد سلیمان هستم ، یک گزارشگر امنیت سایبری برای ITWorldCanada.com.

هشدار دیگری با استفاده از فایروال های Fortiet Fortigate به سراغ مدیران شبکه می رود. این یکی از FBI است ، که می گوید یک عامل تهدید پیشرفته اخیراً “تقریباً مطمئناً” از یک دستگاه Fortigate برای دسترسی به یک وب سرور میزبانی شده توسط یک دامنه دولت شهرداری ایالات متحده استفاده کرده است. از آوریل ، اخطارهایی مبنی بر سو attackاستفاده مهاجمان از نقاط ضعف موجود در سیستم عامل های FortiOS وجود دارد. کسانی که از دستگاه های FortiOS استفاده می کنند باید از وصله گذاری آنها اطمینان حاصل کنند. علاوه بر این ، مدیران باید از نظر حساب کاربری جدید در کنترل کننده های دامنه ، سرورها ، ایستگاه های کاری و دایرکتوری ها نظارت داشته باشند. ایجاد حساب های جدید از این قبیل یکی از تکنیک های هکر شهرداری است. جستجوی علائمی از این دست ، البته در هر استراتژی امنیتی IT کاربرد دارد.

مردم از قربانی شدن متنفرند از شرکت بنابراین کلاهبرداران با ایجاد کمپین های ترسناک از نگرانی های خود سو استفاده می کنند. یکی از آخرین موارد توسط Proofpoint دیده شد. این کار به این صورت است: قربانیان یک ایمیل غیر منتظره دریافت می کنند که می گوید دوره آزمایشی آنها برای خدمتی به نام BravoMovies در حال اتمام است. اگر کاری انجام ندهند اشتراک از آنها کسر می شود. برای لغو سرویس با این شماره تماس بگیرید. خوب ، چه کسی صورتحساب اتوماتیک را دوست دارد ، مخصوصاً برای چیزی که هرگز سفارش نداده اید. اما با شماره تماس بگیرید و شخصی که به تلفن پاسخ می دهد به قربانیان می گوید که یک صفحه گسترده را از وب سایت BravoMovies بارگیری کنید. BravoMovies یک وب سایت جعلی است که توسط کلاهبرداران با پوسترهای کپی شده فیلم ایجاد شده است تا در صورت مشکوک بودن کسی معتبر به نظر برسد. و آنها باید باشند. این فایلی که قربانی باید بارگیری کند آلوده است.

اگر بدون دادن کارت اعتباری یا اطلاعات شخصی نمی توانید چیزی را از طریق تلفن لغو کنید ، این یک کلاهبرداری است. برای لغو سرویس ، هرگز پرونده ای را بارگیری نکنید. هرگز فایلی را از سازمانی که نام آن را نشنیده اید بارگیری کنید.

و در نهایت، در اینجا مثال دیگری وجود دارد که چرا قبل از کلیک کردن و بارگیری چیزی باید سرعت خود را کم کنید. اخیراً ، مهاجمان با سو advantage استفاده از جستجوی اینترنتی برای برنامه ای به نام AnyDesk ، دستگیر شدند. این برنامه ای است که به کسی امکان دسترسی از راه دور به رایانه دیگر را می دهد. بسیاری از افرادی که از خانه کار می کنند علاقه مند به چنین برنامه هایی هستند ، به ویژه از بخشهای IT. تا همین اواخر ، هرکسی کلمه “anydesk” را در Google جستجو کند ، یک تبلیغ Google را در بالای نتایج جستجو برای برنامه پیدا می کند. با کلیک بر روی پیوند ، یک صفحه وب ظاهر شد که به نظر می رسد نسخه ای از AnyDesk را ارائه می دهد. در واقع ، هرکسی که این پرونده را بارگیری کند به بدافزار آلوده شده است. شرکت امنیتی Crowdstrike متوجه این کلاهبرداری شد و به گوگل هشدار داد. یک توصیه برای کلاهبرداری این بود که وب سایت بارگیری آدرس “domohop.com” را داشته باشد. البته ، در آن همچنین آمده است “هر دیسک را بارگیری کنید” ، اما شما انتظار دارید آدرس “anydesk.com” باشد. دلیل این کار کلاهبرداری و موارد مشابه این است که اولین بازده هنگام جستجو در Google می تواند تبلیغات باشد. و در واقع آنها کلمه “تبلیغات” را در کنار خود می گویند. اما لزوماً از شرکت های واقعی نیستند. بنابراین راه اطمینان از بازدید شما از یک سایت قانونی که به دنبال آن هستید این است که از هر پیوندی که در کنار آن عبارت “تبلیغات” وجود دارد بر حذر باشید. به لیست زیر بروید. Google سایتهای قانونی مرتبط با جستجوی شما را نشان می دهد.

فعلاً اما بعد از ظهر امروز ، هفته مرور در دسترس خواهد بود. بحث امروز در مورد جوانب مثبت و منفی انتشار رمزگشاهای باج افزار است. آیا به قربانیان یا باندهای دارای باج افزار کمک می کند؟ در راه خانه یا آخر هفته گوش دهید.

به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>