امنیت سایبری امروز ، 3 مارس 2021 – رمز عبور سرقت شده منجر به هک یک شرکت اعتباری می شود. پیمانکار فرعی متهم به تخلف ؛ چرا کد وب سایت باید محافظت شود؟


رمز ورود به سرقت رفته منجر به هک شدن شرکت وام ، کارمند پیمانکار فرعی مسئول شکستن داده ها و دلیل محافظت از کد وب سایت می شود.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 3 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com. برای شنیدن پادکست ، روی پیکان زیر کلیک کنید:

کل وام مسکن که به ایالات متحده وام می دهد ، اکنون به مردم اطلاع می دهد که در ماه نوامبر قربانی حمله باج افزار و سرقت اطلاعات شده است. اطلاعات مربوط به تعدادی از کارمندان و مشتریان کپی شده است. بر اساس نامه های ارسالی به چندین کشور ، مهاجم اطلاعات شناسایی کارمندی را که وارد شبکه خصوصی مجازی شرکت شده بود ، بدست آورد. توضیح نمی دهد که چگونه این اتفاق افتاده است. یک امکان هک کردن نرم افزار VPN است. در 12 ماه گذشته ، نرم افزار VPN شرکتی از حداقل دو فروشنده برای کشف نام های کاربری و رمزهای عبور هک شده است. آنها در وب سایت های جنایی فروخته می شوند.

اخیراً هشدارهای زیادی به مدیران IT برای نصب آخرین به روزرسانی های امنیتی VPN داده شده و کاربران را وادار به تغییر رمزهای عبور خود برای مقابله با این مسئله کرده اند. سایر احتمالات رمز کارمند شرکت اعتباری شناخته شده یا برای فاش کردن آن فریب خورده است. صرف نظر از روش ، متخصصان می گویند استفاده مناسب از احراز هویت چند عاملی روش خوبی برای افزودن حفاظت بیشتر به داده های ورودی است.

دو عنصر بعدی کمی توضیح می دهند ، بنابراین لطفاً صبور باشید.

سازمان ها نگران هستند که داده های شخصی مشتریان و کارمندان به دو روش قابل نقض است: با هک توسط افراد خارجی یا سو abuse استفاده توسط یک فرد داخلی. اما خودی کیست؟ مطمئناً یک کارمند اما همچنین شامل کارمندان شرکا ، پیمانکاران یا شرکت های تأمین کننده دارای دسترسی به داده ها است. و همانطور که مقاله ای در این هفته در سایت خبری DataBreaches.net اشاره دارد ، می تواند شامل پیمانکاران فرعی نیز باشد. نویسنده مثال واقعی زیر را آورده است: یک ارائه دهنده بیمه درمانی آمریکایی نرم افزار و نرم افزار مدیریت ریسک را از شرکتی خریداری کرده است که من آن را شرکت دو صدا می کنم. این شرکت بخشی از کار را به شرکتی اختصاص داده است که من آن را شرکت سوم می نامم.

یکی از کارمندان شرکت سه با دسترسی مجاز به داده های بیمه گر دارای مشاغل جانبی بود و به افراد آموزش می داد که کدگذاری داده ها را انجام دهند. این شخص بدون مجوز از داده های شرکت بیمه برای مواد آموزشی با این افراد استفاده کرده است. بنابراین افراد مورد تایید اطلاعات بیمار را مشاهده کردند. این یک نقض داده است. تاکنون ، فقط کمتر از 1000 نفر مطلع شده اند که اطلاعات شخصی و پزشکی آنها در این امر دخیل بوده است.

این حادثه س ofالات زیادی را به وجود می آورد: چرا ارائه دهنده بیمه درمانی اطلاعات ارسالی به شرکت دو را ناشناس نمی داند ، بنابراین خطر سازش کم است؟ اگر این امکان وجود نداشت ، چرا شرکت دو داده های پردازش شده توسط شرکت سه را ناشناس نمی داند؟ از چه اقدامات امنیتی دیگری می توان برای جلوگیری از مشاهده داده های واقعی کارمندان شرکت سه استفاده کرد؟ و آیا بیمه خدمات درمانی با باز کردن اطلاعات خود در چندین شرکت متوجه همه خطرات شده است؟

همانطور که نویسنده متذکر می شود ، سازمان ها می توانند پیمانکاران و پیمانکاران فرعی را وادار به امضای توافق نامه های انجمن تجاری کنند که شامل مدیریت صحیح داده ها و رازداری است. با این حال ، رعایت این توافق نامه ها باید به طور منظم کنترل شود.

سرانجام، کلاهبرداران برای توزیع بدافزار سالهاست که نتایج موتور جستجو مانند Google را دستکاری می کنند. ایده این است که یک نتیجه جستجو بالا داشته باشید تا یک وب سایت آلوده باشد. شرکت امنیتی Sophos این هفته گفت که اخیراً باندی را کشف کرده است که نه تنها برای انتشار ویروس بلکه برای باج افزار نیز از یکی از این تکنیک ها استفاده کرده است. این کار به این صورت است: از موتور جستجو بخواهید تا پاسخ س questionال خاصی را پیدا کند که کلاهبرداران فکر می کنند مردم احتمالاً خواهان پاسخ آن هستند. بالای لیست بازگشت ، پیوندهایی به شرکتهای قانونی وجود دارد. روی پیوند کلیک کنید و به یک انجمن با پیامی بروید که بارگیری همراه با پاسخ سوال را ارائه می دهد. این فایل را بارگیری کنید و آلوده خواهید شد.

مانند کلاهبرداری های مشابه موتور جستجو ، کلاهبرداران با قرار دادن مخفیانه کد در وب سایت های شرکت های بی اعتمادی شروع می کنند تا سایت آنها در جستجو بالا برود. این افراد را گمراه می کند زیرا آنها به یک آدرس وب معتبر اعتماد خواهند کرد. در یک مثال ، این گزارش می گوید که س isال این است: “آیا برای فروش خانه خود به توافق نامه مهمانی احتیاج دارم؟” اولین مورد در لیست پاسخ موتورهای جستجو ، وب سایت پزشكی كانادا بود. در زیر این آدرس پیوند “آیا برای فروش خانه خود به توافق نامه مهمانی احتیاج دارم؟”

سایت وی که از نظر پزشکی ناشناخته بود هک شد و کدی در آن وارد شد تا پیوندی در جستجو ظاهر شود. این کلاهبرداری به دو دلیل کارساز است: اولاً ، به افرادی تکیه می کند که فکر می کنند ، “من نمی دانم چرا این شرکت با پاسخ سوال من ارتباط دارد ، اما من به آن اعتماد خواهم کرد.” دلیل دیگر این کار این است که بسیاری از شرکت ها از امنیت خوبی برای جلوگیری از هک شدن وب سایت های خود برخوردار نیستند. یک راه حل فایروال برنامه وب است. مورد دیگر محدود کردن دسترسی به کد وب سایت از طریق رمزهای عبور قوی و استفاده از احراز هویت چند عاملی است. همچنین ، به طور مرتب وب سایت شرکت خود را بررسی کنید تا ببینید آیا در کد دستکاری شده است.

Sophos می گوید این باند از 400 سرور با وب سایت های هک شده غیرمنتظره برای عملکرد کلاهبرداری استفاده می کند.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com موجود است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>