امنیت سایبری امروز ، 3 مه 2021 – باند Ransomware اعلام کرد رمزگذاری حذف شده است. یک کارگزار بیمه در ساسکاچوان تحت تأثیر باج افزار قرار دارد. کارمندان داده های COVID را در معرض خطر قرار می دهند امنیت سایبری کسب و کار فناوری اطلاعات امروز ، 3 مه 2021


گزارش شده است که باند باج افزار رمزگذاری را کاهش داده است ، و کارگزار بیمه ساسکاچوان ، تحت تأثیر باج افزار و کارمندان ، داده های COVID را در معرض خطر قرار می دهد.

امروز به امنیت سایبری خوش آمدید. این دوشنبه ، 3 مه 2021 است. من هوارد سولومون ، گزارشگر امنیت سایبری برای ITWorldCanada.com هستم.

بابک می گوید باند باج افزار رمزگذاری داده های قربانی به عنوان یک تاکتیک لغو می شود. در عوض ، او به طور جدی بر سرقت اطلاعات و اخاذی برای ثروتمند شدن تمرکز خواهد کرد. تاکنون ، این باند هر دو کار را انجام داده است: سرقت اطلاعات از سازمان های قربانی و سپس رمزگذاری داده ها در سرورهای شرکتی. تهدید برای قربانی این بود: “برای کلیدهای رمزگشایی پرداخت کنید یا داده های کپی شده منتشر می شوند ، که باعث شرمساری شما و مشتریانتان خواهد شد.” اگر سازمان پشتیبان گیری خوبی از اطلاعات نداشته باشد ، با دو تهدید روبرو می شود – برهم زدن و از دست دادن تجارت و از دست دادن داده ها. این تاکتیک سیاه نمایی مضاعف از حدود دو سال پیش توسط گروه های باج آغاز شد. اما ایجاد و نگهداری یک راه حل رمزگذاری آسان نیست. برخی از شرکت های امنیت سایبری رمزگذاری چندین باند را شکسته و کلید رمزگشایی همه قربانیان را به دست شما داده اند. Emsisoft یکی از شرکت هایی است که کد Babuk را شکست. اکنون بابوک ظاهراً تصمیم گرفته است که آسان تر است – و شاید به همان اندازه سودآور – فقط سرقت اطلاعات و نگهداری آنها به عنوان دیه. یک محقق Emsisoft شک دارد که سایر گروه های باج افزار نیز از این استراتژی پیروی کنند.

راستی، هفته گذشته ، باند بابوک وارد سیستم های رایانه ای ، پلیس واشنگتن شد و داده ها را به سرقت برد. وی همچنان تهدید می کند که اسامی مخبران پلیس را منتشر نمی کند مگر اینکه به آنها پول پرداخت شود. بابوک در مصاحبه با یک سایت خبری در لهستان ادعا کرد که شبکه خصوصی مجازی پلیس با آسیب پذیری روزانه صفر هک شده است – آسیب پذیری که علنی نشده بود. این ادعا تأیید نشده است.

در همین حال، سایر گروه های دیه همچنان به یافتن قربانیان می پردازند. ظاهراً یکی از آخرین افراد در کانادا یک کارگزار بیمه است که در Regina ، ساسکاچوان مستقر است. من می گویم “واضح” زیرا در زمان ضبط این پادکست نتوانستم آن را تأیید کنم. اما باند باج افزار REvil آنچه را که گفته اسنادی است که توسط دلال بیمه کپی شده و به عنوان مدرک حمله در وب سایت خود قرار داده است. این صفحات شامل نسخه هایی از فرم های مجوز کارت اعتباری اعتباری است که توسط مشتریان تکمیل شده است. آنها به کارگزار اجازه می دهند تا به طور خودکار از مشتری هزینه بیمه در کارت خود را دریافت کند. در این فرم ها نام ، شماره کارت اعتباری ، تاریخ انقضا و شماره تأیید کارت در پشت کارت ذکر شده است. این اطلاعات به کلاهبردار امکان می دهد هر کاری که بخواهد با کارت اعتباری انجام دهد. اینکه چرا این داده ها برای محافظت در صورت سرقت داده ها توسط کارگزار رمزگذاری نمی شوند ، یک رمز و راز است.

متاسفانه بسیاری از شرکت ها از اطلاعات خود محافظت نمی کنند زیرا در سرورهای شرکت قرار دارند. به این حالت داده در حالت استراحت گفته می شود. بسیاری از شرکت ها می دانند که اگر داده ها را برای شرکت دیگری ارسال کنند ، مثلاً برای پردازش داده ها ، رمزگذاری می کنند. اما از داده های حساس در حالت استراحت نیز باید محافظت شود. و فراموش نکنید که پست الکترونیکی شرکت دارای اطلاعات محرمانه نیز می باشد. مشتریان می توانند نامه هایی با نام ، شماره کارت اعتباری ، تاریخ تولد ، شماره های تأمین اجتماعی یا شماره گذرنامه برای سازمان ها ارسال کنند. و همه اینها می تواند در جعبه های ایمیل کارمندان بنشیند. این نیز باید محافظت شود – و نه فقط با گذرواژه ایمیل.

اخبار باج افزار بیشتر: هفته گذشته ، دولت شهرداری یک پیست اسکی معروف در ویستلر ، بریتیش کلمبیا ، توسط یک باج افزار مورد حمله قرار گرفت. باند پشت این حمله هشدار داده است که قبل از انتشار اطلاعات کپی شده ، این شهر فقط چند روز فرصت دارد تا مذاکره کند. Darkside ادعا می کند 800 گیگابایت داده گرفته است.

دو هفته پیش من به شما گفتم که برنامه پرداخت پارکینگ ParkMobile که در کانادا و ایالات متحده استفاده می شود هک شده است. خوب ، اطلاعات سرقت شده از مهاجم اکنون به صورت آنلاین در سایر کلاهبرداران توزیع می شود. مهاجم سعی کرد داده ها را بفروشد ، اما ظاهرا خریدار پیدا نکرد. داده های بیش از 21 میلیون نفر شامل نام ، شماره گواهینامه اتومبیل ، شماره تلفن همراه و آدرس ایمیل و در برخی موارد تاریخ تولد آنهاست – اگر آنها به اندازه کافی احمق باشند و آنها را به برنامه منتقل کنند.

و در نهایت، من می خواهم در مورد نقض محرمانه بودن اطلاعات 72000 نفر در ایالات متحده توسط کارکنانی که قوانین شرکت را نادیده می گیرند ، برای شما بازگو کنم. به گزارش آسوشیتدپرس ، این امر به شرح زیر اتفاق افتاد: شرکتی به نام Insight Global برای پیگیری تماس های COVID-19 توسط ایالت پنسیلوانیا استخدام شد. هنگام ردیابی مخاطب ، به افرادی که با شخصی که تایید کرده است COVID در تماس است تماس گرفته اند و برای آزمایش فراخوانی می شوند. این اطلاعات باید نزدیک نگه داشته شود زیرا شامل نام ، آدرس ، شماره تلفن ، آدرس ایمیل ، تشخیص COVID و جهت گیری جنسی است. اما با نقض خط مشی شرکت ، کارمندان برای اشتراک داده ها حساب های Google غیرمجاز ایجاد می کنند. این شامل نام افرادی است که ممکن است در معرض COVID قرار داشته باشند ، چه علائمی داشته باشند و چه با آنها زندگی کنند. هیچ نشانه ای وجود ندارد که این داده ها توسط افراد خارجی کپی شده باشند. به نظر می رسد کارمندان Insight Global در تلاشند قوانین را دور بزنند تا بتوانند به سرعت قربانیان احتمالی را پیدا کنند. خبرها همچنین حاکی از آن است که صدها نفر از افراد بی تجربه استخدام شده اند. نکته این است که گاهی کارمندان سعی می کنند قوانین و محافظت از نرم افزار را دور بزنند تا کار خود را سریعتر انجام دهند. مدیران همیشه باید مراقب این امر باشند.

به یاد داشته باشید که پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید. ممنون که گوش دادید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>