[ad_1]

هشدار برای لینوکس ، مدیران بی دقت و هشدارهای دیگر به کاربران QNAP.

امروز به امنیت سایبری خوش آمدید. این جمعه ، 30 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

متخصصان امنیتی با استفاده از سیستم های لینوکس در زیرساخت های خود ، آنها باید شروع به جستجوی شواهدی کنند که سرورهای آنها به خطر می افتد. این بدان دلیل است که شرکتی به نام 360 Netlab برخی از بدافزارهای ایجاد کننده درب پشتی را در سیستم های 64 بیتی لینوکس کشف کرده است. ممکن است حداقل در سه سال گذشته وجود داشته باشد. نرم افزار مخربی به نام RotaJakiro می تواند داده ها را سرقت کند. این از ترفندهای بسیاری ، از جمله الگوریتم های رمزگذاری چندگانه ، برای پنهان کردن استفاده می کند.

حملات سایبری مدیران هدف با این حال بسیاری امنیت سایبری را جدی نمی گیرند. مطالعه ای که این هفته توسط یک شرکت امنیتی به نام BlackCloak منتشر شد ، شواهد زیادی را ارائه می دهد. او سعی کرد ببیند آیا حساب های ایمیل مدیران 15 تولید کننده پیشرو بازی های ویدیویی آسیب پذیر است یا خیر. آنها دریافتند که بسیاری از رمزهای عبور آنها در بازارهای جنایی فروخته می شود. بیش از 60 درصد رمزهای عبور مربوط به آدرس کار شخصی یا آدرس ایمیل شخصی آنها بوده و بنابراین حدس زدن آنها آسان است. یک سوم مدیران بارها و بارها از همان رمز عبور استفاده کرده اند یا همان رمز عبور را روت کرده اند. اگر آنها از احراز هویت چند عاملی استفاده کنند ، چیز بدی نیست. اما راه هایی برای جابجایی با وزارت خارجه وجود دارد.

موارد بیشتر: شبکه های Wi-Fi خانگی برخی از مدیران ناامن بودند زیرا از رمز عبور پیش فرض همراه با روتر استفاده می کردند. بسیاری از دستگاههای شخصی آنها از نرم افزار آنتی ویروس برخوردار نبودند و یک چهارم دستگاههای اجرایی دارای بدافزار بودند.

هدف این تمرین این بود که شرکت های بازی ویدیویی دارای کد نرم افزاری ارزشمندی هستند که ارزش سرقت و نگهداری آنها برای باج را دارد. دسترسی به دارایی های شرکتی مانند این می تواند از طریق هک کردن رمز عبور انجام شود. اما این درس برای مدیران شرکتی انواع سازمان ها یکسان است: شما اهداف هستید. امنیت شخصی و همچنین شرکتی خود را با یک رمز عبور تقویت کنید.

واشنگتن سخاوتمندانه است پرونده مالیات بر درآمد ایالات متحده را تا 17 مه تمدید کرد. برای هکرها ، این به معنای دو هفته اضافی برای کلاهبرداری است. این خوب نیست ، زیرا طبق مطالعه ای توسط شرکتی به نام Abnormal Security ، حجم کلاهبرداری مالیاتی مربوط به مالیات بر درآمد در حال حاضر 400٪ نسبت به سال گذشته افزایش یافته است. بنابراین ، از ایمیل هایی با عناوین موضوعی مانند “امروز اعتبار مالیاتی خود را مطالبه کنید” ، “هماهنگی بازپرداخت مالیات” و پیام هایی که به نظر می رسد از طرف توسعه دهندگان معروف مالیات است ، بر حذر باشید. آدرس ایمیل ارسال کنندگان را به دقت بررسی کنید. همچنین به خاطر داشته باشید که امسال کلاهبرداران مالیات بسیاری از مدیران و مدیران را هدف قرار داده اند. در حقیقت ، برخی از کلاهبرداری ها بر روی پیام های متنی یا صوتی مدیران به کارمندان انجام می شود که از آنها می خواهد روی پیوند کلیک کنند. آنچه بسیاری از کلاهبرداری ها می خواهند رمزهای عبور ایمیل یا اطلاعات ورود به بانک است.

هفته گذشته من به سازمان ها و افرادی که از دستگاه های ذخیره سازی QNAP متصل به شبکه استفاده می کنند هشدار داده ام تا از نصب جدیدترین اصلاحات امنیتی اطمینان حاصل کنند. این به این دلیل است که کمپین باج افزار از آسیب پذیری ها سوits استفاده می کند. خوب ، دیروز QNAP سیگنالی برای گروه دوم باج افزار منتشر کرد که دستگاه ها را هدف قرار می دهد. بازهم ، کاربران را ترغیب می کند آخرین به روزرسانی های امنیتی را نصب کنند. این شرکت همچنین برای حفاظت بهتر حتی می گوید ، دستگاه ذخیره سازی را به اینترنت متصل نکنید مگر اینکه لازم باشد. وقتی این کار را انجام دادید ، از یک اتصال VPN یا myQNAPcloud مطمئن استفاده کنید.

سرانجام ، بعداً به یاد داشته باشید امروز نسخه Podcast در هفته در یک مرور با مفسر مهمان دینا دیویس در دسترس خواهد بود. باج افزار ، دستگاهی که پلیس برای بازیابی اطلاعات از تلفن های هوشمند و محافظت از رمز عبور از آن استفاده می کند ، موضوعات مورد بحث خواهد بود. در راه خانه یا آخر هفته گوش دهید.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به خلاصه Flash خود در مورد بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید.

[ad_2]

منبع: night-sky.ir