[ad_1]

صدها میلیون شماره تلفن و آدرس ایمیل کاربران توییتر اکنون رایگان هستند و یکپارچگی زنجیره تامین IT شما را بررسی می کنند.

امروز به امنیت سایبری خوش آمدید. دوشنبه ، 5 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

کلاهبردارانی که تماس می گیرند قربانیان احتمالی کلاهبرداری منبع جدیدی از شماره تلفن ها دارند: یک لیست رایگان با بیش از 530 میلیون شماره تلفن مشترکان توییتر. تاکنون ، این لیست ظاهراً فقط در اختیار کسانی بود که می خواستند هزینه آن را پرداخت کنند. اما طبق گزارش The Record ، کسی این لیست را به صورت رایگان در یک انجمن جرایم اینترنتی ارسال کرده است. این شامل نام ، نام حساب ، آدرس ایمیل و اطلاعات حساب است که ممکن است مشترکان به بیش از 3 میلیون مشترک کانادایی و 32 میلیون مشترک توییتر ایالات متحده اضافه کرده باشند.

این داستان به نقل از توئیتر است که طبق آن به طور عمومی اعتراف می کند که داده ها در سال 2019 به سرقت رفته است و سپس آسیب پذیری برطرف شده است.

نگرانی این است که با در دسترس قرار دادن داده ها به صورت رایگان ، هکرهایی که توانایی پرداخت هزینه لیستی از آدرس های ایمیل و شماره تلفن را ندارند اکنون راه های بیشتری برای تماس با قربانیان احتمالی دارند.

کارشناسان در ارائه دهنده امنیت NordVPN چندین روش برای شناسایی کلاهبرداری آنلاین را به مردم یادآوری می کند: به نام نمایش داده شده در صفحه تلفن یا نام فرستنده در ایمیل اعتماد نکنید. به آدرس ایمیل واقعی و شماره تلفن فرستنده توجه کنید. برای دیدن مقصد واقعی یک پیوند ، از بالای پیوند ایمیل استفاده کنید. اگر به نظر قانونی نیست ، کلیک نکنید. اگر انتظار ایمیل یا متن را نداشتید ، روی پیوست کلیک نکنید.

توجه مدیران IT با استفاده از دستگاه های امنیتی Fortinet در شبکه های شما: آژانس امنیت سایبری و زیرساخت ایالات متحده هشدار داده است که شرکت کنندگان تهدید به طور فعال بدنبال دستگاه های نفوذ تعمیر نشده هستند. این آژانس اخیراً شاهد حمله به دستگاههای متصل به درگاههای 4443 ، 8443 و 10443 برای دستگاههای Foritnet است که سیستم عامل FortiOS را اجرا می کنند ، مهاجمان را اسکن می کنند. به طور خاص ، آنها به دنبال دستگاه های معیوب هستند که آسیب پذیری های آنها در سال های 2018 ، 2019 و 2020 رفع شده است. اطمینان حاصل کنید که این دستگاه های شبکه وصله دارند و برای حفاظت بیشتر ، اطمینان حاصل کنید که دسترسی به این دستگاه ها فقط از طریق احراز هویت چند عاملی قابل دستیابی است.

هشدار همچنین با کاربران دستگاه های ذخیره سازی QNAP متصل به شبکه ارتباط برقرار کرده است. شرکتی به نام SAM Seamless Network آسیب پذیری های میان افزار را کشف کرده است. رفع اشکال انجام شده است ، بنابراین مطمئن شوید که از آخرین نسخه استفاده می کنید. QNAP می گوید برای نسخه های قدیمی دستگاه ها این مشکل برطرف می شود.

شاید به یاد داشته باشید ماه گذشته ماه پیشگیری از کلاهبرداری بود. خدایی که این چیزها را اختراع کرده همچنین اعلام کرده است که ماه آوریل ماه ملی یکپارچگی زنجیره تأمین است. راستش را بخواهید ، هر روز یک روز است تا مطمئن شوید زنجیره تامین فناوری اطلاعات شما ایمن است. زنجیره تأمین محصولات و تأمین كنندگانی است كه سازمان شما با آنها كار می كند. شامل همه مواردی است که به شبکه فناوری اطلاعات شرکتی متصل هستند: ارائه دهندگان ابری مانند Google ، Amazon و Salesforce ، مانیتورهای آنلاین شرکت شما مانند ارائه دهندگان خدمات امنیتی مدیریت شده و شرکت های گرمایش و تهویه مطبوع و شرکت هایی که برای فاکتورها به انبار و سیستم شما متصل می شوند. حمله اخیر به سیستم نظارت بر شبکه Orion در SolarWinds نمونه کاملی از حمله زنجیره تأمین است: هکرها شکافی در Orion ایجاد کرده اند تا ادارات دولتی و شرکت های بزرگ را که از این نرم افزار استفاده می کنند هدف قرار دهند. در این ماه وقت آن رسیده است که اطمینان حاصل کنید که تامین کنندگان شما چه کسانی هستند و برای کاهش ریسک هایی که می تواند راهی برای ورود به تجارت شما باشد ، اقدام کنید. و اگر شرکت شما ارائه دهنده خدمات است ، اطمینان حاصل کنید که امنیت آن در سطح اول است.

و در نهایت، ممکن است یک حمله از راه دور در تصفیه خانه فاضلاب فلوریدا را در فوریه به یاد بیاورید ، وقتی کسی در حال بازی آنلاین با کنترل بود. هفته گذشته ، مردی از کانزاس به دستکاری در سیستم رایانه ای تأسیسات عمومی آب در آن شرایط متهم شد. گفته می شود وی مکانیزمی را که به پاکسازی و ضدعفونی سیستم آب کمک می کند خاموش کرده است. اگر مجرم شناخته شود ، حداکثر 20 سال مجازات دارد.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com موجود است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir