[ad_1]

تست Ransomware برای شرکت ها ، هشدار برای Windows Print Spooler ، مبارزه با حملات خشن و غیره

امروز به امنیت سایبری خوش آمدید. دوشنبه 5 جولای است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

برای شنوندگان کانادایی ، از آخر هفته تعطیلات طولانی استقبال کنید. برای مخاطبان آمریکایی ، از اینکه به آخر هفته تعطیلات روز استقلال پیوستید ، متشکریم.

مدیران فناوری اطلاعات نگران هستند با توجه به آمادگی خود برای مقابله با حملات باج افزار ، آنها قبلاً ابزار ارزیابی دفاعی برای استفاده دارند. این امر از آژانس زیرساخت و امنیت امنیت سایبری ایالات متحده ناشی می شود. به عنوان بخشی از ابزار ارزیابی امنیت سایبری رایگان ، ماژول ارزیابی آمادگی Ransomware اضافه شده است. سرپرستان می توانند از آن استفاده کنند تا ببینند کاری که آنها برای محافظت از IT و شبکه های صنعتی خود در برابر سیستم های کنترل انجام می دهند مطابق با بهترین روش است در اینجا پیوندی به این ابزار وجود دارد.

مدیران ویندوز هشدار داده می شوند برای غیرفعال کردن سرویس Windows Print Spooler یا حداقل ویژگی چاپ از راه دور غیرفعال کنید. این امر به این دلیل است که مایکروسافت در حال بررسی یک آسیب پذیری جدی در سرویسی به نام PrintNightmare است. از نظر اخبار ، این یک کابوس به نظر می رسد: یک شرکت امنیتی چینی ظاهراً یک بهره برداری را با شواهدی از یک مفهوم آسیب پذیری صفر روزه کشف کرده است که معتقد است شامل آن شده است. صحبت در مورد چیزی که برای آن پچ صادر شده اشکالی ندارد. با این حال ، این شرکت اطلاعاتی را در مورد خطایی منتشر کرد که وصله نشده بود. کارشناسان امنیتی امیدوارند که مایکروسافت به زودی رفع اشکال کند.

عناوین زیادی وجود داشت آخر هفته برای اخطار آژانس های سایبری دولت ایالات متحده و انگلیس. آنها هشدار دادند كه واحد اطلاعات ارتش روسیه از حملات رمز عبور بی رحمانه علیه ادارات دولتی و شركتها در سراسر جهان استفاده می كند. برنامه های هدفمند شامل سرویس های ابری مانند Microsoft Office 365 هستند. روسیه بیانیه ای در فیس بوک منتشر کرد و دخالت سازمان های دولتی روسیه در حمله به “تأسیسات دولتی و خصوصی در ایالات متحده و خارج از کشور” را انکار کرد.

اما مسئله این است: حملات نیروی بی رحم چیز جدیدی نیست. یک ابزار عالی وجود دارد که سازمان ها باید از آن برای محافظت در برابر حملات بی رحمانه استفاده کنند: احراز هویت چند عاملی. احراز هویت چند عاملی با مدیریت صحیح برای کاهش احتمال این نوع حمله حدس عالی است. شرکت ها باید اصرار داشته باشند که مدیران ارشد و مدیران فناوری اطلاعات از احراز هویت چند عاملی سخت افزاری استفاده کنند. دوم ، باید کنترل های انتظار و قفل وجود داشته باشد تا از حملات مکرر حدس رمز عبور جلوگیری شود. و به عنوان محافظت در صورت ورود مهاجم به شبکه ، فقط تعداد کمی از افراد باید به داده های حیاتی دسترسی داشته باشند. به عبارت دیگر ، باید کنترل دقیق دسترسی وجود داشته باشد. تغییر دسترسی محدود به سایر کارمندان باید دشوار باشد.

مدیران شبکه توجه: اگر زیرساخت شما دارای روتر مودم بی سیم Netgear DGN2200 نسخه 1 است ، مطمئن شوید که جدیدترین اصلاحات امنیتی را انجام داده اید. این وصله ها از دسامبر در دسترس هستند. دلیلی که اکنون این موضوع را به شما یادآوری می کنم این است که مایکروسافت علنی شد و فاش کرد که ماه ها پیش Netgear را در مورد آسیب پذیری ها شناسایی و به آنها هشدار داده است. با این افشاگری در فضای باز ، هکرها به دنبال تجهیزات Netgear هستند که وصله نشده است.

این چیزی است که من هفته گذشته از دست دادم: تیمی از نیروی دریایی کانادا برنده تمرین شبیه سازی سایبری Cyber ​​Flag امسال شدند. هفده تیم دولتی از ایالات متحده ، کانادا و انگلستان در این آزمون شرکت کردند که توسط فرماندهی سایبری ایالات متحده انجام می شود. تیم ها مجبور بودند از محیط مجازی فناوری اطلاعات در برابر حملات بی شمار دفاع کنند.

مجمع جهانی اقتصاد ائتلاف جهانی برای امنیت دیجیتال را راه اندازی می کند. وی امیدوار است که بتواند همکاری بین دولت ها و بخش خصوصی را برای کاهش انتشار محتوای مضر آنلاین ، از جمله استثمار جنسی و کودک آزاری ، محتوای خشونت طلب افراطی و تروریستی و اطلاعات نادرست بهداشتی ، تسریع کند. اعضای فعلی مایکروسافت ، تنظیم کننده مخابرات انگلیس و کمیسیون امنیت الکترونیکی استرالیا هستند.

سرانجام، با اعطای محدودیت های سفر به COVID-19 در برخی از استان ها و ایالات ، سفر هوایی در حال تشدید است. با این حال ، یک شرکت امنیت سایبری به نام Bolster هشدار می دهد که تعداد خطوط هوایی تقلبی ، اتومبیل های اجاره ای و Airbnb نیز در حال افزایش است. کلاهبرداران غالباً لینک ها را از طریق ایمیل ، متن و پست های رسانه های اجتماعی با پیشنهادات خوب به این سایت ها گسترش می دهند. به جای کلیک کردن روی پیوند ، خودتان به یک سایت مسافرتی بروید. اگر در کار مسافرت هستید ، مطمئن شوید که وب سایت شما هک یا کپی نشده است.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir