[ad_1]

اخطار دیگری به مدیران Fortinet ، مواظب پیشنهادهای رایگان Netflix ، اطلاعات جریانی سرقت شده و یک اشکال بزرگ دیگر در ابر باشید

امروز به امنیت سایبری خوش آمدید. جمعه 9 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

هفته را شروع کردم به کاربران دستگاه های امنیتی Fortinet هشدار می دهد که هکرها به طور فعال به دنبال بهره برداری از چندین آسیب پذیری در محصولات خود هستند. متأسفانه ، مدیران IT به آرامی آنها را برطرف می کنند. خب ، پنجشنبه شرکت امنیتی کسپرسکی گفت که یکی از این آسیب پذیری ها در Fortinet VPN Gateways برای حملات باج افزار مورد سو استفاده قرار گرفت. بدافزار اصلی نام کاربری و رمزهای عبور را که مهاجم برای دسترسی به شبکه رایانه ای از طریق دستگاه Fortinet استفاده می کند ، سرقت می کند. سپس باج افزار بارگیری می شود. مدیران IT که از هشدارهای قبلی Fortinet برای نصب جدیدترین راه حل ها چیزی یاد نگرفته اند ، ممکن است پشیمان شوند.

به هر حال ، در یک مورد که کسپرسکی آنتی ویروس قربانی را بررسی می کند ، این شرکت در به روزرسانی های پایگاه داده خود نیز عقب است. بنابراین به یاد داشته باشید که برای بهترین حفاظت ، هر برنامه شرکتی باید به روز شود.

این همه ماجرا نیست. سایر شکست ها در موفقیت حمله ای که کسپرسکی در نظر گرفت موثر بودند: به دلایلی ، برخی از ماژول های محافظت در برابر بدافزار خاموش بودند. ایده ضد بدافزار حفاظت از شرکت است. اینکه چرا برخی از ویژگی ها خاموش هستند ، یک رمز و راز است. علاوه بر این ، کلیه کارمندان این شرکت به کلیه داده های موجود در شرکت دسترسی داشتند. یکی از حمایت های اصلی هر سازمانی محدود کردن دسترسی کارمندان به داده های حساس فقط به افرادی است که به آنها احتیاج دارند. این ممکن است در مشاغل کوچک دشوار باشد. اما اگر اجازه دهید همه به همه چیز دسترسی داشته باشند ، پس هکر فقط باید رمز عبور یک شخص را بدزدد ، و او می تواند به راحتی بدافزار را توزیع کند – و به راحتی به هرگونه اطلاعات مربوط به سرقت دسترسی پیدا کند.

در دنیای امنیت سایبری گاهی اوقات بدترین چیزها رایگان هستند – به خصوص اگر از طریق رسانه های اجتماعی ارائه شوند. این مورد با پیوند به یک برنامه جعلی است که دو ماه Netflix Premium را به مدت 60 روز به صورت رایگان ارائه می دهد. البته ، برخی از شرکت ها تبلیغات را ارائه می دهند ، اما از نزدیک نگاه کنید. تبلیغات ایمن مستقیماً از طرف شرکت انجام می شود یا در وب سایت آن ارائه می شود. ارائه دهنده امنیتی Check Point Software اخیراً کلاهبرداری را پیشنهاد کرده است که یک معامله جعلی Netflix را با استفاده از لینک دادن به یک برنامه Android در Google Play Store ، به کاربران WhatsApp ارائه می دهد. این واقعیت که برنامه در آنجا است ، آن را قانونی می کند. حتی از آرم Netflix استفاده می کند. اما این برنامه FlixOnline نام داشت. 500 نفری که آن را بارگیری کردند به بدافزار آلوده به سرقت اطلاعات و رمزهای عبور آلوده شدند. این برنامه همچنین با ارسال پیام به لیست تماس WhatsApp از قربانیان توزیع می شود. Google قبلاً این برنامه را حذف کرده است.

صحبت از Netflix ، نامهای کاربری ، گذرواژهها و احتمالاً شماره کارتهای اعتباری صدها هزار کاربر این سرویس پخش جریانی ، و همچنین سایر افراد مانند Spotify ، Amazon Prime ، Hulu ، توسط محققان امنیتی در وب تاریک کشف شده است. به گفته NordVPN ، یکی از شرکت کنندگان در این کشف ، داده ها توسط کاربران در مرورگرهای خود ذخیره شده است تا بتوانند به راحتی وارد سیستم شوند یا فرم ها را پر کنند. اما به نوعی آنها بدافزارهایی را بارگیری کردند که مرورگرهای آنها را آلوده می کند. کلاهبرداران گواهی نامه جریان سرقت شده را به قربانیان غیر عمدی که فکر می کنند در حال معامله هستند ، می فروشند. رمزهای عبور سرویس جریان بخشی از اطلاعات مربوط به 16 میلیون نفر در سراسر جهان است که در این پایگاه داده محققان یافت می شود.

و در نهایت، بعداً امروز در پادکست Week In Review ، من در مورد گزارشی درباره اشتباهات امنیت سایبری که سازمان ها با استفاده از سرویس های ابری مرتکب می شوند صحبت خواهم کرد. مثالی در این هفته نشان داده شده است: شخصی از ارائه دهنده آموزش غیرانتفاعی آموزش غیر انتفاعی اردن ، Edraak ، به طور تصادفی اطلاعات مربوط به ده ها هزار مشترک دانشجویی را در یکی از سرورهای ذخیره سازی ابر بدون امنیت شرکت بارگذاری کرد. هرکسی می تواند داده را کپی کند.

صفحات گسترده ای با نام دانش آموزان ، آدرس های ایمیل ، تاریخ تولد و کشور تابعیت وجود داشت. شرکت انگلیسی که با این اتفاق روبرو شد به مدت دو ماه بدون موفقیت تلاش کرد تا توجه ادراک را به خود جلب کند. وی مجبور شد برای اقدام به خبرنگاران در سرویس خبری TechCrunch بپردازد. مدیر اجرایی Edraak گفت: سرور ابری باید برای مطالعه مطالب باز باشد ، اما داده های دانش آموزان نباید. اما به دلیل آنچه وی خطای پیکربندی نامید ، داده های دانشجو در مکان نامناسبی قرار گرفت. اسکن اولیه پس از اولین هشدار نتوانست آنچه را که اطلاعات گمراه کننده خوانده می شد ، پیدا کند.

درس این است که کارکنان باید به دقت در مورد روشهای قرار دادن ایمن و محافظت از اطلاعات بارگذاری شده در سرویس های ابری آموزش ببینند.

این برای امروز صبح است به یاد داشته باشید ، هفته بررسی با توضیحات تری کاتلر از آزمایشگاه های سایولوژی امروز بعدا منتشر خواهد شد. در راه خانه یا آخر هفته گوش دهید.

پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود در مورد بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir