[ad_1]

بازیابی گیگابایت از باج افزار ، هشدارها در مورد عملیات Exchange Server و محدود کردن دسترسی به وب سرور ویندوز

به امنیت سایبری امروز خوش آمدید. دوشنبه ، 9 اوت ، من هوارد سلیمان هستم ، نویسنده مبحث مربوط به امنیت سایبری برای ITWorldCanada.com.

تولید مادربردr فناوری گیگابایت در بهبودی پس از حمله باج افزار هفته گذشته پیشرفت هایی داشته است. به گزارش سرویس اطلاعاتی Bleeping Computer ، این شرکت هفته گذشته مجبور شد سیستم های تایوان و برخی وب سایت ها را ببندد. روز یکشنبه ، سایت پشتیبانی شرکت پس از چند روز در دسترس نبودن مجدداً آنلاین شد. باند ضد باج افزار تهدید می کند که داده های سرقت شده را منتشر می کند ، از جمله آنچه که به عنوان توافق عدم افشای اطلاعات با فروشندگان عمده فناوری اطلاعات می داند.

اطلاعات بیشتر در مورد باج افزار: یک شرکت امنیتی به نام Ponderance به تیم های فناوری اطلاعات هشدار می دهد که گروه باج خواهی Conti یا شرکت های وابسته به آن هنوز از آسیب پذیری های Microsoft Exchange که در اوایل سال جاری کشف شده است ، سوء استفاده می کنند. این دستاوردها توسط گروه مایکروسافت به نام Hafnium مورد استفاده قرار گرفت. وصله ها روی سرور Exchange محلی قربانی نصب شد. اما در ماه جولای ، مهاجم موفق شد از یک ابزار دسترسی از راه دور که قبلاً نصب شده بود برای خراب کردن سیستم استفاده کند. Ponderance معتقد است که وصله ها بدون قربانی شدن شرکت برای اطمینان از پاک بودن سرور Exchange از عفونت های Hafnium نصب شده اند. در این آموزش آمده است که فقط نصب وصله های Exchange خطر قربانی شدن حمله Hafnium را از بین نمی برد. ابتدا باید سیستم خود را برای نشانگرهای مبادله اسکن کنید ، سپس رفع مشکلات را نصب کنید. در واقع ، مایکروسافت مدتی پیش این را توصیه کرد.

صحبت از Exchange ، از مدیران فناوری اطلاعات خواسته می شود تا جدیدترین رفع اشکال را برای بهره برداری که اخیراً به نام ProxyShell کشف شده است ، نصب کنند. وصله های آن در آوریل منتشر شد.

مهاجمان سایبری همیشه در ویندوز سرور به دنبال آسیب پذیری باشید زیرا بسیاری از سازمان ها از آنها استفاده می کنند. آخرین مشکل یافت شده در یک م essentialلفه اساسی به نام خدمات اطلاعات اینترنتی – معروف به IIS – است که بخشی از سرور وب ویندوز است. محققان شرکت امنیتی ESET بدافزاری را یافته اند که درهای عقب را در IIS برای کنترل از راه دور نصب می کند. این امکان نصب بدافزارهای بیشتری را فراهم می کند که می تواند رمزهای ورود به سیستم و تراکنش های کارت اعتباری را سرقت کند و همچنین سرور آسیب دیده را به سروری تبدیل کند که به انتشار بدافزار در سایر قربانیان کمک می کند. یکی از راه های به خطر انداختن IIS استفاده از آسیب پذیری های حل نشده Microsoft Exchange است. قربانیان حملات IIS در کانادا ، ایالات متحده ، فرانسه ، هند و جاهای دیگر یافت شده است.

IIS تنها در صورتی می تواند مورد استفاده قرار گیرد که مهاجم دارای حقوق سرور Windows Server باشد ، بنابراین بدافزار قابل نصب است. بنابراین ، مدیران فناوری اطلاعات باید مطمئن شوند که این حساب ها با احراز هویت چند عاملی محافظت می شوند. در واقع ، حساب های سرپرست ویندوز سرور باید به این طریق در برابر بسیاری از حملات ویندوز سرور محافظت شوند. مدیران باید نصب فایروال برنامه وب و / یا حفاظت از نقطه پایانی را روی سرور IIS خود در نظر بگیرند. همچنین ، حتماً ماژول های شخص ثالثی را که قابلیت های بهبود IIS را ارائه می دهند ، اضافه کنید. ممکن است حاوی بدافزار باشند.

سرانجام، پایگاه داده ای که حاوی اطلاعات شخصی حدود 35 میلیون نفر از ساکنان ایالات متحده است ، حداقل یک ماه است که بی خیال در اینترنت باز است. این یافته یک شرکت امنیتی به نام Comparitech است. او دریافت که پایگاه داده در 26 ژوئن در سطل ذخیره سازی خدمات وب آمازون قرار دارد. یک ماه گذشت تا مالک ناشناس پایگاه داده ردیابی شد و پایگاه داده آفلاین شد. مشخص نیست که پایگاه داده قبلاً چه مدت برای کپی باز بوده است. به نظر می رسد این لیست توسط یک بازاریاب یا برای اهداف بازاریابی تهیه شده است: شامل نام افراد ، تاریخ تولد ، آدرس ایمیل ، آدرس خانه ، مشاغل ، ارزش خالص خالص و سرگرمی های آنها ، عادات خرید و مصرف رسانه است. هیچ اشکالی ندارد که یک شرکت چنین پایگاه داده ای داشته باشد. اشتباه این است که از رمز عبور محافظت نشده یا رمزگذاری نشده است. کلاهبرداران با این داده ها آسیب زیادی می رسانند. و اگر یک محقق امنیتی بتواند آن را پیدا کند ، چه کسی می داند که کلاهبرداران نیز این کار را نکرده اند. با فرض اینکه شرکتی این پایگاه داده را گردآوری کرده است ، این مثال دیگری از نحوه مدیریت و کنترل کارکنان امنیت سایبری نیست.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir