هک اطلاعات کاربران با WiFi عمومی / راه‌های مقابله با سرقت اطلاعات

در . منتشر شده در اخبار امنیتی

مؤسسه‌ی امنیتی ESET با اعلام هشدار به کاربران گوشی هوشمند یا تبلت که از اینترنت WiFi رایگان در اماکن عمومی استفاده می‌کنند، راه‌های مقابله با تهدیدات امنیتی در این زمینه را تشریح کرد.

مؤسسه‌ی تحقیقاتی امنیتی ESET با بررسی موضوع امنیت استفاده از اینترنت WiFi در اماکن عمومی، نسبت به تهدیدات امنیتی ناشی از این ابزار ارتباطی هشدار داد.

این مؤسسه‌ی امنیتی اعلام کرد : اگر گوشی هوشمند یا تبلت دارید و از WiFi رایگان در اماکن عمومی و استراحتگاه‌های بین راهی استفاده می‌کنید، باید بدانید که خود را در معرض خطر قرار داده اید. دیوید سوتا یکی از کارشناسان ESET در همکاری با گروه هکرهای HACKMIAMI این موضوع را به دقت بررسی کرده و به نتایج نگران‌کننده‌ای رسیده است.

این کارشناس به همراه گروه هکرهای کلاه سفید، نشان داده که چگونه می‌شود در عرض چند ثانیه نام کاربری و رمز و عکس‌ها را از طریق WiFi هک کرد. این گروه یک فهرست از اقدامات لازم برای افرادی که نگران هستند تهیه کرده‌اند تا تهدیدات ناشی از استفاده از WiFiهای رایگان را کاهش دهد.

در این فهرست توصیه شده که اگر کاربر معمولی هستید، از اینترنت‌های رایگان در اماکن عمومی استفاده نکنید؛ در صورت نیاز به استفاده، حتما از یک سرویس VPN استفاده کنید؛ همچنین این مؤسسه به کاربران تجاری نیز پیشنهاد کرده برای جلوگیری از نفوذ به اطلاعات، از سرویس 802.1x برای WiFi شرکت‌هایشان استفاده کنند.

وارد نکردن رمز، حساب کاربری و اطلاعات در WiFiهای عمومی و استفاده از رمزهای پیچیده و همچنین خارج کردن تنظیمات از حالت پیش‌فرض، از دیگر راه‌های مقابله با این تهدیدات به شمار می‌روند.

 

 

21میلیون بدافزار طی سه ماه شناسایی شد

در . منتشر شده در اخبار امنیتی

تحقیقات اخیر نشان می‌دهد که تعداد بدافزارها در سه ماهه‌ی دوم 2015 افزایش قابل توجهی داشته و در طول سه ماه بیش از 21 میلیون نوع بدافزار شناسایی شده است.

 

 

تحقیقات اخیر شرکت امنیتی پاندا نشان می‌دهد که در سه ماهه‌ی دوم 2015، شرکت امنیتی اسپانیایی به طور متوسط 230000 نوع بدافزار جدید را در هر روز شناسایی کرده است که نسبت به مدت مشابه سال گذشته 43 درصد افزایش را نشان می‌دهد. تعداد بسیار زیادی از بدافزارهای جدید مربوط به گونه‌های شناخته شده یا تغییر یافته‌ی قبلی هستند و مجرمان سایبری به منظور عدم تشخیص این بدافزارها توسط آنتی‌ویروس، تغییراتی در گونه‌های قبلی ایجاد می‌کنند. بر اساس این گزارش، اغلب گونه‌های شناسایی شده تروجان هستند که 71 درصد از کل نمونه‌های شناسایی شده در این سه ماهه را تشکیل می‌دهند.

دومین نوع رایج این بدافزارها، ویروس‌های سنتی‌اند که تنها 11 درصد از کل نمونه‌ها را به خود اختصاص داده‌اند. کشورهای چین (47 درصد)، ترکیه (43 درصد) و پرو (42 درصد) بالاترین نرخ آلودگی و کشورهای سوئد (21 درصد)، نروژ (22 درصد) و ژاپن (23 درصد) کمترین میزان آلودگی را داشته‌اند.

طبق این گزارش در حال حاضر وقت آن است که لایه‌های دفاعی پیشرفته ارتقا یابند تا بتوانند انواع نفوذ را شناسایی کنند و همچنین بتوانند اطلاعات فارنسیکی را برای انوع حملات بر روی سرورها و ایستگاه‌های کاری جمع‌آوری کنند.

کاهــش حملات پراکنده اینترنتی، افزایــش حملات هدفـــدار

در . منتشر شده در اخبار امنیتی

سرورهای میزبانی کننده حملات مخرب اینترنتی، اکنون در جغرافیای بیش از۲۰۰ کشور جهان پراکنده شده اند که در مقایسه با آمارهای قبلی، اندکی افزایش را نشان می دهد. تعجب آور نیست که کشور چین باز هم به عنوان بزرگترین منشاء حملات اینترنتی به حساب می آید؛ حملات مخرب اینترنتی که با میزبانی این کشور برنامه ریزی و اجرا میشود، از ۴۱ درصد در سه ماهه آخر سال ۲۰۱۳،‌ به ۴۳ درصد در ابتدای سال جاری میلادی افزایش یافته است.  


به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایالات متحده،‌ با اختلافی قابل توجه نسبت به چین، در رتبه دوم کشورهای مبتلا به ترافیک های آلوده و مخرب اینترنتی قرار گرفته است، هر چند که ترافیک مخرب اطلاعاتی در ایالات متحده از ۱۹ درصد دوره قبل به ۱۱ درصد کاهش یافته است.

بر اساس گزارش آکامای، کشور اندونزی نیز به عنوان سومین کشور صادر کننده ترافیک مخرب ۶.۸ درصد از کل آلودگی های اینترنتی را به خود اختصاص داده است. این میزان در اواخر سال ۲۰۱۳ میلادی، ۵.۷ درصد بوده است.

کدام پورت های ارتباطی بیشترین حمله های اینترنتی  را تحمل می کند؟

درمیان پورت های ارتباط با اینترنت، پورت مهم ۴۴۵ هنوز هم بیشترین مورد برای هدف گیری بدافزار ها بوده است. البته خوشبختانه حملات مخرب اینترنتی به این پورت از میزان ۳۰ درصد در دوره قبل، به ۱۴ درصد در دوره فعلی کاهش یافته. 

اما میزان حملات به پورت ۵۰۰۰، که به عنوان پورت عمومی Plug and Play / Upnp معروف است، شاهد افزایش قابل ملاحظه ای در این دوره بوده است؛ از فقط یک دهم درصد به ۱۲ درصد افزایش. پورت ۲۳ یا همان پورت Telnet با ۸.۷ درصد نسبت به کل ترافیک های مخرب اینترنتی، جایگاه سوم را به خود اختصاص داده است.


کاهش برخی حملات سازمانی!


بنا بر گزارش آکامای، حملات DDoS  و یا در اصطلاح حملات تکذیب سرویس علیه خدمات مبتنی بر وب،  نسبت به ماه های آخر سال گذشته میلادی ، با یک کاهش ۲۰ درصدی روبرو بوده است. تعداد این حملات در دو دوره پی در پی از ۳۴۶ به ۲۸۳ مورد کاهش یافته است. این کاهش ۲۰ درصدی تنها یک تغییر نقطه به نقطه است زیرا مجموع حملات DDoS نسبت به دوره مشابه سال گذشته،‌۲۷ درصد افزایش را نشان میدهد.

قاره آمریکا، هدف نیمی از کل تهدیدات و حملات پراکنده در اینترنت به حساب می آید؛ پس از آن، قاره آسیا ۳۱ درصد و درنهایت قاره اروپا، غرب آسیا و قاره آفریقا ۲۰ درصد از حملات مبتنی بر اینترنت را تحمل می کنند. 


نکته قابل توجه در گزارش آکامای، کاهش ۴۹ درصدی حملات و تهدیدهای اینترنتی علیه شرکت های خصوصی و مراکز سازمانی می باشد. این در حالیست که حملات علیه بخش های عمومی و دولتی در سرتاسر جهان، ۳۴ درصد افزایش را نشان می دهد. یکی از شاخص ترین این حملات مخرب، هدف گیری بخش گسترده ای از مراکز دولتی در کشور سنگاپور بوده است.

بنا بر اعلام شرکت پاندا سکیوریتی، این نشان می دهد که هر چند در بعضی موارد از تعداد حملات اینترنتی علیه مراکز سازمانی کاسته شده، اما در اغلب موارد،‌ این حملات دقیق تر، مخرب تر و هدفمند تر شده اند. 

با ما به‌روز باشید!

 با ما به‌روز باشید!
it@raja.ac.ir

آدرس:تهران - بلوار کریمخان - آبان جنوبی - شماره 41

تلفن:88918136,63-021