هشدار مرکز ماهر به سازمان‌ها: پیوست های مشکوک ایمیل‌ها را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور از همه سازمان ها درخواست کرد تا نسبت به بازگشایی هرگونه پیوست مشکوک نامه های الکترونیکی خودداری کنند وکاربران سازمانی، نسبت به محتوای ایمیل‌های دریافتی توجه بیشتری نمایند.

 به نقل از سایت رسمی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، مهاجمان در روزهای گذشته با نفوذ به ‫حساب نامه الکترونیکی (ایمیل) یکی از شرکت‌های خصوصی فعال در بخش پتروشیمی، اقدام به انتشارنامه الکترونیکی (ایمیلی) جعلی با پیوست آلوده کردند و این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده (rar) با توانایی استخراج رمزهای عبور برنامه‌های مختلف ذخیره شده در سیستم‌های عامل ویندوز قربانی بود.

پیوست های مشکوک ایمیل‌ها

موارد مشابهی نیز توسط یک شرکت تولیدکننده‌ی آنتی‌ویروس پادویش در هفته‌های گذشته شناسایی و گزارش شد که در این ارتباط نیز ایمیل مورد سوء استفاده متعلق به شرکت‌های فعال در بخش پتروشیمی بود.

این مرکز همچنین اکیدا توصیه کرده که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند:

«همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.‬»

پیوست های مشکوک ایمیل‌ها

«مرتضی جوادی» کارشناس امنیت در گفتگو با دیجیاتو ضمن تایید این موضوع تاکید دارد که پیوست‌های مشکوک ایمیل‌ها از قدیمی‌ترین روش‌های هک سازمان‌هاست که هنوز در ایران به علت عقب ماندگی برخی سازمان‌ها در مسایل ICT قابل اجراست:

«خوشبختانه بسیاری از سازمان ها از سرویس پست الکترونیک سازمانی مخصوص به خودشان استفاده می کنند که این خودش یک مرحله رو به جلو در تامین امنیت است اما امن بودن سرویس های پست الکترونیکی سازمانی یکی از چالش های امنیتی مهم در کسب و کار آن سازمان به حساب می آید. اگر امنیت ایمیل سازمان به خوبی برقرار نشود مورد سوء استفاده بسیاری از هکر ها قرار می گیرد.  یکی از این سوء استفاده های که می توان انجام داد، این است که از یک برنامه نامه بر برای ارسال ‫هرزنامه استفاده کرد. یکی دیگر از سوء استفاده های که می توان انجام داد این است که یک فرد خود را به جای یک فرد دیگری قرار دهد و اقدام به ارسال نامه های الکترونیکی از طرف آن فرد کند. این سوء استفاده ها به خاطر این است که اگر برنامه نامه بر به خوبی پیکره بندی نشده باشد، می توان بدون احراز هویت اقدام به ارسال نامه های الکترونیکی نمود.»

پیوست های مشکوک ایمیل‌ها

جوادی به خطرات دیگر ایمیل‌ها هم اشاره دارد و می‌گوید که از دیگر خطراتی در کمین ایمیل‌ها این است که اگر ایمیل سرور به درستی پیکره بندی نشده باشد، می توان پیام های میان پروتکل های مختلف یک میل سرور برای مثال بین پروتکل SMTP و پروتکل POP3 را شنود کرد. و با استفاده از شنود این نوع از اطلاعات می توان داده های حساس کاربران میل سرور را شنود کرد.

او باور دارد که به تمام کاربران سیستم اطلاعاتی باید آموزش داده شود که چگونه از نرم‌افزارهای ضد ویروس استفاده کنند و آن را بروزرسانی کنند، همچنین کوچکترین اعضای یک سازمان نیز باید آگاه باشند که پیوست نامه‌های الکترونیکی و لینک‌های ناشناخته را باز نکنند چرا که در برخی موارد هکرها سراغ افرادی در سمت‌های پایین سازمانی رفته و از طریق ایمیل آنها وارد کل دیتای مجموعه می‌شوند.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟