جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

هشدار مرکز ماهر به سازمان‌ها: پیوست های مشکوک ایمیل‌ها را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور از همه سازمان ها درخواست کرد تا نسبت به بازگشایی هرگونه پیوست مشکوک نامه های الکترونیکی خودداری کنند وکاربران سازمانی، نسبت به محتوای ایمیل‌های دریافتی توجه بیشتری نمایند.

 به نقل از سایت رسمی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، مهاجمان در روزهای گذشته با نفوذ به ‫حساب نامه الکترونیکی (ایمیل) یکی از شرکت‌های خصوصی فعال در بخش پتروشیمی، اقدام به انتشارنامه الکترونیکی (ایمیلی) جعلی با پیوست آلوده کردند و این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده (rar) با توانایی استخراج رمزهای عبور برنامه‌های مختلف ذخیره شده در سیستم‌های عامل ویندوز قربانی بود.

پیوست های مشکوک ایمیل‌ها

موارد مشابهی نیز توسط یک شرکت تولیدکننده‌ی آنتی‌ویروس پادویش در هفته‌های گذشته شناسایی و گزارش شد که در این ارتباط نیز ایمیل مورد سوء استفاده متعلق به شرکت‌های فعال در بخش پتروشیمی بود.

این مرکز همچنین اکیدا توصیه کرده که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند:

«همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.‬»

پیوست های مشکوک ایمیل‌ها

«مرتضی جوادی» کارشناس امنیت در گفتگو با دیجیاتو ضمن تایید این موضوع تاکید دارد که پیوست‌های مشکوک ایمیل‌ها از قدیمی‌ترین روش‌های هک سازمان‌هاست که هنوز در ایران به علت عقب ماندگی برخی سازمان‌ها در مسایل ICT قابل اجراست:

«خوشبختانه بسیاری از سازمان ها از سرویس پست الکترونیک سازمانی مخصوص به خودشان استفاده می کنند که این خودش یک مرحله رو به جلو در تامین امنیت است اما امن بودن سرویس های پست الکترونیکی سازمانی یکی از چالش های امنیتی مهم در کسب و کار آن سازمان به حساب می آید. اگر امنیت ایمیل سازمان به خوبی برقرار نشود مورد سوء استفاده بسیاری از هکر ها قرار می گیرد.  یکی از این سوء استفاده های که می توان انجام داد، این است که از یک برنامه نامه بر برای ارسال ‫هرزنامه استفاده کرد. یکی دیگر از سوء استفاده های که می توان انجام داد این است که یک فرد خود را به جای یک فرد دیگری قرار دهد و اقدام به ارسال نامه های الکترونیکی از طرف آن فرد کند. این سوء استفاده ها به خاطر این است که اگر برنامه نامه بر به خوبی پیکره بندی نشده باشد، می توان بدون احراز هویت اقدام به ارسال نامه های الکترونیکی نمود.»

پیوست های مشکوک ایمیل‌ها

جوادی به خطرات دیگر ایمیل‌ها هم اشاره دارد و می‌گوید که از دیگر خطراتی در کمین ایمیل‌ها این است که اگر ایمیل سرور به درستی پیکره بندی نشده باشد، می توان پیام های میان پروتکل های مختلف یک میل سرور برای مثال بین پروتکل SMTP و پروتکل POP3 را شنود کرد. و با استفاده از شنود این نوع از اطلاعات می توان داده های حساس کاربران میل سرور را شنود کرد.

او باور دارد که به تمام کاربران سیستم اطلاعاتی باید آموزش داده شود که چگونه از نرم‌افزارهای ضد ویروس استفاده کنند و آن را بروزرسانی کنند، همچنین کوچکترین اعضای یک سازمان نیز باید آگاه باشند که پیوست نامه‌های الکترونیکی و لینک‌های ناشناخته را باز نکنند چرا که در برخی موارد هکرها سراغ افرادی در سمت‌های پایین سازمانی رفته و از طریق ایمیل آنها وارد کل دیتای مجموعه می‌شوند.

برچسب ها

مطالب مرتبط

چگونه متوجه استفاده نرم افزارهای ویندوز از وب کم شویم؟

جاسوسی از وب کم کاربران اینترنت موضوع تازه‌ای نیست. گاهی بدافزار‌ها و تروجان‌ها عامل اصلی این اتفاق‌ هستند و گاهی به دلیل آسیب پذیری روتر ممکن است دیگران به وب کم دستگاه شما دسترسی پیدا کنند. این حمله‌ها فقط در لپتاپ‌ها صورت نمی‌گیرد و ممکن است در تلفن‌های هوشمند و تبلت‌ها هم اتفاق بیفتد.طبیعتا هیچکس... ادامه مطلب

در جریان هک سایت سازمان تامین اجتماعی هیچ اطلاعاتی از کاربران به سرقت نرفته است

سرپرست سازمان تامین اجتماعی پس از اینکه سایت این سازمان در روز پنج شنبه نهم خرداد ماه برای چند ساعتی از دسترس خارج شده بود اعلام کرده که امنیت کامل تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست.«محمد حسن زدا» در صفحه اینستاگرامی خود نوشته که همکاران... ادامه مطلب

چهار هشدار امنیتی که در فضای وب نباید آن‌ها را نادیده بگیرید

آیا تا حالا برایتان پیش آمده که حین گشت و گذار در فضای وب یک هشدار امنیتی از مرورگر خود دریافت کنید؟ مسلما این چیزیست که همه ما حداقل یک بار آن را تجربه کرده‌ایم. اما معنی هر یک از هشدارها چیست و آیا باید به آن‌ها توجه کرد یا نه؟۱) سایت پیش روی شما حاوی... ادامه مطلب

فاش شدن اطلاعات ۲.۲ میلیارد حساب کاربری؛ آیا شما هم هک شده اید؟

چند هفته پیش ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون رمز عبور فاش شد. این افشاگری در فضای اینترنت را «مجموعه‌ی #۱» نام گذاری کردند. اما حالا به نظر می‌رسد که مجموعه‌های شماره‌ی ۲ تا ۵ هم در وبسایت‌های دانلود تورنت در دسترس قرار گرفته‌اند که دارای حجم ۸۴۵ گیگابایتی از اطلاعات دزدیده شده هستند... ادامه مطلب

الگوریتم جدید FBI آثار انگشت متعلق به نیم قرن پیش را شناسایی می کند

یکی از مشکلاتی که در بسیاری از پرونده های قضایی وجنایی وجود دارد عدم وجود اثر انگشت با کیفیت است که باعث عدم شناسایی مجرمین می شود، اما حالا پلیس فدرال آمریکا FBI  الگوریتمی را توسعه داده که می تواند اثر انگشت های بی کیفیت و مبهم متعلق به دهه ها پیش را نیز شناسایی کند.الگوریتم... ادامه مطلب

دولت آمریکا پاداشی ۳ میلیون دلاری برای یافتن یک هکر بدنام روسی تعیین کرده است

FBI، وزارت امور خارجه و وزارت دادگستری ایالات متحده ، از پاداشی ۳ میلیون دلاری برای هر نوع اطلاعاتی که به دستگیری یک هکر روسی کمک کند، خبر داده اند. این رقم، بالا ترین پاداشی است که تا کنون برای دستگیری یک خلافکار سایبری تعیین شده است.در ادامه مطلب با دیجیاتو همراه باشید.Evgeniy Mikhailovich Bogachev، که با... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x