هشدار مرکز ماهر به سازمان‌ها: پیوست های مشکوک ایمیل‌ها را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور از همه سازمان ها درخواست کرد تا نسبت به بازگشایی هرگونه پیوست مشکوک نامه های الکترونیکی خودداری کنند وکاربران سازمانی، نسبت به محتوای ایمیل‌های دریافتی توجه بیشتری نمایند.

 به نقل از سایت رسمی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، مهاجمان در روزهای گذشته با نفوذ به ‫حساب نامه الکترونیکی (ایمیل) یکی از شرکت‌های خصوصی فعال در بخش پتروشیمی، اقدام به انتشارنامه الکترونیکی (ایمیلی) جعلی با پیوست آلوده کردند و این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده (rar) با توانایی استخراج رمزهای عبور برنامه‌های مختلف ذخیره شده در سیستم‌های عامل ویندوز قربانی بود.

پیوست های مشکوک ایمیل‌ها

موارد مشابهی نیز توسط یک شرکت تولیدکننده‌ی آنتی‌ویروس پادویش در هفته‌های گذشته شناسایی و گزارش شد که در این ارتباط نیز ایمیل مورد سوء استفاده متعلق به شرکت‌های فعال در بخش پتروشیمی بود.

این مرکز همچنین اکیدا توصیه کرده که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند:

«همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.‬»

پیوست های مشکوک ایمیل‌ها

«مرتضی جوادی» کارشناس امنیت در گفتگو با دیجیاتو ضمن تایید این موضوع تاکید دارد که پیوست‌های مشکوک ایمیل‌ها از قدیمی‌ترین روش‌های هک سازمان‌هاست که هنوز در ایران به علت عقب ماندگی برخی سازمان‌ها در مسایل ICT قابل اجراست:

«خوشبختانه بسیاری از سازمان ها از سرویس پست الکترونیک سازمانی مخصوص به خودشان استفاده می کنند که این خودش یک مرحله رو به جلو در تامین امنیت است اما امن بودن سرویس های پست الکترونیکی سازمانی یکی از چالش های امنیتی مهم در کسب و کار آن سازمان به حساب می آید. اگر امنیت ایمیل سازمان به خوبی برقرار نشود مورد سوء استفاده بسیاری از هکر ها قرار می گیرد.  یکی از این سوء استفاده های که می توان انجام داد، این است که از یک برنامه نامه بر برای ارسال ‫هرزنامه استفاده کرد. یکی دیگر از سوء استفاده های که می توان انجام داد این است که یک فرد خود را به جای یک فرد دیگری قرار دهد و اقدام به ارسال نامه های الکترونیکی از طرف آن فرد کند. این سوء استفاده ها به خاطر این است که اگر برنامه نامه بر به خوبی پیکره بندی نشده باشد، می توان بدون احراز هویت اقدام به ارسال نامه های الکترونیکی نمود.»

پیوست های مشکوک ایمیل‌ها

جوادی به خطرات دیگر ایمیل‌ها هم اشاره دارد و می‌گوید که از دیگر خطراتی در کمین ایمیل‌ها این است که اگر ایمیل سرور به درستی پیکره بندی نشده باشد، می توان پیام های میان پروتکل های مختلف یک میل سرور برای مثال بین پروتکل SMTP و پروتکل POP3 را شنود کرد. و با استفاده از شنود این نوع از اطلاعات می توان داده های حساس کاربران میل سرور را شنود کرد.

او باور دارد که به تمام کاربران سیستم اطلاعاتی باید آموزش داده شود که چگونه از نرم‌افزارهای ضد ویروس استفاده کنند و آن را بروزرسانی کنند، همچنین کوچکترین اعضای یک سازمان نیز باید آگاه باشند که پیوست نامه‌های الکترونیکی و لینک‌های ناشناخته را باز نکنند چرا که در برخی موارد هکرها سراغ افرادی در سمت‌های پایین سازمانی رفته و از طریق ایمیل آنها وارد کل دیتای مجموعه می‌شوند.

مطالب مرتبط

استفاده از فرکانس خالی صدا و سیما برای بهبود کیفیت اینترنت بررسی می‌شود

«علی ربیعی»، سخنگوی دولت در یک نشست خبری آنلاین اعلام کرد که استفاده از فرکانس خالی صداوسیما در جلسه آتی ستاد مبارزه کرونا مطرح و بررسی خواهد شد.وزارت ارتباطات در روزهای گذشته اعلام کرده که رفع مشکل سرعت و کیفیت اینترنت موبایل منوط به آزادسازی فرکانس‌های ۷۰۰ و ۸۰۰ است که در حال حاضر در... ادامه مطلب

جهرمی: آزادسازی فرکانس‌های دست صدا و سیما سخت‌تر از آزادی خرمشهر نیست

«محمد جواد آذری جهرمی» امروز (۱۸ فروردین) در لایو اینستاگرام با مردم درباره کیفیت و سرعت اینترنت خانگی، موبایل و همچنین موضوعاتی چون فرکانس‌های ۷۰۰ و ۸۰۰ که فعلا در اختیار صدا و سیما است و فیلترینگ تلگرام و همچنین شرایط پهپاد پستی «سجاد» صحبت کرد.جهرمی ضمن اشاره به اعطای ۱۰۰ گیگابایت اینترنت خانگی به... ادامه مطلب

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟