شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
پیشبینی کسپرسکی:
دستگاههای خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاههای خودپرداز لقمه حاضر و آمادهای برای مهاجمان بهشمار میروند.
«پیشبینی»های کسپرسکی از حملات سایبری در سال ۲۰۱۵ میلادی، در نخستین
گزارش از چهار گزارش «بولتن امنیتی کسپرسکی در سال ۲۰۱۴» منتشر شد.
به گزارش ایتنا از روابط عمومی پارس آتنا دژ(پاد) ، مهاجمان سایبری روز به روز بیشتر قدرت میگیرند.
در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار میدادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض میکردند، اما متخصصان کسپرسکی پیشبینی میکنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانکها را هدف خواهد گرفت.
اما تلاش کلاهبرداران به اینجا ختم نمیشود؛ به پیشبینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفتهای دستگاههای خودپرداز را هک، و بانکها را ورشکسته کنند.
در سال ۲۰۱۵ علاوه بر دغدغههای امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیبپذیری دستگاههای اپل و امکان نفوذ هکرها به شبکههای سازمانی از طریق دستگاههای الکترونیکی یا چاپگرها نیز باشیم.
پیشبینیهای عمده برای ۲۰۱۵:
* حمله به سیستمهای پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.
* حمله به خودپردازها.
* حوادث امنیتی ناشی از بدافزارها؛ بهطوری که مهاجمان با حملات سایبری شناخته شده به بانکها نفوذ خواهند کرد.
* حوادث امنیتی در اینترنت، آسیبپذیریهای موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار میکند.
* حملات گسترده و پیاپی به چاپگرها و سایر دستگاههای الکترونیکی تحت شبکه که به مهاجمان امکان میدهد تغییر و تحولات درون شبکههای سازمانی را رصد کنند.
* انتشار نرمافزارهای خرابکارانه برای سیستمعامل OSX اپل از طریق شبکه دانلود تورنت و بستههای نرمافزاری دزدی.
* تبدیل گروههای حملات سایبری بزرگ به واحدهای کوچکتر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیعتری از دامنه گستردهتری از مهاجمان خواهیم بود.
یک تغییر بزرگ
کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابلتوجهی را جابجا کرده بودند.
چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است: حملات سازمانیافته مستقیم علیه بانکها.
هکرها با ورود به شبکه بانکها به اطلاعات گستردهای دسترسی پیدا میکنند که به آنها امکان میدهد از راههای گوناگون بهطور مستقیم از خود بانک دست به سرقت بزنند:
* مدیریت دستگاههای خودپرداز از راه دور برای دریافت پول نقد
* انجام معاملات SWIFT از طریق حساب مشتریان
* دستکاری سیستمهای بانکی آنلاین برای جابهجایی پول در پسزمینه
دستگاههای خودپرداز آسیبپذیر هستند
گمان میرفت امسال با افزایش چشمگیر حمله به دستگاههای خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامیداشت پاسخگوی این شرایط بحرانی باشند.
بیشتر دستگاههای خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاههای خودپرداز لقمه حاضر و آمادهای برای مهاجمان بهشمار میروند.
براساس پیشبینی کسپرسکی، در سال ۲۰۱۵ موج گستردهای از حمله بدافزاری مغز دستگاههای خودپرداز را هدف قرار خواهد داد. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکههای بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاههای خودپرداز را «در لحظه» مدیریت و دستکاری کنند.
حمله علیه سیستمهای پرداخت مجازی
به پیشبینی محققان کسپرسکی، کلاهبرداران از کوچکترین فرصتی برای نفوذ به سیستمهای پرداخت بهره خواهند برد.
احتمال میرود سرویس Apple Pay اپل نیز -که برای انجام تراکنشهای بدون تماس از فناوری NFC استفاده میکند- به یکی از اهداف اصلی خرابکاران تبدیل شود.
سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار میرود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیفپولهای مجازی و سایر سیستمهای پرداخت مجازی باشیم.
کاربران بیشماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مسئله تعداد زیادی از مهاجمان سایبری سمت این سرویس میکشاند.
محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.
به گزارش ایتنا از روابط عمومی پارس آتنا دژ(پاد) ، مهاجمان سایبری روز به روز بیشتر قدرت میگیرند.
در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار میدادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض میکردند، اما متخصصان کسپرسکی پیشبینی میکنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانکها را هدف خواهد گرفت.
اما تلاش کلاهبرداران به اینجا ختم نمیشود؛ به پیشبینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفتهای دستگاههای خودپرداز را هک، و بانکها را ورشکسته کنند.
در سال ۲۰۱۵ علاوه بر دغدغههای امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیبپذیری دستگاههای اپل و امکان نفوذ هکرها به شبکههای سازمانی از طریق دستگاههای الکترونیکی یا چاپگرها نیز باشیم.
پیشبینیهای عمده برای ۲۰۱۵:
* حمله به سیستمهای پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.
* حمله به خودپردازها.
* حوادث امنیتی ناشی از بدافزارها؛ بهطوری که مهاجمان با حملات سایبری شناخته شده به بانکها نفوذ خواهند کرد.
* حوادث امنیتی در اینترنت، آسیبپذیریهای موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار میکند.
* حملات گسترده و پیاپی به چاپگرها و سایر دستگاههای الکترونیکی تحت شبکه که به مهاجمان امکان میدهد تغییر و تحولات درون شبکههای سازمانی را رصد کنند.
* انتشار نرمافزارهای خرابکارانه برای سیستمعامل OSX اپل از طریق شبکه دانلود تورنت و بستههای نرمافزاری دزدی.
* تبدیل گروههای حملات سایبری بزرگ به واحدهای کوچکتر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیعتری از دامنه گستردهتری از مهاجمان خواهیم بود.
یک تغییر بزرگ
کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابلتوجهی را جابجا کرده بودند.
چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است: حملات سازمانیافته مستقیم علیه بانکها.
هکرها با ورود به شبکه بانکها به اطلاعات گستردهای دسترسی پیدا میکنند که به آنها امکان میدهد از راههای گوناگون بهطور مستقیم از خود بانک دست به سرقت بزنند:
* مدیریت دستگاههای خودپرداز از راه دور برای دریافت پول نقد
* انجام معاملات SWIFT از طریق حساب مشتریان
* دستکاری سیستمهای بانکی آنلاین برای جابهجایی پول در پسزمینه
دستگاههای خودپرداز آسیبپذیر هستند
گمان میرفت امسال با افزایش چشمگیر حمله به دستگاههای خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامیداشت پاسخگوی این شرایط بحرانی باشند.
بیشتر دستگاههای خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاههای خودپرداز لقمه حاضر و آمادهای برای مهاجمان بهشمار میروند.
براساس پیشبینی کسپرسکی، در سال ۲۰۱۵ موج گستردهای از حمله بدافزاری مغز دستگاههای خودپرداز را هدف قرار خواهد داد. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکههای بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاههای خودپرداز را «در لحظه» مدیریت و دستکاری کنند.
حمله علیه سیستمهای پرداخت مجازی
به پیشبینی محققان کسپرسکی، کلاهبرداران از کوچکترین فرصتی برای نفوذ به سیستمهای پرداخت بهره خواهند برد.
احتمال میرود سرویس Apple Pay اپل نیز -که برای انجام تراکنشهای بدون تماس از فناوری NFC استفاده میکند- به یکی از اهداف اصلی خرابکاران تبدیل شود.
سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار میرود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیفپولهای مجازی و سایر سیستمهای پرداخت مجازی باشیم.
کاربران بیشماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مسئله تعداد زیادی از مهاجمان سایبری سمت این سرویس میکشاند.
محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲