جمعه 10 فروردين 1403

 
 
     
 
     
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
آگهي درهموطن 
اخبار در موبايل 
آرشيو روزنامه 
تماس با ما 
توصيه روز
:: بازار کامپيوتر ::
معرفی تبلت چهار هسته‌يی شرکت ASUS‎
:: نکته آموزشی ::
چگونه گوشی اورجینال را از تقلبی تشخیص دهیم؟

اخبار داخلی فناوری اطلاعات بحران امنیت سایبری جهانی در پی هک اکسچنج مایکروسافت

 
 

يكشنبه 17 اسفند 1399

بحران امنیت سایبری جهانی در پی هک اکسچنج مایکروسافت

 
 

حمله پیشرفته به نرم افزار ایمیل تجاری مایکروسافت، به یک بحران امنیت سایبری جهانی تبدیل شده و هکرها در تلاش برای آلوده کردن شمار بیشتری از قربانیان پیش از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.

یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات مطلع است، اظهار کرد: این حمله که به گفته مایکروسافت، با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد، تاکنون دستکم ۶۰ هزار قربانی در سطح جهانی داشته است. به نظر می رسد بسیاری از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.
شرکت هانترس که امنیت مشتریان را رصد می کند، در پست وبلاگی اعلام کرد قربانیان این حمله سایبری که تاکنون شناسایی شده اند، شامل بانکها و شرکتهای برق و همچنین خانه های سالمندان و یک شرکت تولید بستنی هستند.
یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش شود، به بلومبرگ اعلام کرد کارشناسانش با حداقل ۵۰ قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکه هایشان همکاری می کنند.
این حمله که به سرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است زیرا هکرها قادر بوده اند به سرعت به قربانیان زیادی حمله کنند. محققان می گویند در فازهای نهایی این حمله، به نظر می رسد هکرها این پروسه را اتومات کرده و در عرض چند روز، دهها هزار قربانی جدید در سراسر جهان داشته اند.
یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مسئله بکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه می خواهیم آن را جدی بگیرند.
گروه هک چینی که مایکروسافت آن را هافنیوم نامیده است، چندین ماه است از طریق نرم افزار ایمیل اکسچنج مایکروسافت به شبکه های رایانه خصوصی و دولتی نفوذ کرده اند. به گفته استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفره های امنیتی مورد بهره برداری این هکرها کمک کرد و این غول نرم افزار سه شنبه هفته گذشته برای آنها وصله های امنیتی منتشر کرد.
نتیجه، یک بحران امنیت سایبری دیگر در فاصله چند ماه پس از شناسایی عملیات هکرهای مظنون روسی است که به ۹ سازمان دولتی آمریکا و حداقل ۱۰۰ شرکت از طریق آپدیتهای آلوده به کد مخرب شرکت مدیریت نرم افزار شبکه سولار ویندز رخنه کرده بودند. کارشناسان امنیت سایبری که از سیستمهای رایانه جهان دفاع می کنند، حس خستگی و عصبانیت را ابراز کرده اند.
یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، گفت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله می کند و اظهار کرد: مقصر شناختن یک کشور خاص، موضوع سیاسی بسیار حساسی است.
اما وقایع اخیر و حمله هکرها از طریق سولار ویندز، آسیب پذیری شبکه های پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی آسیب پذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان می دهد. این عملیاتها شامل حملات سایبری پیچیده ای هستند که در ابتدا شمار زیادی از رایانه ها را هدف می گیرند و سپس حملات خود را به روی اهداف مشخصی محدود می کنند و سازمانهای هدف گرفته شده هفته ها یا ماهها زمان می برد تا بتوانند رد پای هکرها را از سیستمهایشان پاک کنند.
در مورد حفره های امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای آسیب دیده باید مورد بازبینی قرار گیرند.
در ابتدا به نظر می رسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفته اند اما حدود یک هفته پیش اوضاع تغییر کرد. سایر گروههای هک ناشناس حمله به هزاران قربانی را آغاز کردند و نرم افزار مخفی را در سیستمهای آنها وارد کردند که می توانند بعدا برای آنها دسترسی فراهم کنند.
اما اطلاعات سایر شرکتهای امنیتی نشان می دهد دامنه این حملات ممکن است آن قدرها هم وخیم نباشد. محققان هانترس حدود ۳۰۰۰ سرور آسیب پذیر را در شبکه های شرکایشان بررسی کرده اند و تنها حدود ۳۵۰ آلودگی معادل بیش از ۱۰ درصد را پیدا کرده اند.
بر اساس گزارش بلومبرگ، در حالی که هکرهای سولار ویندز سازمانهایی در اندازه های مختلف را آلوده کرده بودند، بسیاری از قربانیان عملیات هک نرم افزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین آسیب را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرم افزار اکسچنج استفاده می کند که هنوز ترمیم نشده است.

 
 
   
 
تحليل
:: اقتصادی ::
شارژ اضافی ۱۲۰هزار تومانی «یارانه‌ها» ذخیره نمی‌شود/ نحوه بهره‌مندی از این شارژ
:: فناوری اطلاعات ::
آغاز دور جدید حراج شماره‌های رند همراه اول
:: روی خط جوانی ::
چه زمانی برای اولین بار بگوییم "دوستت دارم"
:: ورزش ::
همه چیز درباره خویچا کواراتسخلیا، مارادونای گرجستانی
:: فرهنگ و هنر ::
قلم مقدس به‌دنبال معرفی اسوه برای نسل خبرنگاران است
:: حوادث ::
چهار مظنون در رابطه با پرونده مرحوم مهرجویی بازداشت شده‌اند

يادداشت
:: فناوری اطلاعات ::
تاکید بر توسعه زیرساخت و سرویس های ارزش افزوده پیام رسان ها

 
     
   
     
     
    ::  تماس با ما  ::  درباره ما  ::  sitemap  ::  آگهي درهموطن  ::
کليهء حقوق متعلق است به روزنامهء هموطن سلام. ۱۳۹۳ - ۱۳۸۳
طراحی و اجرای سايت : شرکت به نگار