جدیدترین گزارش ترندمیکرو درباره تهدیدات لینوکس منتشر شد.

انتشار جزئیات تهدیدات سایبری لینوکسی فصل اول 2021 توسط ترندمیکرو

غول امنیتی ترندمیکرو ( Trend Micro ) جدیدترین گزارش درباره تهدیدات سایبری که سیستم عامل های لینوکسی را هدف گرفته اند منتشر کرد.

به گزارش روابط عمومی شرکت دورانتاش، شرکت امنیتی ترندمیکرو ( Trend Micro )، جدیدترین گزارش تهدیدات سایبری مرتبط با سیستم عامل های لینوکسی را منتشر کرد.

در تهیه این گزارش از آمار و اطلاعات جمع آوری شده از شبکه حفاظتی هوشمند ترندمیکرو ( Trend Micro Smart Protection Network ) در نیمه اول سال 2021 میلادی استفاده شده است.

در این گزارش علاوه بر ارائه جزئیات درباره تهدیدات سایبری که سیستم عاملهای لینوکسی را هدف قرار داده اند، میزان حملات به توزیع های مختلف سیستم عامل های لینوکسی مانند دبیان ، ردهت، کالی، اوبونتو، سنت او اس ( CentOS )، آمازون لینوکس ( Amazon Linux )، SUSE Enterprise ، Oracle solaris , و دیگر توزیع های لینوکسی نیز قابل مشاهده است.

 

جهت مشاهده متن کامل گزارش و ویدیویی که ترندمیکرو به همین منظور تهیه کرده است میتوانید به کانال تلگرامی دورانتاش t.me/durantash و صفحه اینستاگرامی دیسنا نیوز به نشانی instagram.com/disnanews مراجعه کنید.

درباره دورانتاش

شرکت دورانتاش، توزیع کننده پیشرو سرویس های امنیتی و نرم افزارهای آنتی ویروس خانگی، شبکه و دیتاسنتر در ایران از سال 1385 در ایران است.

درباره ترندمیکرو Trend Micro

شرکت ژاپنی، بین‌المللی ترندمیکرو از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست.

از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks ،Citrix ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک و Amazon اشاره کرد.

ترندمیکرو علاوه بر میلیون ها کاربر استفاده کننده از آنتی ویروس های خانگی، بیش از 500 هزار مشتری شرکتی و سازمانی از جمله موسسات مالی و بانکی، بیمه، شرکتهای ارتباطی و مخابراتی، شرکت‌های نفت، گاز، پتروشیمی و پالایشگاهی و شرکت‌های بین‌المللی حمل و نقل در دنیا دارد.

یکی از زیر مجموعه های ترندمیکرو، Trend Micro ZDI نام دارد که در زمینه برگزاری رویدادها و مسابقات امنیت سایبری و ثبت آسیب پذیری‌های امنیتی فعالیت دارد و هر ساله هزاران دلار به محققین و متخصصین امنیتی بابت شناسایی نقص‌های امنیتی و آسیب پذیری‌ها پاداش می‌دهد.

در بازار جهانی امنیت سایبری از جمله رقبای ترندمیکرو می‌توان به شرکت‌های سیمانتک Symantec و مکافی McAfee اشاره کرد.

در بازار آنتی ویروس‌های خانگی Home Antivirus، علاوه بر مکافی و نورتون، دیگر شرکت‌های آنتی ویروس مانند وبروت، بیت دیفندر، آویرا، ایست ( نود32 )، پاندا سکیوریتی و کسپرسکی تلاش دارند تا با ترندمیکرو رقابت کنند.

محصولات ترندمیکرو در برخی کشورها با نام پی.سی.سیلین ( PC-Cillin ) نیز شناخته می‌شود و از سال 1387 با گارانتی و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند

به گزارش روابط عمومی شرکت دورانتاش، کمپانی امنیتی ترندمیکرو ( Trend Micro )، اخیراً فهرست آسیب‌پذیری‌هایی که به‌منظور به خطر انداختن سیستم‌های لینوکسی تحت بهره‌برداری فعال قرار داشته‌ یا دارای کد PoC هستند را منتشر نموده‌اند.

سیستم‌های آسیب‌پذیر در سازمان‌ها باید از روش‌های امنیتی دارای قابلیت‌های زیر استفاده کنند:

• پیاده‌سازی روش دفاع در عمق یا دفاع امنیتی چندلایه
• محافظت در برابر آسیب‌پذیری‌ها
• استفاده از اصل حداقل دسترسی
• پایبندی به مدل مسئولیت مشترک

فهرستی از آسیب‌پذیری‌هایی که در سال 2020 بیشترین بهره‌برداری فعال از آ‌ن‌ها مشاهده شده است، در زیر آورده شده‌اند:
CVE-2017-5638
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 10.0
اطلاعات بیشتر: https://cwiki.apache.org/confluence/display/WW/S2-045
CVE-2020-25213
آسیب‌پذیری اجرای کد از راه دور در افزونه File Manager وردپرس (wp-file-manager) با شدت بحرانی 10
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE-2018-7600
آسیب‌پذیری اجرای کد از راه دور در هسته سیستم مدیریت محتوای drupal با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.drupal.org/sa-core-2018-002
CVE-2020-14750
آسیب‌پذیری اجرای کد از راه دور در Oracle WebLogic Server با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
CVE-2020-17496
آسیب‌پذیری اجرای کد از راه دور در ' vBulletin 'subwidgetConfig با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-17496
CVE-2020-11651
آسیب‌پذیری ضعف احراز هویت در SaltStack Salt با شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/13027
CVE-2017-12611
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2017-12611
CVE-2017-7657
آسیب‌پذیری سرریز integer در Eclipse Jetty chunk length parsing با شدت بحرانی 9.8
اطلاعات بیشتر: https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668
CVE-2021-29441
آسیب‌پذیری دور زدن احراز هویت در Alibaba Nacos AuthFilter با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2021-29441
CVE-2020-7961
آسیب‌پذیری deserialization در Liferay Portal با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-7961
CVE-2019-0230
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2019-0230
CVE-2017-9805
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 REST plugin XStream با شدت بالای 8.1
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/cve-2017-9805
CVE-2018-11776
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression و شدت بالای 8.1
اطلاعات بیشتر: https://cert.ir/news/12481
CVE-2013-4547
آسیب‌پذیری دور زدن محدودیت‌های دسترسی در Nginx crafted URI string handling با شدت بالای 8.0
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2013-4547
CVE-2020-14179
آسیب‌پذیری افشای اطلاعات حساس در Atlassian Jira و شدت متوسط 5.3
اطلاعات بیشتر: https://jira.atlassian.com/browse/JRASERVER-71536

مراجع

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

## دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

شناسایی حملات باج افزاری با سوء استفاده از آسیب پذیری PrintNightmare

به گزارش شرکت دورانتاش، توزیع کننده پیشرو نرم افزارهای آنتی ویروس در ایران، گونه های جدیدی از باج افزارها شناسایی شدند که در تلاش هستند تا با سوء استفاده از آسیب پذیری PrintNightmare ، کامپیوترهای شخصی و شرکتها را آلوده کنند.

آسیب پذیری PrintNightmare با شماره های CVE-2021-1675 و CVE-2021-34527 ثبت شده است.

توصیه های امنیتی:

• آپدیت مرتب سیستم عامل و مرورگرهای اینترنتی
• استفاده از آنتی ویروس معتبر و ترجیحآ باکیفیت
• بکاپ مرتب
• باز نکردن فایلها، لینکها و ایمیل های مشکوک

// دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

حملات ویروسی و فیشینگ در کمین بازیهای المپیک 2020 توکیو

افزایش حملات سایبری به بازیهای المپیک توکیو

شرکت دورانتاش نسبت به افزایش حملات ویروس ها و تهدیدات سایبری که با روشهای مهندسی اجتماعی سعی در آلوده کردن کاربران و شرکتها دارند هشدار داد.

به گزارش روابط عمومی شرکت دورانتاش، در روزهای اخیر شاهد برگزاری المپیک 2020 توکیو به عنوان یکی از رویدادهای بسیار مهم ورزشی هستیم. شرکت دورانتاش که از شرکتهای پیشرو ارائه دهنده نرم افزارهای آنتی ویروس است، نسبت به افزایش حملات تهدیدات سایبری از جمله ویروس ها، بدافزارها، باج افزارها، تروجان ها و حملات فیشینگ و هرزنامه ای و لینکهای آلوده با سوء استفاده از المپیک توکیو هشدار داد.

خلافکاران سایبری تلاش میکنند با ارسال ایمیل های آلوده و هدایت کاربران به وب سایتها و لینک های ویروسی و حاوی بدافزار با عنوامین فریبنده مرتبط با بازی های المپیک توکیو، اقدام به سرقت اطلاعات، تخریب اطلاعات و باج خواهی از قربانیان کنند و کاربران و شرکتهای ایرانی نیز مانند دیگر کاربران در دیگر کشورها از این خطرات در امان نیستند.

شرکت دورانتاش توصیه میکند تا ضمن رعایت دقیق اصول و قواعد امنیتی مانند آپدیت مرتب سیستم عامل و مرورگرهای اینترنتی و استفاده از آنتی ویروس های معتبر و باکیفیت و تهیه بکاپ به صورت مرتب از اطلاعات و فایلهای حیاتی و حساس، در مواجهه با لینکها و ایمیلهایی که موضوعات المپیک توکیو را دارند، دقت و هوشمندی 2 برابری داشته باشید.

یکی از مواردی که متاسفانه برخی از کاربران شخصی و خانگی و شرکتهای ایرانی نادیده میگیرند، اهمیت کیفیت و برند آنتی ویروس علاوه بر اهمیت معتبر و اورجینال بودن لایسنس و محصول آنتی ویروس است و همین موضوع باعث میشود تا بسیاری از کاربرانی که اقدام به تهیه آنتی ویروس میکنند، به دلیل انتخاب آنتی ویروس های نامعتبر، جعلی و فیک و یا انتخاب برندها و محصولات ضعیف و متوسط، از سطح امنیتی مناسبی برخودار نباشند و به دلیل آلوده شدن به تهدیدات سایبری دچار مشکلات جبران ناپذیری شوند.

به همین دلیل شرکت دورانتاش توصیه میکند علاوه بر دقت در معتبر و اورجینال بودن آنتی ویروس، به برند و کیفیت آنتی ویروس نیز توجه نمایید.

## دیسنا : خبرنامه تخصصی آنتی ویروس ها

دانلود نسخه های 2021 آنتی ویروس های خانگی ترندمیکرو ( پی سی سیلین )

به گزارش دفتر روابط عمومی دورانتاش، در این یادداشت قصد داریم لینک دانلود نسخه های 2021 آنتی ویروس های خانگی و شخصی غول امنیتی ترندمیکرو ( Trend Micro ) را قرار دهیم.

شرکت ترندمیکرو در برخی کشورها مانند ایران، استرالیا و چین، با نام پی سی سیلین ( PC-Cillin ) نیز شناخته می شود.

ترندمیکرو در سال 1989 میلادی تاسیس شده و همواره یکی از 3 کمپانی پرفروش و بزرگ آنتی ویروس جهان بوده است.

لیست آنتی ویروس های شخصی و خانگی ( Home ) شرکت ترندمیکرو به همراه لینک دانلود

ترندمیکرو آنتی ویروس 2021

ترندمیکرو اینترنت سکیوریتی 2021

ترندمیکرو ماگزیمم سکیوریتی 2021

ترندمیکرو موبایل سکیوریتی 2021 برای اندروید

ترندمیکرو موبایل سکیوریتی 2021 برای اپل iOS

ترندمیکرو پرمیوم سکیوریتی 2021 ( فایل ترندمیکرو ماگزیمم سکیوریتی میباشد. )

لینک کامل دانلود آنتی ویروس های شخصی و خانگی ترندمیکرو

دفترچه و لینک راهنمای آنتی ویروس های شخصی ترندمیکرو

آنتی ویروس های ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران عرضه و پشتیبانی می شوند.

درباره ترندمیکرو Trend Micro

شرکت ژاپنی، بین‌المللی ترندمیکرو از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست.

*از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks ،Citrix ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک و Amazon اشاره کرد.

ترندمیکرو علاوه بر میلیون ها کاربر استفاده کننده از آنتی ویروس های خانگی، بیش از 500 هزار مشتری شرکتی و سازمانی از جمله موسسات مالی و بانکی، بیمه، شرکتهای ارتباطی و مخابراتی، شرکت‌های نفت، گاز، پتروشیمی و پالایشگاهی و شرکت‌های بین‌المللی حمل و نقل در دنیا دارد.

یکی از زیر مجموعه های ترندمیکرو، Trend Micro ZDI نام دارد که در زمینه برگزاری رویدادها و مسابقات امنیت سایبری و ثبت آسیب پذیری‌های امنیتی فعالیت دارد و هر ساله هزاران دلار به محققین و متخصصین امنیتی بابت شناسایی نقص‌های امنیتی و آسیب پذیری‌ها پاداش می‌دهد.

در بازار جهانی امنیت سایبری از جمله رقبای ترندمیکرو می‌توان به شرکت‌های سیمانتک Symantec و مکافی McAfee اشاره کرد.

در بازار آنتی ویروس‌های خانگی Home Antivirus، علاوه بر مکافی و نورتون، دیگر شرکت‌های آنتی ویروس مانند وبروت، بیت دیفندر، آویرا، ایست ( نود32 )، پاندا سکیوریتی و *کسپرسکی تلاش دارند تا با ترندمیکرو رقابت کنند.

*کسپرسکی ( Kaspersky ) با نام‌هایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته می‌شود.

محصولات ترندمیکرو در برخی کشورها با نام پی.سی.سیلین ( PC-Cillin ) نیز شناخته می‌شود و از سال 1387 با گارانتی و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

#دیسنا : خبرنامه تخصصی آنتی ویروس ها

 

هشدار دورانتاش در رابطه با خطرهای احتمالی دانلود ویندوز 11

شرکت دورانتاش که به واسطه پیشرو بودن در عرضه نرم افزارهای آنتی ویروس در بازار ایران و خاورمیانه معروف است، به کاربرانی که فکر دانلود ویندوز 11 را در سر دارند هشدار جدی داده است که سیستم این گروه از کاربران در معرض آلوده شدن توسط بدافزارها و ویروس ها قرار دارد.

به گزارش روابط عمومی شرکت دورانتاش، پس از معرفی ویندوز 11 توسط مایکروسافت، کاربران بسیار زیادی به دنبال راهی برای نصب این سیستم عامل جدید بر روی سیستم خود بودند و هستند. این در حالیست که هنوز مایکروسافت نسخه نهایی سیستم عامل جدید خود را در اختیار عموم کاربران نگذاشته و فقط اعضای اینسایدر می‌توانند نسخه آزمایشی ویندوز 11 را دانلود و نصب کنند. اگرچه کانال‌های رسمی برای دانلود و تست و بررسی ویندوز 11 وجود دارند، اما سوء استفاده کنندگان از هیجان و اشتیاقی که بین کاربران برای تجربه ویندوز جدید وجود دارد در حال سوء استفاده کردن هستند. حالا شرکت دورانتاش، از توزیع کنندگان با سابقه و معتبر نرم افزارهای آنتی ویروس، بابت خطرهای احتمالی دانلود ویندوز 11 به کاربران هشدار داده است.

شرکت دورانتاش که به واسطه پیشرو بودن در عرضه نرم افزارهای امنیتی در بازار ایران و خاورمیانه معروف است، به کاربرانی که فکر دانلود ویندوز 11 را در سر دارند هشدار جدی داده که سیستم این دسته از کاربران در معرض آلوده شدن توسط بدافزارها قرار دارد.

داستان از این قرار است خلافکاران سایبری و افراد سوء استفاده کننده که بازار دانلود ویندوز جدید مایکروسافت را داغ دیده‌اند، شروع به طراحی بدافزارهایی در قالب نرم افزارهای نصب ویندوز 11 جعلی کرده‌اند که کاربران بی اطلاع با استفاده از این لانچرها، تقریبا به نصب انواع بدافزارها بر روی سیستم خود مشغول می‌شوند، بدون آنکه خبری از ویندوز 11 باشد.

خطرهای احتمالی دانلود ویندوز 11

به گفته کارشناسان دورانتاش ، تاکنون صدها مورد جعلی از لانچرهای ویندوز 11 را شناسایی شده اند که توسط نرم افزارهای آنتی ویروس معتبر مسدود میشوند.

هشدار دورانتاش بدین شرح است: مایکروسافت هنوز ویندوز 11 را به طور رسمی عرضه نکرده، اما سیستم عامل جدید این کمپانی به صورت پیش نمایش برای دانلود در دسترس است. مجرمین سایبری در حال انتقال بدافزارهای متنوع به سیستم کاربرانی هستند که تصور می‌کنند در حال دانلود ویندوز جدید هستند.

البته منظور دورانتاش از هشدار خود این نیست که کاربران قید دانلود ویندوز 11 را بزنند بلکه فقط باید احتیاط بیشتری برای این کار داشته باشد. همان طور که اشاره شد مایکروسافت در حال حاضر به صورت کاملا رایگان و آزمایشی،  نسخه بتا و تستی ویندوز 11 را برای دانلود در اختیار اینسایدرها قرار داده است.

تمامی کاربران ویندوز 10 می‌توانند با ثبت نام در برنامه اینسایدر، سیستم عامل جدید را به صورت پیش نمایش دریافت و تجربه کنند. پس از ثبت نام در اینسایدر و در آمدن به عضویت Dev Channel به راحتی از طریق Windows Update می‌توانید ویندوز 11 را دریافت کنید.

دورانتاش به کاربران پیشنهاد می‌کند از نصب این نسخه بر روی سیستم اصلی خود خودداری کنند چرا که نسخه آزمایشی پایدار نیست و طبیعتا باگ‌های زیادی دارد.

همچنین دورانتاش به همه کاربران استفاده از یک راهکار امنیتی مطمئن را پیشنهاد می‌کند.

// دیسنا : خبرنامه تخصصی آنتی ویروس ها

•  

هشدار دوباره به دارندگان آنتی ویروس های کسپرسکی ( پسورد منجر کسپرسکی - KPM )

در گذشته بارها شاهد این بودیم که شرکت روسی کسپرسکی در زمان مناسب موفق به رفع آسیب پذیری و نقص امنیتی محصولات و آنتی ویروس هایش نبوده و در مواردی تعلل و عدم پاسخ این شرکت به محققین امنیتی، بسیار بد بوده، که در نهایت محقق امنیتی مجبور شده تا با تهدید به افشای آسیب پذیری، کسپرسکی را مجبور به ارائه پشتیبانی و ارائه وصله و آپدیت برای رفع آسیب پذیری کند.

همچنین در مواردی محققین و متخصصین امنیتی اعلام کردند که دیگر آسیب پذیری هایی که در محصولات و ضدویروس های کسپرسکی شناسایی میکنند را به این شرکت گزارش نخواهند کرد و با این شرکت روسی قطع همکاری کردند.

چندی پیش خبری درباره وجود آسیب پذیری بحرانی به شماره CVE-2020-27020 در سرویس مدیریت پسورد کسپرسکی ( Kaspersky Password Manager ) منتشر شد.

این آسیب پذیری از سال 2010 تا زمان برطرف شدنش ( دسامبر 2019 ) در مدیریت پسورد کسپرسکی وجود داشت است.

حالا که جزئیات این آسیب پذیری منتشر شده، مشخص شده که کسپرسکی 6 ماه بعد از اینکه آسیب پذیری به این شرکت گزارش شده، برطرف شده است.

شش ماه زمان طولانی برای رفع آسیب پذیری و ارائه پشتیبانی مخصوصآ برای نرم افزارهای امنیتی محسوب میشود.

کارشناسان شرکت دورانتاش بارها نسبت به استفاده از محصولات و آنتی ویروس های کسپرسکی به کاربران و شرکتهای ایرانی هشدار داده اند.

لابی و نفوذ کسپرسکی و فروشندگانش در بین اکثر رسانه های فناوری اطلاعات در ایران به شکلی است که اکثر رسانه ها از بازتاب صحیح مشکلات آنتی ویروس های کسپرسکی طفره رفته و این اخبار را سانسور میکنند.

فریبکاری بخش کلیدی و مهمی در سیاست های تبلیغاتی و رسانه ای شرکت کسپرسکی و نمایندگان و فروشندگانش است.

همچنین *کسپرسکی تلاش کرده تا با نفوذی که در رسانه های IT ایران دارد، اخبار برندهای مطرح و بزرگ و پیشرو آنتی ویروس سانسور شوند.

فعالیت های ناسالم کسپرسکی و مشکلات محصولات و پشتیبانی این شرکت باعث شده تا بخش زیادی از مشتریان و نمایندگانش را از دست بدهد.

برای نمونه از جمله نمایندگان کسپرسکی در ایران که با این شرکت قطع ارتباط کرده اند میتوان به شرکتهای دورانتاش، آواژنگ سیستم، شاتل، آسیاتک، های وب و شرکت مخابرات تهران اشاره کرد.

*کسپرسکی ( Kaspersky ) با نام‌هایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته می‌شود.

 

## دیسنا : خبرنامه تخصصی آنتی ویروس ها

مرحله اول فروش آنتی ویروس های وبروت توسط نمایندگان شاتل و آسیاتک پایان یافت

 

مرحله اول فروش آنتی ویروس های وبروت توسط نمایندگان شاتل و آسیاتک پایان یافت

 

آنتی ویروس ها و باج افزارها

طی سالهای اخیر حملات باج افزاری رشد خیره کننده ای داشته و هر روز هزاران کاربر خانگی، شرکتی و سازمانی به وسیله باج افزارها آلوده میشوند.

باج افزار چیست؟ ( What is Ransomware ? )

باج افزار نوعی از تهدید سایبری و ویروس ها هستند که با نفوذ به سیستم، فایلهای کاربر را رمزگذاری کرده و خلافکار سایبری در ازای ارائه کد رمزگشایی به قربانی، درخواست باج میکند.

درخواست باج به صورت پول ها و ارزهای دیجیتالی مانند بیت کوئن ( بیت کوین ) میباشد که غیر قابل رهگیری است.

نسخه های اولیه باج افزارها فقط صفحه کامپیوتر را لاک میکردند و خطر چندان جدی محسوب نمیشدند.

ولی نسخه های جدیدتر باج افزارها که در سالهای اخیر منتشر شده اند، فایلها و اطلاعات را رمزگذاری میکنند و هر روز نیز بر پیچیدگی روشها و کدگذاری فایلها افزوده میشود و به شکلی غیر قابل جبران و برگشت هستند.

شرکتهای آنتی ویروس نیز همگام با انتشار جدیدترین تهدیدات سایبری، محصولات خود را برای شناسایی باج افزارها آماده و هماهنگ کردند تا بتوانند از مشتریان و کاربران در برابر این تهدیدات خطرناک حفاظت کنند.

امروزه همه آنتی ویروس ها ، قابلیت شناسایی باج افزارها را دارند.

برای حفاظت در برابر باج افزارها ( رنسام ور- Ransomware ) چه باید کرد؟

برای حفاظت در برابر باج افزارها، مانند دیگر تهدیدات سایبری، باید اصول و قواعد امنیتی را با دقت رعایت کرد.

برخی از مهمترین اصول و قواعد امنیتی به شرح زیر هستند:

1- استفاده از آنتی ویروس ( معتبر و باکیفیت )

کیفیت و برند آنتی ویروس تاثیر مستقیمی از سطح امنیتی و کیفیت حفاظت از اطلاعات و سیستم دارد.

2- آپدیت مرتب

( مخصوصآ سیستم عامل، مرورگرهای اینترنتی ، آنتی ویروس و نرم افزارهایی مانند آدوب ریدر )

3- بکاپ

( تهیه نسخه پشتیبان از فایلهای حیاتی هم بر روی هارد اکسترنال و همچنین فضای ذخیره سازی کلود به صورت مرتب )

4- هوشیار بودن و باز نکردن فایلها و لینک های مشکوک و ناشناس

با رعایت 4 مورد فوق تا حد 99.99% میتوانید از خود در برابر همه تهدیدات سایبری مخصوصآ باج افزارها حفاظت کنید.

کارشناسان و متخصصین از طریق بخش کامنتهای آدرس اینستاگرام دیسنا ، آماده پاسخگویی به سوالات و نظرات شما درباره ویروس ها، تهدیدات سایبری، باج افزارها و آنتی ویروس ها هستند.

توضیحات و نکات اضافی:

• در تمام یادداشت فوق منظور از آنتی ویروس، صرفآ نسخه های اصلی و معتبر و اورجینال می باشد.
• آنتی ویروس های کرک، جعلی، تقلبی و نامعتبر و Fake AV ها، آنتی ویروس معتبر محسوب نمی شوند.

 

دیسنا : خبرنامه تخصصی آنتی ویروس ها

جزئیات بیشتر درباره آسیب پذیری سرویس مدیریت پسورد کسپرسکی

همانطور که در خبری که چند روز پیش با عنوان ( هشدار : پسوردهای تولید شده توسط مدیریت پسورد کسپرسکی به سادگی هک میشوند. ) منتشر شد، آسیب پذیری در سرویس مدیریت پسورد کسپرسکی ( Kaspersky password Manager )، باعث شده تا پسوردهای تولید شده بین سالهای 2010 تا 2019 توسط این سرویس کسپرسکی، به سادگی افشاء و در معرض هک شدن قرار بگیرند.

بررسی های بیشتر شرکت دورانتاش از آسیب پذیری CVE-2020-27020 ، نشان میدهد که این آسیب پذیری در june 2019 به کسپرسکی اطلاع داده شده و کسپرسکی آن را 6 ماه بعد ( DEC 2019) رفع کرده است.

مدت 6 ماهی که رفع این آسیب پذیری خطرناک زمان برده ، زمان زیادی برای رفع آسیب پذیری، مخصوصآ آسیب پذیری های بحرانی است.

در نهایت کسپرسکی با محقق امنیتی به توافق رسیده تا یک سال و نیم بعد از رفع آسیب پذیری، جزئیات آن منتشر و کد CVE دریافت شود.

افرادی که در حوزه امنیت سایبری و فناوری اطلاعات فعالیت دارند به خوبی از سابقه کسپرسکی در عدم رفع آسیب پذیری ها و نقص های امنیتی در زمان مناسب و پشتیبانی بسیار ضعیف کسپرسکی آگاهی دارند.

 

دیسنا : خبرنامه تخصصی آنتی ویروس ها