98 درصد مشتریان کسپرسکی قربانی WannaCry ، ویندوز 7 داشته اند .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

به گزارش دیسنا به نقل از کسپرسکی ، این شرکت روسی در توییتی اعلام کرد 98 درصد مشتریان آنتی ویروسهایش که به ویروس باج افزار واناکرای ( WannaCry ) آلوده شده اند ، سیستم عامل ویندوز هفت " 7  " داشته اند .

منبع خبر  Almost all WannaCry victims were running Windows 7

شرکت روسی کسپرسکی به دلیل فعالیتها و سیاستهای ناسالم در طول سالهای اخیر طیف وسیعی از مشتریان و نمایندگانش را از دست داده است .

در ایران 2 شرکت دورانتاش و آواژنگ سیستم ارتباط با کسپرسکی را قطع کرده اند .

کلاهبرداری - دزدی - دروغگویی - افشاء و به اشتراک گذاری اطلاعات مشتریان ، لابی با رسانه ها ، سوء استفاده از نام و لوگوی دیگر شرکتها و فریب مشتریان ، نمایندگان و فعالان رسانه ای و ضعف در شناسایی تهدیدات پیچیده و تعلل در ارائه پشتیبانی به مشتریان ، از جمله سوابق این شرکت روسی است .

این شرکت و نمایندگانش به شدت تلاش دارند تا کسپرسکی را یک شرکت بزرگ و معتبر معرفی کنند . 

کشورهای غربی و از جمله آمریکا به شدت تلاش دارند تا با بزرگ نمایی درباره کسپرسکی ، مصرف کنندگان آنتی ویروس مخصوصآ شرکتها و سازمانهای برخی کشورها مانند ایران را هر چه بیشتر به سمت خرید محصولات این شرکت روسی متمایل کنند .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

مقابله ویژه با باج افزار WannaCry ( WCry )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

به گزارش دیسنا به نقل از شرکت دورانتاش ، باج افزاری با نام WannaCry به سرعت  در همه کشورها و قاره ها گسترش پیدا کرده و صدها کاربر و شرکت و سازمان را قربانی کرده است .

هر چند به عقیده ما این باج افزار صرفآ به دلیل عدم رعایت موارد امنیتی همیشگی توسط کاربران خانگی و شرکتها به سرعت رشد کرده و بجزء چند مورد مانند استفاده از آسیب پذیری و رفتار کرم ( Worm ) مانند ، چیز خاصی در این باج افزار نیست .

امروزه تهدیدات سایبری وجود دارند که به مراتب خطرناک تر از این باج افزار هستند .

کاربران و مدیران شبکه شرکتها و سازمانها با رعایت یک سری اصول اولیه و ساده ، میتوانند تا حد زیادی از تهدیدات مختلف سایبری و مخصوصآ باج افزارها در امان باشند که به صورت تیتر وار به آنها اشاره خواهیم کرد .

1- آپدیت مرتب سیستم عامل ها .

1-1- با توجه به پایان پشتیبانی شرکت میکروسافت از سیستم عاملهای ویندوز اکس پی و ویستا ،  سرور 2003 و به زودی ویندوزهای هفت و 2008 ، به سرعت به آخرین نسخه های ویندوز مهاجرت کنید . 

در شبکه های کامپیوتری استفاده از محصولاتی مانند ترندمیکرو آفیس اسکن که مجهز به تکنولوژی پتچ مجازی ( Virtual Patching ) هستند ، میتواند بسیار موثر باشد .

2- آپدیت مرتب مرورگرهای اینترنتی

3- آپدیت مرتب نرم افزارهای نصب شده بر روی کامپیوترها و موبایل ها مخصوصآ جاوا و فلش پلیر 

4- خرید و استفاده از یک نسخه آنتی ویروس معتبر و اصلی دارای گارانتی اصالت لایسنس 

ترجیحآ محصولات شرکتهای پیشروتر توصیه می شود . 

4-1- استفاده از ویژگی های امنیتی خاص مانند Folder Shield در آنتی ویروس ترندمیکرو ماگزیمم سکیوریتی که برای حفاظت ویژه از فولدر حساس و خاص می باشد .

5- پیکربندی صحیح آنتی ویروس های تحت شبکه و نصب آخرین بروزرسانی ها و پتچ ها مخصوصآ در بخش رفتار شناسی و شناسایی باج افزارها ( Ransomware )

5-1- از آخرین نسخه آنتی ویروسهای تحت شبکه استفاده کنید . برای نمونه آخرین نسخه آنتی ویروسهای تحت شبکه WFBS کمپانی ترندمیکرو ، نسخه 9 سرویس پک 3

6- تهیه پشتیبان از اطلاعات حساس و مهم به صورت بالادرنگ بر روی درایوهای خارجی و سرویسهای ذخیره سازی کلود 

6-1- برخی ضد ویروسهای خانگی مانند ترندمیکرو ماگزیمم سکیوریتی و وب روت اینترنت سکیوریتی کامپلیت چندین گیگابایت فضای ذخیره سازی کلود قابل استفاده بر روی موبایل و کامپیوتر ، در اختیار مشتریان خود قرار میدهند .

( سرویس ذخیره سازی کلود ضد ویروسهای ترندمیکرو با نام SafeSync شناخته می شود . )

6-2- مدیران شبکه نیز از سرویسهای مختلف ذخیره سازی بالادرنگ میتوانند برای ذخیره داده ها و اطلاعات بهره بگیرند .


تهیه و تنظیم :

شرکت دورانتاش

واحد آموزش و اطلاع رسانی

کانال تلگرامی  @durantash

www.ddn.ir
www.ddn.ir/home



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

120 هزار دوربین در معرض بات نت ELF_PERSIRAI.A

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

به گزارش دیسنا به نقل از کمپانی ترندمیکرو ، این شرکت امنیتی ژاپنی بیش از 120 هزار دوربین با قابلیت اتصال به اینترنت را شناسایی کرده که به دلیل وجود نقص امنیتی در معرض آلودگی به بات نت ELF_PERSIRAI.A هستند .

بات نت ELF_PERSIRAI.A که با نام Persirai نیز شناخته می شود ، تجهیزات اینترنت اشیاء ( IOT ) را هدف گرفته است .

گسترش و توسعه تکنولوژی هایمرتبط با اینترنت اشیاء ( IOT ) باعث شده تا خلافکاران سایبری متوجه بیشتری به این حوزه کرده و تجهیزات IOT در معرض بدافزارها و تهدیدات سایبری بیشتری قرار بگیرند .

منابع خبر : 

Another IoT botnet has been found feasting on vulnerable IP cameras

Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras

شرکت دورانتاش
واحد آموزش و اطلاع رسانی

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

آسیب پذیری در موتور آنتی ویروس میکروسافت

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

به گزارش دیسنا ، شرکت میکروسافت یک نقص امنیتی به شماره ( CVE-2017-0290 ) در موتور آنتی ویروس خود که با نام Windows Defender شناخته می شود را اصلاح کرد .

سرعت عمل شرکت میکروسافت در ارائه اصلاحیه این آسیب پذیری ، درست سه روز پس از شناسایی آسیب پذیری توسط آقای اورماندی از متخصصان امنیتی کمپانی گوگل ، بسیار جالب توجه متخصصین حوزه فناوری و امنیت سایبری قرار گرفته است .

منبع خبر : Microsoft fixes Microsoft Malware Protection Engine RCE vulnerability CVE-2017-0290 found by Google 

اکثر شرکتهای امنیتی مخصوصآ غولهای امنیتی نسبت به آسیب پذیری ها و نقص های امنیتی که به آنها گزارش می شود ، حساسیت داشته و به سرعت مشکلات را رفع میکنند .

این در حالی است که شرکت کسپرسکی که به شدت در تبلیغات و اخبار فعال است ، توجه چندانی به نقص های برنامه ها و آنتی ویروسهایش ندارد . 

در آخرین مورد نیز رفع 2 نقص امنیتی گزارش شده به کسپرسکی ، حدود 2 ماه طول کشید .


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

چند خبر امنیتی و آنتی ویروسی از دیسنا ( اسفند 1395 )

بزرگترین بانک هند با 26 هزار شعبه ، مشتری ترندمیکرو ( Trend Micro ) شد .

توصیه های مهم دورانتاش به کسب و کارهای کوچک

انتشار گزارش امنیتی سال 2016 ترندمیکرو به صورت تصویری

گزارش ترندمیکرو : رشد وحشتناک باج افزارها در سال 2016

NSS Labs جدیدترین نتایج تست آنتی ویروس ها را منتشر کرد .

آسیب پذیری خطرناک آنتی ویروس اپل مکینتاشی ESET

Big 3 endpoint vendors battle glitzy startups at RSAC

آنتی ویروس وب روت به ویروس توتال بازگشت .

خطر سرقت اطلاعات با استفاده از سرویسهای این شرکت روسی !

رونمایی از وب سایت جدید ترندمیکرو ( Trend Micro )

وب روت ، برترین شرکت آنتی ویروس خدمات دهنده به مشتریان سال 2017

بخش دیگری از امنیت غول مخابراتی BT به سایمنتک سپرده شد .

شناسایی ویروس نامرئی ( Fileless ) Lurk

راهنمای کامل آشنایی با تهدیدات Fileless ( نامرئی )

کسپرسکی خبر دروغش را بی سروصدا پاک کرد .

پی سی مگزین بهترین آنتی ویروس تحت شبکه 2016 را معرفی کرد .

چند نکته در مورد Virustotal از زبان وب روت

راهنمای کامل آشنایی با تهدیدات Fileless ( نامرئی )

 

 

 

 

 

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

 

به گزارش دیسنا به نقل از فروم شرکت امنیتی وب روت ، امروزه تهدیدات جدیدی با نام بدون فایل یا Fileless رو به گسترش هستند که تفاوتهای زیادی با دیگر ویروسها و تهدیدات سنتی دارند .

متخصصین حاضر در فروم Webroot در پستی لینکهای مفیدی را برای آشنایی کاربران با ویروسهای Fileless قرار داده اند تا متخصصین و کاربران هم با طرز کار این تهدیدات و هم دلایل استفاده خلافکاران سایبری از این تهدیدات آشنا شوند .

همچنین در یکی از لینکها ، توضیحاتی درباره شیوه حفاظت از تهدیدات Fileless بیان شده است .

* آلودگی های fileless چیستند ؟

* چرا خلافکاران سایبری روش fileless را استفاده میکنند ؟

* تهدیدات fileless چگونه عمل میکنند ؟

* چگونه کامپیوتر را در برابر تهدیدات Fileless حفاظت کنیم ؟

* آنالیز تهدیدات فایل لس ( fileless ) ( پنهانی و نامرئی )

منبع :

Understanding Fileless Malware Infections – The Full Guide

Lurk: Retracing the Group’s Five-Year Campaign

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

شرکای استراتژیک آنتی ویروسی سیسکو

دیسنا - وبلاگ تخصصی خبری و آموزشی آنتی ویروس ها

شرکت سیسکو سیستمز یکی از رهبران و شرکتهای مطرح و پیشرو حوزه فناوری اطلاعات و شبکه در دنیا می باشد .

این شرکت طیف متنوعی از سرویسها و محصولات فناوری اطلاعات ، شبکه و امنیت سایبری را ارائه میدهد که از جمله آنها میتوان به سوئیچ های شبکه ، روترها ، اکسس پوینتها ، تجهیزات وایرلس " بی سیم " ، سرویسهای مدیریت و تحلیل داده ، تجهیزات امنیتی و فایروال ها ، تجهیزات Ironport ،  تجهیزات اینترنت اشیاء " IOT " ، تجهیزات ویدیو کنفرانس ، تلفنهای اینترنتی و VIOP ، نرم افزارهای شبکه ، تجهیزات و سرویسهای مرتبط با مراکز داده " دیتاسنترها " و راهکارهای کلود " ابری " اشاره نمود .

ولی این غول فناوری در جهت افزایش امنیت کاربران و مشتریانش با 5 کمپانی امنیتی فعال در حوزه آنتی ویروس ، همکاری نزدیکی دارد و از محصولات و سرویسها و تکنولوژی های این 5 شرکت در تجهیزات و سرویسهای امنیتی خود مخصوصآ در فایروالهای ASA و تجهیزات IRONPORT استفاده میکند .

نام این 5 شرکت عبارتند از شرکتهای ترندمیکرو " پی سی سیلین " ، سایمنتک " سیمنتک "  ، مکافی " اینتل سکیوریتی " ، وب روت ( WEBROOT ) و شرکت انگلیسی سوفوس می باشد .

البته شرکتهای دیگر تولیدکننده آنتی ویروس هم با سیسکو " CISCO " ارتباط دارند ولی این ارتباط صرفآ به دریافت گواهی های سیسکو خلاصه می شود . 

شرکتهای تولیدکننده ضد ویروس با دریافت گواهی سیسکو قصد دارند این اطمینان را به مشتریانشان بدهند که محصولاتشان با تجهیزات و استانداردهای سیسکو سیستمز همخوانی دارد .

تهیه و تنظیم :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
WWW.DDN.IR


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

هجوم باج افزارها : cuteRansomware ، Alfa , CTB Faker و Ranscam

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

در هفته های اخیر خانواده های جدیدی از ویروسهای باج افزار شناسایی شده است که نشان میدهد سرعت ظهور باج افزارها سرعت بیشتری به خود گرفته .

بهتر است بدانید هر خانواده از باج افزارها گاهی شامل چندین هزار نسخه باج افزار می شود که هر کدام به شکل جداگانه کاربران را هدف قرار میدهند .

- cuteRansomware

به گزارش دیسنا به نقل از کمپانی امنیتی ترندمیکرو ( Trend Micro ) ، خانواده جدیدی از باج افزارها با نام cuteRansomware شناسایی شده است  . ( این باج افزار توسط آنتی ویروسهای ترندمیکرو با نام Ransom_CRYPCUTE.A شناسایی می شود . )

محققین شرکت امنیتی ترندمیکرو  کد منبع این باج افزار را در my-Little-Ransomware GitHub شناسایی کردند .

باج افزار cuteRansomware  با استفاده از سرویس Google DOC اقدام به انتقال اطلاعات قربانی و کلیدهای رمزنگاری میکند تا از شناسایی محصولات امنیتی و ضد ویروسها تا حد ممکن در امان باشد .

بررسی های ترندمیکرو نشان میدهد این باج افزار قابلیت استفاده از دیگر پلتفرمهای ابری بجزء گوگل را نیز دارد .

cuteRansomware یک مهاجم بسیار خطرناک و حاد است که با استفاده از تکنیکهای پیشرفته تلاش میکند تا پنهان بماند و با استفاده از سرویسهای ابری برای توسعه و گسترش خود و دیگر بدافزارها استفاده کند و اطلاعات و تبادلات را در پروتکلهای SSL رد و بلد و پنهان و به صورتی غیر قابل شناسایی میکند .

- Alfa Ransomware (detected by Trend Micro as Ransom_ALFA.A)

خانواده باج افزار بعدی Alfa Ransomware می باشد .

بررسی های شرکت امنیتی ترندمیکرو نشان میدهد باج افزار آلفا توسط همان گروهی که باج افزار Cerber را ارائه نموده ، توسعه یافته است .

باج افزار آلفا تمام درایوهای محلی را برای شناسایی فایلها و عفونی کردن آنها جستجو میکند .

بررسی ها نشان میدهد باج افزار آلفا حدود 142 نوع فایل را هدف قرار داده و رمزگذاری میکند .

- CTB Faker (detected by Trend Micro as Ransom_ZIPTB.A)

چه کسی میگوید همه باج افزارها پیچیده هستند ؟

ویروس CTB Faker وانمود میکند که یک باج افزار CTB Ransomware است .

این ویروس فایلها را درون یک پوشه منتقل کرده و آن را به صورت زیپ حفاظت شده با پسورد میگذارد و سپس بابت پسورد از قربانی طلب باج میکند .

- Ranscam

Ranscam یک ویروس با تکنولوژی پایین ولی بسیار مخرب است .

ویروس Ranscam کاربر و قربانی را تهدید میکند که در صورت عدم پرداخت باج ، فایلهایش پاک می شود .

این ویروس به جای رمزگذاری و قفل کرن فایلهای کاربران ، فقط با ترساندن کاربر که به باج افزار آلوده شدن ، از کاربران باج میگیرد و بیشتر شبیه کلاهبرداری باج افزاری است .

در بالا درباره 4 خانواده از باج افزارها صحبت کردیم کهبه طور گسترده منتشر شده اند .

برای در امان ماندن تا حد ممکن از این تهدیدات باید از بازکرن ایمیلهای ناشناس و لینکهای قرارداده شده در آنا خودداری کنیم .

همچنین مسائل امنیتی مانند بروزرسانی مرتب سیستم عامل ، مرورگرهای اینترنتی و دیگر نرم افزارها و استفاده از یک محصول ضد ویروس معتبر را جدی بگیریم .

نباید فراموش کنیم که تهیه نسخه پشتیبانی از اطلاعات دارای اهمیت بسیار زیادی است . 

Trend Micro offers different solutions to protect enterprises, small businesses, and home users to help minimize the risk of getting affected by ransomware such as cuteRansomware, Alfa, CTB Faker, and Ranscam.

Enterprises can benefit from a multi-layered, step-by-step approach in order to best mitigate the risks brought by these threats. Email and web gateway solutions such as Trend Micro™ Deep Discovery™ Email Inspector and InterScan™ Web Security prevents ransomware from ever reaching end users. At the endpoint level, Trend Micro Smart Protection Suites deliver several capabilities like behavior monitoring and application control, and vulnerability shielding that minimize the impact of this threat. Trend Micro Deep Discovery Inspector detects and blocks ransomware on networks, while Trend Micro Deep Security™ stops ransomware from reaching enterprise servers–whether physical, virtual or in the cloud.

For small businesses, Trend Micro Worry-Free Services Advanced offers cloud-based email gateway security through Hosted Email Security. Its endpoint protection also delivers several capabilities such as behavior monitoring and real-time web reputation in order detect and block ransomware.

For home users, Trend Micro Security 10 provides robust protection against ransomware, by blocking malicious websites, emails, and files associated with this threat.

Users can likewise take advantage of our free tools such as the Trend Micro Lock Screen Ransomware Tool, which is designed to detect and remove screen-locker ransomware; as well as Trend Micro Crypto-Ransomware File Decryptor Tool, which can decrypt certain variants of crypto-ransomware without paying the ransom or the use of the decryption key.

Ransomware Alert: cuteRansomware, Alfa Ransomware, CTB Faker, and Ranscam

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

3 میلیارد دلار خسارت باج افزارها در فصل اول 2016

3 میلیارد دلار خسارت باج افزارها در فصل اول 2016

3 میلیارد دلار خسارت باج افزارها در فصل اول 2016

باج افزار Stampado ، باج افزاری براساس RAAS

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمپانی امنیتی ترندمیکرو ( Trend Micro ) موفق به باج افزار جدید با نام Stampado شده است که به صورت RAAS یعنی Ransomware as a Service ارائه می شود .

باج افزار Stampado یک باج افزار ارزان است که به قیمت 39 دلار و به صورت سرویس در اختیار خریداران و اشخاصی که قصد دارند از انتشار باج افزارها درآمد داشته باشند ، قرار میگیرد .

جالب است بدانید خریدار 39 دلار را فقط برای یکبار پرداخت میکند و برای همیشه قادر به استفاده از این باج افزار می باشد که به نظر میرسد تقلیدی از باج افزار Jigsaw باشد .

هر 2 مدل این باج افزارها بخشی از فایلهای قربانی را به صورت تصادفی و پس از پایان مدت مشخصی پاک میکنند و با ترساندن قربانی سعی میکنند او را به پرداخت باج بیش از پیش ترغیب ( وادار ) کنند .

مورد مشترک بعدی بین 2 باج افزار  Stampado و Jigsaw استفاده از رمزنگاری پیشرفته ( AES (Advance Encryption Standard) ) می باشد .

با وجود همه تشابهات ، کارشناسان امنیتی معتقدند باج افزار Stampado به پیچیدگی و پیشرفته بودن باج افزار Jigsaw نیست .

از طرفی باج افزار Stampado فقط بخث خیلی خاص و کمی از فایلهای کاربران را قفل میکند ، در حالی که باج افزار Jigsaw تمام درایورهای کاربران را اسکن و بررسی میکند .

از طرفی باج افزار Stampado فقط یک آدرس ایمیل ساده در اختیار قربانی قرار میدهد ، در حالی که باج افزار Jigsaw دستور العمل مشخصی برای خرید بیت کویین و پرداخت باج دارد . 

Ed Cabrera رئیس بخش امنیت سایبری شرکت امنیتی ترندمیکرو معتقد است : ارائه باج افزارها به صورت سرویس ( RAAS ) باعث ایجاد رقابت در عرضه باج افزارها را در پی خواهد داشت .

در حقیقت خلافکاران و مجرمان سایبری سعی دارند به سمت ارائه باج افزار با قیمتهای کمتر برند . 

ولی درباره کیفیت این باج افزارها در بین آنها هم باج افزارهای ضعیف دیده شده و هم باج افزارهای قوی و پیچیده .

همچنین Cabrera معتقد است ، افزایش قابلیتهای رمزنگاری باج افزارها و پیچیدگی حملات باج افزارها نتیجه ای است که از شناسایی و مشاهده باج افزارهای جدید میتوان گرفت .

Stampado RaaS reflective of market trends



اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران