انتشار باجافزار از طریق VPN
تاریخ انتشار: ۲۳ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۶۳۱۱۵
ایتنا - مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند.
اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند.
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمیتوان اجازه توسعه این بدافزارها و فیلترشکنها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارد.
در این راستا مرکز مدیریت راهبردی افتا هشدار میدهد که مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. با سوءاستفاده این آسیبپذیری با نام CVE-2018-13379 ، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری به راحتی به نامهای کاربری و "رمزهای عبوری بهصورت متن ساده" (Plain Text) دسترسی مییابند.
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش میدهند.
شرکت کسپرسکی در گزارشی یادآوری کرده است که بهتازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیبپذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابلتوجهی از سختافزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیبپذیر باقی ماندهاند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش میرسانند.
نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری میکند، اطلاعات فنی این آسیب پذیری و نشانههای آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساختی کشور قرار گرفته است.
منبع: ايتنا
کلیدواژه: باج افزار بدافزار آسیب پذیری باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۶۳۱۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
داستان روز اول (6+4 نکته درباره جامعه پذیری کارکنان در سازمان)
عصر ایران / مدرسه کار و کسب ؛ دکتر مجید ایرانشاهی* - در یادداشت های گذشته به بحث های مربوط به توافق حقوق و دستمزد، عقد قرارداد و سایر موارد پیش از همکاری پرداختیم.
حال بعد از اینکه افراد و سازمان با یکدیگر توافق کردند، می خواهیم وارد یکی از مهم ترین مقاطع زندگی فرد و سازمان یعنی مرحله ورود اولیه به محیط کار و جامعه پذیری سازمانی شویم.
این مرحله شباهت بسیار زیادی به صحبت های قبل از نامزدی دارد که می تواند زندگی آینده فرد را تعیین کند. این مفهوم فرآیندی است که با توجه به قابلیتهای، آن نیروی انسانی تمام عناصر اجتماعی- فرهنگی محیط سازمان خود را فرا می گیرد و درونی می سازد که خود را با محیط اجتماعی که باید در آن زیست کند، تطبیق دهد تا تنش های ناشی از تفاوت بین انتظارات کارکنان و واقعیت های شغلی و هزینه های مربوط به جذب استخدام و خسارت های مالی را کاهش دهد.
پس برای این مرحله بهتر است نکاتی را مورد توجه قرار دهیم که بهتر است از سوی هم نیرو و هم سازمان مورد توجه قرار گیرد:
بخش اول) من به عنوان نیرو 1. خودتان باشید
سعی کنید به عنوان نیرو خود واقعی تان را به نمایش بگذارید، چرا که نقش بازی کردن عکس العمل های متفاوتی را از سوی سازمان برای شما خواهد داشت که قطعا طی همکاری بلند مدت شما از آن متضرر می گردید.
طبیعی است شما به عنوان کسی که وارد یک محیط جدید می شوید سوالاتی را داشته باشید. این سوالات را یادداشت کنید و از مدیر منابع انسانی و مدیر واحد خود بپرسید.
3. استرس خود را مدیریت کنیدورود به محیط های جدید استرس های خود را برای انسان به همراه دارد، برای همین بهتر است از قبل و براساس شناختی که از خود دارید مواردی برای کاهش استرس خود مثل آب خوردن، نفس عمیق یا هر نکته ای که می دانید را انجام دهید.
4. مشاهده گری دقیق کنیددر زمان ورود به محیط کار حسابی دقت کنید، به آدم ها، رفتارها، محیط کار و .... . شاید واقعا در جای اشتباهی قرار گرفته اید . البته با یکروز یا دو روز جمع بندی نکنید حداقل نیاز است یک هفته خوب در محیط مشاهده گری کنید.
بخش دوم) سازمانوظایف سازمان در قبال نیرو اهمیت بالاتری را دارد. دلیل آن هم این است که ممکن است نیرو به ویژه در لایه تخصصی بتواند سازمان جایگزین دیگری را بیابند و این یعنی در بازار عرضه نیروی انسانی کنونی، هزینه بالاتر و بیشتر!
1. گفت و گوی پیش از ورودقبل از اینکه فرد را به واحد خود هدایت شود، واحد منابع انسانی حتما و حتما و با هدف پاسخ برخی سوالات و توضیحات پیرامون آیین نامه ها، قواعد، ساعات کاری، خطوط قرمز ، اهداف سازمان یک گفت و گو با نیروی تازه وارد را داشته باشد. بی دلیل هم در این گفت و گو در باغ سبز به فرد نشان ندهید.
مدیر واحد را به طور کامل به فرد معرفی کنید و حتی برخی ویژگی های رفتاری و حساسیت های او را نیز به نیروی تازه وارد تا جاییکه قابل بیان در مرحله اول می باشد بیان کنید.
3. تجهیزات فرد را آماده کرده باشیدقبل از اینکه فرد (فارغ از جایگاه سازمانی) وارد سازمان شود، برای او تجهیزات مورد نیاز حتی اگر یک خودکار و کاغذ ساده است را آماده کنید. آدم ها در محل جدید به اندازه کافی سردرگم هستند که نخواهند دنبال رایانه، صندلی و غیره بگردند.
4. هدیه خوش آمدگوییآدم ها عاشق هدیه هستند و بویژه از نوع شخصی سازی شده آن، برای ورود فرد جدید به سازمان هدیه ای هرچند کوچک ترتیب دهید.
5. در دسترس باشیدبرای پاسخ به سوالات احتمالی و شبهات ایجاد شده برای وی در واحد منابع انسانی حتما مدیر یا یک نفر در دسترس باشد. همیشه در سازمان افرادی وجود دارند که روایت نادرست یا ناقصی از سازمان را به افراد جدید ارائه می نمایند.
6.جلسه با مدیر و فرد تازه واردبرای اینکه انطباق فرد با سازمان و فرایند جامعه پذیری به درستی شکل بگیرد جلساتی در پایان روز کاری با خود فرد یا مدیر وی داشته باشید. مقطع بعدی این جلسات می تواند سه روز یا پایان هفته اول و ماه اول باشد تا بتوانید فرد را اثر بخش تر و سازمان را هماهنگ تر نمایید.
القصه که روزهای اول پیش از شروع زندگی جدید را خیلی جدی بگیرید که دچار طلاق بی دلیل نشوید. افراد این روزها پر از دغدغه های متفاوت اند و معمولا کشش فشارهای جدید را ندارند و پیش از مواجه با آن سعی می کنند محیط را ترک نمایند.
____________________________________________
*دکتر مجید ایرانشاهی
نویسنده و مدرس مدرسه کار و کسب عصر ایران دکترای مدیریت منابع انسانی
مشاور مدیریت منابع انسانی
مدرس و پژوهشگر مدیریت منابع انسانی
قائم مقام و عضو هیئت مدیره مرکز مشاوره و خدمات کارآفرینی بهینه
اعلام محدودیت های ترافیکی پایان هفته در جاده های شمالی کشور