.png "عصر ایران")
۱۸ دی ۱۴۰۴
به روز شده در: ۱۸ دی ۱۴۰۴ - ۱۱:۰۳
برف سنگین در آلاسکا خودروها را مدفون کرد 
درس ششم
سوءاستفاده مهاجمان از یک ابزار گوگل از طریق باج افزار
براساس تحقیقات به عمل آمده بر روی گوگل کلاد و گوگل ورد اسپیس Google Workspace و Google Cloud، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باج افزار خواهد شد.
براساس تحقیقات به عمل آمده روی گوگل کلاد و Google Workspace، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که به انجام حملات و در پی آن سرقت اطلاعات و نصب باجافزار منجر خواهد شد.
به گزارش ایسنا، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی هم اغلب شامل محدودیت زمانی برای پرداخت میشود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند. نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. به این معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
در این راستا به تازگی اعلام شده است که براساس تحقیقات به عمل آمده بر روی Google Workspace و Google Cloud، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باجافزار خواهد شد.
GCPW یکی از ابزار های اصلی Google جهت کنترل سیستمها و احراز هویت از روش SSO است. دوگانگی درعملکرد GCPW موجب اختلال در پروتکل GCWP خواهد شد که این اختلال بر روی Cloning Machine هایی که دارای GCPW با رمز یکسان هستند، رخ میدهد. هکرها با استفاده از این اختلال، سیستم احراز هویت چند عاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حسابهای Google Workspace و Google Cloud کاربران هموار میسازند.
ادغام و یکپارچهسازی GCPW با اکوسیستم Google یک اختلال امنیتی بسیارخطرناک را فاش میسازد که هکرها بدین وسیله میتوانند درخواست توکن امنیتی غیر مجازی را به ثبت برسانند. تحقیقات اهمیت بهروزرسانی توکن OAuth ۲.۰ را نشان میدهند، چرا که این موضوع بخشی از GCPW است که به هکرها این امکان را خواهد داد تا با درخواست توکن امنیتی احراز هویت چند عاملی را دور بزنند.
بنابراین طبق اعلام مرکز مدیریت امداد و هماهنگی عملیلات رخدادهای رایانهای توصیه میشود بر روی راهحلهای پیشرفته مانند GravityZone XDR سرمایهگذاری شود و برنامهریزی و توسعه روشهای مؤثر جهت واکنش مناسب به حوادث امنیتی هم انجام شود.
عامل انسانی هنوز یک مسئولیت بزرگ است که میتواند مورد سوءاستفاده قرار گیرد اما از طریق تاکتیکهای مهندسی اجتماعی. باجافزار با نفوذ به هسته کسبوکار، میتواند نه تنها کامپیوترها را بلکه سرورها و سیستمها به اشتراکگذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و نکته قابل توجه هم این است کسبوکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیعکنندگان باجافزار، نهادهای دولتی را نیز هدف قرار میدهند در واقع موسسات دولتی مانند ادارات دولتی، پایگاههای اطلاعاتی عظیم شخصی و محرمانه را مدیریت میکنند که مجرمان سایبری میتوانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخشهای سایبری تاثیر میگذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیدهاند.
موسسات دولتی اغلب از نرمافزار و تجهیزات قدیمی استفاده میکنند، به این معنی که سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشود و مورد سوءاستفاده قرار میگیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیتهای معمول دارد و باعث اختلالات زیادی میشود و حمله موفقیتآمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه میکند.
لینک کوتاه: کپی لینک
عملیات آمریکا در ونزوئلا؛ گذار از مونرو به دونرو یکی از سریعترین و خطرناکترین حشرات جهان / آنقدر سریع است که برای لحظاتی کور می شود! (+عکس) کدام تصاویر ربودن مادورو که میلیون ها بار هم دیده شدند، جعلی بود؟ (+عکس) مینیاتوریست برجسته کشور درگذشت باستانشناسان "شیپور جنگ" را پیدا کردند! خالق «سگا» درگذشت توقف رابطه زناشویی در زوجین: هشداری برای زندگی مشترک یا پدیدهای طبیعی؟ شرط بند حرفه ای یا دارنده رانت اطلاعاتی ارتش اسراییل؟ این فرد مرموز از آغاز جنگ خبر دارد؟ درباره روزهای اخیر ایران ترامپ: ونزوئلا پول نفت ما را فقط صرف خرید کالاهای ساخت آمریکا خواهد کرد وزیر کشور ونزوئلا: در حمله آمریکا برای بازداشت مادورو، ۱۰۰ نفر کشته شدند روزنامه جمهوری اسلامی: به جای پرداخت یارانه یک میلیونی، ارزش پول ملی را حفظ کنید نماینده مجلس: اگر کالابرگ دو دهک را حذف کنیم مردم دچار مشکل می شوند ترامپ فرمان اجرایی خروج آمریکا از ۶۶ سازمان بینالمللی را امضا کرد فرمان اجرایی ترامپ برای خروج آمریکا از ۶۶ سازمان بینالمللی