امنیت جلسات آنلاین

ده مورد ضروری در حوزه امنيت سايبری و حفظ حريم خصوصی برای جلسات ويدئويی

/در , /توسط

واقع سوالات مختلفي در مورد اين زيرساخت‌ها و توانايي آنها براي محافظت از كاربران شكل گرفته است؛ در واقع محافظت از كاربران بايد به صورت هم‌زمان با حفظ اطلاعات حساس و ايمن نگاه‌داشتن اطلاعات، رخ بدهد. به عنوان مثال پس از شيوع ويروس كوويد، استفاده از زيرساخت زوم (zoom)رشد چشم‌گيري داشت. با اين حال چندين نقص امنيتي و افشاي اطلاعات، از جملة عوارض اين افزايش چشم‌گير بود.

مشخص است كه همايش‌هاي ويدئويي داراي نقاط ضعفي خواهند بود كه باعث مي‌شود پروتكل‌هاي امنيت سايبري، اهميت بيشتري پيدا كنند. ديگر زيرساخت‌هاي محبوب هم‌چون مايكروسافت تيمز(Microsoft Teams)و گوتو ميتينگ (GoToMeeting) نيز داراي مسائل امنيتي و حريم‌شخصي مخصوص به خود هستند كه به برخي از آنها اشاره كرديم. با توجه به اينكه به نظر مي‌رسد تركيب حضور در اداره و دوركاري براي مدت زمان زيادي باقي خواهد ماند؛ بنابراين كسب‌وكارها و بخش دولتي تاكيد بيشتري بر روي امنيت و حريم شخصي ابزارهاي همكاري مجازي دارند. اگر زيرساخت‌هايي كه به صورت وسيع از آنها استفاده مي‌شود، نتوانند كه نگراني‌هاي امنيتي را پوشش دهند؛ در اين صورت آنها تبديل به اهدافي ساده براي هكرها خواهند شد كه داراي نيتي منفي هستند و تلاش مي‌كنند كه اطلاعات شخصي افراد را فاش كنند.

ويژگي‌هاي امنيتي كه بايد تمامي زيرساخت‌هاي همايش ويدئويي از آنها بهره‌مند باشند

هنگامي كه يك زيرساخت برگزاري همايش ويدئويي را براي سازمان انتخاب مي‌كنيد؛ بايد امنيت سايبري به عنوان اولويت اول شما محسوب شود. البته امروزه تقريبا تمامي زيرساخت‌ها داراي سطح مشخصي از امنيت هستند؛ بنابراين شما بايد زيرساختي با تركيب درست از ويژگي‌هاي مورد نظر خود انتخاب كنيد كه داراي بيش‌ترين سطح امنيت باشد. در ادامه مي‌خواهيم به برخي از توصيه‌هاي ضروري در مورد ويژگي‌هاي امنيت سايبري اشاره كنيم كه به امنيت سازمان‌ها و ارتباطات آنها، كمك خواهد كرد:

  • ويديو و صوت كدگذاري شده: با اينكه به نظر مي‌رسد كه اين ويژگي بسيار بديهي است، اما زوم اخيرا اقدام به عملي كردن اين نكته كرده است. اگر اين ويژگي كليدي وجود نداشته باشد، در اين صورت هر شخصي مي‌تواند به مكالمات شما گوش كند و ويدئوي ارسال شده توسط دوربين كاربر را مشاهده كند. اگر صوت و تصوير به صورت كامل كدگذاري شده باشند، احتمال اينكه مهاجمان سايبري بتوانند از اين خط دفاعي بگذرد، بسيار كم خواهد بود؛ به علاوه آنها نمي‌توانند اطلاعات با‌ارزشي را به سرقت ببرند، زيرا تمامي اطلاعات صوتي و تصويري كدگذاري شده است.
  • احراز هويت در جلسات: شما در زيرساخت‌هاي مختلف، مي‌توانيد به افراد اجازه دهيد كه رمزعبوري را براي خود انتخاب كنند؛ اما معمولا بسياري از زيرساخت‌ها در حوزة احراز هويت داراي ضعف هستند. احراز هويت مناسب، به عنوان اولين خط از سيستم دفاعي محسوب مي‌شود و بايد كاملا جدي گرفته شود. اگر مرحلة احراز هويت انجام نشود، در اين صورت شناسايي كردن دقيق افراد حاضر در جلسه، امري غيرممكن خواهد بود. از جملة ديگر ويژگي‌هاي همايش‌هاي ويدئويي، موارد زير خواهد بود:
  • رمز يك‌بار مصرف (او‌تي‌پي) (One-time passcodes (OTP)): براي كاربران يك كد مخصوص ارسال مي‌شود كه با استفاده از آن به جلسه دسترسي پيدا خواهند كرد؛ اما تنها مي‌توان يك بار از اين كد استفاده كرد.
  • احراز هويت دو عاملي و چندعاملي (Two-factor (2FA) and multi-factor authentication (MFA)): كاربران براي دسترسي به اين ويژگي، بايد دو يا چند عامل شناسايي وارد كنند تا بتوانند به جلسه دسترسي داشته باشند. معمولا از احراز هويت دو عاملي يا چندعاملي به همراه رمز يك‌بار مصرف استفاده مي‌شود تا يك لاية احراز هويت مازاد، اضافه شود.
  • احرازهويت ثانويه (او‌اوبي‌اي) (Out-of-band authentication (OOBA)): اين نوع از شناسايي دو عاملي نياز به روش تاييدي ثانويه دارد كه از طريق كانال ارتباطي مجزا، ممكن خواهد شد. به عنوان مثال يك كانال مي‌تواند ارتباط اينترنتي شخص بر روي رايانة شخصي‌اش باشد؛ در حالي كه كانال ديگر مي‌تواند ارتباط شبكة بي‌سيم بر روي تلفن همراه او باشد. احراز هويت ثانويه به عنوان ايمن‌ترين روش احرازهويت شناخته مي‌شود.
  • زيست‌سنجي (Biometrics): اين ويژگي شامل خصوصيات فيزيولوژيكي يا خصوصيات رفتاري است كه از آنها براي تشخيص هويت فردي خاص استفاده مي‌شود؛ به عنوان مثال مي‌توان به اثرانگشت، تشخيص چهره يا اسكن شبكية چشم اشاره كرد.
  • حفاظت از كاربران: اين ويژگي از كاربران در مقابل نوع جديدي نرم‌افزار جاسوسي محافظت مي‌كند كه هدف آن سرقت بخش صوتي و تصويري جلسات است.
  • حفاظت در مقابل نرم‌افزارهاي ثبت‌كنندة رمزهاي عبور: اين ويژگي مانع برنامه‌هاي كليدخوان ناشناخته مي‌شود و به آنها اجازه نمي‌دهد كه رمز‌هاي عبور وارد شده بر روي رايانه يا دستگاه تلفن همراه را ثبت كنند.
  • حفاظت از بدافزارهاي ثبت‌كنندة تصاوير: اين ويژگي منجر به حذف ريسك مربوط به گرفتن تصاوير غيرمجاز از صفحه خواهد شد.
  • محافظت از حافظة موقت: اين ويژگي از حافظة موقت در برابر سرقت اطلاعات توسط بدافزارها، جلوگيري مي‌كند.

بیت‌دیفندر، مشارکت مجریان قانون و جلوگیری نیم میلیارد باج‌خواهی از قربانیان REvil

/در , /توسط

بیت‌دیفندر، مشارکت مجریان قانون و جلوگیری نیم میلیارد باج‌خواهی از قربانیان REvil

بیش از سه سال پیش در فوریه 2018 تیم Bitdefender DRACO اولین رمزگشای خود را برای خانواده باج‌افزاری موسوم به GandCrab منتشر کرد. این رمزگشا تنها یک ماه پس از پیدایش اولین نمونه‌های این سرویس باج‌افزاری (RaaS) بسیار قدرتمند انتشار یافت که بیانگر آغاز همکاری پیچیده‌ای با مجریان قانون در سراسر جهان و ایجاد تعهدی قوی جهت جلوگیری از اقدامات باج‌افزارها بود.

اکنون مقامات رومانی دو مورد از باج‌افزارهای وابسته به خانواده Sodinokibi/REvil را که موجب آلودگی 5000 سیستم شده‌اند متوقف نموده‌اند. از فوریه 2021 تا کنون افسران مجری قانون سه باج‌افزار مرتبط دیگر با Sodinokibi/Revil را متوقف کرده که در نهایت پنج Sodinokibi متوقف شده است. همچنین دو مورد آنها مشکوک به ارتباط با GandCrab هستند. در میان نتایج Operation GoldDust تلاش‌های هماهنگ صورت‌گرفته مربوط به 19 سازمان اعمال قانون می‌شود (مناطق بومی استرالیا، بلژیک، کانادا، فرانسه، آلمان، هلند، لوکزامبورگ، نروژ، لهستان، رومانی، کره جنوبی، سوئد، سوئیس، کویت، بریتانیا و ایالات متحده به علاوه پلیس اروپا، پلیس بین‌الملل و آژانس همکاری قضایی اتحادیه اروپا).

شناخت REVil در 30 ثانیه

به طور خلاصه REvil یک عملیات سرویس خصوصی باج‌افزاری است که ابتدا در سال 2019 پدید آمد. با پیوند محکمی که با سرویس باج‌افزاری GandCrab (که اکنون از بین رفته است) داشت، از المان‌های خود برای آلوده نمودن سیستم شرکت‌ها و اخاذی استفاده کرد. REvil از سال 2019 تا کنون برای خود شهرتی دست و پا کرده و بیشترین میزان گوناگونی را در میان باج‌افزارها در سه ماهه دوم سال 2021 داشته است.

REvil هزاران کسب و کار را در سراسر جهان هدف قرار داده و مبالغی بسیار بیشتر از میانگین بازار از قربانیان خود اخاذی کرده است. شرکت‌هایی که به آن باج نداده و اقدام به بازیابی نسخه‌های پشتیبان کردند از طریق تهدید به انتشار اطلاعات محرمانه‌شان مورد باج‌خواهی قرار گرفتند.

با همکاری مجریان قانونی مورد اعتماد، بیت‌دیفندر یک رمزگشای سراسری رایگان را جهت مقابله با حملات REvil در تاریخ 13 جولای 2021 منتشر کرد. از نیمه سپتامبر امسال رمزگشای Sodinokibi / REvil به بیش از 1400 شرکت در 83 کشور جهت بازیابی فایل‌هایشان کمک کرده که این امر موجب جلوگیری از پرداخت بیش از 550 میلیون دلار باج شده است. توجه کنید که میانگین باج‌خواهی به مبلغ 393000 دلار بسیار بیشتر از میانگین باج‌خواهی GandCrab است که مبلغی بین 800 تا 2400 دلار است.

تیم Bitdefender DRACO امکان مشاوره و راهنمایی در رابطه با امنیت سایبری را به ویژه در زمینه رمزنگاری، پیگیری جرایم رایانه‌ای و بررسی‌های مربوطه فراهم آورده است که به ائتلاف مجریان قانون جهت کاهش تاثیر حملات موفق باج‌افزارها کمک کرده و در نهایت منجر به توقف آنها شده است. این همکاری با مجریان قانون نمونه اولیه همکاری بخش‌های خصوصی و عمومی جهت ایجاد اختلالی فاحش در انجام جرائم سایبری است.

قربانیان حاضر می‌توانند رمزگشای REvil را دانلود کرده و داده‌های خود را بازگردانی نمایند. اگر شما قربانی یک حمله باج‌افزاری شده‌اید پیشنهاد ما این است که به آنها باج نداده و سازمان محلی اجرای قانون در نزدیکی خود را مطلع نمایید.

بهترین اقدامات در برابر باج‌افزارها

  • حملات باج‌افزاری معمولا از طریق فیشینگ ایمیل و مهندسی اجتماعی شروع می‌شود. آموزش و تعلیم مداوم کارکنان درباره خطرات کلیک کردن بر روی لینک‌ها و بازنمودن فایل‌های ضمیمه از منابع ناشناس ضروری است.
  • مطمئن شوید که پلتفرم‌های امنیتی مانند شناساگرهای حمله به دستگاه‌ و پاسخ‌دهنده‌ (EDR) و شناساگرهای توسعه‌یافته و پاسخ‌دهنده (XDR)، با شاخص‌‌های سازش (IOC) به‌روزرسانی شده‌اند. این پایگاه‌ها REvil و سایر اعضای خانواده باج‌افزارهای عمومی را جستجو می‌کنند.
  • مدل شناساگر مدیریت‌شده و پاسخ‌دهنده (MDR) را جهت تکمیل قابلیت‌های امنیتی درون‌سازمانی تیم خود در نظر بگیرید تا بتوانید تهدیدهای فعال را شناسایی کنید.
  • لایه حمله را کمینه‌سازی کرده و مطمئن شوید که سرویس‌های بلااستفاده یا سایر سرویس‌هایی که به آنها نیاز ندارید (مانند RDP) به اینترنت متصل نیستند.

اگر شما به مهارت‌های تکنیکی در زمینه باج‌افزارها نیاز دارید، لطفا با ما از طریق آدرس support@abel.ir تماس بگیرید.

داستان شکل گیری بیت دیفندر

/در /توسط

نوامبر سال 2021، ماهی خاص برای بیت دیفندر است. چرا که بیت دیفندر بیستمین سالگرد خود را جشن میگیرد. این یک سفر هیجان انگیز است که از سال 2001 آغاز شده است. راهی طولانی که بیت دیفندر را به قابل اعتمادترین رهبر در حوزه امنیت سایبری تبدیل کرده است که در همین راستا محافظت از داده های میلیون ها کاربر و هزاران شرکت در بیش از 170 کشور را عهده دار است.

بسیاری از اوقات، چنین رویدادهایی ذهن های ما را به سمتی می برد تا مجدد این راه آمده را بررسی کنیم و خاطرات این دوره را مرور کنیم.

داستان شکل گیری

داستان ما حدود 30 سال پیش آغاز شده است. تقریبا با سقوط بلوک شوروی در سال 1990، زمانی که من (Floerin Talpes – مدیر شرکت بیت دیفندر) و همسرم، یکی از شرکت های خصوصی توسعه نرم افزار را بنیان نهادیم. یک حادثه ناگوار مربوط به یک ویروس کامپیوتری، یک فلاپی دیسک و یک مشتری بینهایت ناراضی، به یک لحظه تعیین کننده در زندگی من تبدیل شد. بعد از اینکه ویروس به صورت ناشناس به مشتری منتقل شده بود، ما به همراه تیم مهندسی، راهکاری بهتر نسبت به قبل را برای جلوگیری از اتفاق مجدد توسعه دادیم. “جرقه ای” در ذهن ما ایجاد شد که راهکار ما می تواند از راهکارهای فعلی در بازار بهتر عمل کرده و طیف بیشتری از کسب و کارها را در مقابل چنین آلودگی هایی محافظت کند. اینجا بود که ایده بیت دیفندر – Bitdefender – متولد شد.

از این شروع بسیار ساده از دفتر بخارست تا 1800 کارمند در در سراسر دنیا، شامل تیم های تحقیق و توسعه، مهندسین، ریاضی دانان، ماموریت اصلی بیت دیفندر همیشه متمرکز بر یک چیز بوده است، مبارزه با جرائم سایبری!

تعهد ما به این مبارزه، طی چندین دهه، دستاوردهای مهمی راه بهمراه داشته است. از اختراعات ثبت شده برای نوآوری های حوزه فناوری در تشخیص تهدیدات، یادگیری ماشین، هوش مصنوعی گرفته تا اکتشافات مهم بدافزارهای جدید و … همگی از جمله دستاوردهای این دوران هستند. این موارد به طور قابل توجهی کل جامعه امنیت سایبری، نه فقط مشتریان ما را تقویت کرد. یکی از زمینه هایی که ما بسیار به آن افتخار می کنیم، برنامه های رمزگشای توسعه داده شده توسط ماست که عملیات انجام شده توسط باج افزارها که از نظر اقتصادی هم به نوعی ویران گر هستند را، خنثی می کند. تا به امروز، ما 20 رمزگشای رایگان، را برای عموم منتشر کرده ایم که میلیون ها دلار در فایلهای بازیابی شده و هزینه های باج برای سازمان ها و مصرف کنندگان (کاربران خانگی)، صرفه جویی به همراه داشته است.

ما به عنوان پیشرو در زمینه پیشگیری از تهدید، راهکارهای شناسایی و پاسخ دهی (EDR) که توسط شرکت های مستقل و پیشرویی مانند، Gartner، IDC، Forrester شناخته شده هستیم. همچنین در طول این سالیان افتخارات و جایزه های متعددی را از AV-Comparatives، AV-Test، MITRE و دیگر آزمایشگاههای مستقل برای توانایی های بی نظیر خود در شناسایی تهدیدات در هر محیطی، از جمله موبایل، ابری و … دریافت کرده ایم.

افتخار به همکاران مان

بدون همکاری تیمی، از خودگذشتگی و فداکاری، بیت دیفندر و دستاوردهای آن ممکن نبود. به زبان ساده تر، موفقیت بیت دیفندر بدون حضور کارمندان، همکاران، فروشندگان و توزیع کنندگان، به خصوص در شرایط همه گیری کرونا که کار را از همیشه سخت تر کرده بود، امکان پذیر نبود.

نگاه به آینده

پیش بینی دقیق تکامل دنیای دیجیتال در 20 سال آینده کمی دشوار است. با این حال آنجه مسلم است، این است که امنیت سایبری، همیشه برای کاربرانی که می خواهند از عکسها، هویت و حریم خصوصی خود محافظت کنند، سازمان هایی که نگران سرقت مالکیت معنوی خود وحملات باج افزاری هستند، و دولت هایی که نگران امنیت شهروندان هستند، مهم باقی خواهند ماند. هر چالش جدیدی که پیش روی ما باشد، مطمئن باشید که با آنها روبرو خواهیم شد.

پدافند غیرعامل در دفاع سایبری

/در , /توسط

پدافند غیرعامل در دفاع سایبری
همانگونه که حفاظت و حراست از تمامیت ارضی هر کشور از اهمیت بالایی برخوردار بوده و تقویت توان بازدارندگی نظامی مسلحانه در مقابل هرگونه
تجاوز و تعرض به مرزهای قانونی از وظایف اصلی هر حکومتی میباشد، توجه به سایر ابعاد تهدیدات و همچنین آمادگی مقابله و خنثی سازی آن نیز از اهمیت بالایی برخوردار است.

نکته قابل تامل در برهه کنونی این است که تمامی تهدیداتی که متوجه کشور، مردم و زیر ساختهای حیاتی آن است تنها مخاطرات نظامی نبوده و این تهدیدات به مولفه های غیر مسلحانه نیز تعمیم پیدا کرده است و دشمن برای نفوذ و پیاده سازی اهداف خود از تمام توان نظامی و غیر نظامی خود بهره میبرد.

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب پذیر و خطرناک در جهان بدل شده است؛

دفاع غیرعامل در واقع مجموعه تمهیدات، اقدامات و طرح‌هایی است که با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت‌گیرد چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب‌دیده را با کمترین هزینه فراهم می‌سازد.

پدافند غیرعامل سایبری شامل کلیه اقدامات كه موجب كاهش آسیب پذیری ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه ، نیروی انسانی، اسناد و شریان های كشور در مقابل عملیات مخرب دشمن گردد، میشود. پدافند غیرعامل انجام می شود تا در صورت بروز جنگ، خسارات احتمالی به حداقل میزان خود برسد

پدافند غیر عامل در زمینه حملات سایبری را به دو حوزه نیروی انسانی و سیستم­ها می­توان تقسیم نمود.

در حوزه نیروی انسانی و کاربران فضای سایبری نیاز به آموزشهای مستمر و ارتقا دانش کابردی کاربران است. حوزه سیستم ها خود شامل، داده ها و اطلاعات، روشها و رویه های اجرایی، سخت افزارها و به ویژه نرم افزاهای رایانه ای می باشد.

امروزه پدافند غیر عامل به دو مقوله دفاع و بازگشت به روال کار د رصورت خرابی تاکید ویژه ای دارد.

در مقوله دفاع سایبری نیاز به آموزش، امن سازی سیستم ها، کاربرد دفاع در عمق از طریق استفاده از آنتی ویروس ها، فایروالها، سیستمهای کنترل دسترسی (PAM)، سیستم های جلوگیری از نشت اطلاعات (DLP) و استفاده از مدیریت خدمات IT می باشد.

همچنین شناسایی نقاط حمله با استفاده از امکانات پیشرفته EDR، استفاده از روش های به روز و مطئن پشتیبان گیری میتواند به سازمان ها در بازگشت سریع به کار پس از حملات سایبری کمک شایانی نماید.

منبع