گزارش امنیت سایبری هفتگی – ۲۴ شهریور ۱۳۹۷

سایبرمنگزارش هفتگیامنیت سایبری سایبرلند گزارش هفتگی۱۳۹۷-۰۶-۲۴۱۳۹۷-۰۶-۳۱

ارسال شده در ۲۴-۰۶-۱۳۹۷ در ۷:۰۵ ب.ظ۱۳۹۷-۰۶-۳۱

نشت داده‌های شرکت هواپیمایی British Airways

BA گزارش کرده است که با مشکل نشت دادها روبرو شده است. این نشت داده، اسامی، ایمیل آدرس ها، و اطلاعات کارتهای اعتباری مشتریان را در معرض خطر قرار داده است. این شرکت متذکر شده است که این شرایط نتیجه‌ی فعالیت‌های جنایی و سایبری بوده است و آنرا به مقامات دولت گزارش داده است.

مرکز بین المللی امنیت سایبری برای درک بهتر این اتفاق و نحوه‌ی تاثیر گذاری آن بر روی مشتریان این شرکت، با شرکای خود در انتشار بیانیه‌ایی در خصوص آن، همکاری کرد. گزارش شده است که بر حسب این اتفاق ۳۸۰۰۰۰ نفر از مشتریان تحت تاثیر این موضوع قرار گرفتند. تصور می‌شود که این حادثه برخی از مشتریانی را که از طریق وبسایت BA اقدام به بوکینگ در تاریخ بین ۲۱ آگوست و ۵ سپتامبر در سال ۲۰۱۸ کرده بودند را بیشتر تحت تاثیر خود قرار داد.

BA گزارش کرده است که این آسیب پذیری داده بر روی اسامی، ایمیل آدرس ها و اطلاعات کارت‌های اعتباری صورت گرفته است.

مرکز بین المللی امنیت سایبری، راهنمایی های لازم را برای مشتریانی که فکر می‌کنند هویت واطلاعات کارت اعتباری آنها به سرقت رفته است و یا هر کسی که تماس‌های تلفنی مشکوکی را دریافت می‌کنند ارایه کرده است و از آنها در خواست کرده است تا در نتیجه‌ی دریافت ایمیل و یا پیام‌های مشکوک آن را به Action Fraud گزارش دهند.

جاسوس افزار موبایل برای هک و نشت داده‌ها

منابع رسانه‌ایی چندین مورد هک و نشت داده‌ها و تاثیر آن بر روی بیزینس را گزارش کردند. در هفته‌ی گذشته The Truthspy -Family Orbit – و mSpy در معرض خطر این قسم از حملات قرار گرفتند. مرکز بین المللی امنیت سایبری، چندین گزارش مشابهی را در گذشته که مربوط به نشت داده‌ها برنامه‌ی TeenSafe بود را گزارش کرد.

نرم افزار جاسوسی موبایل نرم افزاری است که برای نظارت فعالیت و موقعیت مکانی افراد مورد استفاده قرار می گیرد. این نرم افزار اغلب توسط والدین برای کنترل فرزندان، جاسوسی کردن شرکای قبلی و یا فعلی، و یا همسرانی که به یکدیگر مشکوک هستند مورد سوء استفاده قرار می‌گیرد. اطلاعاتی که در معرض خطر قرار گرفتند شامل اطلاعات حساب کاربری بوده که پس از جمع آوری اطلاعات، مورد نظارت قرارگرفته است.

برنامه‌های جاسوسی موبایل به طور کلی به جمع آوری اطلاعاتی مانند؛ فهرست تماس‌ها، SMS، پیام‌های ارسال شده توسط برنامه و خدمات شخص ثالث، اطلاعات مکانی دقیق، تاریخ، ساعت، عکس‌های ذخیره شده در گالری، به همراه ضبط تماس‌های صوتی بوده است.

به این معنا که مقدار قابل توجهی از داده‌های شخصی و حساس در معرض خطر قرار می‌گیرند که می‌توانند به طور بالقوه در فعالیت‌های جنایی و یا Blackmail مورد سوءاستفاده قرار بگیرند.

کاربرانی که موبایل آنها در معرض خطر نرم افزارهای جاسوسی قرار می‌گیرند، باید برای پیشگیری از هرگونه فعالیت مشکوک بر روی حساب‌های بانکی و یا کارت‌های اعتباری خود، اقدامات محتاطانه را لحاظ کنند تا از دستگاهی که نرم افزار جاسوسی به روی آن نصب شده است محافظت کنند.

اگر شما از یک رمز عبور برای تمامی حساب‌های کاربری خود استفاده می‌کنید، بایستی سریعا آنرا تغییر دهید. اغلب مجرمان سایبری می‌دانند که بسیاری از کاربران مجددا از همان رمز عبورها برای حساب‌های کاربری خود استفاده می‌کنند، بنابراین شانس خود را مدام امتحان می‌کنند تا از آن موقعیت برای به سرقت بردن حساب‌های کاربری شما بر روی چندین سایت استفاده کنند.

برای اینکه اطمینان پیدا کنید که کسی نمی‌تواند بدون اجازه‌ی شما به موبایل تان دسترسی پیدا کند، باید از گزینه‌های امنیتی دستگاه خود مانند PIN ، رمز عبور و یا قفل Biometric استفاده کنید.

ایمن نکردن دامنه و به سرقت رفتن آن

Gabor Szathmari پژوهشگراسترالیایی مستقل در حوزه‌ی امنیت سایبری وبلاگی را منتشر کرده است که در آن خطرات موجود برای نام دامنه‌ی شرکتهای شناخته شده، مشخص شده است.

رهاسازی نام دامنه، ادغام شرکت‌ها، تغییر نام و یا از دست دادن شرکت اغلب با لحاظ نکردن شرایط ایمنی بر روی دامنه، اتفاق می افتاد. رهاسازی نام دامنه به مجرمان سایبری این امکان را می دهد تا به گذر واژه‌ها دسترسی پیدا کنند و یا رمز عبور را مجددا برای خدمات آنلاین و پورتال‌های خاص و حرفه ایی تنظیم کنند. در وبلاگ Gabor ، محقق ۶ نام دامنه را که قبلاَ متعلق به چندین شرکت حقوقی در استرالیا بود را خریداری کرده است. هنگامیکه دامنه ها مجددا ثبت می شوند، تمام حساب‌های ایمیل مرتبط با دامنه پیکر بندی می شوند تا ایمیل را به یک حساب تحت کنترل محقق منتقل کنند.

مالک جدید دامنه می‌تواند به سادگی این ایمیل‌های منتقل شده را مشاهده کند. محقق از خدمات آنلاین برای جستجوی نام دامنه‌ی منقضی شده و مرتبط با شرکتهای حقوقی استرالیا استفاده می‌کند. ( جستجوی مشابه برای دامنه های منقضی شده Co.Uk که حاوی کلمه ی Solicitors است نشان داد که بیش از ۴۰۰۰ دامنه اخیرا منقضی شده است.)

محقق چندین اسکرین شات از نسخه‌های الکترونیکی را نشان دهنده‌ی فراوانی اطلاعات شخصی است را افشا کرد؛ مانند اظهارات بانکی، صورتحسابهای مالی، پرونده های دادرسی، مذاکرات و اطلاعات صورتحساب، موبایل، تمامی این نظارت های در طول ۳ ماه صورت گرفته است.

علاوه بر آن، وی در خصوص آدرس ایمیل های قبلی و مرتبط با دامنه هایی که از آنها برای نشت داده ها استفاده می شد، تحقیقاتی را انجام داد. سپس قادر به شناسایی آدرس ایمیل های متعدد و متعلق به متخصصان و کار فرمایان حقوقی شد و سپس توانست از دامنه‌ها برای ثبت نام در سایت‌های مخرب استفاده کند تا رمزعبورهای ضعیف را که قبلا با آدرس ایمیل های مرتبط بودند را نشان دهد.

وی سپس توانست ثابت کند که متخصصان قانونی به استفاده از رمزعبور های ضعیف در خدمات آنلاین متهم هستند و تمایل به استفاده‌ی مجدد از رمز عبور در چندین سایت را دارند. با استفاده از ایمیل‌های معتبر موجود در سایت‌هایی که دچار نقض شده اند، محقق می‌تواند بازنشانی (تنظیم مجدد) رمز عبور را در سایت‌های شبکه‌های اجتماعی، LinkedIn، فیسبوک، و توییتر را انجام دهند. وی هم چنین می تواند رمز عبور را در وب سایت Dropbox مجددا تنظیم کند.

محقق قادر به ورود به پورتال‌های خاص و حرفه ایی در محکمه‌های مشترک المنافع استرالیا و هم چنین دادگاه‌های ایالتی و محلی است. در نهایت، محقق می‌توانست به پلتفرم مدیریت عملی LEAP وارد شود که معمولا از نرم افزار (در انگلستان و استرالیا) برای مدیریت قانونی از جمله پرونده های مشتریان، اسناد قانونی، حسابداری اعتباری، و صدور صورتحساب‌ها استفاده کند.

اگر وی بخواهد می تواند رمز عبور را در PayPal و یا Google مجدداَ تنظیم کند. وی هم چنین تلاش کرد تا رمز عبور های آفیس ۳۶۵ را مجدداَ تنظیم کند. اما به دلیل احراز هویت دو مرحله ایی با شکست مواجه شد.

رها کردن و ربودن نام دامنه، یک خطر امنیتی شناخته شده برای متخصصان امنیت سایبری به حساب نمی آید. بسیاری از شرکتها خود را با اجازه دادن به منقضی کردن نام دامنه ی سابق خود، در معرض خطر حملات سایبری قرار می دهند.

سازمان‌ها می‌توانند به کمک چندین روش خودشان را در مقابل ربوده شدن دامنه‌ها محافظت کنند. این روش‌ها عبارتند از؛

– تنظیم خودکار و تجدید دامنه (دامنه های قبلی) به طورمرتب و سالانه

– قفل کردن دامنه‌هایی که از خدمات وب برای حفاظت در برابر انتقال غیر مجاز دامنه ها استفاده می کنند.

– اطمینان داشتن از اینکه تمامی دامنه‌ها دارای اطلاعات تماس معتبر هستند.

– تغییر و یا حذف حساب کاربری که با آدرس ایمیل اداری ثبت شده است. به عنوان مثال (Dropbox-PayPal-LinkedIn-Facebook)

– فعال کردن تایید دو مرحله ایی احراز هویت (۲FA و یا MFA) را برای پشتیبانی سرویس‌های آنلاین.

– استفاده از رمز عبور قوی و پیچیده.

پرینترها نیز نیاز به امنیت دارند

بررسی اخیر ۲۰۰ شرکت با بیش از ۱۰۰۰ کارمند در انگلستان، فرانسه، آلمان و ایالات متحده توسط شرکت Quocirca تحلیل گر بیزینس و فناوری اطلاعات، نشان داده است که، ۶۱ درصد از آنها حداقل یکبار از طریق پرینترهای نا امن با مشکل مواجه شدند. پرینترهای چند منظوره مدرن، با گزینه‌های پرینت، کپی، فکس، اسکن، ایمیل به طور بالقوه در مقابل حملات سایبری آسیب پذیر هستند.

۱- اسناد چاپ شده در سینی‌های چاپی

۲- تصاویر ذخیره شده بر روی هارد دیسک پرینتر

۳- دسترسی غیر مجاز به پرینتر و چندین آسیب پذیری شبکه مانند کسانیکه از قابلیت اسکن آن استفاده می کنند.

نمونه حملات سایبری به پرینترها عبارتند از؛ از کار افتادگی پرینتر برای پرداخت باج، دسترسی به پرینترهای نا امن برای انجام کلاهبرداری و جرایم سایبری – توقف چاپ و پردازش داده‌ها در حین استخراج داده.

پورت‌های شبکه‌ی باز، پرینتر را آسیب پذیر می‌کند و اجازه‌ی دسترسی غیر مجاز و از راه دور را برای سرقت اطلاعات را می دهد.

از کار افتادگی نابجای پرینترها می‌تواند سوابق کاری موجود در حافظه‌ی پرینتر را مورد سوء استفاده قرار دهد. تحقیقات اخیر به شناسایی ۳۸۰۰ پرینتر ۳D پرداخته که بدون رمز عبور امنیتی در معرض خطر آنلاین قرار می گیرد و آنها را در معرض تداخل و خطر قرار می دهند. آسیب پذیری های ذکر شده در بالا ، نشان دهنده‌ی این است که امنیت سایبری برای پرینترها باید به عنوان بخشی در حوزه‌ی فناوری اطلاعات در هنگام تنظیم کنترل‌های امنیتی برای سازمانها، مورد توجه قرار بگیرد.