گزارش هفتگی

گزارش امنیت سایبری هفتگی – ۳۱ شهریور ۱۳۹۷

ماکروهای مایکروسافت آفیس، رایج‌ترین راه به دست آوردن بدافزار

مجرمان سایبری از طریق استفاده از ماکروهای مسلح شده در آفیس، اقدام به ساخت بدافزارها می‌کنند. در یک گزارش جدید از Cofense، معلوم شد که ۴۵ درصد استفاده از ماکروها به بدافزارها اختصاص یافته است. سپس در گزارشی دیگر معلوم شد ۳۷ درصد هم مربوط به آسیب‌پذیری ماکروسافت آفیس (Microsoft Office Memory Corruption Vulnerability) است (CVE-2017-11882).

ماکروها به راحتی ساخته و توزیع می‌شوند. هر چند مایکروسافت به صورت پیش فرض این قابلیت را غیرفعال کرده است، با انجام چند مرحله می‌توان آن را دوباره داشت.

متعاقباً، قربانی از طرف چندین بدافزار آسیب خواهد دید. مثل Geodo، Gandcrab و Trickbot.

طبق گزارش Cofense، طیف وسیعی از مشاهدات مختلف نشان داده اند که این مکانیسم به طور خیلی گسترده در زمینه جرایم سایبری توسط افراد آماتور و حرفه‌ای استفاده می‌شود.

تهدید سایبری علیه اینترنت دانشگاه‌ها

دانشگاه ادینبورگ قبلاً هدف این حملات قرار گرفته است. حدوداً روزهای آغازین Freshers’ Week. حملات روی وبسایت دانشگاه، اینترنت وای‌فای و سرویس‌های آنلاین اثر گذاشت. به دنبال آن وبسایت Jisc که محور فعالیتش ارائه راه‌های کاربردی برای تحصیلات در بریتانیا و سازمان‌های پژوهشی است، در یک پستی توضیح داد که این حملات چگونه و چقدر اثرگذاری کرده اند. این حملات محروم‌سازی از سرویس (DoS) بیشتر بین ۰۸۰۰ و ۱۵۰۰ رخ می‌دادند و خیلی کمتر طی تعطیلات. نویسنده آن پست اضافه کرد که حضور کارکنان و دانشجویان محور اندازه فعالیت‌ها و حمله‌ها است. کاهش حمله‌ها، که اکثراً حین تعطیلات تابستانی رخ می‌دهند، امسال زودتر شروع شد.

در آوریل، آژانس جرایم ملی (NCA) و شریکان هلندی، وبسایت webstresser.com را بستند. چون این وبسایت یکی از راهبران این سری حملات، با بیش از ۴ میلیون حمله، بود.

در حالی که حملات بیشتر از هر چیز به دانشجویان و کارکنان آسیب می‌رسانند، نفوذ و سرقت توسط گروه‌های حمایت کننده دولتی و مجرمان اینترنتی همچنان تهدیدات اصلی برای این بخش است.

در ماه آگوست،Dell Secureworks  اعلام کرد که کمپینی جهانی برای دفاع از ۷۶ دانشگاه در ۱۴ کشور آماده به کار است. این کمپین به طور کامل متوجه آن دسته از دانشجویانی که به علت وجود وبسایت‌های جعلی شبیه به دانشگاه‌شان در معرض سرقت مدارک تحصیلی هستند، می‌باشد. مدارک تحصیلی دزدیده شده می‌توانند زمینه‌ی سرقت اطلاعات شخصی و حساس را به خوبی فراهم کنند. می‌توانند دیگران را با این اطلاعات فریب دهند، از آنان استفاده کنند یا اینکه همین اطلاعات کالای باارزشی برای فروش به حساب می‌آید. این گزارش همچنین این اتهام را بیان کرد که کمپین مورد حمایت دولت ایران است.

روی کار آمدن مقررات عمومی حفاظت از داده اتحاده اروپا برای سه ماه

اخیراً ICO جزئیات بیشتری درباره تاثیرات GDPR از وقتی که کار سه ماهه خود را شروع کرده، نشان داده است. طی این مدت، ICO که خود تحت نظر GDRP است، حدود ۵۰۰ تماس در هفته دریافت کرده است. داده های جمع آوری شده برخی از روند های مهم مربوط به گزارش حوادث مربوط را شناسایی کرده است. سازمان‌ها باید برنامه‌های خود برای هر نوع حمله را نگه دارند و قبل از هرچیز اطمینان حاصل کنند که:

  • نقض در مدت زمان مناسب گزارش شود و باید ظرف ۷۲ ساعت کاری بعد از تشخیص نقص‌ها، سازمان را مطلع کند.
  • گزارش‌های نقص، قبل از گزارش، تا حد امکان کامل باشند؛ و از آنجا که کشف جزئیات در آن زمان کم مشکل است، ICO می تواند انتظار داشته باشد که اطلاعات بیشتری در آینده ارائه شود.
  • فردی که نقص‌ها را گزارش می‌کند قابل اعتماد باشد چون هر کسی نباید به آنان، خصوصاً جزئیات، دسترسی داشته باشد.

از بین تمامی گزارش‌های دریافت شده، حداقل نیمی از همه‌شان مربوط به فیشینگ است. بدافزار حدود ۱۰ درصد و جاسوس‌افزار شش درصد.

حمله سایبری به فرودگاه بریستول

فرودگاه بریستول هفته پیش گزارشی منتشر کرد درباره‌ی حمله به سیستم‌های‌شان که باعث شد صفحات مربوط به اطلاعات پرواز بالا نیایند. در حالی که هیچگونه اختلال در خروج یا ورود هواپیما گزارش نشده بود، جزئیات پرواز شامل ایستگاه‌های چک‌این، گیت‌ها و زمان پرواز باید از طریق سیستم عمومی نشان داده می‌شدند. این معضل بیشتر از دو روز طول کشید تا مشکل حل شود. با توجه به توضیحات این فرودگاه، سیستم‌ها به دستور مدیران خودی آفلاین شدند تا از آسیب‌های بیشتر جلوگیری شود و هر گونه فعالیت مجرمانه آنلاین گزارش شود. گزارش‌های همچنین نشان می‌دهند که این حمله احتمالاً بخاطر باج افزار بوده است. باج افزار اشکال مختلفی دارد. اما به صورت کلی، شکل بیسیک آن اینگونه است که سیستم را در قبال دریافت مقدار مشخصی پول، قفل میکند. هیچ تضمینی هم وجود ندارد که در صورت پرداخت آن مقدار پول، قربانی اطلاعات خود را می‌تواند دوباره داشته باشد یا خیر.

پانته‌آ ستوده

دیدگاهتان را بنویسید