آسیب‌پذیری‌های سایبری تحت سلطه متخصصان امنیتی در دولت و صنعت است

[ad_1]

درک حملات سایبری مداوم و شرورهای مسئول، حجم عظیمی از متخصصان در دولت و تجارت است.

FBI به قربانیان گفته است که ممکن است به میزان افزایش تعداد قربانیان احتمالی در نتیجه آسیب‌پذیری‌های نرم‌افزار پرکاربرد Apache Log4j پاسخی ندهد.

روز چهارشنبه، اف‌بی‌آی به افرادی که فکر می‌کنند قربانی هکرهایی هستند که از مشکل Log4j استفاده می‌کنند، راهنمایی کرد تا چنین حوادثی را به آژانس گزارش دهند، حتی اگر FBI و آژانس امنیت سایبری و امنیت زیرساخت وقت برای پاسخ‌گویی نداشته باشند.

اف‌بی‌آی در بیانیه‌ای گفت: با توجه به ابعاد احتمالی این حادثه، FBI و CISA ممکن است نتوانند به هر یک از قربانیان به طور جداگانه پاسخ دهند، اما تمام اطلاعاتی که ما دریافت می‌کنیم برای مقابله با این تهدید مفید خواهد بود. ما مثل همیشه آماده کمک به طرف های آسیب دیده هستیم.»

هرج و مرج در Log4j به دلیل لیست طولانی قربانیان احتمالی و مخالفان قدرتمندی که از هک برای حملات آینده استفاده می کنند، اولویت اصلی دولت است. به گفته شرکت امنیت سایبری دراگوس، صنایع از جمله برق، آب، غذا، حمل و نقل و تولید، آسیب پذیر هستند.

جن ایسترلی، مدیر CISA، روز پنجشنبه به CNBC گفت که دولت فدرال هنوز منشأ آسیب‌پذیری را نمی‌داند، اما او از «همه» خواست تا زمانی که چیز دیگری را متوجه نشده‌اند، بپذیرند که این آسیب‌پذیری کشف شده است.

شرکت‌های خصوصی امنیت سایبری می‌گویند که هکرهایی را که توسط کشورهای متخاصم مانند چین و ایران حمایت می‌شوند، مشاهده کرده‌اند که از این آسیب‌پذیری سوءاستفاده می‌کنند، در حالی که دیگران می‌گویند شاهد پیوستن کره شمالی و ترکیه بوده‌اند.

شرکت امنیت سایبری Mandiant، در میان کسانی که هکرهای ایرانی و چینی را تماشا می‌کنند، گفت که انتظار دارد کشورهای بیشتری به زودی به این رسوایی‌ها بپیوندند، در صورتی که تاکنون به این رسوایی‌ها نپیوسته‌اند.

فراوانی و میزان جرایم سایبری – به خطر انداختن دستمزدها در آستانه فصل هدایای تعطیلات، ایجاد هرج و مرج در مدرسه در میانه امتحانات و ضربه زدن به سازمان های دولتی – می تواند بدتر شود.

کاخ سفید روز پنجشنبه اعلام کرد که شرکت‌ها باید رمزهای عبور را بازنشانی کنند، آسیب‌پذیری‌های شبکه‌های خود را برطرف کنند و کارکنان فناوری اطلاعات کافی برای مقابله با هکرهایی که در زمان مناسب برای حمله «منتظر» هستند، داشته باشند.

آن نوبرگر، معاون مشاور امنیت ملی کاخ سفید در زمینه سایبری و فناوری‌های نوظهور، و مدیر سایبرنتیک ملی جان کی. اینگلیس، یادداشتی برای رهبران کسب‌وکار ارسال کردند و از آن‌ها خواستند هم‌اکنون اقدام کنند.

خانم نوبرگر و آقای اینگلیس نوشتند: «متاسفانه، بازیگران مخرب سایبری آرام نمی‌گیرند – و اگر ما آماده و محافظت نباشیم، می‌توانند نقش ما را خراب کنند». از نظر تاریخی، ما شاهد پیشرفت‌هایی در مورد تعطیلات ملی بوده‌ایم، زیرا جنایتکاران می‌دانند که مراکز عملیات امنیتی اغلب کمبود نیرو دارند، که تشخیص نفوذ را کند می‌کند.»

در حالی که دولت فدرال تلاش می کند Log4j را تصرف کند، مهاجمان سایبری به اهدافی حمله می کنند و عملیات بیمارستان ها، ادارات دولتی، آژانس های حمل و نقل و مدارس را در سراسر مناطق سراسر کشور مختل می کنند.

به گزارش ژورنال تایمز در راسین، یک حمله باج‌افزاری که به Kronos Private Cloud، نرم‌افزار منابع انسانی، برخورد کرد، نحوه پرداخت حقوق کارکنان بیمارستان Ascension All Saints در راسین، ویسکانسین را مختل کرد.

به گزارش نیویورک پست، این حمله سایبری همچنین سیستم زمان سنجی اداره حمل و نقل متروپولیتن نیویورک را در روز دوشنبه سرنگون کرد. به گزارش واشنگتن پست، همان حمله سایبری به طور مشابه مدیریت شهرستان پرنس جورج در مریلند را نابود کرد.

سخنگوی UKG که مدیریت ابر خصوصی Kronos را بر عهده دارد، به این سوال که آیا این حمله سایبری نتیجه آسیب‌پذیری Log4j بوده است، پاسخی نداد. این سخنگوی در ایمیلی گفت که این شرکت به مقامات اطلاع داده و در حال همکاری با کارشناسان امنیت سایبری است.

در بیانیه‌ای در وب‌سایت خود بعد از ظهر پنجشنبه، UKG گفت که “بازیابی کامل سیستم ممکن است چندین هفته طول بکشد.”

اما این همه ماجرا نیست. یک حمله باج‌افزار دیگر در اوایل این هفته وب‌سایت‌های قانون‌گذاران ویرجینیا را تعطیل کرد و Mandiant اعلام کرد که نسبت به این موضوع به ایالت متعهد است.

دانشگاه جورج واشنگتن در هفته گذشته با مشکلات سایبری زیادی روبرو بوده است، از جمله دانشکده حقوق و سیستم زمان سنجی آنلاین دانشگاه. رئیس دانشکده حقوق روز دوشنبه در پیامی ویدیویی گفت که پلتفرم MyLaw این دانشکده به خطر افتاده است و این باعث افزایش استرس برای دانش آموزان در امتحانات شده است.

به گفته GW Hatchet، روزنامه دانش آموزی مدرسه، یک حادثه می تواند نام دانش آموزان، شماره شناسایی دانشگاه و آدرس ایمیل مدرسه را در معرض خطر قرار دهد.

علیرغم موج فعالیت‌هایی که در این ماه ویران می‌کند، کارشناسان امنیت سایبری متقاعد نشده‌اند که تغییری در تعداد حملات سایبری در حال حاضر رخ داده است. با این حال، برخی از کارشناسان امنیت سایبری تغییراتی را در رفتار و رفتار مهاجمان مشاهده کرده‌اند.

برت کالو، تحلیلگر تهدید در امسی سافت، گفت که او آغاز تغییری را دیده بود که در آن انتظار داشت عملیات‌های باج‌افزار پر سر و صدا با عملیات‌های آرام‌تر توسط مهاجمانی که می‌خواستند از توجه مجری قانون دوری کنند، جایگزین شود.

شرکت اطلاعاتی جرایم سایبری اینتل 471 روز پنجشنبه اعلام کرد که انواع کمتر شناخته شده باج افزار را دیده است و جایگزین باج افزارهای شناخته شده تری شده است که در نیمه اول سال 2021، زمانی که زیرساخت های حیاتی ایالات متحده قربانی شدند، توجهات را به خود جلب کردند.

FBI در ژوئن به واشنگتن تایمز گفت که به طور فعال در حال بررسی “حدود صد نوع مختلف” باج افزار است که مسئول ده ها تا صدها حمله است که از چندین نوع یک یا دو سال قبل افزایش یافته بود.

اگر نشانه‌های اولیه درست باشد، تعداد انواع باج‌افزارهایی که باعث هرج‌ومرج در رادار FBI می‌شوند در حال افزایش است.

• تام هاول جونیور در این گزارش مشارکت داشت.



[ad_2]

https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum mobil ödeme bozdurmahtml nullednulled themestürktelekom mobil ödeme bozdurmabuy stripe account