about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آسیب‌پذیری شرکت‌ها در برابر حملات سایبری

بسیاری از شرکت‌ها در برابر حملات سایبری آسیب‌پذیر هستند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیو تکنالجیز (Positive Technologies) با انتشار گزارشی اعلام کردند 84 درصد از سازمان‌ها در محیط‌های شبکه‌ای سیستم‌های اطلاعاتی خود آسیب‌پذیری‌های بحرانی داشته و در معرض حملات سایبری قرار دارند. 

طبق گزارش پازتیو تکنالجیز، همه شرکت‌ها مشکلات به‌روزرسانی دارند و 42% از سازمان‌ها از محصولات نرم‌افزاری‌ای استفاده می‌کنند که تولیدکنندگان آن‌ها به‌طور رسمی پشتیبانی‌های خود را متوقف کرده و دیگر به‌روزرسانی‌های امنیتی را منتشر نمی‌کنند.

به‌عنوان‌مثال، 32% از شرکت‌ها برنامه‌هایی دارند که به زبان برنامه‌نویسی PHP نسخه 5 نوشته‌شده‌اند که  از ماه ژانویه سال 2019 دیگر پشتیبانی نمی‌شود. قدیمی‌ترین آسیب‌پذیری شناسایی‌شده در شبکه‌های سازمانی مربوط به 16 سال پیش است. 

به گفته کارشناسان این شرکت، 16% از کل آسیب‌پذیری‌های شناسایی‌شده به نسخه‌های ناامن پروتکل SSL/TLS و نسخه‌های منسوخ کتابخانه رمزنگاری OpenSSL مربوط می‌شوند.

در گره‌های هر سازمان آسیب‌پذیری‌ای با شناسه (CVE-2016-2183) وجود دارد که راه را برای حملات SWEET32 هموار می‌سازد. در 84 درصد از سازمان‌ها نیز آسیب‌پذیری‌ای با شناسه (CVE-2016-2183) شناسایی‌شده که مهاجمان با بهره‌برداری از آن می‌توانند حمله POODLE تدارک ببینند. 

بنابرگزارش پازتیو تکنالجیز، در 53 درصد از سازمان‌ها آسیب‌پذیری‌هایی شناسایی‌شده که منجر به حملات DROW می‌شوند. این حملات از طریق آسیب‌پذیری با شناسه (CVE-2016-0800) در اجرای پروتکل SSL نسخه 2 انجام می‌شود. 

مهاجم درنتیجه این حمله تحت شرایط خاصی می‌تواند کلیدهای جلسه را که در جلسات SSL منتقل می‌شوند در اختیار گرفته و به تمام اطلاعات مخابره شده در کانال رمزگذاری شده دسترسی پیدا کند.  

سرورهایی نیز در دو سازمان شناسایی شدند که آسیب‌پذیری‌ای با شناسه «CVE-2014-0160» در OpenSSL 1.0.1 دارند که مربوط به سال 2014 بوده و مهاجمان از طریق آن می‌توانند کلیدهای رمزگذاری بسته و پسوردهای کاربران را از رم سرور استخراج کنند. اکسپلویت‌های آماده این آسیب‌پذیری همچنان وجود دارند.

برخی دیگر از نتایج تحقیقات پازتیو تکنالجیز در زیر آورده می‌شوند: 

  • منابع شبکه‌ای خارجی 84 درصد از سازمان‌ها آسیب‌پذیری‌های بحرانی دارند.
  • حتی یک هکر مبتدی نیز می‌تواند با استفاده از اکسپلویت‌های عمومی از میان 10 آسیب‌پذیری از یکی بهره‌برداری کند. 
  • حدود نیمی از آسیب‌پذیری‌ها (47%) با نصب جدیدترین به‌روزرسانی‌ها قابل‌رفع هستند.  
  • 26 % از سازمان‌ها آسیب‌پذیری‌هایی دارند که ممکن است توسط باج افزار «WannaCry» مورد بهره‌برداری قرار گیرند. 
  • در 74 درصد از سازمان‌ها سرویس SSH مستقیماً از طریق اینترنت قابل‌دسترس بوده و از هر پنج آسیب‌پذیری، یک آسیب‌پذیری با اشکالات OpenSSH مرتبط است که می‌توانند منجر به کنترل منابع محیط شبکه یا نفوذ به شبکه محلی شوند.
  • در محیط شبکه تمام سازمان‌ها نودهای آسیب‌پذیر در برابر حمله SWEET32 شناسایی‌شده است. 84 درصد از سازمان‌ها در برابر حملات POODLE آسیب‌پذیر هستند. چنانچه هکرها این حملات را تدارک ببینند می‌توانند اطلاعات محرمانه را از اتصالات رمزگذاری شده استخراج کنند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
تحریم
1404/05/30 - 08:56- اروپا

تحریم شبکه‌های کریپتوی قرقیزستان به دلیل کمک به کرملین

بریتانیا شبکه‌های ارزهای دیجیتال قرقیزستان را که به کرملین کمک می‌کنند، تحریم کرد.

ردپای
1404/05/30 - 08:38- تروریسم سایبری

ردپای حملات سایبری در بحران آب سرزمین‌های اشغالی

رسانه‌های عبری گزارش دادند که اختلال گسترده در ایستگاه پمپاژ آب شهر اشدود رخ داده است.

تأیید
1404/05/30 - 08:31- جنگ سایبری

تأیید حمله هکرهای اوکراینی علیه پلتفرم روسی

پلتفرم سرمایه‌گذاری روسیه به نام «Investment Projects»، حمله سایبری هکرهای طرفدار اوکراین را تأیید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.