مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1393/12/27 - 14:53

آلوده شدن رایانه‌های سازمان آئورا توسط بدافزار تجاری

سازمان بهداشت و درمان آئورا یک سازمان غیردولتی است که مرکز آن در میلواکی (یک شهر در ایالت ویسکانسین) قرار دارد. این سازمان دارای 15 بیمارستان و 185 کلینیک است.

بدافزار موردنظر برای سرقت اطلاعات ورود به صفحه حساب کاربری مورداستفاده قرار می‌گیرد. هنگامی‌که کاربر برای ورود به وب‌سایت (مخصوصاً وب‌سایت‌های تجاری) نام کاربری و کلمه عبور خود را وارد می‌کند این بدافزار اطلاعات موردنظر را سرقت می‌کند.

پس از فاش شدن حمله اخیر در 7 2 ژانویه 2015، سازمان آئورا تمامی فایل‌های آلوده به بدافزار را از روی شبکه خود حذف کرد. به نظر می‌رسد که اطلاعات بیمارها آلوده نشده است و تنها اطلاعات پرستارها در معرض خطر است.

اطلاعات ورود به‌حساب کاربری شبکه‌های اجتماعی در معرض خطر است

به دنبال بازرسی‌های داخلی انجام‌شده، نظام بهداشت و درمان آئورا اعلام کرد: "بدافزار موردنظر به‌منظور متوقف کردن نشست‌ها و سرقت اطلاعات ورود به‌حساب کاربری کاربرانی که کامپیوترهای آنها آلوده‌شده، طراحی‌شده بود." نشست در علوم رایانه به اطلاعات نیمه دائم تعاملی گفته می‌شود. از طرفی می‌توان نشست را این‌گونه تعریف کرد، به مجموعه عملیاتی که پس از برقراری یک ارتباط بین دو فرایند و با یک توافق اولیه آغاز و سپس یک سری تراکنش (transaction) ادامه می‌یابد و سپس در روالی هماهنگ و موردتوافق ختم می‌شود.

در نامه ارسال‌شده برای کارکنان آئورا، این مطلب بیان‌شده است که بدافزار موردنظر دارای دستورالعمل‌هایی برای زیر نظر گرفتن فعالیت‌های شبکه‌های اجتماعی کاربر به‌صورت پنهانی است.

لیست مکان‌هایی که موردحمله بدافزار قرارگرفته‌اند بر روی پرتال خصوصی Caregiver Connect قرار دارد. پرتال موردنظر برای پرستاران و شرکای سازمان آئورا است.

سازمان موردنظر به‌تمامی پرستاران توصیه کرده است که رمزهای عبور خود به‌خصوص رمزهای عبور حساب‌های کاربری شخصی پرستاران را تغییر دهند. آئورا همچنین خدمات رایگان یک‌ساله مراقبت از هویت کارکنان را ارائه می‌‌دهد.

توصیه‌های سازمان آئورا به پرستاران در مورد راه‌های جلوگیری از آلوده شدن به بدافزار

سازمان آئورا برای پیشگیری از رخ دادن دوباره این حادثه در آینده، تمام سامانه‌های امنیتی خود را به‌روزرسانی کرده است. سامانه‌های موردنظر به فناوری‌هایی مثل جلوگیری از دسترسی‌های ناشناخته به شبکه مجهز شده‌اند.

سازمان آئورا، امنیت سایبری را بسیار جدی گرفته است و برنامه‌های اطلاع‌رسانی و آموزشی برای آگاه کردن کارکنان خود از خطرات سایبری تدارک دیده است.

امی ریسلوف (Amy Rislov)، رییس منابع انسانی سازمان، در انتهای نامه موردنظر دستورالعمل‌هایی برای حفظ امنیت رایانه‌ها و پرستاران آئورا صادر است.

بر اساس دستورالعمل صادرشده، به‌تمامی کارکنان دستور داده‌شده است که رمز عبور خود را به‌طور مرتب تغییر دهند و از رایانه‌های سامانه برای ورود به حساب‌های کاربری شخصی خود استفاده نکنند.

همچنین به کارکنان توصیه‌شده است که از آدرس‌های وب‌سایت‌های اینترنتی و یا فایل‌هایی که از ایمیل‌های ناشناخته و مشکوک میاید استفاده نکنند.

تازه ترین ها