مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1399/11/05 - 10:42

رخنه امنیتی به شبکه داخلی شرکت SonicWall

شرکت امنیت شبکه سونیک وال اعلام کرد که رخنه امنیتی به شبکه های داخلی آن صورت گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شرکت سازنده لوازم اینترنتی سونیک وال گفت که هکرها توانسته اند به شبکه های داخلی آن ها نفوذ کنند و حمله سایبری دقیق و طراحی شده را شکل دهند.

سونیک وال مدعی شد که این هکرهای حرفه ای و پیچیده توانسته اند با استفاده از آسیب پذیری روز صفر موجود در محصولات ایمن شرکت، سیستم های داخلی آن ها را مورد هدف قرار دهد.

سونیک وال اعلام کرد که کلاینت های فیلترشکن NetExtender و دروازه های دسترسی موبایلی ایمن((SMA این شرکت، تحت الشعاع حمله سایبری مذکور قرار گرفته است. این موارد عبارتند از:
نسخه 10.xکلاینت های وی پی ان NetExtender که به SMA سری 100 دستگاه ها و دیوار آتش سونیک وال متصل هستند.
نسخه 10.x SMA که بر روی SMA 200 ، SMA 210،SMA 400، SMA 410 ماشین های مجازی و فیزیکی اجرا می شوند.
سونیک وال گفت که نسخه جدید تر SMA سری 1000 تحت الشعاع قرار نگرفته است چون از کلاینت وی پی ان دیگری استفاده می کند.
سونیک وال برای ایمن سازی شبکه خود، اقداماتی مانند استفاده از دیوار آتش را صورت داده است. دیوار آتش می تواند استفاده افراد از دستگاه های SMA را محدود کند.
سونیک وال همچنین به شرکت ها توصیه کرد تا گزینه تایید هویت دو عاملی در محصولات خود را فعال کنند.

محصولات شرکت سونیک وال، دسترسی ایمن به شبکه شرکت ها را ممکن می کنند.

این شرکت امنیتی، چهارمین شرکت پس از فایر آی، مایکروسافت و Malwarebytes است که در دو ماه گذشته مورد حمله سایبری قرار گرفته است.
همه این سه شرکت قبلی طی حمله به سولار ویندز مورد هدف قرار گرفته بودند. البته CrowdStrike هم از جمله شرکت هایی بود که مورد هدف قرار گرفت اما این حمله موفقیت آمیز نبود.
شرکت نت ورکینگ و سازنده دستگاه های امنیتی سیسکو نیز از جمله شرکت هایی بود که توسط هکرهای سولار ویندز مورد هدف قرار گرفت.
کارشناسان امنیتی معتقدند سونیک وال قربانی یک حمله باج افزاری شده است.

اصطلاحات بکار رفته در خبر:
کلاینت وی پی ان: نرم افزار های مبتنی بر ابزارها و فناوری های هستند که برای ایجاد یک اتصال ایمن بین کلاینت و سرور وی پی ان مورد استفاده قرار می گیرند. کار کلاینت های وی پی ان، فراهم کردن یک رابط و دروازه میان کاربر و دستگاه برای تعامل ابزارهاست. بنابراین دستگاه می تواند با سرور ایمن وی پی ان ارتباط برقرار کند.
دروازه: دروازه شبکه به دو شبکه متصل می شود تا دستگاه ها در یک شبکه بتوانند با دستگاه های دیگر شبکه ارتباط برقرار کنند.

معرفی شرکت SonicWall:
شرکت سونیک وال در واقع یک شرکت خصوصی است و مقر اصلی آن در محله سیلیکون ولی قرار دارد. سونیک وال یک شرکت تابع Dell می باشد.
تمرکز اصلی این شرکت بر روی تولید و فروش محصولات امنیتی شبکه و محافظت از داده است.
این شرکت به شرکت های کوچک و بزرگ در بخش های آموزش، دولت، مراقبت های بهداشتی، ارتباطات از راه دور، خرده فروشی و هتل های سرتاسر جهان خدمات می دهد.
شرکت Dell در سال 2012 سونیک وال را خریداری کرد. اگرچه الان از هم جدا هستند ولی با یکدیگر تعامل دارند.
این شرکت به حوزه اینترنت اشیاء نیز علاقه نشان داده است. لوازم جانبی سخت افزاری سونیک وال می تواند به امنیت شبکه ها در برابر خطرات احتمالی ناشی از تهدیدات IoT یا اینترنت اشیاء کمک کند.
این شرکت، امنیت بیش از یک میلیون کسب و کار و شبکه های تلفن همراه و ایمیل، برنامه ها و داده را در برابر تهدیدات سایبری را تامین می کند.
اما حال در نظر بگیرید این شرکت بزرگ امنیت شبکه مورد هدف یک حمله سایبری حرفه ای و پیچیده قرار گرفته است.