اهمیت جایگاه باج‌افزارها در بین تهدیدات امروزی

این روزها ایمیل های مخربی با موضوعات مختلف در حال انتشار هستند که حاوی پیوند و یا فایل پیوستی می باشند که در صورت اجرای آنها، بدافزار باجگیر CTB-Locker نصیب کاربر خواهد شد. گرچه بسیاری، این باج‌افزارها یا Ransomware را تهدید مهمی می دانند، باید به سازمانها و موسسات یادآور شد که تهدیدات جدی تر و با عواقب سنگین تری وجود دارد که باید به آنها توجه بیشتری شود.
این روزها بدافزار CTB-Locker با گونه های مختلف، قربانیانی در نقاط مختلف دنیا و از جمله کشور ایران می گیرد. یک روز با عنوان “نسخه جدید مرورگر Chrome” و یک روز در قالب “صورتحساب و فاکتور فروش” سعی می کند تا کاربرانی را فریب داده و آنها را به کلیک کردن بر روی پیوند و فایل پیوست مخرب، تشویق و ترغیب کند.
پس از آن نیز همه می دانیم که چه اتفاقی خواهد افتاد. فایلهای ذخیره شده بر روی کامپیوتر قربانی رمزگذاری شده و سپس از او برای بازگشایی آنها، درخواست باج خواهد شد. باج را که یک گونه از CTB-Locker با نرخ دو Bitcoin و گونه دیگر با نرخ سه Bitcoin تعیین می کنند، باید در مهلت تعیین شده پرداخت کنید تا این بدافزار خوش قول هم فوراً از راه دور اقدام به رمزگشایی فایلهای قفل شده، کند.
ولی رفتار بدافزارهای باجگیر خود می تواند دلیلی برای حیاتی نبودن این تهدید در مقایسه با تهدیدات دیگر امروزی باشد. باج افزارها فقط به دنبال یک قربانی و یک کامپیوتر می روند و داده های او را از خودش می دزدند و به خودش پس می دهند. بدون شک، از دست دادن داده های هر کامپیوتری می تواند دلخورکننده و مزاحمت آمیز باشد ولی می تواند هشداری باشد که اگر پای مهاجمین و نفوذگران به سیستم و شبکه یک سازمان باز شود، چه کارهایی که نمی توانند بکنند.
تضمینی هم نیست که بدافزار همیشه و فقط از وسیله ایمیل برای انتشار خود استفاده کند. حمله از طریق مرورگرها، محصولات پرمصرف Adobe، ابزارهایی مانند Java و Flash که اینترنت بدون آنها معنای دیگری خواهد داشت، نرم افزارهای کاربردی اداری و … پایان و انتهایی ندارد. وقتی هم که قربانی و میزبان مورد تعرض قرار گرفت، داده های سرقت شده می تواند به روش های مختلف خسارات مادی و حیثیتی برای سازمان به همراه داشته باشد.
باج‌افزارهایی نظیر CTB-Locker باید حداقل دو درس به ما، کارشناسان امنیتی و مدیران سازمانها داده باشند. درس اول، آموزش کاربران حتی در دوره های دبیرستان، دانشگاه و استخدام. درس دوم، کاربران دست به کارهای خطرساز خواهند زد و سیستم ها مورد تعرض قرار خواهند گرفت.
باید روش های نوینی برای دیده بانی کاربران و حساب های کاربری در شبکه بکار گرفته شوند تا علائم تعرض، نفوذ و استفاده های ناصحیح شناسایی شوند و بتوان سازمان و شبکه خود را در برابر کاربرانی که قربانی انواع حقه ها و فریب های سایبری می شوند، محافظت کرد.
بسیاری از ابزارهای دیده بانی، ردیابی و شناسایی در برابر بدافزارهایی نظیر CTB-Locker ناکام خواهند بود مگر آنکه از لحاظ برنامه نویسی و مشخصه های رفتاری مشابه گونه های قبلی و شناخته شده باشند. البته شاید شانس بیشتری در مرحله شناسایی ایمیل های هرز (spam) برای مهار این باج افزار داشته باشیم ولی حملات همیشه از طریق ایمیل نخواهد بود.
آموزش کاربران شانس موفقیت بیشتری را در برابر هرزنامه ها و روشهای فریب بدافزارها فراهم خواهد کرد. ولی در نهایت، همیشه کاربری خواهد بود که روی آن پیوند فریبنده و فایل وسوسه کننده کلیک کند. پس بعد از آموزش نیز اقداماتی نظیر بایگانی صحیح و دستورالعمل های بازیابی/بازسازی می تواند کمک موثری در مهار صدمات بدافزارهایی نظیر CTB-Locker باشد.  

منبع

۲۸ مرداد ۱۳۹۴


محصولات مشابه
  • سیستم هوشمند تهویه اتاق سرور

    سیستم هوشمند تهویه اتاق سرور

    smart cooling عبارت فوق اولین بار در ایران توسط پیشران صنعت ویرا بکار گرفته شد تا به محصولی اطلاق گردد که قرار است بسیاری از مشکلات تهویه و خنک سازی اتاق سرور را حل نماید ایت سیستم با مدیریت کولرها کارکردهای زیر را رقم میزند 1-جا به جایی کولرها در زمانهای معین تعریف شده توسط ادمین شبکه 2-بکار گیری کمترین تعداد کولر برای کاهش مصرف و مدیریت انرژی 3-فعال سازی کولر خاموش در صورت رخداد حادثه ای برای کولر روشن که منجر به نقص فنی گردد 4-فعال سازی کولر خاموش برای کمک به کولر روشن در زمان عدم توانایی در خنک سازی به اندازه لازم 5- بکار گیری خداقل کولرها برای کاهش استهلاک کارکرد و کاهش ریسک موارد فوق همگی یکجا توسط سیستم smart cooling بعهده گرفته میشود تا مدیریت کولرها را انجام داده و میزان تنش گرمایی در اتاق سرور بحداقل برسد فعالیت اسمارت کولینگ دریک اتاق سرور میتواند خیال مدیر اتاق را از هر جهت راحت نماید اطلاعات بیشتر راجع به این محصول https://pishrans.com/%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA/172-smart-cooling-for-server-room رزومه و پروژه های پیشران صنعت ویرا https://pishrans.com/projects1

    فن‌آوری اطلاعات و ارتباطات تهران
  • مانیتورینگ شرایط محیطی اتاق سرور

    مانیتورینگ شرایط محیطی اتاق سرور

    سیستم کنترل دما و رطوبت src2.2 جدید ترین محصول پیشران صنعت ویرا در حوزه اتوماسیون فاکتورهای محیطی اتاق سرور و همینطور اتوماسیون تهویه اتاق سرور است این سیستم با توجه به حداقل 30 بار تغییر و تحول در سالهای اخیر از ابتدا تا حال حاضر بسیار تغییر کرده و در این تغییرات بسیار بروز و نوآوری در آن صورت گرفته است. اصلی ترین فاکتور در کنترل دمای اتاق سرور و یا کنترل شرایط محیطی اتاق سرور پایداری سیستم مانیتورینگ است که خود سیستم با توجه به عواملی نظیر نویزهای الکتریکی و الکترومغناطیسی -افزایش دما - افزایش و کاهش رطوبت -افزایش گرد و غبار - افزایش دود و یا موادری از جمله قطع و وصل ناگهانی مقاوم بوده و دچار مشکل نگردد و از کار نیافتند . متاسفانه تشخیص یک سیستم پایدار از یک سیستم ناپایدار به راحتی نبوده و هر مجموعه فنی میتواند با دانش کمی یک سامانه مانیتورینگ و کنترل دمای اتاق سرور بسازد چرا که عملا ساخت چنین تجهیزی بصورت آزمایشگاهی فرصت و یا امکانات زیادی نخواهد گرفت اما آیا طراحی یک مدل آزمایشگاهی که روی میز در شرایط عادی دیتا میدهد در شرایط بحرانی هم خواهد داد ؟ یافتن جواب این سوال برای متخصصان آی تی بدلیل انکه در حوزه کنترل و ابزار دقیق دخل و تصرفی ندارند کاری است بسیار دشوار بنابر این باید به اسناد و شواهد رجوع و نتیجه از آن استخراج گردد 1)شرط اول برای ساخت چنین سیستمی داشتن زیر بنای اکادمیک با ریشه است و این زیر بنا از اساس نامه شرکت قابلیت استخراج دارد بطوریکه اگر شرکتی مباردت به ساخت نماید که اساس نامه کاری آن واحد کنترل و ابزار دقیق نباشد این سیستم مطمئنا در آینده مشکلات زیادی به بار خواهد آورد 2)شرط دوم برا ی انتخاب پیمانکار کار با مجموعه های با صلاحیت فنی بالا مانند نفت و گاز و صنایع نظامی است که کارفرما را نسبت به خرید دلگرم مینماید لازم بذکر است مجموعه های نفتی به دلیل داشتن متخصصین در حوزه های مختلف ابزار دقیق و کنترل شرکتهایی را در زمره وندور لیست خود قرار میدهند که از این فیلتر ها گذشته باشند 3)شرط سوم برای راهیابی به این حوزه استفاده از خدمات و تجهیزات ایرانی است چرا که تجربه ثابت کرده شرکتهایی که به نمایندگی کار میکنند (در حال حاضر نماینده رسمی در ایران وجود ندارد) و یا از ادوات و تجهیزات خارجی استفاده میکنند برای خدمات و تعمیر نگهداری در همه شرایط چه با تحریم و چه بدون تحریم دچار مشکلات عدیده شده و این مشکلات را به کارفرما انتقال میدهند سیستم مانیتورینگ src2.2 از همه فیلترها و فاکتورهای ارزشیابی فنی و کیفی فوق سربلند بیرون آمده و حاضر است با هر نوع سنگ محکی آزمایش گردد این سیستم دارای مشخصات فنی و امکانات زیر است مشخصات فنی 1)کنترلر اصلی plc صنعتی می باشد 2)کنترلر کولر plc صنعتی می باشد 3)نمایشگر اصلی hmi صنعتی است 4)gsm modem نوع صنعتی بکار گرفته شده است 5)باکس پلی کربنات صنعتی با درجه حفاظت ip54 می باشد 6)سنسور دما از نوع صنعتی با پروتکل modbus rtu می باشد 7)سنسور رطوبت از نوع صنعتی با پروتکل modbus rtu مباشد 8)سنسور قطع برق صنعتی از نوع finder ایتالیا استفاده می شود 9)سنسور دود صنعتی و از نوع رله دار استفاده می شود و....................................... .................................... انواع روش آلارم و هشدار سیستم src2.11-src2.11+src1.9 1)هشدار در محل به صورت آژیر صوتی (نگهبانی یا سرایداری) 2)هشدار در محل به صورت فلش نوری(نگهبانی یا سرایداری) 3)هشدار در محل روی نمایشگر اصلی به صورت علامت خطر 4)هشدار در محل روی نمایشگر به صورت چراغ led 5)هشدار در محل به صورت صدای بارز 6)هشدار روی صفحه کامپیوتر به صورت popup 7)هشدار روی صفحه کامپیوتر به صورت led 8)هشدار روی موبایل به صورت اس ام اس 9)هشدار روی ایمیل 10)هشدار در محل یه صورت تغییر رنگ بار گراف 11)هشدار بصورت misscall قابلیتهای تفکیک هشدار ها هر کدام از هشدار های نامبرده در متن فوق می تواند در هر کدام از موارد زیر بکار گرفته و یا حذف گردد 1)هشدار به صورت آژیر در محل یا نگهبانی 2)هشدار به صورت اس ام اس 3)هشدار به صورت ایمیل 4)هشدار بصورت میس کال روی موبایل قابلیت ایمنی 1)تست خودکار سلامتی سنسور های دما و رطوبت 2)تست خودکار سلامتی نمایشگر hmi 3)تست خودکار سلامتی gsm modem روشهای ثبت و باز یابی اطلاعات و خطاها 1)ثبت و باز یابی اندازه دما در کل دوره استفاده شده 2)ثبت و بازیابی رطوبت محل در کل دوره استفاده شده 3)ثبت و نمایش خطاهای تعریف شده غیر از دما و رطوبت 4)دریافت اطلاعات ثبت شده با تقویم شمسی و میلادی 5)ثبت مجزای ورود به پنل کنترلی سیستم و تعیین روش ورود 6)رسم منحنی تغییرات دما و رطوبت روشهای ارتباط با سیستم 1)ارتباط با استفاده از اپلیکیشن تحت ویندوز tcp/ip 2)ارتباط با استفاده از وب سرور web server 3)ارتباط با استفاده از موبایل قابلیتهای ویژه کنترلری 1)کنترل 1 الی 4 کولر بطور همزمان 2)قابلیت جابه جایی کولر های فعال با کولر های رزرو برای کاهش خستگی مکانیکی کولر ها 3)مدت زمان بحران (با از کارافتادگی یک کولر بطور هوشمند کولر دیگری جایگزین آن می شود) 4)کنترل دما(در صورت افزایش دما به خاطر افزایش دمای هوای در تابستانها کولر های رزرو را بطور اتوماتیک وارد مدار می نماید تا دما به مقدار مطلوب خود برسد) 5)قابلیت دستی کردن کولرها به صورت نرم افزاری و سخت افزاری در زمانهای مورد نیاز(تعمیرات) 6)سیستم قدرت مستقل از سیستم کنترل کولر ها 7)قابلیت اتصال به رطوبت ساز برای رسیدن میزان رطوبت اتاق سرور به حد مورد نیاز 8)طراحی کاملا ماژولار برای تعمیر و نگهداری ساده تر و در زمان کمتر 9)قابلیت ثبت اطلاعات 8 سنسور دمای رک و 2 سنسور دما و رطوبت محیطی 10)تایمر زمانبندی برای ورود در ساعات مجاز و غیر مجاز خواننده گرامی لطفا بقیه قابلیتها و ویژگیهای قابل دسترس را در وبسایت این شرکت مطالعه نمایید www.pishrans.com

    فن‌آوری اطلاعات و ارتباطات تهران
  • bms اتاق سرور

    bms اتاق سرور

    bms مخفف کلمه bulding manement system به عبارت درست کلمه مدیریت سیستم های رفاهی و آسایشی ساختمانها و مجتمع های بزرگ است اما در ایران به هر مکانیزم کنترل در سیستمهای اداری و صنعتی و مسکونی اطلاق میگردد از این رو ما هم با همین اسم آن را بکار بردیم که بخاطر این غلط مسطلح ما را ببخشید bms اتاق سرور مجموعه ای از فاکتورهای کنترل و مانیتورینگ و هشدار اتاق سرور و دیتا سنتر است که درستی و صحت عملکرد تجهیزات سروری را تظمین مینماید . bms در اتاق سرور پوشش دهنده مواردی از جمله دما رطوبت قطع برق نشت آب ورود غیر مجاز وجود دود یا آتش و .......میباشد که وقوع هر کدام از اتفاقات فوق میتواند سبب بحران برای اتاق سرور گردد وظیفه یک bms خوب مدیریت و پایش فاکتورهای خطر ساز و بحران آفرین در اتاق سرور است اما آیا bms خوب با داشتن این فاکتورها واقعا کارامد است. جواب این سوال را اینجا میدهیم در زمان خرید یک وسیله برای کامپیوتر خود مثلا یک ماوس اگر این موس دارای کلید های معروف همه ماوس ها باشد اما کیفیت قابل قبولی نداشته باشد آیا به صرف اینکه اسم ماوس روی آن وسیله قرار داده شده اقدام به خرید می نمایید مطمین هستم که اینطور نیست چرا که کارکرد موس حتی اگر از برند های تراز اول دنیا هم نباشد باید تظمین شده باشد همین حالا در زمان نوشتن این مطلب کنار من موسی قرار دارد که حتی به درد بازی بچه ها نمیخورد بنابر این داشتن ویژگیهای اولیه برای یک محصول هیچ گاه ضمانت اجرایی عملکرد درست آنها نیست علی الخصوص در حوزه اتاق سرور که حساسیت بسیار بیشتری نسبت به حوزه های دیگر برای آن قایل هستیم بایستی به کارکرد ایمنی و پایداری بالای bms خریداری شده اطمینان داشته باشیم وگرنه از چاله به درون چاه سقوط میکنیم برای آنکه مدیران اتاق های سرور در زمان انتخاب سیستم bms دچار سردرگمی و اشتباه در انتخاب نشوند ieee (انجمن مهندسان برق و الکترونیک امریکا) یک برشور کاملا فنی را تحت عنوان پروتکل استاندارد سازی اتاق سرور با نام TIA942 را تدوین کرده اند این پروتکل تمامی الزامات مربوط به استاندارد سازی اتاق سرور را بطور شفاف بیان نموده است و در این مورد میتوان از آن کمک گرفت اما خواندن همه این دیتا کاری است که با توجه به مشغله مدیران اتاق سرور به همین راحتی امکان پذیر نیست بنابر این برای آنکه این اشخاص با توجه به ترافیک کاری بالایی که دارند بتوانند ازچکیده این مقاله استفاده نمایند در اینجا بطور مختصر راجع به آن مطلب خواهید دید. https://b2n.ir/f44101 اما اگر تمایل دارید که راجع به مانیتورینگ اتاق سرور و یا همان bms با درجه استاندارد بالایی مرور کنید باید حتما به این نکات توجه بفرمایید 1-سخت افزار این سیستم چیست ؟ 2-شرکت سازنده چقدر در زمینه کارهای کنترلی فعال است 3-آیا سازنده خود اقدام به طراحی سیستم مذکور کرده است 4-چقدر سابقه پشت این سیستم نهفته است 5-شرکت ارایه کننده آیا همان شرکت سازنده است 6-شرکت ارایه کننده همان شرکت گارانتی کننده است 7-چقدر میتوان به سخت افزار اعتماد کرد و در شرایط بحرانی چقدر قابل اعتماد است این فاکتورها همگی در زمان خرید باید مورد توجه قرار بگیرد که سیستم bms برای اتاق سرور یک سیستم کارامد و با کارکرد منطقی باشد اما ویژگیهای سخت افزاری سیستم کدام موارد باید باشد 1-باید سخت افزار بدون اتصال به نرم افزار مانیتورینگ قابلیت اعلان هشدار محلی داشته باشد 2-باید سخت افزار بدون نیاز به هیچ سرور و یا کامپیوتری امکان ارسال هشدار به صورت اس ام اس را داشته باشد 3-باید سخت افزار در مواقع قطع سیستم gsm بتواند با روش دیگری مثلا تماس با کاربران هشدار لارم را ارایه دهد 4-باید سخت افزار در زمان افزایش دما کارکرد قابل قبولی حتی در زمان قطع سیستم کولینگ داشته باشد به منظور مشاهده عکس و دریافت سوابق کارکرد لینک زیر را کلیک نمایید https://pishrans.com/photo-project برای مشاهده لیست سازمانها و ادارات و مراکز تجهیز شده لینک زیر را کلیک نمایید https://pishrans.com/projects1 برای اطلاعات بیشتر در خصوص کارکردهای سیستم به لینک زیر سر بزنید https://pishrans.com/src2-2

    فن‌آوری اطلاعات و ارتباطات تهران
  • هوشمند سازی اتاق سرور

    هوشمند سازی اتاق سرور

    هوشمند سازی اتاق سرور در طراحی سیستم های کنترلی src که یک سیستم هوشمند اتاق سرور محسوب میشود فاکتورهای هشدار و کنترلی ویژه ای بکار گرفته شده است که علاوه بر ارسال هشدار در صورت وقوع خطا و نمایش اطلاعات بصورت آنلاین و آفلاین و ثبت اطلاعات قابلیت دیگری در سیستم وجود دارد تا در مواقع مورد نیاز همراه با مانیتورینگ خطاهای مختلف قابلیت تعریف عکس العمل سیستم سخت افزاری وجود داشته باشد به عبارت بهتر در خصوص خطاهای مشخص جای سیستم تصمیم به اجرای یک فرایند الکتریکی و یا الکترومکانیکی می نماید تا بتواند حاشیه های بحرانی مربوط به خطا را کاهش دهد بطور مثال در سیستم smart control cooling بدین گونه تعریف میشود که کارکرد کولرهای در زمانهای مشخص جا به جا شده و کولر فعال جای خودش را با کولر غیر فعال عوض مینماید این اتفاق موجب خستگی کمتر در کولر و کاهش ریسک ناشی از روشن بودن مداوم خواهد شد همچنین در همین سیستم smart control cooling قابلیتی وجود دارد که در صورت از دست رفتن یک کولر و یا عدم فعالیت درست آن کولر جایگزین بطور اتوماتیک فعال شده و وظیفه کولر اسیب دیده را تا تعمیر آن بعهده میگیرد همه این فرایند بطور اتوماتیک و بدون نیاز تصمیم گیری انسان انجام میشود سیستم ساخته شده توسط این شرکت دارای این مشخصات است 1)هشدار در صورت افزایش دما 2)هشدار در صورت افزایش رطوبت 3)هشدار افزایش دما و رطوبت روی موبایل 4)سیستم کنترل و اتوماسیون پکیج و لوازم سرمایشی 5)قابلیت قطع برق اتاق سرور در زمان حریق 6)رسم منحنی تغییرات دما 7)رسم منحنی تغییرات رطوبت 8)ثبت اطلاعات بصورت فایل اکسل 9)ثبت اطلاعات سالانه در حافظه سیستم 10)تشخیص تردد در اتاق سرور 11)تشخیص دود در اتاق سرور 12)تشخیص نشت آب 13)تشخیص 2 فاز شدن شبکه 14)قطع سرور در زمان 2 فازشدن شبکه 15)قطع سرور در زمان جابه جایی فازها 16)چنج اور کردن کولر ها در زمان تعیین شده 17)افزایش تعداد کولر ها در زمان افزایش دما 18)آلارم خرابی سیستم خنک کننده 19)آلارم قطع برق 20)سیستم هوشمند چکاب قطعات و سنسورها و روشهای هشدار و اعلام خطر به صورتهای 1)هشدار به صورت اس ام اس 2)هشدار به صورت بازر در محل تابلو 3)هشدار به صورت الارم روی صفحه نمایشگر اصلی 4)هشدار به صورت الارم روی صفحه کامپیوتر 5)هشدار بصورت پاپ آپ روی صفحه کامپیوار 6)هشدار به صورت آژیر صوتی با صدای 80 دسی بل و بالاتر 7)هشدار به صورت فلاشر نوری 8)هشدار به صورت ایمیل امکانات جدید 1)دسترسی به مانیتورینگ به صورت وب سرور 2)امکان تجمیع تمامی ایستگاهها در یک واحد کنترل مرکزی 3)امکان دریافت کلیه هشدار ها از همه ایستگاههای کاری 4)امکان گزارش گیری از همه ایستگاههای کاری در مرکز کنترل قابلیت های سیستم را از لینک زیر مشاهده نمایید https://pishrans.com/src2-2 عکس پروژه ها را اینجا ببینید https://pishrans.com/photo-project رزومه پروژ ها را اینجا مشاهده نمایید https://pishrans.com/projects1

    فن‌آوری اطلاعات و ارتباطات تهران