حمله سایبری به وزارت دفاع هند توسط کوییک هیل شناسایی و مسدود گردید

به گزارش شرکت تولید کننده نرم افزارهای امنیتی کوییک هیل، تلاشی که برای سرقت اطلاعات حساس آزمایشگاه تحقیقاتی متالوژی وزارت دفاع (DMRL) و آزمایشگاه تحقیقاتی سازمان تحقیق و توسعه وزارت دفاع (DRDO) در سپتامبر (شهریور) توسط مهاجمان سایبری صورت گرفت، شناسایی و مسدود گردید.

مدیر ارشد فناوری کوییک هیل (CTO) آقای سنجای کتکار گفت: ما از نزدیک کمپین حملات موسوم به "Sinon" که به صورت خاص آزمایشگاه متالوژی وزارت دفاع DMRL و لابراتوار تحقیقاتی تحقیق و توسعه وزارت دفاع هند DRDO را هدف قرار داده بود، رهگیری می کردیم.

این گزارش می افزاید، این حملات که با عنوان "کمپین ساینون" در تاریخ 5 سپتامبر 2014 شناسایی شد، توسط یک ایمیل به ظاهر اصیل -اما ایمیل کلاهبردارانه و فیشینگ- با یک پیوست آلوده برای بهره برداری از یک آسیب پذیری و حفره قدیمی سیستم عامل ویندوز طراحی شده بود.

به گفته سنجای کتکار، "این تهدید بلافاصله با استفاده از راهکار Endpoint Security کوییک هیل که در کامپیوترهای DMRL فعال بود شناسایی و مسدود گردید. در نتیجه، این اقلام پیشگیرانه، مانع بروز هرگونه خسارت و زیانی گردید. ما دو هفته زمان صرف کردیم تا مطمئن شویم که تهدید مسدود شده در واقع یک تلاش تهاجمی برای نفوذ و سرقت اطلاعات امنیتی و حساس دفاعی بوده است.

وی به آسیب هایی که این حمله می توانست در سرقت اطلاعات از آزمایشگاه مستقر در حیدرآباد به بار آورد اشاره ای نکرد اما گفت این حمله خنثی شده می توانست اطلاعات حساس را کپی و آنها را به سرور مهاجمان ارسال نماید. همچنین می توانست دسترسی و کنترل کامل رایانه را با استفاده از مرکز کنترل و دستور (Control & Command) به مهاجمین بسپارد.

تجزیه و تحلیل این حمله توسط کوییک هیل نشان داد که این حمله از یک سرور در ویتنام اجرا شده است اما آدرس سرور و جزئیات دیگر می تواند یک ثبت اطلاعات جعلی باشد.

محل واقعی مهاجم در گزارش ذکر نشده است.

بر اساس این گزارش، این حمله توسط یک ایمیل به ظاهر واقعی و اصیل اجرا می شد. به محض اینکه یک ایمیل فیشینگ باز می شد، یک فایل سند (document) جعلی را باز می کرد. سند جعلی باز شده کدهای مخرب را بر روی رایانه دانلود می کرد. در حالی که این فایل سند، قربانی را به طور کامل گمراه می ساخت، بد افزار یک فایل سنگین دیگری به نام avg.dll با حجم 28 مگابایت می ساخت تا ذهن قربانی را به سمت یک آنتی ویروس یا هر برنامه دیگر اشکالزدایی گمراه نماید. این فایل پس از نصب مانند یک نرم افزار آنتی ویروس واقعی به نظر می رسید.

در اویل سال جاری نیز کنسرسیوم Infosec هند در حدود 3000 اتصال اینترنتی در دهلی نو کشف کرد که احتمالا از محل های خارجی در حال شنود اطلاعات بودند.

لیست مهاجمان حاوی اسامی وزارت دفاع بلوک جنوبی و کارکنان نیروی دریایی C-Wing در بلوک جنوبی می شد.

گفتنی است اینفوسک بزرگترین کنسرسیوم امنیت سایبری آسیا می باشد که شامل شرکت های بزرگ بین المللی مانند کوییک هیل، سیمانتک، سیسکو و... می باشد.

بازوی امنیت سایبری دولت هند، تیم واکنش اضطراری کامپیوتر هند (CERT) گزارش داد که 62189 حادثه امنیت سایبری در 5 ماهه نخست سال جاری رصد شده است.

حملات رصد شده از فضای سایبری تعدادی از کشورها مانند آمریکا، اروپا، برزیل، تریکه، چین، پاکستان، بنگلادش، الجزایر، امارات استفاده کرده بودند که نتوانستند به موفقیت دست یابند.

گفتنی است شرکت فناوری ارتباطات و اطلاعات فانوس نماینده رسمی توزیع و پشتیبانی فنی محصولات امنیتی تکنولوژی های کوییک هیل در ایران می باشد.

خبر در تلویزیون و نشریات معتبر و رسمی هند بازتاب گسترده ای داشت:

Source: The Financial Express, All Editions, pg. 10

Source: Business Standard, Mumbai & Pune

Source: Daily Post, National

Source: Nav Bharat, Mumbai & Pune (hindi)

Source: NDTV Gadgets

http://gadgets.ndtv.com/internet/news/cyber-attack-on-indian-defence-research-lab-thwarted-quick-heal-601330

http://www.business-standard.com/article/technology/cyber-attack-on-defence-research-lab-thwarted-quick-heal-114100200824_1.html

Source: thehindubusinessline.com

http://www.thehindubusinessline.com/features/smartbuy/laptops/cyber-attack-on-defence-research-lab-thwarted-quick-heal/article6468295.ece

کوییک هیل برنده تاج قهرمانی CRN در امنیت کلاینت برای دومین بار در یک ردیف شد

پونا، 30 ژوئن، 2014: شرکت تکنولوژی های کوییک هیل که پیشرو ارائه راه حل های امنیتی فناوری اطلاعات است، تاج قهرمانی را برای امنیت کلاینت در رده ی سازمانی برای دومین سال پیاپی به دست آورد. کوییک هیل به مراتب جلوتر از رقبا است و دوباره در سال جاری ترجیح داده راه حل های سازمانی ارائه دهد.

در اوایل سال جاری، تکنولوژی های کوییک هیل به طور متوالی ششمین جایزه قهرمانی CRN برای مشتریان خانگی و SOHO را دریافت کرد. این شرکت برخی از تغییرات عمده در سیاست های کانال سال گذشته ایجاد کرد که به خوبی توسط انجمن شرکت های بزرگ همکار پذیرفته شد. همچنین نوآوری های محصولات شرکت در حال گسترش می باشد و در فهرست فروشندگان چند سال گذشته بود با این حال، به عنوان یک دستگاه پخش پیشرو تثبیت شد. این دومین پیروزی متوالی در بخش شرکت کوییک هیل است.

آقای کایلاش کتکار، بنیانگذار و مدیر ارشد اجرایی کوییک هیل گفت: "ما هرسال مفتخر به دریافت این جایزه از CRN برای مشتریان خانگی و سازمانی هستیم که نشان دهنده تلاش های ما برای ارائه بهترین راه حل برای شرکای توزیع می باشد. ما برای اطمینان از ارائه محصولات با کیفیت به شرکای تجاری، پشتیبانی و ایجاد انگیزه برای به حداکثر رساندن درآمدشان و مقاومت در برابر رقبا، تعهد داریم. این نیز نشان دهنده قدرت راه حل مجموعه ما و نشان دهنده موفقیت در زمان دستیابی به اهداف تجاری شرکای ما می باشد. "

در ابتدا، کوییک هیل منطق قیمت بازارهای عملیاتی (MOP) را حفظ می کند. این شرکت تغییر قیمت ها در هر سطح شبکه را ثابت کرده است، در نتیجه تضمین می کند که مطمئنا هیچ کم و کاست و شریکی در سطح حاشیه ای وجود ندارد. بسیاری از پاسخ دهندگان گفته اند که قیمت گذاری کوییک هیل به آنها در رقابت قوی قیمت بازار کمک کرده است.

با تلاش های مستمر کوییک هیل با ایجاد بازار برای بخش سازمان های بزرگ از طریق توسعه توزیع محصولات و ایجاد برنامه پروژه همکار، این شرکت در بازار شرکت های کوچک و متوسط متمرکز شده است. موفقیت کوییک هیل تا حد زیادی به گستردگی شبکه توزیع و نگهداری از آن مربوط می شود. پاسخ دهندگان به اشتراک گذاشته اند که مدیران شبکه توزیع کوییک هیل به راحتی در دسترس بودند و به سرعت در مواقع لزوم مسائل را حل و فصل می کردند.

همکاران توانستند محصولات کوییک هیل را به آسانی به دلیل در دسترس بودن سریع، پشتیبانی خوب محلی، حاشیه های ارزشمند و بررسی قیمت بازار عامل (MOP) به فروش برسانند.

جوایز سالانه مسابقات قهرمانی CRN، براساس نتایج حاصل از یک سری بررسی های انجام شده، برای ارائه دهندگان بهترین راه حل می باشد. جوایز برای فروشندگان بر اساس برداشت شرکای توزیع در زمینه های رضایت تکنولوژیکی، رضایت پشتیبانی و منافع مالی اهدا شده اند.

درباره ی تکنولوژی Quick Heal

شرکت تکنولوژی های کوییک هیل ارائه دهنده راهکارهای امنیتی دارای تاییدیه ISO 9001 می باشد. تکنولوژی های کوییک هیل در سال 1993 تاسیس شده و پس از آن به طور فعال در حال بررسی و توسعه نرم افزارهای آنتی ویروس بوده است. تکنولوژی های کوییک هیل با استخدام بیش از 1100 نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیت در سراسر جهان در 31 شعبه که دفتر مرکزی آن در شهر پونای هند می باشد، به میلیون ها نفر از کاربران در سراسر جهان خدمات ارائه می دهد.

محصولات تحسین شده خانواده کوییک هیل که با معیارهای صنعتی در امنیت کامپیوتر تولید شده است توسط آزمایشگاه معتبر ویروس شناسی نظیر ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK و PC Security Labs مورد تایید قرار گرفته است.

این شرکت برنده جوایز Deloitte Fast 50 و Red Herring Asia می باشد که آن را در میان 100 شرکت برتر تکنولوژی های آینده آسیا قرار می دهد.

در طول 21 سال، بخش تحقیق و توسعه این شرکت برروی امنیت IT برای کامپیوترهای شخصی و برای شرکت های کوچک و متوسط​​، شبکه های قدرتمند و راه حل های امنیت محتوا برای حفاظت از منابع شرکت ها و کانال های ارتباطی متمرکز شده است. فعالیت فعلی بر روی راهکارهای امنیتی مبتنی بر فناوری ابری، راه حل های امنیتی جامعی ارائه می دهد که تهدیدات، حملات و ترافیک های مخرب را به صورت پیشگیرانه دفع می کند.

از آنجا که رویکرد تمرکز بر مشتری دارای اهمیت فراوانی است تلاش مستمر برای ارتقای کیفیت این شرکت صورت می پذیرد که منجر به پیشتازی در جلب اعتماد مصرف کننده خانگی، تلفن همراه و امنیت سازمانی گشته است.

کوییک هیل با Microsoft و Intel برای ارائه راهکار های جامع امنیتی همکاری دارد که به مجتمع سازی کارآمدتر تکنولوژی های یکدیگر منجر می شود.

این شرکت در حال افزایش حضور جهانی خود با تاسیس دفاتر جدید در آمریکا، ژاپن و کنیا می باشد که در سال 2012 راه اندازی شده است. علاوه بر این، به یک شبکه عظیم و مرتبط با بیش از 15000 نمایندگی مجاز فروش و شبکه توزیع در بیش از 60 کشور جهان متصل است.

زورگویی، سانسور و معاملات مالی AV-Comparatives.org با فروشندگان آنتی ویروس ادامه دارد

در اینجا گزیده ای از توافقنامه ای که AV-Comparatives برای ثبت نام شرکت های آنتی ویروس انجام میدهد ذکر شده است:

به عبارات بالا که در آن، آنها فروشندگان آنتی ویروس را مجبور می کنند تا حتی "وجود این SOW" را انکار کنند نگاه کنید. 

بنابراین اگرچه این قرارداد محرمانه بود، اما AV-Comparatives با گفتن: "ممکن است در روز دوشنبه پاسخ مان را به صورت عمومی ارسال کنیم" به اندازه کافی برای کومودو تهدیدی غیر اخلاقی بود. (برای مثال ما می توانیم روشن کنیم که Comodo برای منتشر نشدن نتایج آزمون های مختلف تشخیص استاتیک و... که توسط کومودو راه اندازی شده بود، به ما پول داد)

آنچه AV-Comparatives کومودو را تهدید می کند، فاش کردن اطلاعات محرمانه در مورد کومودو بود، حتی با وجود توافق نامه ای که در بالا می بینید که قراردادی محرمانه بود. بنابراین AV-Comparatives برای اولین بار توافق نامه ای که محرمانه است را امضا کرد، سپس تهدید کرد که اگر آنچه آنها می گویند را انجام ندهند، این اطلاعات محرمانه را منتشر می کند. این عمل، کاملا غیر اخلاقی است!

اگر بانک یا هر شخص دیگری که با آنها یک رابطه قراردادی دارید، شما را تهدید کند که اطلاعات محرمانه در مورد شما را به عموم مردم نشان می دهد، چه اتفاقی می افتد؟! 

AV-Comparatives عملی کاملا غیر اخلاقی انجام داده است و برای تمام کسانی که به آنها اعتماد دارند، بسیار ناراحت کننده خواهد بود!