حمله سایبری به وزارت دفاع هند توسط کوییک هیل شناسایی و مسدود گردید

به گزارش شرکت تولید کننده نرم افزارهای امنیتی کوییک هیل، تلاشی که برای سرقت اطلاعات حساس آزمایشگاه تحقیقاتی متالوژی وزارت دفاع (DMRL) و آزمایشگاه تحقیقاتی سازمان تحقیق و توسعه وزارت دفاع (DRDO) در سپتامبر (شهریور) توسط مهاجمان سایبری صورت گرفت، شناسایی و مسدود گردید.

مدیر ارشد فناوری کوییک هیل (CTO) آقای سنجای کتکار گفت: ما از نزدیک کمپین حملات موسوم به "Sinon" که به صورت خاص آزمایشگاه متالوژی وزارت دفاع DMRL و لابراتوار تحقیقاتی تحقیق و توسعه وزارت دفاع هند DRDO را هدف قرار داده بود، رهگیری می کردیم.

این گزارش می افزاید، این حملات که با عنوان "کمپین ساینون" در تاریخ 5 سپتامبر 2014 شناسایی شد، توسط یک ایمیل به ظاهر اصیل -اما ایمیل کلاهبردارانه و فیشینگ- با یک پیوست آلوده برای بهره برداری از یک آسیب پذیری و حفره قدیمی سیستم عامل ویندوز طراحی شده بود.

به گفته سنجای کتکار، "این تهدید بلافاصله با استفاده از راهکار Endpoint Security کوییک هیل که در کامپیوترهای DMRL فعال بود شناسایی و مسدود گردید. در نتیجه، این اقلام پیشگیرانه، مانع بروز هرگونه خسارت و زیانی گردید. ما دو هفته زمان صرف کردیم تا مطمئن شویم که تهدید مسدود شده در واقع یک تلاش تهاجمی برای نفوذ و سرقت اطلاعات امنیتی و حساس دفاعی بوده است.

وی به آسیب هایی که این حمله می توانست در سرقت اطلاعات از آزمایشگاه مستقر در حیدرآباد به بار آورد اشاره ای نکرد اما گفت این حمله خنثی شده می توانست اطلاعات حساس را کپی و آنها را به سرور مهاجمان ارسال نماید. همچنین می توانست دسترسی و کنترل کامل رایانه را با استفاده از مرکز کنترل و دستور (Control & Command) به مهاجمین بسپارد.

تجزیه و تحلیل این حمله توسط کوییک هیل نشان داد که این حمله از یک سرور در ویتنام اجرا شده است اما آدرس سرور و جزئیات دیگر می تواند یک ثبت اطلاعات جعلی باشد.

محل واقعی مهاجم در گزارش ذکر نشده است.

بر اساس این گزارش، این حمله توسط یک ایمیل به ظاهر واقعی و اصیل اجرا می شد. به محض اینکه یک ایمیل فیشینگ باز می شد، یک فایل سند (document) جعلی را باز می کرد. سند جعلی باز شده کدهای مخرب را بر روی رایانه دانلود می کرد. در حالی که این فایل سند، قربانی را به طور کامل گمراه می ساخت، بد افزار یک فایل سنگین دیگری به نام avg.dll با حجم 28 مگابایت می ساخت تا ذهن قربانی را به سمت یک آنتی ویروس یا هر برنامه دیگر اشکالزدایی گمراه نماید. این فایل پس از نصب مانند یک نرم افزار آنتی ویروس واقعی به نظر می رسید.

در اویل سال جاری نیز کنسرسیوم Infosec هند در حدود 3000 اتصال اینترنتی در دهلی نو کشف کرد که احتمالا از محل های خارجی در حال شنود اطلاعات بودند.

لیست مهاجمان حاوی اسامی وزارت دفاع بلوک جنوبی و کارکنان نیروی دریایی C-Wing در بلوک جنوبی می شد.

گفتنی است اینفوسک بزرگترین کنسرسیوم امنیت سایبری آسیا می باشد که شامل شرکت های بزرگ بین المللی مانند کوییک هیل، سیمانتک، سیسکو و... می باشد.

بازوی امنیت سایبری دولت هند، تیم واکنش اضطراری کامپیوتر هند (CERT) گزارش داد که 62189 حادثه امنیت سایبری در 5 ماهه نخست سال جاری رصد شده است.

حملات رصد شده از فضای سایبری تعدادی از کشورها مانند آمریکا، اروپا، برزیل، تریکه، چین، پاکستان، بنگلادش، الجزایر، امارات استفاده کرده بودند که نتوانستند به موفقیت دست یابند.

گفتنی است شرکت فناوری ارتباطات و اطلاعات فانوس نماینده رسمی توزیع و پشتیبانی فنی محصولات امنیتی تکنولوژی های کوییک هیل در ایران می باشد.

خبر در تلویزیون و نشریات معتبر و رسمی هند بازتاب گسترده ای داشت:

Source: The Financial Express, All Editions, pg. 10

Source: Business Standard, Mumbai & Pune

Source: Daily Post, National

Source: Nav Bharat, Mumbai & Pune (hindi)

Source: NDTV Gadgets

http://gadgets.ndtv.com/internet/news/cyber-attack-on-indian-defence-research-lab-thwarted-quick-heal-601330

http://www.business-standard.com/article/technology/cyber-attack-on-defence-research-lab-thwarted-quick-heal-114100200824_1.html

Source: thehindubusinessline.com

http://www.thehindubusinessline.com/features/smartbuy/laptops/cyber-attack-on-defence-research-lab-thwarted-quick-heal/article6468295.ece

چگونگی آسیب پذیری شرکت های کوچک و متوسط

آیا می دانید که مهم ترین هدف هکرها و نویسندگان نرم افزارهای مخرب، شرکت های کوچک و متوسط سراسر جهان ​​می باشند؟

---

دلایل فراوانی وجود دارد اما مهم ترین علت آن این است که شرکت های کوچک چندین نقطه آسیب پذیری دارند. علاوه بر این، اقدامات امنیتی که آنها در پیش گرفتند بخش کوچکی از روش های انتخاب شده توسط  شرکت های تجاری و شرکت های سازمانی بزرگ است.

بنابراین ممکن است به نظر برسد که مهاجمان دنبال شرکت های بزرگتر باشند زیرا پول بیشتری برای سرقت و منابع به شنود گذاشته شده وجود دارد، اغلب واقعیت کاملا با آن متفاوت است. با استفاده از این آزمایش های کوچکی که ما برای شما طراحی کرده ایم، اگر شرکت کوچک و یا متوسط تان با خطرات امنیتی مواجه شد میتوانید آن را دفع کنید.

1.  فکر می کنید کدام یک از فعالیت های کارکنان زیر خطرناک تر است؟

الف. دانلود فایل پیوست مشکوک

ب. استفاده از رمز عبور یکسان برای مدت طولانی

ج. کلیک بر روی لینک های مشکوک و تبلیغاتی

د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که مشکل آسیب پذیری در شرکت های کوچک و متوسط به وجود می آید، همه ی عوامل فوق مطرح می شوند. سهل انگاری بشر و رفتار کارکنان اغلب به نقض امنیتی منجر می شود، به طوری که آنها باید با آموزش درست و آگاهی مهار شوند.

2. شرکت های کوچک و متوسط  به طور فعال به دنبال رخنه ها نمی باشند، اما پیدا کردن آنها به طور تصادفی می باشد.

الف. درست

ب. غلط

پاسخ - درست است. زیرا در مرحله اول، تعداد کمی از شرکت های کوچک و متوسط ​ روش های رمزنگاری داده ها در محل را دارند. این امر به یک وضعیتی که در آن نقض داده ها برای ماه ها غیر قابل تشخیص و در پایان یک کسب و کار کوچک و یا متوسط منجر می شود. روش های تشخیص که خیلی پیشرفته نیستند، منجر به همان وضعیت می شوند.

3. تلفن همراه کارکنان و دستگاه ها بستر مناسبی برای نشت اطلاعات حساس شرکت می باشد.

الف. درست

ب. غلط

پاسخ - درست است. کارکنان اغلب به حساب ها و اطلاعات شرکت بر روی دستگاه های شخصی خود، به خصوص در شرکت های کوچک و متوسط​​ دسترسی دارند. این امکان وجود دارد که اغلب اطلاعات حساس منتشر شود، زیرا دستگاه های شخصی امن نمی باشد و محافظ دستگاه های رسمی شرکت نیست.

4. کدام یک از موارد زیر بزرگترین خطر برای شرکت های کوچک و متوسط دربرخورد با یک شکاف امنیتی است؟

الف. از دست دادن اطلاعات محرمانه

ب. از دست دادن کارکنان

ج. از دست دادن شهرت

د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که یک نقض داده رخ می دهد، اطلاعات حساس و حیاتی از بین می روند و خراب می شوند که می تواند بر علیه شرکت استفاده شود و به نوبه خود منجر به از دست دادن اساس کارمندان و تنزل ناگهانی شهرت شرکت شود. برای شرکت های کوچک و متوسط، نقض امنیتی می تواند بسیار کشنده باشد.

5. چند درصد شرکت های کوچک و متوسط به طور منظم ​​از اطلاعات خود بکاپ تهیه می کنند؟

الف. بیشتر از 75٪

ب. بین 60٪ - 75٪

ج. 50٪

د. 25٪

پاسخ - 50٪. تنها نیمی از این شرکت ها به طور منظم از داده های خود بکاپ تهیه می کنند و حتی کمتر از آن برنامه بازیابی خسارت وارده را دارا می باشند. این بدان معنی است که زمانی که شکافی در داده ها رخ می دهد، خرابی قابل تأمل است و از دست دادن داده ها قابل چشم پوشی نیست.

6. اگر نظارت بر شرکت های کوچک و متوسط و مدیریت دسترسی کاربران آن صورت گیرد، امن تر است.

الف. درست

ب. غلط 

پاسخ - درست است. اگر یک شرکت به طور منظم نظارت داشته باشد و تمام دسترسی کاربران و حقوقی که فراهم می کند را اداره کند امنیت حفظ می شود. غیر از این کار، اقدامات احتیاطی دیگری که شرکت باید انجام دهد استخدام کارکنان معتبر IT، پیوستن به سیاست های IT و همچنین سابقه و هدف موثر کارکنان خود را پیاده سازی کند.

پس از مطالعه مطالب بالا، در مورد روش های امنیتی شرکت که سازمان شما اتخاذ کرده چه فکری می کنید؟ اگر به دنبال برخی از راه حل های خلاقانه و امنیت مؤثر برای شرکت های کوچک و متوسط و یا حتی شرکت های بزرگ خود هستید، پیشنهاد ما برای شما یک سری محصولات مانند اندپوینت سکیوریتی کوییک هیل است. در اینجا چند مورد از مزایای برجسته که شما می توانید با دریافت جایزه از محصولات کوییک هیل لذت ببرید، ذکر شده است.

فایل پیوست مشکوک و لینک های فیشینگ و پنجره های تبلیغاتی مخرب با کمک Web Security مسدود می شود.

به روز رسانی اندپوینت و اقدامات احتیاطی با سهولت برای هر Group Policy Management انجام می گیرد.

تهدیدات امنیتی و نقاط حمله با کمک آسیب پذیری اسکن امن هستند.

برنامه های نصب شده می توانند برای کنترل برنامه های کاربردی دسترسی مجاز و یا غیر مجاز داشته باشند.

درایوهای قلم خارجی و دیسک های سخت به عنوان کنترل تجهیزات ذخیره سازی مورد بررسی قرار می گیرند و یا مسدود می شوند.

ما عاشق کسب و کارهای کوچک هستیم و از اهمیت امنیت داده ها و جلوگیری از نفوذ به این سازمان ها آگاهی داریم. با راه حل های ساده که برای خشنودی شما طراحی شده اند، قول می دهیم امنیت سازمان شما را حفظ و به شما در رسیدن به درجات بالاتر کمک کنیم.