مرکز افتا
-
سه تولیدکننده محصولات امنیت سایبری در راه ایران
شنیدهها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانههای امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفتهاند. به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامهای به شماره 9431/03/الف/ع به دستگاههای دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانهای و شرکتهای فعال در حوزه تامین محصولات ، سامانهها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانههای امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کردهاند.به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در …
-
گزارش مرکز افتا از قربانیان سرویس ابری ویندوز
بررسیهای اولیه نشان میدهد که اختلال بوجود آمده در خدمات شرکتها و سازمانهای استفاده کننده از سرویس ابری همچون برخی شرکتهای هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویسهای ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: مشکل اول از دسترس خارج شدن بعضی از سرویسهای میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و مشکل دوم وجود اشکال در بروزرسانی عامل نرمافزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینتها و سرورهای ویندوزی به نمایش صفحه آبی منجر شده است.به نظر میرسد در بعضی از ماشینهای مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز میدانند.کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمیتوان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟ بررسیها نشان میدهد سازمانهایی که از نرم افزار امنیتی فالکون استفاده میکرده و بروزرسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شدهاند.همچنین …
-
ضوابط سامانهها و سکوهای خارجی حوزه امنیت سایبری ابلاغ شد
مرکز مدیریت راهبردی افتا با صدور بخشنامهای چگونگی فعالیت سامانهها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد. به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاههای اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانهای کشور و شرکتهای فعال در حوزه تأمین محصولات، سامانهها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است. در این بخشنامه با تاکید بر اینکه محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تامالاختیار هستند آمده است: محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود. بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت و نماینده قانونی آنها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند. در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در …
-
موافقت افتا با ایجاد آزمایشگاههای جدید ارزیابی امنیتی
با توجه به مشکلات موجود در چرخه ارزیابی امنیتی محصولات سایبری، مرکز مدیریت راهبردی افتا با راهاندازی 5 آزمایشگاه جدید موافقت کرده است.به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، علاقمندان و سرمایه گذاران بخش خصوصی و موسسات تحقیقاتی برای اطلاع از شرایط راه اندازی آزمایشگاههای جدید امنیت سایبری، میتوانند با معاونت توسعه و ارزیابی این مرکز مکاتبه کنند. در حال حاضر پنج آزمایشگاه مشغول ارزیابی امنیتی محصولات سایبری هستند و هر محصول سایبری که بخواهد در زیرساختهای کشور استفاده شود باید از این آزمایشگاهها مجوز امنیتی لازم را کسب کند.
-
اقدامات مرکز افتا در حوزه امنیت سایبری
مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساختهای کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد میکند.حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمانها و دستگاهها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است. وی گفت: برای تقویت بخش خصوصی فعال در زمینههای امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظاممند کردن سامانههای خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسیهای فنی امنیتی این مرکز شده است. انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاههای ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکتهای خارجی فعال در حوزه امنیت ، راهاندازی سامانه ملی شناسایی و …
-
هشدار مرکز افتا برای خرید محصولات کسپرسکی
مرکز افتای ریاست جمهوری گفته محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساختهای حیاتی کشور ضعیف عمل کردهاند. به گزارش خبرگزاری خبرآنلاین، مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی» در دستگاههای اجرایی هشدار داد. مرکز افتای ریاست جمهوری در ابلاغیهای به دستگاههای اجرایی کشور که دارای زیرساختهای حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشتماه امسال هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام کتبی از این مرکز است. مرکز افتا️ علت این تصمیم را عدم کارایی و ضعف عملکردی محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساختهای حیاتی کشور عنوان کرده است. مرکز افتا به دستگاههای اجرایی مخاطب این ابلاغیه هشدار داده که درصورت رعایت نکردن این دستورالعمل، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی حملات سایبری به زیرساختهای کشور بر عهده دستگاه متبوع خواهد بود. در سالهای گذشته و بهدلیل خروج عمده محصولات ضد ویروس و امنیت فناوری اطلاعات از بازار ایران، شرکت روسی کسپرسکی سهم بالایی از بازار کشور را به خود اختصاص داده است.
-
بازخوانی مسوولیتها در تکرار حملات سایبری به کشور
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است. بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفرههای امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند. اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران …
-
مراقب پیوستهای HTML باشید
فایلهای HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند، اگر چه فایل HTML به خودی خود بیخطر است، ولی باید با آن با اختیاط برخورد کرد.به گزارش مرکز مدیریت راهبردی افتا، پس از فایلهای EXE ترکیب فایلهای HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیلهای هرزنامه دارند. در واقع تبهکاران سایبری، «سارق هویت» (Phisher) هستند و هدف اصلی آنان، سرقت اطلاعات حساس (مانند اطلاعات اصالتسنجی و اطلاعات کارتهای اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دستیابی به سرویس و غیره است. کارشناسان شرکت مایکروسافت (Microsoft) میگویند، گروههای تبهکاری در حملات خود برای انتقال کی لاگرها (Keylogger) و گروهی از مجرمان سایبری برای توزیع بدافزار Trickbot از فایلهای HTML استفاده میکنند. بر اساس گزارش شرکت تراست ویو (Trustwave) رایجترین روش انتقال پیوستهای HTML از طریق کارزارهای موسوم به فیشینگ (Phishing) است، این پیوستها، صفحات ورود به سامانه (Sign-in page) را برای سرویسهایی نظیر مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیهسازی میکنند و این زمانی تبدیل به تهدید میشود که کاربر، مورد کلاهبرداری قرار گرفته و اطلاعات اصالتسنجی خود را در آن صفحه وارد و ارسال کند. پیوستهای HTML که صفحهای همانند صفحه …
-
هشدار مرکز افتا درباره بدافزار جدید جاسوسی
مرکز مدیریت راهبردی افتا اعلام کرد: بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است. به گزارش مرکز مدیریت راهبردی افتا، شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود. این برنامههای مخرب و تبلیغاتی، اغلب برای تایید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند. Text Me و NumRent نام دو برنامه مخربی (تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند. همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه آنان، موجه و قانونی بهنظر برسد. این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود. وظیفه بدافزار جاسوسی RatMilad ، سرقت لیست های مخاطبین، پیامکها و فایلهای قربانیان است و همچنین آدرس MAC دستگاههای اندرویدی، گزارش تماس، نام حساب …
-
گزارش افتا از گسترش بدافزارهای سرقت اطلاعات
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، براحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم ،نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب خود را پنهان کند.مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی و راضی شدن به دانلود فایل پیوست و فعال کردن ماکروها استفاده میکنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا میشود. بااینحال، هدف اصلی بدافزار Amadey استقرار افزونههای اضافی و تروجانهای دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر میسازد مجموعهای از فعالیتهای پس از بهرهبرداری را انجام دهد. کارشناسان امنیتی مرکز مدیریت راهبردی افتا …