آیا می خواهید به وب سایت های مسدود شده در منطقه خود دسترسی داشته باشید ؟ در ادامه راه حل هایی را برای آن ارائه می دهیم .

به گزارش «نبض فناوری» ، احتمالاً همه چیز در مورد شبکه های خصوصی مجازی (VPN) شنیده اید . VPN برای کسانی که می خواهند با مخفی کردن آدرس IP خود و رمزگذاری اتصال دستگاه خود به یک شبکه Wi-Fi ، سطح امنیت مرور خود را افزایش دهند عالی است . همچنین برای دسترسی به فیلم‌ها و نمایش‌های تلویزیونی در سرویس‌های پخش محبوبی که معمولاً در دسترس شما نیستند و همچنین سایر سایت‌های دارای محدودیت جغرافیایی عالی است.

اما VPN ها کامل نیستند . آنها گاهی اوقات اتصالات ناپایدار را فراهم می کنند، باعث می شوند شما در سایت های خاصی مسدود شوید و حتی می توانند داده های شما را به اشخاص ثالث بفروشند .

بنابراین بهترین جایگزین های مقرون به صرفه و موثر برای VPN ها چیست؟

SmartDNS

SmartDNS محصولی عالی است که به شما امکان می دهد به سایت هایی دسترسی داشته باشید که معمولاً در مکان شما محدودیت جغرافیایی دارند . این سرویس از سرور نام دامنه شما (DNS) استفاده می‌کند و مانند یک سرور پروکسی عمل می‌کند ، که ترافیک اینترنت شما را از طریق یک سرور راه دور هدایت می‌کند تا IP و مکان شما قابل رمزگشایی نباشد .

با این حال ، SmartDNS مانند یک سرور پراکسی، کل ترافیک اینترنت شما را تغییر مسیر نمی دهد . درعوض ، بیشتر پرس و جوهای DNS شما را به سرورهای راه دور خود هدایت می کند. پرس و جوهای DNS شامل درخواست اطلاعات از یک سرور توسط دستگاه کاربر است. با این حال، برخلاف پروکسی ها، SmartDNS آدرس IP شما را نیز پنهان نمی کند.

دسترسی به شبکه زیرو تراست (ZTNA)

 دسترسی به شبکه Zero Trust یا ZTNA شامل ارائه دسترسی واسطه ای به داده ها و برنامه های کاربردی در یک شبکه است. اینها بر امنیت و حریم خصوصی تمرکز دارند که در آن کاربران باید هویت یا شغل خود را به عنوان راهی برای دسترسی به محتوا و نرم افزار تأیید کنند .

این نوع فناوری اساساً خدمات اساسی VPN را ارائه می دهد و بر اساس اصل زیرو تراست عمل می کند . ZTNA ها بیشتر برای شرکت های بزرگتر با کاربران زیادی هستند و از نفوذ مجرمان سایبری به کل شبکه جلوگیری می کنند، زیرا محدود به مواردی هستند که تأیید آنها می تواند به آنها دسترسی داشته باشد .

یک سرور پروکسی

قبل از معرفی گسترده VPN ها، سرورهای پروکسی به عنوان راه اصلی برای کاربران اینترنت برای مخفی کردن آدرس های IP خود و ایمن ماندن آنلاین بودند.

سرورهای پروکسی به عنوان واسطه یا دروازه بین شما و اینترنت عمل می کنند. سرور IP مخصوص به خود را دارد که ترافیک اینترنت شما را دریافت می کند. بنابراین ، اگر زمانی که از این واسطه استفاده می‌کنید ، شخصی سعی کند IP شما را پیدا کند، فقط می‌تواند آدرس سرور پراکسی را پیدا کند. به این ترتیب پروکسی ها شبیه VPN ها هستند.

اما چند تفاوت اساسی بین پروکسی ها و VPN ها وجود دارد. اولاً، سرورهای پروکسی اتصال اینترنت شما را رمزگذاری نمی کنند . ثانیا ، VPN ها در سطح سیستم عامل (OS) عمل می کنند، در حالی که پروکسی ها در سطح برنامه عمل می کنند. این بدان معناست که VPN ها ترافیک تک تک برنامه های متصل به اینترنت را رمزگذاری می کنند، اما پروکسی ها نمی توانند این کار را انجام دهند.

بنابراین ، پروکسی ها برای موقعیت های کم خطر، مانند دسترسی به منابع و محتوای وب با محدودیت جغرافیایی ، عالی هستند. با این حال ، آنها بهترین گزینه برای ارائه یک حالت بسیار امن برای گشت و گذار در وب نیستند .

علاوه بر این ، داده‌های حافظه پنهان مورد استفاده توسط پراکسی‌ها این امکان را برای آنها فراهم می‌کند تا اطلاعات حساس مانند رمزهای عبور را به خاطر بسپارند، بنابراین این یکی دیگر از جنبه‌های مهمی است که باید به آن توجه کرد.

VPN ها مفید هستند، اما تنها گزینه نیستند

در حالی که همه ما می توانیم اعتراف کنیم که VPN ها مطمئناً در طیف وسیعی از زمینه های مختلف کاربرد دارند، آنها تنها گزینه برای دسترسی به محتوای محدود جغرافیایی، پنهان کردن IP شما و افزایش امنیت نیستند. گزینه های بالا ویژگی های مشابهی را ارائه می دهند و گاهی اوقات با هزینه کمتر.

این خدمات را قبل از صرف هزینه های کلان در طولانی مدت برای سرویس VPN در نظر بگیرید.

بنابراین اگر مهاجمی قبلا وارد یک شبکه شده باشد، امنیت بدون اعتماد به این معنی است که قبل از دسترسی به مناطق دیگر با موانع بیشتری روبرو می شود .

بارکد های رنگی فناوری بارکد رنگی با ظرفیت بالا (HCCB) متعلق به شرکت مایکروسافت ، که در مطالعات و تحقیقات این شرکت توسعه داده شده، در شناسایی محصولات تجاری مانند تصاویر و بازی های ویدیویی سودمند است .

بارکد های رنگی فناوری بارکد رنگی با ظرفیت بالا (HCCB) متعلق به شرکت مایکروسافت ، که در مطالعات و تحقیقات این شرکت توسعه داده شده ، در شناسایی محصولات تجاری مانند تصاویر و بازی های ویدیویی سودمند است . مدیر بخش مهندسی تحقیقاتی مایکروسافت می‌گوید که قابلیت این بارکدها توانایی ذخیره نمودن داده‌های بیشتر در فضای کوچکتر است ، که منبع غنی اطلاعاتی برای صنایع و مشتریان را فراهم می‌نماید .

این نوع بارکد مزیت‌های مختلفی در مقایسه با بارکدهای سیاه‌ و سفید کنونی که مشتریان روی کالاها مشاهده می‌کنند ، ارائه می‌دهد .

تجربه جدید مشتری ، جذابیت‌های ظاهری ، نکات زیبایی‌‌ شناختی و ویژگی‌های امنیتی پیشرفته‌تر از جمله آنها است . بارکد مذکور ، برای تولیدکنندگان صوتی‌ تصویری ، فناوری‌های تشخیص و رهگیری داده‌های جزیی را فراهم می‌کنند که در پرداخت های ایمن ، تلاش‌های ضد تقلب ، تحلیل بازار و سایر کسب‌ و کارها استفاده خواهد شد . همچنین برای استفاده مصرف‌ کنندگان ، می‌توان بارکد دوبعدی را با وب‌ سرویس جدیدی مرتبط کرد که در آن اطلاعات بیشتری مانند نسخه محصول ، درجه کیفیت ، کنترل‌های والدین ، دسترسی محصول ، نسخه‌های خاص ، اعتراض‌ها ، قیمت‌ گذاری و مشوق‌های محصول ارائه می‌شود .

پیش‌بینی می‌شود رواج خدمات بارکد رنگی با ظرفیت بالا ، با پیشرفت کیفیت لنز در دوربین‌ها اتفاق بیافتد تا این بارکدهای کوچک را اسکن کنند .

در بیشتر گو‌شی‌های موجود ، برای خواندن یک بارکد سیاه‌ و سفید ، بارکدها باید حداقل ابعاد 1.5 در 1.5 اینچ را داشته باشند ، که این کدها در فضاهای کوچک غیر قابل استفاده‌‌اند ، در هنگام نیاز به جذابیت بصری نیز ، بارکدهای سیاه و سفید بی‌تاثیر هستند . در نتیجه ، نیازمند آن هستیم که مصرف‌کنندگان بتوانند بارکد جدید کوچکتر را مستقیماً از تلویزیون ، گوشی همراه یا صفحه مانیتور ، پوسترهای فیلم ، جعبه‌های لوح‌های فشرده ، مجلات ، ‌بیلبوردها و سایر موارد برای کسب اطلاعات بیشتر اسکن نموده و از اطلاعات و خدمات آن بهره‌مند شوند . علاوه بر موارد ذکر شده ، می‌توان خاصیت‌های امنیتی بیشتری را نیز به بارکدهای رنگی اضافه کرد .

از طریق نانوفناوری می توان DNA های رهگیری داده ،‌ را به صورت غیرقابل رویت در درون مواد یا جوهر بارکد و یا بسته‌بندی محصول جاسازی کرد ، تا ویژگی‌های محافظتی و امنیتی ضدجعل را افزایش داد .

این فناوری به موسسه استاندارد بین‌المللی شماره‌گذاری صوتی‌ و تصویری اجازه خواهد داد به تولیدکنندگان محصولات چندرسانه‌ای ، قابلیت تبادل دوطرفه اطلاعات با مصرف‌کنندگان با هدف جلوگیری از تقلب را ارائه دهد .

مجموعه Fortinet به طور خصوصی به مشتریان خود در مورد نقص امنیتی که فایروال‌های FortiGate و پروکسی‌های وب FortiProxy را تحت تاثیر قرار می‌دهد ، هشدار داده است .

این نقص به طور بالقوه به مهاجم اجازه می‌دهد تا اقدامات غیرمجاز را روی دستگاه‌های حساس انجام دهد .

این نقص مهم که به‌ عنوان CVE-2022-40684 رد‌یابی و معرفی می‌شود (امتیاز CVSS : 9.6) ، به یک آسیب‌ پذیری بای‌ پس احراز هویت مربوط می‌شود که ممکن است به یک مهاجم تایید نشده اجازه دهد تا از طریق یک درخواست HTTP(S) ساختگی ویژه ، عملیات دلخواه را در اینترفیس ادمین انجام دهد .

این مشکل بر نسخه‌های زیر تاثیر می‌گذارد و در نسخه‌های FortiOS 7.0.7 و ۷.۲.۲ و نسخه‌های FortiProxy 7.0.7 و ۷.۲.۱ که این هفته منتشر شده است، بررسی شده است :

FortiOS – از ۷.۰.۰ تا ۷.۰.۶ و از ۷.۲.۰ تا ۷.۲.۱

FortiProxy – از ۷.۰.۰ تا ۷.۰.۶ و ۷.۲.۰

این شرکت در هشداری که توسط یک محقق امنیتی با نام مستعار Gitworm در توییتر به اشتراک گذاشته شده است ، هشدار داد : « به دلیل امکان بهره‌ برداری از این مشکل از راه دور ، Fortinet اکیدا به همه مشتریان دارای نسخه‌های آسیب‌پذیر توصیه می‌کند که فورا تجهیزات و دستگاه‌های خود را ارتقا داده و بروزرسانی کنند. »

به‌عنوان راه‌ حل موقت ، این شرکت به‌ کاربران توصیه می‌کند تا زمانی کا بروزرسانی‌ها انجام شوند ، مدیریت HTTPS متصل به اینترنت را غیرفعال کنند ، یا در عوض ، یک پالیسی فایروال را برای «ترافیک محلی» اعمال کنند .

هنگامی که با فورتینت برای اظهار نظر در‌ این‌ باره تماس گرفته شد ، آنها این توصیه را تایید کرده و خاطرنشان کردند که اطلاع‌ رسانی عمومی را تا زمانی که مشتریانش اصلاحات را اعمال نکرده باشند ، به تاخیر می‌اندازد .

این شرکت در بیانیه‌ای که با The Hacker News به اشتراک گذاشته شده است ، گفت : « ارتباطات به موقع و مداوم با مشتریان ما یک جزء کلیدی در تلاش‌های ما برای ارائه بهترین راهکار‌های محافظت و ایمن‌ سازی سازمان آنها است . ارتباطات مشتری اغلب به‌ روزترین راهنمایی‌ها و گام‌های بعدی توصیه‌ شده را برای بهترین محافظت و ایمن کردن سازمانشان شرح و ارائه می‌دهد. »

« مواردی وجود دارد که ارتباطات محرمانه مشتری می‌تواند شامل هشدار‌های اولیه در مورد مشاوره باشد تا مشتریان بتوانند وضعیت امنیتی خود را بیشتر تقویت کنند، که سپس در روز‌های آینده به طور عمومی برای مخاطبان گسترده‌تر منتشر می‌شود . امنیت مشتریان ما اولویت اول ما است. »

کارخانه‌های صنعتی ، مؤسسات تحقیقاتی، سازمان‌های دولتی ، وزارتخانه‌ها ، صنایع دفاعی و ادارات کشور‌های بلاروس ، روسیه ، اوکراین و افغانستان ، هدف حملات هدفمند سایبری از نوع APT قرار گرفته‌اند .
سرقت مستندات و فایل‌های سازمانی از مهم‌ترین کار‌های هکرها است . این حملات از ژانویه ۲۰۲۲ در جهان شناسایی‌شده و تاکنون ده‌ها شرکت هدف مهاجمان قرار گرفته است .
روش اصلی نفوذ مهاجمان در این حملات ، ارسال ایمیل‌های فیشینگ هدفمند به قربانیان است ، این ایمیل‌ها که با دقت و حساسیت بالایی ایجاد شده‌اند ، در برخی از موارد، حاوی اطلاعات و داده‌هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست ؛ این امر ، بیانگر آن است که مهاجمان ، مراحل قبل از حمله و به دست آوردن اطلاعات را به‌خوبی انجام داده‌اند .
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان‌ها و یا افراد مرتبط با سازمان قربانی به‌ دست‌ آمده باشد . در این ایمیل‌ها ، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن ، با سوء استفاده از نوعی آسیب‌ پذیری ، مهاجم را قادر می‌سازد تا بدون هیچ‌گونه فعالیت اضافی کاربر ، کد دلخواه خود را اجرا کند .
بررسی‌ها نشان می‌دهد ، در حملات سری اول از بدافزار PortDoor استفاده‌شده است و در سری جدید حملات ، مهاجمان از شش در پشتی متفاوت به طور هم‌زمان استفاده کرده‌اند که این بدافزار‌ها عملیات مرتبط با کنترل سیستم‌های آلوده و جمع‌آوری داده‌های محرمانه و ارسال آن به سرور‌های C&C را انجام می‌دهند .
مهاجم پس از آلوده‌سازی سیستم اولیه ، فرآیند آلوده‌سازی سایر سیستم‌ها را دنبال می‌کند و در طول این عملیات ، از تکنیک‌های گوناگونی استفاده می‌کند تا آنتی‌ ویروس‌ها، نتوانند ابزار‌های حمله سایبری را شناسایی کنند .
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است ، راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، باید برای شناسایی آن ، داده‌های آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند .

نکته 1)

حضور دو بیمار با اسامی مشابه :

به منظور پیشگیری از خطا ، مشخصات بیماران بایستی به‌ صورت خوانا و به روش یکسان در کل بیمارستان ، بر روی دستبندهای شناسایی نوشته شود . بدین منظور ، حداقل باید دو شناسه نام و نام خانوادگی و تاریخ تولد بیمار (به روز ، ماه و سال ) با رنگ مشکی یا آبی در پس‌ زمینه سفید دستبند پرینت شود .

در صورت مشابهت نام و نام خانوادگی دو بیمار بستری ، ضروریست که علاوه بر اطلاعات بالا ، “نام پدر” بیمار نیز در دستبند شناسایی درج گردد .

همچنین به منظور هشدار دادن به کادر درمان ، باید عبارت “احتیاط : بیمار با اسامی مشابه” بر روی پرونده بیمار نوشته شود .

نکته 2)

شناسایی اشتباه به دلیل استفاده از شماره تخت یا اتاق بیمار :

تاکید می‌شود که هیچ‌گاه از شماره اتاق یا تخت بیمار ، برای شناسایی وی استفاده نشود چرا که ممکن است با جابجایی ، انتقال و یا ترخیص بیمار و قرار گرفتن یک بیمار جدید بر روی آن تخت ، خطا ایجاد شود و ایمنی بیمار به خطر بیافتد .

همانطور که در پستهای قبلی گفته شد ، در شرایط عادی باید از دو شناسه‌ی “نام و نام خانوادگی و تاریخ تولد” برای شناسایی بیماران استفاده گردد .
همچنین مازاد بر این دو مورد، سایر شناسه‌هایی که در صورت صلاحدید مراکز درمانی ، در گروه‌های خاص بیماران (مثل بیماران مجهول الهویه یا مبتلا به اختلالات روانی) ، می‌تواند مورد استفاده قرار گیرد ، عبارتند از :
✔شماره پرونده‌ی بیمار
✔نام بخش (در شناسه‌های نمونه‌های ارسالی به واحدهای پاراکلینیک ، اجباری است.)
✔نام بیمارستان (در انتقال بین بیمارستانی)

نکته 3)

زمان تحویل و دریافت دستبند شناسایی بیمار :

• هنگام پذیرش و قبل از ورود بیمار به بخش ، دستبند شناسایی ، توسط بخش پذیرش تهیه و تحویل بیمار می‌شود . در هنگام پذیرش، حتما باید صحت اطلاعات مندرج بر روی دستبند شناسایی ، با بیمار یا یکی از بستگان درجه یک وی، کنترل شود .

بیمار باید دریافت باند شناسایی را در پرونده و به‌صورت کتبی ، تایید و امضا نماید .

یادآوری می شود که بخش های بیمارستانی باید به منظور تحویل بیماران در حین تعویض شیفت ، دارای ضوابط و مقررات مکتوب و مدون باشند .

• هنگام ترخیص بیماران نیز ، دستبند شناسایی آنها تحویل بخش شده و امحا می‌گردد .

نکته 4)

اندازه‌ی دستبند شناسایی بیمار، باید متناسب با ساختار بدنی وی باشد و به نحوی بسته نشود که :

1. تنگ بوده و باعث کشیدگی یا فشردگی پوست بیمار شود ؛
2. آزاد بوده و از دست بیمار ، خارج گردد .

نکته 5)

برچسب نمونه‌ها باید حتما بر بالین بیمار (بعد از گرفتن نمونه و قبل از ترک بالین بیمار) بر روی لوله‌ها چسبانده شود .

چسباندن برچسب‌ها قبل از انجام نمونه‌گیری ، احتمال خطا را بالا می‌برد .

بنا بر گزارش‌ها ، Google با بزرگترین حمله DDoS در تاریخ علیه یکی از مشتریان خود هدف قرار گرفته است . حمله‌ای به یکی از مشتریان Google Cloud Armor در ۱ ژوئن رخ داد که طی آن ۴۶ میلیون درخواست در هر ثانیه توسط حملات HTTPS DDoS برای یک مشتری Google Cloud Armor ارسال شد .

این قدرتمندترین حمله DDoS لایه ۷ است که تا به امروز گزارش شده و حداقل ۷۶٪ از رکورد قبلی فراتر رفته است .

این معادل دریافت تمام درخواست‌های روزانه به ویکی‌پدیا در تنها چند ثانیه است ، بنابراین می‌توانید به راحتی مقیاس حمله را درک کنید .

با شناسایی و تجزیه و تحلیل ترافیک در اوایل چرخه حمله ، Cloud Armor Adaptive Protection توانست از موفقیت حمله جلوگیری کند .

یک قانون حفاظتی توسط Cloud Armor به مشتری توصیه شده بود که قبل از اینکه حمله به حد کامل برسد به مشتری ارائه شد .

با کمک Cloud Armor، خدمات مشتری به صورت آنلاین نگه داشته شد و کاربران نهایی آن توانستند به دریافت خدمات ادامه دهند .

حمله طولانی مدت
این حادثه حوالی ساعت 09:45 به وقت اقیانوس آرام در تاریخ ۱ ژوئن اتفاق افتاد و گمان می‌رود که یک حمله مبتنی بر وب باشد . در راستای تلاش برای به خطر انداختن تعادل لود HTTP/S قربانی ، مهاجم در ابتدا توانسته بود تنها ۱۰۰۰۰ درخواست در ثانیه ایجاد کند .

در عرض هشت دقیقه پس از شروع حمله ، این عدد به ۱۰۰۰۰۰ RPS افزایش یافت . پس از دریافت داده‌های خاصی که از تجزیه و تحلیل ترافیک Google استخراج شده بود، Cloud Armor Protection یک هشدار و‌ شناسه ایجاد کرد که بر اساس داده‌ها شروع به کار کرد .

اوج ۴۶ میلیون درخواست در ثانیه دو دقیقه بعد در نتیجه حمله بود . به لطف توصیه Cloud Armor، مشتری قبلاً این قانون را برای فعال کردن عملکرد عادی اعمال کرده بود و نهایتاً در ۶۹ دقیقه پس از شروع حمله، این حمله رکوردشکن به پایان رسید .

این هشدار شامل توصیه‌ای برای قاعده‌ای بود که می‌توان از آن برای مسدود کردن امضا‌ها با نیت مخرب استفاده کرد .

در مجموع ، ۵۲۵۶ آدرس IP منبع در ۱۳۲ کشور در سراسر جهان درگیر این حمله بودند . حدود ۳۱ درصد از کل ترافیک حمله توسط ۴ کشور بزرگ ایجاد شده است .

هنوز هیچ اطلاعاتی در مورد بدافزاری که پشت این حمله است وجود ندارد . اما به نظر می‌رسد بات نت Mēris محتمل‌ترین ارائه دهنده این خدمات بر اساس توزیع جغرافیایی استفاده از آن‌ها باشد .

استفاده از نود‌های خروج Tor به عنوان مکانیزم تحویل ترافیک یکی دیگر از ویژگی‌های این حمله است . به گفته محققان گوگل، مقدار قابل توجهی از ترافیک ناخواسته را می‌توان از طریق نود‌های خروج Tor تحویل داد .

علاوه بر این ، رشد مداوم در اندازه حمله و تکامل تاکتیک‌ها در چند سال آینده وجود خواهد داشت . بنابراین، کاربران باید مکانیسم‌های امنیتی قوی را برای دفاع و کاهش چنین حملاتی به کار گیرند .

یک آسیب‌پذیری جدی که بر روی eCos SDK ساخته شده توسط شرکت سمی‌کانداکتور تایوانی Realtek تأثیر می‌گذارد ، می‌تواند دستگاه‌های شبکه بسیاری از تأمین‌ کنندگان را در معرض حملات از راه دور قرار دهد .

این حفره امنیتی که تحت عنوان CVE-2022-27255 ردیابی می‌شود و دارای درجه «شدت بالا» است ، به‌عنوان یک سرریز بافر مبتنی بر استک توصیف شده است که می‌تواند به مهاجم راه دور اجازه دهد تا در دستگاه‌هایی که از SDK استفاده می‌کنند ، خرابی ایجاد کند یا به اجرای کد دلخواه دست یابد . یک چنین حمله‌ای را می‌توان از طریق رابط WAN با استفاده از پکت‌های SIP ساخته و طراحی شده ، انجام داد .

اساساً Realtek eCos SDK به شرکت‌هایی ارائه می‌شود که روتر‌ها ، اکسس پوینت‌ها و ریپیتر‌هایی که توسط SoC‌های خانواده RTL819x تولید می‌کنند ، ارائه می‌شود . SDK عملکرد‌های پایه روتر ، از جمله اینترفیس مدیریت وب و استک شبکه را پیاده‌ سازی می‌کند . تأمین‌کنندگان می‌توانند در ادامه آن این SDK را ایجاد کنند تا عملکرد‌های سفارشی و نام تجاری خود را به دستگاه اضافه کنند .

مجموعه Realtek در ماه مارس و زمانی که انتشار یک پچ را اعلام کرد ، مشتریان را در مورد آسیب‌پذیری eCos SDK مطلع کرد . با این حال ، این مربوط به OEM‌هایی است که از SDK استفاده می‌کنند تا اطمینان حاصل کنند که پچ در دستگاه‌های کاربر نهایی توزیع می‌شود .

یافته محققین شرکت امنیت سایبری فارادی سکیوریتی مستقر در آرژانتین توسط Realtek برای کشف این آسیب‌پذیری تأیید شده است . محقق فارادی ، اکتاویو جیاناتیمپو ، که در حال ارائه جزئیات یافته‌ها در روز جمعه در کنفرانس DEF CON در لاس وگاس است ، قبل از این رویداد اطلاعاتی را با خبرگزاری‌های حوزه امنیت سایبری به اشتراک گذاشت .

این محقق گفت که این آسیب‌پذیری می‌تواند از راه دور (مستقیماً از اینترنت) برای هک کردن روتر‌های آسیب‌دیده که با تنظیمات پیش‌فرض اجرا می‌شوند مورد سواستفاده قرار گیرد . و نکته قابل توجه اینکه هیچ تعامل کاربری برای بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری مورد نیاز نیست .

وی توضیح داد : «کد آسیب‌پذیر بخشی از استک شبکه است که اگر دستگاه به اینترنت متصل باشد ، مهاجم فقط باید یک پکت ارسال کند تا کنترل دستگاه را در دست بگیرد .»

جیاناتیمپو گفت که آن‌ها تقریباً ۲۰ تأمین‌کننده را شناسایی کرده‌اند که از SDK آسیب‌پذیر برای محصولات خود استفاده می‌کنند ، از جمله Tenda ، Nexxt ، Intelbras و  D-Link . با این حال ، ممکن است تأمین‌کنندگان دیگری نیز وجود داشته باشند که تحت تأثیر این آسیب‌پذیری هستند اما هنوز آن‌ها شناسایی نشده‌اند .

جیاناتیمپو خاطرنشان کرد : «فرآیند شناسایی محصولات OEM آسیب‌دیده به دلیل عدم رؤیت زنجیره تأمین آن‌ها ، بسیار نگران‌کننده است .»

در حالی که هیچ نشانه‌ای مبنی بر سواستفاده از این نقص در فضای سایبری وجود ندارد ، ممکن است تعداد قابل توجهی از دستگاه‌ها به دلیل این آسیب‌پذیری در معرض حملات قرار گیرند ، بنابراین چنین مشکلی ممکن است برای عاملان مخرب بسیار وسوسه‌انگیز باشد .

فارادی جستجوی Shodan را انجام داده و بیش از ۶۰۰۰۰ روتر آسیب‌پذیر را شناسایی کرده است که پنل مدیریت آن‌ها در معرض دید قرار گرفته است . علاوه بر این ، Mercadolibre ، بزرگترین سایت تجارت الکترونیک در آمریکای لاتین ، بر اساس پیشخوان فروش نمایش داده شده در صفحات محصول، ۱۳۰۰۰۰ دستگاه تحت تأثیر این آسیب‌پذیری را فروخته است . همچنین آنطور که در گزارش ها مشاهده گردیده ، ایران نیز در بین مخاطبان این آسیب پذیری قرار دارد .

جیاناتیمپو توضیح داد : «پنل ادمین به طور پیش فرض فعال نیست، بنابراین تعداد کل دستگاه‌های در معرض نمایش باید بیشتر باشد . شناسایی از راه دور روتر‌های آسیب‌دیده مستلزم راه‌اندازی این آسیب‌پذیری است که خارج از محدوده تحقیقاتی ما است .»

عوامل تهدید برای هدف قرار دادن آسیب‌پذیری‌های Realtek SDK در حملات خود شناخته شده‌اند . سال گذشته نیز محققان بهره‌برداری از یک نقص را تنها چند روز پس از افشای آن مشاهده کردند .

متاورس چیست ؟ متاورس این روز‌ها مطمئناً تبدیل به موضوع داغی شده است ! Metaverse را می‌توان به قول Trend Micro، اینترنت تجربیات (IoX) یا Internet of Experiences بیان کرد. با این حال ، با تکامل مفهوم ، تعاریف متاورس نیز تغییر خواهد کرد . اکنون ، این فضا تحت تسخیر تهدیدات بالقوه امنیت سایبری است که در زیر مشخص شده است .

ان‌اف‌تی‌ها (NFT)
اساساً NFT‌ها قبلاً از حملات سایبری زیادی از سوی انواع عاملان تهدید رنج می‌بردند . مسائل امنیتی مربوط به NFT‌ها شامل انتقال دارایی و کلاهبرداران شبیه‌سازی NFT با تغییر چند بیت داده در فایل محافظت شده است . در ماه می‌ ، مهاجمانی پیدا شدند که از طریق پیشنهاد‌های شغلی جعلی ، کاربران Pixiv و DeviantArt را در ژاپن هدف قرار داده بودند . این پیشنهاد‌ها وانمود می‌کردند که از پروژه Cyberpunk Ape Executives NFT آمده و دستگاه‌های قربانی را با دزد‌های اطلاعاتی آلوده می‌کردند .

کلاهبرداری مالی
پیش‌بینی می‌شود حجم بالای تراکنش‌های مالی بسیار بالای متاورس مجرمان سایبری را که سعی در سرقت پول و دارایی‌های دیجیتالی دارند ، جذب خود کند . محققان دریافتند که اعتبار نامه‌های مالی دومین پتانسیل درآمدزایی برای عاملان تهدید را دارند و فقط حساب‌های سایت بازی قبل از آن‌ها در رده اول قرار دارند .

مهندسی اجتماعی یا Social Engineering
اخیراً حملات فیشینگ و ضربه زدن با استفاده از تاکتیک‌های مهندسی اجتماعی در بین مجرمان سایبری بسیار محبوب شده است . به عنوان مثال ، متا ادعا کرد که علیه دو کمپین مجزای جاسوسی سایبری (که توسط Bitter APT و Transparent Tribe) در پلتفرم‌های رسانه‌های اجتماعی خود اداره می‌شوند ، اقدام کرده است . از آنجایی که متاورس به مرز‌های فیزیکی محدود نمی‌شود ، تعداد بیشتری از مردم در معرض کلاهبرداران جهانی و حملات مهندسی اجتماعی قرار خواهند گرفت .

حملات متعارف IT
در حالی که متاورس قرار است سطح حمله را گسترش دهد ، تهدیدات امنیتی سایبری سنتی ، از جمله DDoS ، باج‌افزار ، و حملات خاص ابری ، و غیره ، همچنان بیداد خواهند کرد .

کلام پایانی
با سرمایه‌گذاری‌های هنگفتی که در فضای متاورس انجام شده است ، اکنون لازم است طراحی و اجرای اقدامات امنیتی مربوطه به آن آغاز شود . از آنجایی که این مفهوم هنوز در حال تکامل است ، ایجاد استراتژی‌های امنیتی مناسب برای آن ، یک چالش محسوب می‌شود . با این حال، پیش‌بینی این تهدیدات امنیت سایبری و اقدام پیشگیرانه به ایمن ماندن از مخاطرات کمک می‌کند .