مجرمان سایبری از سرویس ایمیل دسته جمعی Salesforce برای فریب افراد در واگذاری شماره های کارت اعتباری ، اطلاعات کاربری و سایر اطلاعات شخصی خود در یک کمپین فیشینگ جدید استفاده می کنند که تهدیدهای مربوط به شبکه های شرکتی را که ممکن است از آدرس های ایمیل سفید لیست شوند ، برجسته می کند.
یک پست اخیر وبلاگ از ارائه دهنده خدمات امنیت ایمیل Perception Point ، بازیگران بد با جعل هویت سرویس پستی اسرائیل در کمپینی که چندین سازمان اسرائیلی را هدف قرار داده است ، از طریق سرویس ایمیل Salesforce ایمیل های فیشینگ ارسال می کنند.
در پست وبلاگ ، نقطه ادراک میری اسلاوتوسکی و شای گلدرمن تحلیلگران امنیت سایبری نوشتند که این برای اولین بار است که می بینند مهاجمان از خدمات Salesforce برای اهداف مخرب سوء استفاده می کنند. دریافت یک ایمیل منحصر به فرد ، که مخصوص شما ایجاد شده است. "Slavotsky and Golderman wro te "تلاش های جعلی Salesforce برای ما چیز جدیدی نیست. یک نمونه معمولی از مهاجمان جعل ایمیل از Salesforce برای سرقت اعتبار است. در این مورد ، مهاجمان در واقع خدمات را خریداری کرده و از آن سوء استفاده کرده اند. می دانیم که اکثر شرکت ها از این سرویس به عنوان بخشی از تجارت خود استفاده می کنند و بنابراین آن را در لیست سفید و حتی مجاز در SPF خود ثبت کرده اند. " آنها نوشتند که اکثر سرویس های امنیتی ایمیل نمی توانند حملات را با استفاده از بستر مشروع Salesforce تشخیص دهند زیرا آنها "کورکورانه معتقدند که Salesforce یک منبع امن است" ، حتی تا آنجا که آدرس IP خدمات را برای ساده سازی فرایند ایمیل در لیست سفید قرار داده اند.
"در حالی که توصیه Salesforce این است که تمام محدوده IP آنها را در لیست سفید قرار دهید ، این باعث ایجاد آسیب پذیری در شبکه شرکت شما می شود. " "ایجاد این نوع لیست سفید اساساً این واقعیت را نادیده می گیرد که این پلت فرم ممکن است برای اهداف مخرب استفاده شود. با ایجاد چنین لیست سفید ، شخص اساساً در امنیت سازمانی خود حفره ای ایجاد می کند که چنین ایمیل هایی می توانند مستقیماً از طریق آن عبور کنند. هنگامی که کاربران چنین ایمیل هایی را دریافت می کنند ، نمی توانند تشخیص دهند که این ایمیل از طریق یک پلت فرم ایمیل جمعی ارسال شده است. " یک منبع قابل اعتماد می تواند منجر به نقض امنیت شود ، "استفاده از نگرش اعتماد صفر همراه با مکانیسم فیلترینگ قوی برای هر محتوایی که بدون توجه به منبع وارد سازمان می شود ضروری است: ایمیل ، ابزارهای همکاری یا پیام فوری."
Spoofing Salesforce
در این مورد ، بازیگران بد ایمیل قربانیان را از طریق سرویس ایمیل Salesforce که ظاهراً از سرویس پستی اسرائیل ارسال شده است ، به گیرنده می گویند که بسته ای بسته شده است زیرا هزینه حمل و نقل پرداخت نشده است. این ایمیل از طرف Perception Point فرستنده استاندارد همه ایمیلهای salesforce.com ارسال شد.
ایمیل فیشینگ حاوی پیوندی است که به طور خودکار قربانی را به یک وب سایت جعلی سرویس پستی اسرائیل هدایت می کند که کاربر را مجبور به وارد کردن کارت اعتباری می کند. جزئیات. سپس کاربر به صفحه دیگری هدایت می شود که نیاز به تأیید از طریق کد پیامکی دارد. اطلاعات خود را کنار بگذارند و انجام این کار چقدر آسان است. محققان دریافتند سرور مخرب که وب سایت را اجرا می کند ، بدون احراز هویت قابل دسترسی است و توسط وب سرور LiteSpeed توسعه و میزبانی شده است. علاوه بر این ، این سایت دارای گواهی نامه ای است که برای آن صادر شده است. به گفته Saumitra Das ، CTO شرکت امنیت سایبری Blue Hexagon ، گروه جرایم سایبری مستقر در روسیه (همچنین با نام های APT29 و CozyBear شناخته می شود) در پشت نقض زنجیره تأمین SolarWinds قرار دارند. در آخرین کمپین فیشینگ نوبلیوم که توسط مایکروسافت در ماه مه گزارش شد ، این گروه از خدمات بازاریابی ایمیلی رایج Constant Contact استفاده کرد. داس به eSecurity Planet گفت: [بیشاز7000حسابدرحدود350سازماندولتی،IGOهاوNGOها»
او گفت که جعل معمولاً شامل ایجاد منبع برای مشروع جلوه دادن یا استفاده از غلط املایی است.
" روش هایی برای تشخیص جعل وجود دارد ، اما در این مورد ایمیل ها معتبر به نظر می رسند و همچنین از جایی که گفته می شود از آنجا آمده است ، می آید. "داس گفت ، در مورد مثال Salesforce ،" این بدان معناست که مهاجمان از طریق اولین فایروال ایمیل هم از دیدگاه امضای اطلاعات تهدید برای مسدود کردن منابع بد شناخته شده و هم به نوعی غریزه خود کاربران برای مشکوک بودن به چیزی که وجود دارد به معمول است که حملات از طریق راه حل های امنیتی ایمیل دریافت می شوند ، اما پس از آن کاربران آموزش دیده یا باهوش خط دفاعی بعدی هستند. این [use of a legitimate email service] شانس آنهایی را که کاربران روی پیوندها یا بارگیری فایلهای ضمیمه کلیک کنند ، افزایش می دهد. استفان باندا ، مدیر ارشد راه حل های امنیتی در فروشنده امنیت سایبری Lookout ، به این سرویس گفت eSecurity Planet .
"عمل ثبت نام قانونی برای یک سرویس ایمیل با قصد استفاده کامل از آن برای بدخواهی یک استراتژی ابتکاری است ، "باندا گفت. "این نقض باید هشداری برای همه ارائه دهندگان خدمات باشد تا درمورد افرادی که درخواست دسترسی به خدمات خود را دارند ، دقت لازم را انجام دهند تا از این نوع کلاهبرداری در آینده جلوگیری شود." به گفته استفانو دی بلاسی ، تحلیلگر اطلاعات تهدیدات سایبری با شرکت حفاظت از ریسک های دیجیتال Digital Shadows ، استراتژی فیشینگ یکی دیگر از دلایل اتخاذ معماری اعتماد صفر است ، به این معنی که فرض بر این است که یک ایمیل از خارج از سازمان تا زمانی که خلاف آن ثابت نشود ، مخرب است.
د بلاسی به eSecurity Planet گفت: "اگرچه زمان برتر از روش سنتی است ، معماری اعتماد صفر می تواند تاثیر بالقوه این مبارزات فیشینگ توده مخرب را به میزان قابل توجهی کاهش دهد و همیشه باید به عنوان اولین گزینه در نظر گرفته شود." .
علاوه بر این ، همراه با راه حل های استاندارد مانند درگاه های ایمن ایمیل ، فیلترهای هرزنامه و حفاظت از فیشینگ ، سازمان ها باندا می گوید که باید در آموزش های امنیتی سرمایه گذاری شود تا کارکنان در مورد تهدیداتی که ممکن است پیش بیاید بیشتر آگاه شوند ، و افزود که شبیه سازی فیشینگ راهی برای ارائه آموزش است که به مردم یک تجربه واقعی از زندگی واقعی را می دهد.
"سازمان ها نیز نیاز دارند راه حلی برای امنیت تلفن همراه وجود دارد که حملات فیشینگ را شناسایی و مسدود کند. " "این راه حل همچنین باید هر بار که پیوندی تشخیص داده می شود ، کاربران را در مورد فیشینگ آموزش دهد. با گذشت زمان ، این باعث افزایش آگاهی می شود تا کاربران حتی م effectiveثرترین حملات فیشینگ را زیر سال ببرند. فهرست مطالب ممکن است با استیک های استریم ، جعبه تنظیمات و میله های صوتی روکو آشنا باشید. با نصب Roku OS حتی ممکن است صاحب یک تلویزیون هوشمند باشید. در این صورت ، ممکن است از کانال Roku این شرکت نیز آگاه باشید ، که مجموعه ای از کتابخانه رایگان فیلم ها و نمایش های تلویزیونی خود را برای آن دستگاه ها ارائه می دهد. با این حال ، آنچه ممکن است شما ندانید این است که کانال Roku در دستگاه های دیگر نیز موجود است. بیشتر بخوانید : بهترین خدمات پخش جریانی بنابراین کانال Roku چیست؟ ما همه مواردی را که باید در مورد این سرویس بدانید و اینکه چرا این گزینه رو به رشد برای افرادی است که به دنبال تماشای فیلم و برنامه های تلویزیونی به صورت رایگان هستند ، به شما خواهیم گفت. این حتی یک لیست کوچک اما رو به رشد از محتوای اختصاصی و "اصلی" دارد که نمی توانید در جای دیگری تماشا کنید. می توانید کانال Roku را از همین حالا در پیوند زیر بررسی کنید. که در سال 2017 راه اندازی شد ، کانال Roku به عنوان راهی برای دستگاه Roku و تلویزیون هوشمند آغاز به کار کرد. مالکان می توانند بدون نیاز به استفاده از سرویس پخش جریانی رایگان دیگری مانند پلوتو تلویزیون ، توبی و سایر موارد ، فیلمهای رایگان و نمایش های تلویزیونی را در صورت درخواست تماشا کنند. بعداً ، اخبار و محتوای پخش جریانی مستقیم و همچنین راهی برای اشتراک در خدمات پخش ممتاز را شروع کرد. در سال 2021 ، این شرکت Roku Originals را راه اندازی كرد كه محتوای انحصاری را ارائه می دهد كه برای پخش جریانی در هیچ جای دیگر موجود نیست. اگر صاحب دستگاه روکو یا تلویزیون هوشمند هستید ، پاسخ قطعاً خواهد بود "آره". از آنجا که رایگان است ، باید در سرویس چیزی برای تماشا پیدا کنید. بعلاوه ، از آنجا که شرکت در حال اقدام تهاجمی به سمت محتوای اصلی و اختصاصی است ، ممکن است شما در آینده برنامه تلویزیونی یا فیلم مورد علاقه خود را در این سرویس پیدا کنید. هنگام تماشای کتابخانه فیلم ها ، نمایش های تلویزیونی و نسخه های اصلی کانال های روکو ، مجبور خواهید بود که گاه گاهی تبلیغات را تماشا کنید. خوشبختانه کانال Roku نسبت به نمایش یا فیلم تلویزیونی شبکه تلویزیونی تبلیغات کمتری دارد. گاهی اوقات ، ممکن است یک فیلم تبلیغاتی کمتر از حد معمول داشته باشد زیرا فقط یک اسپانسر برای فیلم وجود دارد. کانال Roku البته در دسترس است تماشای هر استیک استریم ، جعبه تنظیم بالا یا تلویزیون هوشمندی که از سیستم عامل Roku پشتیبانی می کند. با این حال ، این امکان برای تماشای کاربران آمریکایی از طریق رایانه ویندوز و Mac از طریق مرورگر وب در وب سایت کانال Roku نیز وجود دارد. با این حال ، این گزینه برای ساکنان انگلستان در دسترس نیست. برنامه های اختصاصی کانال Roku برای iOS و Android نیز موجود است. علاوه بر این ، برنامه های رسمی Roku برای iOS و Android ، که به طور معمول به عنوان یک راه دور برای همه دستگاه های Roku شما عمل می کنند ، همچنین می توانند به تمام محتوای جریان در کانال Roku دسترسی پیدا کنند. این سرویس در سایر دستگاه ها نیز موجود است. شما می توانید برنامه Roku Channel را در تلویزیون های هوشمند سامسونگ بارگیری کنید. سرانجام ، این برنامه از طریق یکی از رقبای Roku نیز در دسترس است. می توانید این برنامه را برای استیک های Amazon Fire TV ، جعبه های تنظیم صدا و تلویزیون های هوشمند دریافت کنید. در حال حاضر ، کانال Roku در هیچ کنسول بازی در دسترس نیست. رابط سرویس مشابه رابط کاربری است که در دستگاه های پخش Roku و تلویزیون های هوشمند موجود است. برای یافتن یک نمایش تلویزیونی و فیلم خاص می توانید از نوار جستجو استفاده کنید ، یا می توانید به جستجوی دسته های محتوا ، از جمله Roku Originals بپردازید. برای کانال های تلویزیونی زنده سرویس نیز می توانید همین کار را انجام دهید ، یا می توانید به یک راهنمای برنامه شبیه به راهنمای موجود در UI کانال تلویزیون کابلی دسترسی پیدا کنید. علاوه بر این ، می توانید برای خدمات پخش جریانی عالی در The Roku Channel ثبت نام کنید. این مزیت این است که به کاربران اجازه می دهد با یک لایحه Roku در چنین خدماتی ثبت نام کنند. کانال Roku همچنین دارای یک بخش ویژه ، Kids و خانواده ، که به پخش مستقیم فیلم ها ، نمایش های تلویزیونی ، نمایش های زنده و محتوای ویدئویی کوتاه اختصاص داده شده است فقط برای تماشای کودکان و والدین آنها. همچنین می توانید کانال های حقوقی ویژه برنامه های کودکان را اضافه کنید و آنها در بخش کودکان و خانواده نشان داده می شوند. علاوه بر این ، کنترل والدین کانال Roku نیز وجود دارد که اگر والدین هستید و نمی خواهید از آنها استفاده کنید. فرزندان خود را برای دسترسی به محتوای کامل تر در این سرویس. می توانید یک پین چهار رقمی تنظیم کنید که بچه ها را از تماشای محتوای خارج از رتبه بندی خاص بازمی دارد. می توانید رتبه بندی ها را طوری تنظیم کنید که فقط اجازه دسترسی به محتوای کانال Roku را داشته باشید که برای بچه های کوچک یا نوجوانان برای بچه های کوچک رتبه بندی شده است. بخاطر داشته باشید که ویژگی PIN فقط در کانال Roku کار می کند. این باعث نمی شود که کسی سرویس دیگری را در دستگاه پخش جریانی یا تلویزیون هوشمند شما که ممکن است محتوای بالغ تری داشته باشد تماشا کند. کانال Roku به کاربران اجازه می دهد تا تماشا کنند هزاران فیلم و نمایش در صورت تقاضا. مانند سایر سرویس های پخش جریانی رایگان ، انتخاب فیلم ها ماه به ماه بسیار متفاوت است. اگر فیلمی را می خواهید تماشا کنید ، ممکن است بخواهید قبل از ترک سرویس آن را بررسی کنید. با این حال ، انتخاب تلویزیون نشان می دهد که شما می توانید در سرویس تماشا کنید با ثبات تر است. در اینجا فقط برخی از نمایش هایی را که می توانید در حال حاضر در کانال Roku پخش کنید ، مشاهده می کنید. ] Live TV
همانطور که گفته شد ، این سرویس همچنین دارای کانالهای پخش 24/7 شبانه روز مشابه تلویزیون پلوتو است. بسیاری از آنها نمایش های خبری زنده هستند ، در حالی که دیگران در انواع مختلف فیلم ها و نمایش های تلویزیونی پخش جریانی ارائه می دهند. در حال حاضر بیش از 150 کانال برای مرور وجود دارد. در اینجا برخی از کانالهایی که می توانید به آنها دسترسی پیدا کنید وجود دارد: می توانید برای تعدادی از خدمات پخش ممتاز در کانال Roku ثبت نام کنید. اغلب اوقات ، این سرویس معاملات ویژه ای را برای مشترکان جدید ارائه می دهد ، با استفاده از دوره های آزمایشی رایگان و یا دسترسی ارزان در ماه اول. علاوه بر این ، می توانید از دسترسی مستقیم پخش جریانی به برخی از کانالهای برتر در بخش Live TV لذت ببرید. در اینجا فقط برخی از کانالهای ممتازی است که می توانید به آنها دسترسی داشته باشید. ] Roku Originals
در سال 2021 ، Roku شروع به ارائه محتوای اختصاصی در کانال Roku ، از جمله فیلم ها و نمایش های تلویزیونی خریداری شده کرد. در سال 2020 ، پس از جمع آوری بیش از 1 میلیارد دلار ، Quibi راه اندازی شد در iOS و Android. ایده ارائه خدمات پخش حق بیمه ارائه نمایش های کوتاه تلویزیونی با اپیزودهایی با طول بیش از 10 دقیقه برای افرادی که می خواستند نمایش های برتر را در حین حرکت تماشا کنند ، بود. این سرویس به سرعت مورد تمسخر قرار گرفت و مخاطبان هرگز تحقق نیافتند. تنها چند ماه پس از راه اندازی ، Quibi اعلام کرد که در پایان سال 2020 متوقف شده است. بیشتر بخوانید: Quibi چیست؟ در سال 2021 ، Roku اعلام كرد كه تمام مطالب را از Quibi گرفته است . آنها در ماه مه و تحت عنوان Roku Originals انتخاب منتخبی از نمایش های Quibi را در کانال Roku آغاز کردند. برخلاف سرویس اصلی ، برای دسترسی به نمایش های قبلی Quibi در کانال Roku نیازی به پرداخت هزینه ندارید. در اینجا نگاهی به برخی از نمایش های قبلی Quibi می اندازید که اکنون می توانید در کانال Roku مشاهده کنید. بسیاری از این نمایش ها در سال های 2020 و 2021 برای دریافت جایزه های امی در دسته های کوتاه فرم نامزد شده اند: علاوه بر نمایش های Quibi که قبلا قبل از خاموش شدن سرویس منتشر شده بودند ، Roku قصد دارد نمایش های بیشتری را برای Quibi به پایان برساند اما هرگز روی سرویس پخش نشد. این شامل برنامه گفتگوی آینده است که توسط هنرمند موسیقی پاپ ، دمی لواتو برگزار می شود. همچنین ، حداقل یک نمایش سابق Quibi ، Die Hart ، یک فصل دوم خواهد داشت ، که آن را به یک Roku Originals اختصاصی واقعی تبدیل خواهد کرد. علاوه بر محتوای خریداری شده از Quibi ، Roku یک خرید تعداد زیادی فیلم و نمایش مستقل که فقط در کانال روکو نمایش داده می شوند. این شامل فیلم های مهیج Don’t Sell A Soul ، Echo Boomers و سریال جاسوسی تلویزیونی Cypher می شود. این سرویس همچنین دارای یک برنامه هفتگی پیشنهادات Roku است ، با میزبان ماریا منونوس ایده هایی را برای تماشای این سرویس ، از نمایش ها و فیلم های جدید گرفته تا انتخاب کتابخانه ارائه می دهد. همچنین به تازگی The Show Next Door ، یک شو گفتگوی کمدی شش اپیزودی که به میزبانی بازیگر Randall Park برگزار شد ، راه اندازی شد. Roku اخیراً اعلام کرد که این شرکت را پشت مجموعه بسیار محبوب و قدیمی خانه سازی این خانه قدیمی خریداری کرده است. در حالی که این نمایش به مدت 40 سال از تکیه گاه های PBS بوده است ، اما به احتمال زیاد فصول آینده به Roku Originals تبدیل می شوند. کانال Roku تنها یکی از خدمات پخش جریانی رایگان تبلیغاتی است که می توانید تماشا کنید. در اینجا نگاهی به برخی منابع دیگر برای پخش رایگان فیلم ها و برنامه های تلویزیونی می اندازیم. یکی از قدیمی ترین سرویس های پخش رایگان ، Crackle نه تنها دارای تعداد زیادی فیلم و نمایش تلویزیونی برای به صورت رایگان تماشا کنید ، اما همچنین دارای تعدادی فیلم و سریال منحصر به فرد اصلی نیز برای پخش است. در صورت ورود به سیستم برای یک حساب کاربری رایگان ، از جمله کنترل والدین ، برخی از ویژگی های اضافی را نیز ارائه می دهد. Pluto TV نه تنها دسترسی درخواستی به هزاران نمایش تلویزیونی و فیلم را ارائه می دهد همچنین صدها "کانال" را ارائه می دهد که محتوای 24/7 را پخش می کنند. شما می توانید اخبار مستقیم ، فیلم ها را در دسته های مختلف ، برنامه های تلویزیونی مانند Star Trek و بسیاری از نمایش های دیگر ، از جمله کودکان و کانال های اسپانیایی زبان تماشا کنید. مانند کانال Roku ، Tubi TV نمایش ها و فیلم های جدید و کلاسیک زیادی را برای پخش در صورت تقاضا ارائه می دهد. همچنین اخبار زنده زیادی از جمله کانالهای خبری محلی ایالات متحده از شهرهای سراسر کشور دارد. Tubi TV به آرامی چند فیلم و محتوای اصلی را نیز اضافه می کند. این سرویس پخش جریانی رایگان از آمازون ارائه می شود که سرویس پخش جریانی حق بیمه خود ، Amazon Prime Video را دارد. با این وجود هنوز هم می توانید فیلم ها و نمایش های تلویزیونی عالی اخیر را به صورت رایگان در تلویزیون IMDb تماشا کنید. مانند کانال Roku ، این برنامه همچنین به طور فزاینده ای به محتوای انحصاری اضافه می شود ، مانند برنامه های تلویزیونی الکس رایدر ، و اخیراً اهرمی: رستگاری. (19659108] Peacock
سرویس پخش جریانی Peacock به تازگی NBCUniversal به شما امکان می دهد تماشا کنید. هزاران فیلم و نمایش تلویزیونی به صورت رایگان. این کانال همچنین دارای کانال هایی است که به پخش جریانی مطالب از جمله اخبار زنده و موارد دیگر می پردازند. برخلاف کانال روکو ، برنامه های اشتراک پولی برای طاووس نیز وجود دارد. با پرداخت 4.99 دلار در ماه ، می توانید حتی به فیلم ها و نمایش های بیشتری دسترسی داشته باشید. همچنین می توانید برای لذت بردن از خدمات بدون آگهی ، ماهیانه 9.99 دلار بپردازید. س: آیا کانال Roku کانال هایی با 4K را ارائه می دهد؟ پاسخ: خدمات ارائه می دهد انتخاب فیلم ها و نمایش های تلویزیونی که می توانند با وضوح 4K پخش شوند. به خاطر داشته باشید که شما نیاز به یک تلویزیون هوشمند دارید که از جریان 4K پشتیبانی می کند. س: آیا کانال Roku به صورت آفلاین کار می کند؟ پاسخ: متأسفانه ، برنامه های تلفن همراه این سرویس در حال حاضر از بارگیری پشتیبانی نمی کنند. از نمایش های آن با این حال ، این ویژگی می تواند بعداً اضافه شود. س: آیا اشتراک های برتر کانال Roku در خارج از ایالات متحده در دسترس هستند؟ پاسخ: در حال حاضر ، فقط ساکنان ایالات متحده می توانند برای حق بیمه ثبت نام کنند. اشتراک از طریق کانال Roku. همچنین ، از طریق تلویزیون های هوشمند سامسونگ یا دستگاه های Fire TV آمازون نمی توان به آن اشتراک ها دسترسی داشت.
در نگاه اول ، گزارش این هفته از فروشنده نرم افزار امنیت سایبری McAfee نشان می دهد که میزان بروز باج افزار در نیمه اول به نصف کاهش یافته است ، به نظر می رسد برای جهانی که پیامدهای این بدافزار به ظاهر فراگیر را احساس می کند ، خبر خوبی است. [19659002] با این حال ، کاهش 50 درصدی باج افزار طی سه ماه اول سال 2021 ارتباط چندانی با یافتن حالت های دیگر سرقت اطلاعات توسط مجرمان اینترنتی ندارد و بیشتر به دلیل تکامل به دور از حملات گسترده باج افزار چند هدفه است که با بازده کمی به باج افزار همراه است – بعنوان یک سرویس (RaaS) کمپین هایی که سازمان های کمتر اما بزرگتری را با باج افزارهای سفارشی تر هدف قرار می دهند ، که به نوبه خود نتایج سودآورتری را به ارمغان می آورند. محققان مک آفی تغییر در استراتژی باج افزار را این هفته در گزارش تهدیدات مک آفی: ژوئن 2021 عنوان کردند. در این گزارش ، محققان همچنین در مورد چگونگی تکثیر برنامه های 64 بیتی CoinMiner به رشد 117 درصدی ارزهای رمزنگاری شده صحبت کردند. بدافزار استخراج سکه و همچنین افزایش انواع جدید بدافزار مبتنی بر Mirai که به رشد 55 درصدی بدافزار با هدف قرار دادن دستگاه های اینترنت اشیا (IoT) و افزایش 38 درصدی حملات به سیستم های لینوکس کمک می کند. اما همانطور که در دنیای امنیت سایبری بسیار زیاد است ، در این گزارش تمرکز بر باج افزار نیز وجود داشت. به گفته راج سامانی ، همكار مک آفی و دانشمند ارشد ، مجرمان اینترنتی به طور مداوم در حال تکامل تکنیک های خود هستند تا بالاترین بازده پولی را با کمترین میزان خطر کسب کنند. انتقال باج افزار از تلاش برای بدست آوردن هزینه های ناچیز از میلیون ها هدف فردی به کمپین های RaaS پشتیبانی می کند که از بسیاری از بازیگران بد در حملات به سازمان های کمتر اما بزرگتر و اخاذی آنها برای پول بیشتر پشتیبانی می کند. در حالی که 2021 برای این امر مورد توجه بوده است. سامانی در یک مصاحبه از طریق پست الکترونیکی به eSecurity Planet گفت: حملات باج افزارهای سرعین مانند حمله به Colonial Pipeline ، روند دستیابی به اهداف بزرگتر در حال انجام بوده است. "این چند سال قدمت دارد ، " او گفت. "ما از سال 2018 دیدیم که Ryuk هدف قرار دادن سازمان ها را شروع کرد ، اما قبل از این GandCrab و SamSam بود. این واقعاً GandCrab بود که از مدل RaaS استقبال کرد. به همین ترتیب ، در حدود 2019/2020 ، ما شاهد معرفی سایت های نشت هستیم. درنهایت ، بسیاری از این گروه ها رویکردهای سایر گروه ها را که اثبات شده اند کپی می کنند. " سایت های نشت بخشی از تاکتیک نسبتاً جدید دیگر برای گروه های باج افزار است که می خواهند فشار بیشتری به سازمان ها برای پرداخت دیه بدهند. مجرمان اینترنتی معمولاً اطلاعات قربانی را در دست می گرفتند ، آن را رمزنگاری کرده و سپس با پرداخت این قول – که همیشه محقق نمی شود – وعده پرداخت می کنند که پس از پرداخت دیه ، برای رمزگشایی داده ها یک کلید برای قربانیان ارسال می کنند. با این حال ، بازیگران بد اکنون تمایل دارند چرخش دیگری را در روش خود قرار دهند. آنها قبل از رمزنگاری داده های قربانیان خود را می دزدند و تهدید می کنند که اطلاعات سرقتی را در "سایت های نشتی" منتشر می کنند و سپس به رسانه ها در مورد حمله هشدار می دهند. نام ده ها گروهی که تهدید به نشت اطلاعات می کنند شامل MAZE ، AKO ، REvil ، DarkSide ، Ranzy Locker و Ragnarok است. به خصوص DarkSide این روزها از شهرت بالایی برخوردار است. بیشتر محققان می گویند این گروه مستقر در روسیه عامل حمله باج افزار به Colonial Pipeline ، شرکتی است که بیشتر توزیع گاز در جنوب شرقی ایالات متحده را بر عهده دارد. این شرکت مجبور شد برخی از فعالیت های خود را تعطیل کند ، که منجر به کمبود و طولانی شدن صف در ایستگاه های سوخت در سراسر منطقه شد. استعمار سرانجام تقریباً 5 میلیون دلار (75 بیت کوین) برای حمله به رمزگشایی بابت رمز رمزگشایی پرداخت ، که رمزگشایی آن چنان کند انجام شد که شرکت مجبور شد برای بازیابی سرویس خود به پشتیبان های خود اعتماد کند. طبق گزارش ها ، این گروه همچنین حدود 100 گیگابایت داده از سرورهای استعمار قبل از شروع حمله بدافزار به سرقت رفته است. در گزارش خود ، محققان مک آفی خاطر نشان کردند که باج افزار به طور کلی – و به طور خاص DarkSide – منجر به یک موضوع دستور جلسه در گفتگوهای بین رئیس جمهور ایالات متحده و بایدن و رئیس جمهور روسیه در حالی که ما قصد تفصیلی در مورد فضای سیاسی نداریم ، اما قطعاً باید تصدیق کنیم که این تهدیدی است که خدمات حیاتی ما را مختل می کند. علاوه بر این ، دشمنان در فضایی پشتیبانی می شوند که تحقیقات دیجیتالی را با موانع قانونی به چالش می کشد که جمع آوری شواهد دیجیتالی را تقریباً از برخی مناطق خاص غیرممکن می سازد. " محققان McAfee همچنین نوشتند كه در حالی كه حمله Colonial Pipeline عناوین بسیاری از روزنامه ها را به خود اختصاص داده بود ، گروه های باج افزار Babuk ، Conti ، Ryuk و REvil قبل از مبارزات DarkSide با طرح های RaaS كه سازمان های بزرگتری را هدف قرار می داد ، حمله كردند ، بیشتر آنها مورد حمله قرار گرفتند انواع ایجاد شده از یک خانواده باج افزار. طبق گزارش McAfee ، REVil – که به گفته اجرای قانون فدرال عامل حمله اخیر به JBS Foods است – بیشترین گروه باج افزار در سه ماهه اول است. شبکه های وابسته RaaS به بازیگران بد امکان می دهد تا خطر سازمان های بزرگ را کاهش دهند فن آوری های حفاظت سایبری شناسایی آنها ، که به نوبه خود باعث بهبود حملات و پرداخت دیه می شود. کمپین هایی که از یک نوع باج افزار برای هدف قرار دادن بسیاری از قربانیان استفاده می کنند ، "پر سر و صدا" هستند و همین امر منجر به شناسایی و مسدود کردن سیستم در نهایت می شود. این تغییر مداوم به RaaS نیز در کاهش انواع برجسته باج افزارها ، از 19 ژانویه تا 9 ماه مارس. چنین تلاش های RaaS نشان می دهد که محققان امنیت سایبری و به طور کلی دنیای فناوری اطلاعات باید بیش از میزان حجم ، به تأثیر حملات باج افزار نگاه کنند ، McAfee's Samani وی گفت. سامانی گفت: "در حالی كه ممكن است حجم خانواده های باج افزار در همان شیوع قبلی نباشد ، اما گروه هایی كه هنوز در كار هستند همچنان رویكردهای نوآورانه تری را برای مصالحه و اخاذی از پرداخت های بالاتر پیدا می كنند." دولت فدرال به طور فزاینده ای درگیر عقب راندن جرایم اینترنتی ، به ویژه باج افزار است. وزارت امنیت داخلی (DHS) برای چند سال از ترس قربانیان باج افزار خواسته است تا دیه ها را پرداخت نکنند ، زیرا بیم این پول کمک می کند حملات بیشتر شود. علاوه بر این ، شورای امنیت ملی در اوایل این ماه یادداشتی را برای شرکت های آمریکایی ارسال کرد و از آنها خواست که تهدید را جدی بگیرند و مواردی را که می توانند برای محافظت از خود بردارند مشخص کند. علاوه بر این ، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) و FBI هشدار با راهنمایی بر اساس چارچوب MITER [email protected] برای حمایت از حیاتی و دولت بایدن یک دستورالعمل برای بررسی و بهبود آمادگی و واکنش به امنیت سایبری دولت فدرال صادر کرد. DHS شرایط لازم برای امنیت سایبری را برای دارندگان و مجریان مهم خط لوله صادر کرد. ریتا گورویچ ، بنیانگذار و مدیرعامل شرکت امنیت سایبری Sphere ، با بیان تغییر دیگری در استراتژی ، اظهار داشت: 19659002] "چند سال پیش ، باج افزار عمدتا بر هدف قرار دادن مصرف کنندگان متمرکز بود ، اما اخیراً ما شاهد تغییر صحنه به سمت شرکت های پردرآمد هستیم" ، گورویچ در واکنش به اخبار حملات جدید Revil به حمله به eSecurity Planet شرکت پوشاک شرکت ارتباطات فرانسوی و تشخیص پزشکی Grupo Fluery. "این حملات پیچیده تر شده است ، و از استراتژی فیشینگ شناخته شده با استفاده از روش ایمیل انبوه به استراتژی فیشینگ نیزه ، که بسیار هدفمند است ، کشف می شود و موفقیت آنها بسیار بالاتر است. سهولت انجام باج افزار نیز مسئله ای است زیرا نرم افزار باج افزار می تواند به راحتی از طریق darknet خریداری شود. " وی همچنین خاطر نشان كرد كه" اقدامات اخیر دولت فدرال و ابتكارهای شركت باعث تغییر روایت از پاسخ به جلوگیری از حملات باج افزار. تمرکز متخصصان فناوری اطلاعات و امنیت اکنون بر روی اطمینان از وجود نسخه پشتیبان ، افزایش آموزش برای کاربران و [leveraging] یک مدل حاکمیت دسترسی موثر است. متخصصان فناوری اطلاعات و امنیت همچنین باید با محیط جدید خود سازگار شوند ، جایی که مهارت هایی که چند سال پیش با موفقیت به کار گرفته اند ممکن است در برابر حملات پیچیده باج افزار امروز کافی نباشد. " در حالی که افزایش RaaS عامل اصلی کاهش این میزان است. به گفته سامانی ، نمونه های باج افزار به طور کلی در سه ماهه اول تنها یک مورد نیست. وی گفت: "ما تقریباً هر سال پس از کریسمس و تعطیلات شاهد این روند در جرایم اینترنتی هستیم." "یک افت سرعت پس از تعطیلات وجود دارد ، سپس سه ماهه اول یک رمپ افزایش می یابد ، سپس در تابستان فرو می رود زیرا مجرمان اینترنتی نیز به تعطیلات احتیاج دارند. سپس دوباره شاهد افزایش سطح شیب دار در اواخر سال هستیم ، شاید چون مجرمان برای خرید هدایای کریسمس به پول احتیاج دارند. " فروشنده شبیه سازی دشمن Scythe این هفته گزارشی در مورد تاکتیک ها ، روش ها و روش های برتر باج افزار (TTP). در زیر جدولی از MTP ATT & CK TTP وجود دارد که به دنبال آن مراحل حفاظت توصیه شده توسط Scythe دنبال می شود. 10 TTP برتر باج افزار یا رفتارهایی که باج افزارهای Conti ، DarkSide ، Egregor ، Ryuk و Maze از آنها استفاده می کنند T1057 – فرآیند کشف T1560 – بایگانی داده های جمع آوری شده
بزرگ قادر به گرفتن عکس از شما عزیزان و لحظه های مورد علاقه با تشکر از شما گوشی های هوشمند قابل اعتماد است. آنها را چاپ هر چند چندان آسان نیست. ما به چک بهترین عکس خدمات چاپ در دسترس است و این توصیه های ما هستند. وجود دارد مقدار زیادی از عکس های مختلف چاپ خدمات وجود دارد، بنابراین ما چند عامل مهم متمرکز شده است. شما می خواهید سرویس منطقی سریع است که ترجیحا همان چرخش روز صورت امکان. اگر قیمت برای شما مهم تر از سرعت ما نیز گزینه های بودجه در نظر گرفته. اگر شما نگرانی خوب به دنبال تصاویر در نهایت، ما کیفیت تصویر و بررسی قرار گیرد. کاملا مطمئن نیستم اگر خدمات چاپ عکس برای شما? نگاه ما در عکس فوق العاده قابل حمل چاپگر را بررسی کنید. آنها نه به عنوان بزرگ به عنوان با استفاده از یک سرویس اختصاص داده شده اما برای گاه به گاه snaps عجله، آنها یک گزینه مفید. انتخاب ما را از بهترین خدمات چاپ عکس اینجا. به عنوان یک انتخاب قابل اعتماد, شما با عکس Walgreens نمی تواند به اشتباه. آیا شما و یا مادر بزرگ شما در حال مشاهده سایت است، پس از آن آسان است به اندازه کافی برای انجام آنچه شما نیاز دارید سایت خود ساده برای استفاده، است. تعداد زیادی از گزینه های مختلف هستند به وضوح گذاشته، از جمله فردی چاپ کتاب عکس تقویم پوستر و حتی لیوان و بالش. ارزان ترین گزینه وجود دارد نیست، اما کیفیت چاپ آن برای قیمت قابل احترام است. کارت تبریک شروع به پایین به عنوان $1.99 با کتاب عکس کوچک که $6.99 قیمت و به سمت بالا. به عنوان پاداش شما به راحتی می توانید به فروشگاه Walgreens را انتخاب کنید تا به بسیاری از موارد به عنوان مجموعه روز تماس بگیرید. اگر چه برای برخی از ایده های هدیه خیال باف، شما باید برای پیش سفارش این شامل چاپ تقویم ها و کتاب های عکس. اگر شما سر در فروشگاه، حتی چاپ می توانید استراحتی رول فیلم اگر شما هنوز هم کسانی که دروغ گفتن به اطراف، اگر چه انتظار نمی منفی به عنوان بخشی از خدمات. نیویورک عکس نمی مهیج ترین وب سایت ها به مرور ممکن است، اما آن خیلی خوب است برای آنچه که آن را ارائه می دهد قیمت. تولد کارت شما می توانید هزینه کمتر از 89 سنت حمل و نقل که همه بیشتر به جز وسوسه انگیزی. تحت, با توجه به قیمت آن نیز کیفیت تصویر فوق العاده با دقت بالا رنگ و وضوح. با وجود دنبال مورخ کمی سایت نیز برخی از ویژگی شسته و رفته و راحت مانند توانایی آپلود ها به طور مستقیم به فیس بوک در همان زمان به عنوان آنها ارسال به چاپ شده است. هیچ مجموعه روز وجود دارد اما یک شبه تحویل برای آن زمان شما را به آن سمت چپ تا آخرین لحظه در دسترس است. در سطح Shutterfly زیادی مانند همه دیگر سرویس های چاپ عکس اینجا به نظر می رسد. جایی که آن را متفاوت با برخی از ایده های هدیه جدید شسته و رفته، و همچنین حمل و نقل بین المللی است. اگر شما از دوستان و یا خانواده خارج از کشور زندگی می کنند، این راه واقعا راحت از اطمینان آنها در از دست شخصی هدیه نمی است. قیمت آن با تولد کارت شروع که 1.39 و کوچکترین کتاب عکس شروع که 8.31 منطقی رقابتی است. شرکت همچنین فروش مجموعه هدایای منحصر به فرد مانند کیف های باقلا شخصی نام پلاک و حتی مدرسه کوله پشتی. شما می توانید آپلود عکس به طور مستقیم از دیسک سخت خود و یا واردات آنها از فیس بوک و نمایش مشخصات عمومی یا SmugMug. شما می توانید انتخاب کنید تا عکس های خود را در فروشگاه های هدف و CVS یا Walgreens اما هیچ سرویس برگرد همان روز وجود دارد. اگر Snapfish آشنا به نظر می رسد، چون آمازون چاپ مخفیانه Snapfish در لباس مبدل است را به آن ممکن است. اگر شما از آمازون نخست حساب شما ممکن است بخواهید در آمازون چاپ برای صرفه جویی در حمل و نقل برای سفارشات کوچک را در نظر بگیرید. Snapfish کمی pricier نسبت به مطالب دیگر در این لیست با عکس کتاب شروع در $12.99 و کارت تولد فردی که 1.50 است اما محصولات خود به دنبال مجزا درجه یک هستند. استعداد واقعی با کیفیت برای چاپ آن وجود دارد و که فقط با کارت و عکس کتاب متوقف نمی شود. این شرکت نیز ارائه می دهد برخی از بزرگ هدیه ایده های اصلی مانند حوله ساحل, چاپ شیشه، پتو، و نوت بوک یا مجله. ثانیه به هدایای شخصی ایجاد کنید اگر شما در زمان کوتاه هستیم تا آن را کامل طول می کشد. خارج شده است شما عزیزان مناسبت های خاص در امروز و نوعی را فراموش کرده اید همه چیز در مورد خرید هدیه. چه کار می کنی? عکس خارج شده راه حل است. مانند همه دیگر عکس خدمات چاپ، با تعداد زیادی از ایده هایی برای هدایا و همچنین به عنوان گزینه های چاپ عکس کار می کند. است که آن را متفاوت، خوب، شما همیشه نزدیک خارج شده، حق است؟ که همان روز مجموعه باعث نزدیکی گردیده برای شما. حرکت نزولی است خارج شده را با کیفیت تصویر بسیار بالا به عنوان مکان های دیگر نیست. هنوز خوب نگاه کنید. درست مثل برخی از خدمات دیگر در لیست ما پاپ نمی خواهد. با این حال، برای بسیاری از افراد آن فقط کار می کند. همان روز خدمات برای پوستر و کارت پستال و تقویم و 8 × 11 عکس کتاب در دسترس هستند. ساعت یک وانت در فروشگاه نیز موجود است برای همه که همراه با عکس های نصب شده و سوابق تقویم است. آن را به شما هزینه اضافی برای سرویس سریع، اما اگر شما در خرج کردن آن ممکن است ارزش آن است. بنابراین وجود دارد مقدار زیادی از اتاق را برای شما به پرداخت کمی اضافی برای نتایج سریع بدون خدمات عجله کارت از سنت 87 با عکس کتاب قیمت در $4.00 و، شروع. ما هر عکس چاپ خدماتی که ارائه کیفیت تصویر عام اجتناب، همه این باید جریمه. آزمایشگاه عکس های سازمان ملل، با این حال، بسیار بیش از خوب است. این کیفیت تصویر فوق العاده بارها زمان ارائه می دهد. این سایت کمتر شناخته شده نسبت به دیگران است و ویژگی های کمی کم است اما مناسب برای کیفیت تصویر بالا است. شما می توانید عکس های خود را از طریق رسانه های اجتماعی وارد کند و هیچ عکس آنلاین وجود دارد، اما آن قیمتگذاری شده و برجسته تصویر با کیفیت ارائه می دهد. وضوح به ویژه بی نظیر است نسبت به آن نزدیکترین رقیب. کارت های نیاز را به عنوان یک بسته با قیمت شروع در 58 سنت در کارت با کتاب عکس کوچکترین هزینه حدود 19 دلار خریداری شده, بنابراین انتظار به پرداخت کمی بیشتر. با این حال، شما برای کیفیت پرداخت. بعد روز و دو شب گزینه های زایمان موجود هستند، اگر چه همان روز بدون بلند کردن. VPN به اندازه کافی برای نگه داشتن سرویس ارائه دهنده اینترنت من را از دانستن آنچه من در اینترنت انجام است؟ می توانید در ‘ r به طور کامل اعتماد هر سرویس VPN بنابراین من تعجب می کنم اگر آنها بدانند می شناسه و کلمه عبور من هنگامی که من وب سایت صفحه ی ورود? اگر آنها می توانند وقتی که متصل به شبکه خصوصی من من نه VPN خاموش خواهد بود. خودشان ارائه سرور اگر یک شرکت دیگر را فراهم می کند/سرور میزبان، چگونه آنها مطمئن را? هنگامی که من به dnsleaktest.com بسته به چه سرور استفاده می بینم مختلف isp-چگونه ارائه دهنده vpn دارای هر گونه تضمین این شرکت ها را ردیابی نمی شوند؟ عنوان. هر ورودی محترم می باشد. به عنوان مثال، شما با استفاده از یک سرویس دهنده vpn در پاناما اما شما با استفاده از سرور آن را فراهم می کند در ایالات متحده منظور من، ما در واقع استفاده از VPN ارائه آدرس IP و نه مال ما، پس چگونه آیا ISP می داند که ما استفاده از VPN? در رفتن از ~ 100 Mbps مستقیما از ISP من به حدود ۵۰ مگابیت در ثانیه پس از اتصال به VPN-* که کاملا خوب است *. انتظار در کاملا به کاهش سرعت. اما پس از من متصل شده است برای یک روز یا دو قطره اتصال من به حدود 300 کیلوبیت بر ثانیه و آنجا باقی می ماند. من هم قبلا این اتفاق می افتد بر روی ویندوز 10/7, MacOS و لینوکس با استفاده از خود نرم افزار اختصاصی و openvpn نیاز. من در مکان های مختلف با آی اس پی مختلف را آزمایش کردند. تقریبا همان نتایج در همه موارد. پس از بحث در مورد همه این با بیان من که آن به احتمال زیاد گرفتگی سرور و کاری انجام می گفتند. آنها گفتند: “این رفتار معمولی هر سرویس VPN است.” پیدا کنم این بسیار دشوار است به این باور. به هر حال، من به دنبال یک جایگزین. امیدوارم یکی که آپ تایم مناسب و معقول است. هر کسی هر گونه توصیه داشته باشد؟
کانال Roku: هر آنچه در مورد سرویس پخش جریانی رایگان باید بدانید
کانال Roku چیست؟
آیا کانال Roku ارزش آن را دارد؟
هنگام تماشای کتابخانه کانال Roku ، مجبور خواهید بود گاه گاهی تبلیغات را تماشا کنید. فیلم ها ، نمایش های تلویزیونی و نسخه های اصلی.
آیا تبلیغات تبلیغاتی در این سرویس رایگان وجود دارد؟
چه سیستم عامل هایی از این سرویس پشتیبانی می کنند؟
رابط و ویژگی های کانال Roku
کانال Roku Kids and Family – و کنترل والدین
کتابخانه نمایش فیلم و تلویزیون
کانال Roku به کاربران اجازه می دهد هزاران فیلم و نمایش در صورت تمایل تماشا کنند.
خدمات پخش ممتاز
Quibi: قیام از مردگان در کانال Roku
سایر Roku Originals
بهترین گزینه ها
Crackle
Pluto TV
Tubi TV
IMDb TV
سایر س FAالات متداول
Ransomware همانطور که گروهها از مدلهای سرویس پذیر استقبال می کنند ، تکامل می یابد
Ransomware Focus
Leak Sites
Ransomware موضوع گفتگوهای سطح بالا
تغییر به RaaS
Feds Step Up Response
Ransomware هیچ جایی نمی رود
TTP های برتر Ransomware و اقدامات دفاعی برای برداشتن
دسترسی اولیه
T1078 – حساب های معتبر
اجرا
T1059.001 – PowerShell
و کنترل
T1071 – پروتکل لایه کاربرد و T1573 – کانال رمزگذاری شده (HTTPS)
Discovery
T1082 – کشف اطلاعات سیستم
افزایش امتیاز
T1053.005 – برنامه ریزی وظیفه / شغل: وظیفه برنامه ریزی شده
مجموعه
T1074.001 – داده ها مرحله بندی شده: محلی سازی داده های محلی
Exfiltration
T1041 – Exfiltration over C2 Channel (HTTPS)
Impact
T1486 – Data Encrypted for Impact
recommendationsScyware 2 احراز هویت چند عاملی را در همه حسابهای کاربری فعال کنید (ابتدا اینترنت و سپس داخلی) ، به ویژه در هرجایی که به دسترسی معتبر نیاز دارید زیرا حسابهای معتبر روش اصلی دسترسی اولیه است.
بهترین عکس چاپ سرویس برای هر وضعیت بررسی گیک
بهترین کلی: Walgreens عکس
بودجه بهترین انتخاب: نیویورک عکس
بهترین راه حل برای حمل و نقل بین المللی: Shutterfly
بهترین برای هدیه ایده های: Snapfish
بهترین برای همان روز بلند کردن:
بهترین راه حل برای کیفیت تصویر: آزمایشگاه های عکس سازمان ملل
VPN به اندازه کافی برای نگه داشتن سرویس ارائه دهنده اینترنت من را از دانستن آنچه من در اینترنت انجام است؟
سرویس VPN می توانید شناسه کاربر و رمز عبور است که مشتریان خود را در روی صفحه ی وب سایت انجمن می دانم?
چگونه سرویس دهنده vpn در داده ها بر روی سرور آن را فراهم می کند وارد شده است تضمين کند?
به نفع با استفاده از سرویس دهنده vpn را نه بر اساس کشورهای با قوانین حریم شخصی کاربران اینترنت لغو هنگام استفاده از سرویس دهنده است که بر اساس در آن کشورها با قوانین رازداری مخل صدمه دیده?
چگونه یک ISP می داند که یکی با استفاده از یک سرویس شبکه اختصاصی مجازی?
پشتیبانی از ExpressVPN به من گفت که آنها قادر به ارائه اتصال قابل اعتماد برای بیش از یک یا دو روز. من به دنبال یک جایگزین. کسی از سرویس دهنده VPN است که می تواند ارائه آپ تایم مناسب و معقول است؟