جمعه , 28 /دي /1397
 Friday , 18 /January /2019

مجوز فعالیت این پایگاه، در جلسه مورخ 1391/08/22 هیئت نظارت بر مطبوعات وزارت فرهنگ و ارشاد اسلامی صادر شده است.

logo-samandehi

آمادگی لغو روادید بازرگانی همزمان با سفر روحانی به بغداد

کربلا - جارپرس - وزیر امور خارجه جمهوری اسلامی ایران گفت: در صورت موافقت طرف عراقی، توافقنامه لغو...

روسیه آمریکا را به همکاری با داعش در افغانستان متهم کرد

مسکو - جارپرس - دستگاه دیپلماسی روسیه با انتشار بیانیه ای با اشاره به اینکه روس ها می دانند که آم...

کانال ویژه مالی اروپا در آستانه راه اندازی است

لندن – جارپرس – یک سخنگوی اتحادیه اروپا روز پنجشنبه اعلام کرد که کانال ویژه مالی اروپا موسوم به «...

لبنان دعوت آمریکا برای شرکت در کنفرانس ورشو را رد کرد

تهران - جارپرس - شبکه خبری المیادین از نپذیرفتن دعوت آمریکا از سوی لبنان برای شرکت در کنفرانس ضد ا...

موگرینی در نشست لهستان شرکت نمی‌کند

لندن – جارپرس – یک سخنگوی اتحادیه اروپا با اشاره به فشردگی برنامه کاری «فدریکا موگرینی» مسئول سیا...

ظریف: ایرانیان افسانه ابرقدرتی آمریکا را درهم شکستند

تهران - جارپرس - وزیر امور خارجه ایران در پیامی توئیتری با اشاره به سالگرد فرار شاه و همزمانی آن ...

انتصاب رابط خانه مطبوعات شهرستان بابلسر

بابلسر - جارپرس - در حکمی از سوی مدیرعامل خانه مطبوعات مازندران، رابط خانه مطبوعات شهرستان بابلسر من...

جولیانی به تبانی تیم ترامپ با روسیه اعتراف کرد

تهران - جارپرس - تارنمای خبری بیزینس اینسایدر گزارش داد: رودی جولیانی وکیل دونالد ترامپ رئیس جمهو...

  • آمادگی لغو روادید بازرگانی همزمان با سفر روحانی به بغداد

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۴:۱۹
  • روسیه آمریکا را به همکاری با داعش در افغانستان متهم کرد

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۴:۰۴
  • کانال ویژه مالی اروپا در آستانه راه اندازی است

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۳:۲۱
  • لبنان دعوت آمریکا برای شرکت در کنفرانس ورشو را رد کرد

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۳:۰۶
  • موگرینی در نشست لهستان شرکت نمی‌کند

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۲:۰۷
  • ظریف: ایرانیان افسانه ابرقدرتی آمریکا را درهم شکستند

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۱:۲۹
  • انتصاب رابط خانه مطبوعات شهرستان بابلسر

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۰:۵۴
  • جولیانی به تبانی تیم ترامپ با روسیه اعتراف کرد

    پنجشنبه ۲۷ دی ۱۳۹۷ ساعت ۱۰:۱۸

شناسایی هکرهایی که با اشعه ایکس جاسوسی می‌کنند

تهران - جارپرس - یک گروه هکر با رمزگشایی اطلاعات امنیتی با استفاده از اشعه ایکس و MRI و به کار گرفتن نرم‌افزارهای مخرب به کنترل رایانه‌های سازمان‌های امنیتی و جاسوسی از آن‌ها اقدام کرده است.

به گزارش جارپرس به نقل از ایسنا، طبق اعلام شرکتهایی که در زمینه آنتی‌ویروس فعالیت دارند، گروه هکرها موسوم به Orangeworm به‌طور مخفیانه با استفاده از نرم‌افزارهای مخرب مبتنی بر ویندوز به حدود یک‌صد سازمان مختلف در سراسر جهان حمله کرده‌اند.

خوشبختانه با بررسی داده‌های مربوط به اطلاعات هک شده و تغییریافته به‌وسیله هکرها چنان به نظر می‌رسد که انگیزه هکرها خرابکاری نبوده است. شرکت امنیتی سیمانتک اخیرا اعلام نموده که هکرها و مهاجمان قصد سرک کشیدن و بررسی نرم‌افزارهای نصب‌شده و مورداستفاده در سازمان‌ها را داشته‌اند.

به گفته جان دیماجیو، یکی از محققان امنیتی، در سه سال گذشته گروه هکرهای موسوم به Orangeworm طور مخفیانه نرم‌افزارهای مخرب مبتنی بر ویندوز را به حدود ۱۰۰ سازمان مختلف ارائه داده‌اند و سبب اختلال در سیستم‌های آن‌ها شده‌اند. طبق گزارش‌ها ایالات‌متحده با ۱۷ درصد آسیب‌پذیری بیشترین تعداد قربانیان را در این زمینه متحمل شده.

بر اساس اطلاعات سایت پلیس فتا، این هکرها به‌طور خاص علاقه‌مند به نفوذ و هک رایانه‌هایی هستند که سیستم‌عامل آن‌ها قدیمی (ویندوز ۹۵) بوده که می‌تواند این سیستم‌ها را با استفاده از دستگاه‌های اشعه X و MRI کنترل و موردحمله قرار دهند. بدافزار مورداستفاده هکرها قادر به نصب بر روی سیستم و کنترل از راه دور است که بانفوذ به یک رایانه می‌تواند خود را در کل شبکه توزیع کند.

شواهد نشان می‌دهد که هکرها بر روی جمع‌آوری اطلاعات در مورد رایانه‌های آلوده و شبکه‌های موجود در سازمان‌ها متمرکز شده‌اند. جان دیماجیو فکر می‌کند این امکان وجود دارد این هکرها جهت آگاهی از نرم‌افزارهای امنیتی و برآورد میزان توانایی آن‌ها در مقابل نفوذهای بیرونی اقدام به هک رایانه‌ها کرده‌اند. هنوز نحوه ورود و نصب بدافزار اولیه بر روی رایانه قربانی به‌درستی مشخص نیست، اما شرکت سمانتک به ایمیل‌های رد و بذل شده بیشتر از بقیه جنبه‌ها مظنون است.

گرچه هدف اصلی گروه هکرهای Orangeworm به‌صورت کامل مشخص نیست، اما قربانیان این گروه سیستم‌ها و مسئولین تأمین‌کننده امنیت سیستم‌های سازمان‌ها هستند. قربانیان شامل تأمین‌کنندگان مراقبت‌های امنیتی شرکت‌های پزشکی هستند، تولیدکنندگان نرم‌افزارها و سخت‌افزارهای امنیتی مربوط به این شرکت‌ها و سازمان‌های فناوری اطلاعات هستند که خدمات پشتیبانی را به شرکت‌های لجستیکی و امنیتی در زمینهٔ دارو و درمان ارائه می‌دهند که پشتیبانی محصولات مشتریان را هم شامل می‌شود.

به‌عنوان‌مثال، یک ویروس یا بدافزار در یک رایانه مربوط به صندوق‌داری یک داروخانه که برچسب راهنمای دارو و قیمت را بر روی بطری‌ها چاپ می‌کند، یکی از چندین نمونه مواردی است که به گفته سیمانتک هکرها به آن نفوذ کرده‌اند.

با این‌حال، از مقصر دانستن جاسوسان و هکرهای فعال در این زمینه باحمایت مالی دولت خودداری می‌شود. یکی از دلایل اصلی این است که این نوع هک و خرابکاری‌ها که معمولاً پرسروصدا هم هستند و آسان برای محققان امنیتی چندان مهم و خطرناک نیستند، مشخصه‌ای که با هکرهای دولتی پیچیده مطابقت ندارد. به گفته جان دیماجیو، در عوض، احتمال دارد که هکرهای موسوم به Orangeworm یک‌نهادها یا شرکت جهت استخدام و آموزش موارد مربوط به هک و هکرها باشد.

ظاهرا سیمانتک همکاری همه‌جانبه‌ای را با قربانیان جهت برطرف سازی حملات و افزایش ضریب امنیت آن‌ها کرده است، اما این اتفاقات بر این مسئله تأکید می‌کنند که چگونه هر سازمانی می‌تواند باوجود رعایت مسائل امنیتی بازهم آسیب‌پذیر باشد. این نوع حملات و دسترسی‌ها ممکن است دفعه بعد خیلی بدتر از این باشد و صدمات مالی و امنیتی جبران‌ناپذیری را بر سازمان‌ها و شرکت‌های پزشکی تحمیل کند.

به گفته کارشناسان، شرکت‌ها جهت مصون ماندن از این قبیل حملات توسط هکرها شرکت‌ها می‌توانند سیستم‌های رایانه‌ای و شبکه‌های خود را به بسته‌های امنیتی ارتقاءیافته patch کنند و شبکه‌های خود را به زیر شبکه‌های کوچک‌تر تقسیم کنند تا در صورت حمله و خرابکاری کمتر صدمه ببینند.

 

اضافه کردن نظر


کد امنیتی
تغییر کد امنیتی