سه شنبه , 23 /مرداد /1397
 Tuesday , 14 /August /2018

مجوز فعالیت این پایگاه، در جلسه مورخ 1391/08/22 هیئت نظارت بر مطبوعات وزارت فرهنگ و ارشاد اسلامی صادر شده است.

logo-samandehi

امام جمعه بابلسر: خبرنگار باید از نظر مالی تامین شود

بابلسر - جارپرس - امام جمعه بابلسر در نشست خبری در جمع خبرنگاران گفت: معتقدم یک خبرنگار باید از نظ...

دردسرهای یک کمپین برای نماینده مجلس

تهران - جارپرس - حاشیه های کمپین 'فرزندت کجاست ' که با هدف شفاف سازی فعالیت فرزندان مسوولان در ت...

ظریف سه شنبه درباره رژیم حقوقی خزر توضیح می دهد

تهران - جارپرس - سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: محمد جواد ظریف وزیر امور خارجه بر...

طرح تسهیل خروج بانوان نخبه، گامی بلند برای حل مشکلات

تهران - جارپرس - طرح تسهیل خروج بانوان نخبه که رای اعضای کمیسیون امنیت ملی را بدست آورده و در نوبت ...

سیاست های مبارزه با جنگ روانی تصویب شد

تهران - جارپرس - شورای عالی هماهنگی اقتصادی سران قوا سیاست های کلان اطلاع رسانی برای مقابله با جنگ...

هیچ کدام از اعضای شورای پایتخت بازداشت نشده اند

تهران - جارپرس - استانداری تهران در اطلاعیه ای اعلام کرد که هیچ کدام از اعضای شورای اسلامی شهر تهر...

گوترش از امضای کنوانسیون دریای خزر استقبال کرد

تهران - جارپرس - دبیر کل سازمان ملل با استقبال از امضای کنوانسیون رژیم حقوقی دریای خزر، آن را سن...

مدعیان برکناری دولت؛ بازیگران نقشه دشمن

تهران - جارپرس - کشور به وحدت و انسجام ملی نیاز دارد و هرگونه اظهارنظر غیرمعقول سیاسی، دمیدن در آ...

  • امام جمعه بابلسر: خبرنگار باید از نظر مالی تامین شود

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۵:۱۱
  • دردسرهای یک کمپین برای نماینده مجلس

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۵:۰۵
  • ظریف سه شنبه درباره رژیم حقوقی خزر توضیح می دهد

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۴:۵۸
  • طرح تسهیل خروج بانوان نخبه، گامی بلند برای حل مشکلات

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۴:۵۳
  • سیاست های مبارزه با جنگ روانی تصویب شد

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۳:۵۸
  • هیچ کدام از اعضای شورای پایتخت بازداشت نشده اند

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۳:۵۵
  • گوترش از امضای کنوانسیون دریای خزر استقبال کرد

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۳:۵۱
  • مدعیان برکناری دولت؛ بازیگران نقشه دشمن

    سه شنبه ۲۳ مرداد ۱۳۹۷ ساعت ۱۳:۰۸

شناسایی هکرهایی که با اشعه ایکس جاسوسی می‌کنند

تهران - جارپرس - یک گروه هکر با رمزگشایی اطلاعات امنیتی با استفاده از اشعه ایکس و MRI و به کار گرفتن نرم‌افزارهای مخرب به کنترل رایانه‌های سازمان‌های امنیتی و جاسوسی از آن‌ها اقدام کرده است.

به گزارش جارپرس به نقل از ایسنا، طبق اعلام شرکتهایی که در زمینه آنتی‌ویروس فعالیت دارند، گروه هکرها موسوم به Orangeworm به‌طور مخفیانه با استفاده از نرم‌افزارهای مخرب مبتنی بر ویندوز به حدود یک‌صد سازمان مختلف در سراسر جهان حمله کرده‌اند.

خوشبختانه با بررسی داده‌های مربوط به اطلاعات هک شده و تغییریافته به‌وسیله هکرها چنان به نظر می‌رسد که انگیزه هکرها خرابکاری نبوده است. شرکت امنیتی سیمانتک اخیرا اعلام نموده که هکرها و مهاجمان قصد سرک کشیدن و بررسی نرم‌افزارهای نصب‌شده و مورداستفاده در سازمان‌ها را داشته‌اند.

به گفته جان دیماجیو، یکی از محققان امنیتی، در سه سال گذشته گروه هکرهای موسوم به Orangeworm طور مخفیانه نرم‌افزارهای مخرب مبتنی بر ویندوز را به حدود ۱۰۰ سازمان مختلف ارائه داده‌اند و سبب اختلال در سیستم‌های آن‌ها شده‌اند. طبق گزارش‌ها ایالات‌متحده با ۱۷ درصد آسیب‌پذیری بیشترین تعداد قربانیان را در این زمینه متحمل شده.

بر اساس اطلاعات سایت پلیس فتا، این هکرها به‌طور خاص علاقه‌مند به نفوذ و هک رایانه‌هایی هستند که سیستم‌عامل آن‌ها قدیمی (ویندوز ۹۵) بوده که می‌تواند این سیستم‌ها را با استفاده از دستگاه‌های اشعه X و MRI کنترل و موردحمله قرار دهند. بدافزار مورداستفاده هکرها قادر به نصب بر روی سیستم و کنترل از راه دور است که بانفوذ به یک رایانه می‌تواند خود را در کل شبکه توزیع کند.

شواهد نشان می‌دهد که هکرها بر روی جمع‌آوری اطلاعات در مورد رایانه‌های آلوده و شبکه‌های موجود در سازمان‌ها متمرکز شده‌اند. جان دیماجیو فکر می‌کند این امکان وجود دارد این هکرها جهت آگاهی از نرم‌افزارهای امنیتی و برآورد میزان توانایی آن‌ها در مقابل نفوذهای بیرونی اقدام به هک رایانه‌ها کرده‌اند. هنوز نحوه ورود و نصب بدافزار اولیه بر روی رایانه قربانی به‌درستی مشخص نیست، اما شرکت سمانتک به ایمیل‌های رد و بذل شده بیشتر از بقیه جنبه‌ها مظنون است.

گرچه هدف اصلی گروه هکرهای Orangeworm به‌صورت کامل مشخص نیست، اما قربانیان این گروه سیستم‌ها و مسئولین تأمین‌کننده امنیت سیستم‌های سازمان‌ها هستند. قربانیان شامل تأمین‌کنندگان مراقبت‌های امنیتی شرکت‌های پزشکی هستند، تولیدکنندگان نرم‌افزارها و سخت‌افزارهای امنیتی مربوط به این شرکت‌ها و سازمان‌های فناوری اطلاعات هستند که خدمات پشتیبانی را به شرکت‌های لجستیکی و امنیتی در زمینهٔ دارو و درمان ارائه می‌دهند که پشتیبانی محصولات مشتریان را هم شامل می‌شود.

به‌عنوان‌مثال، یک ویروس یا بدافزار در یک رایانه مربوط به صندوق‌داری یک داروخانه که برچسب راهنمای دارو و قیمت را بر روی بطری‌ها چاپ می‌کند، یکی از چندین نمونه مواردی است که به گفته سیمانتک هکرها به آن نفوذ کرده‌اند.

با این‌حال، از مقصر دانستن جاسوسان و هکرهای فعال در این زمینه باحمایت مالی دولت خودداری می‌شود. یکی از دلایل اصلی این است که این نوع هک و خرابکاری‌ها که معمولاً پرسروصدا هم هستند و آسان برای محققان امنیتی چندان مهم و خطرناک نیستند، مشخصه‌ای که با هکرهای دولتی پیچیده مطابقت ندارد. به گفته جان دیماجیو، در عوض، احتمال دارد که هکرهای موسوم به Orangeworm یک‌نهادها یا شرکت جهت استخدام و آموزش موارد مربوط به هک و هکرها باشد.

ظاهرا سیمانتک همکاری همه‌جانبه‌ای را با قربانیان جهت برطرف سازی حملات و افزایش ضریب امنیت آن‌ها کرده است، اما این اتفاقات بر این مسئله تأکید می‌کنند که چگونه هر سازمانی می‌تواند باوجود رعایت مسائل امنیتی بازهم آسیب‌پذیر باشد. این نوع حملات و دسترسی‌ها ممکن است دفعه بعد خیلی بدتر از این باشد و صدمات مالی و امنیتی جبران‌ناپذیری را بر سازمان‌ها و شرکت‌های پزشکی تحمیل کند.

به گفته کارشناسان، شرکت‌ها جهت مصون ماندن از این قبیل حملات توسط هکرها شرکت‌ها می‌توانند سیستم‌های رایانه‌ای و شبکه‌های خود را به بسته‌های امنیتی ارتقاءیافته patch کنند و شبکه‌های خود را به زیر شبکه‌های کوچک‌تر تقسیم کنند تا در صورت حمله و خرابکاری کمتر صدمه ببینند.

 

اضافه کردن نظر


کد امنیتی
تغییر کد امنیتی