بر اساس گزارشی که شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies سه شنبه، 18 خرداد ماه منتشر کرده، در سه ماهه اول سال میلادی جاری در 19 حمله DDoS، پهنای باند اشغالی از مرز 100 گیگا بیت بر ثانیه عبور کرده که رکورد جدیدی در اجرای این نوع حملات محسوب می شود.
در یکی از تالارهای اینترنتی تبهکاران سایبری، بهره جویی که به گفته عرضه کننده آن امکان ترفیع حق دسترسی (Privilege Escalation) را برای فرد مهاجم فراهم می آورد به قیمت 90 هزار دلار به فروش می رسد.
یک گذرواژه غیر مستحکم می تواند کاربر و حتی سازمانی که کاربر در آن مشغول به کار است را صرف نظر از تدابیر امنیتی در نظر گرفته شده اسیر مهاجمان سایبری کند. اما واقعیت آن است که با اندکی خلاقیت و دنبال کردن مراحل ذکر شده در این مقاله می توان گذرواژه هایی به یاد ماندنی و در عین حال مستحکم ایجاد کرد.
شرکت Verizon نهمین گزارش سالانه خود را از نشت داده ها منتشر کرد. در این گزارش به مهمترین عوامل دخیل در نشت داده ها و وقوع حوادث امنیتی در 82 کشور در سال گذشته میلادی پرداخته شده است.
شرکت Cisco مقاله ای را منتشر کرده و در آن پس از اشاره به تاریخچه و بررسی روند صعودی انتشار باج افزارها به تحلیل نسل بعدی این نوع بدافزارها پرداخته است. نسلی که در این مقاله از آنها با عنوان Cryptoworm یاد می شود.
نتایج یک تحقیق انجام شده توسط چند دانشجوی کارشناسی دانشگاه New Haven نشان می دهد 35 درصد بانک های بررسی شده توسط این گروه ضعف های قابل توجهی در سیاست گذرواژه ای خود دارند.
پیشبینی میشود استفاده از فناوریهای هویتسنجی از طریق روشهای بیومتریک در طی 5 سال آینده افزایش قابل توجهی یابند. همچنین انتظار میرود هویتسنجی با بررسی چهره که در حال حاضر عمدتاً در سیستمهای امنیتی و مانیتورینگ استفاده میشود بتدریج وارد بخشهای دیگر همچون سیستمهای پرداخت هوشمند شود.
نتیجه یک بررسی نشان می دهد که هر چند سهم بسیاری از عوامل مؤثر بر بروز اختلال در مراکز داده ها، نسبت به سال های 2010 و 2013، روندی نزولی داشته اما سهم حملات DDoS در این بازه زمانی بطور قابل توجهی افزایش یافته است.
گروهی از مهاجمان سایبری با نفوذ به یک دامنه مجاز اقدام به راه اندازی یک زیردامنه مخرب با گواهی دیجیتال رایگان Let’s Encrypt کرده اند که در نتیجه آن تمامی ترافیک های میان کاربر و زیردامنه مربوطه رمز شده است.
در حالی که در سه ماهه سوم سال 2015 میلادی، قدرت حملات توزیع شده برای از کاراندازی سرویس (DDoS) کاهش داشته اما تعداد آنها افزایش قابل توجهی یافته است. موضوعی که می تواند زنگ خطری برای برای صاحبان شرکت ها و سایت های کوچک باشد.
بر اساس گزارشی که شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies سه شنبه، 18 خرداد ماه منتشر کرده، در سه ماهه اول سال میلادی جاری در 19 حمله DDoS، پهنای باند اشغالی از مرز 100 گیگا بیت بر ثانیه عبور کرده که رکورد جدیدی در اجرای این نوع حملات محسوب می شود.
در یکی از تالارهای اینترنتی تبهکاران سایبری، بهره جویی که به گفته عرضه کننده آن امکان ترفیع حق دسترسی (Privilege Escalation) را برای فرد مهاجم فراهم می آورد به قیمت 90 هزار دلار به فروش می رسد.
یک گذرواژه غیر مستحکم می تواند کاربر و حتی سازمانی که کاربر در آن مشغول به کار است را صرف نظر از تدابیر امنیتی در نظر گرفته شده اسیر مهاجمان سایبری کند. اما واقعیت آن است که با اندکی خلاقیت و دنبال کردن مراحل ذکر شده در این مقاله می توان گذرواژه هایی به یاد ماندنی و در عین حال مستحکم ایجاد کرد.
شرکت Verizon نهمین گزارش سالانه خود را از نشت داده ها منتشر کرد. در این گزارش به مهمترین عوامل دخیل در نشت داده ها و وقوع حوادث امنیتی در 82 کشور در سال گذشته میلادی پرداخته شده است.
شرکت Cisco مقاله ای را منتشر کرده و در آن پس از اشاره به تاریخچه و بررسی روند صعودی انتشار باج افزارها به تحلیل نسل بعدی این نوع بدافزارها پرداخته است. نسلی که در این مقاله از آنها با عنوان Cryptoworm یاد می شود.
نتایج یک تحقیق انجام شده توسط چند دانشجوی کارشناسی دانشگاه New Haven نشان می دهد 35 درصد بانک های بررسی شده توسط این گروه ضعف های قابل توجهی در سیاست گذرواژه ای خود دارند.
پیشبینی میشود استفاده از فناوریهای هویتسنجی از طریق روشهای بیومتریک در طی 5 سال آینده افزایش قابل توجهی یابند. همچنین انتظار میرود هویتسنجی با بررسی چهره که در حال حاضر عمدتاً در سیستمهای امنیتی و مانیتورینگ استفاده میشود بتدریج وارد بخشهای دیگر همچون سیستمهای پرداخت هوشمند شود.
نتیجه یک بررسی نشان می دهد که هر چند سهم بسیاری از عوامل مؤثر بر بروز اختلال در مراکز داده ها، نسبت به سال های 2010 و 2013، روندی نزولی داشته اما سهم حملات DDoS در این بازه زمانی بطور قابل توجهی افزایش یافته است.
گروهی از مهاجمان سایبری با نفوذ به یک دامنه مجاز اقدام به راه اندازی یک زیردامنه مخرب با گواهی دیجیتال رایگان Let’s Encrypt کرده اند که در نتیجه آن تمامی ترافیک های میان کاربر و زیردامنه مربوطه رمز شده است.
در حالی که در سه ماهه سوم سال 2015 میلادی، قدرت حملات توزیع شده برای از کاراندازی سرویس (DDoS) کاهش داشته اما تعداد آنها افزایش قابل توجهی یافته است. موضوعی که می تواند زنگ خطری برای برای صاحبان شرکت ها و سایت های کوچک باشد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
