📣📣 کنسول مدیریتی پادویش نسخه 1.16.306.5177 به وضعیت کاندیدای پایدار رسید
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.302.5160 به نسخه 1.16.306.5177 ارتقا یافت.
موارد زیر شامل تغییرات بودهاند:
قابلیتهای جدید
✅ اضافه شدن قابلیت ارتباط سرور مدیریتی پادویش با سامانهی البرز.
بهبودهای صورت گرفته
✅ بهبود در مصرف پردازنده در صورت اتصال تعداد زیادی کلاینت به سرور مدیریتی پادویش.
رفع باگ
✅ رفع باگ وقوع کرش در صورت همزمان شدن بهروزرسانی باندل آسیبپذیری با پویش آن.
✅ رفع باگ Timeout شدن تسک پویش در صورتی که همزمان با اجرای این تسک، تسک timeout ،Uninstall Third Party شده باشد.
✅ رفع باگ بهروزرسانی نشدن باندل امضا در سرور مدیریتی پادویش از طریق پوشهی به اشتراک گذاشته شده.
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.302.5160 به نسخه 1.16.306.5177 ارتقا یافت.
موارد زیر شامل تغییرات بودهاند:
قابلیتهای جدید
✅ اضافه شدن قابلیت ارتباط سرور مدیریتی پادویش با سامانهی البرز.
بهبودهای صورت گرفته
✅ بهبود در مصرف پردازنده در صورت اتصال تعداد زیادی کلاینت به سرور مدیریتی پادویش.
رفع باگ
✅ رفع باگ وقوع کرش در صورت همزمان شدن بهروزرسانی باندل آسیبپذیری با پویش آن.
✅ رفع باگ Timeout شدن تسک پویش در صورتی که همزمان با اجرای این تسک، تسک timeout ،Uninstall Third Party شده باشد.
✅ رفع باگ بهروزرسانی نشدن باندل امضا در سرور مدیریتی پادویش از طریق پوشهی به اشتراک گذاشته شده.
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
Padvish
دانلودها
پادویش (Padvish) یک آنتی ویروس و ضد باجگیر ایرانی قابل رقابت با ضدویروس های رایج است که تمام مراحل طراحی و پیاده سازی آن به دست تیم مجرب داخلی صورت گرفته است و قابلیت شناسایی و مقابله با بدافزارهای رایج را دارد. این محصول به پشتوانه تکنولوژی شبکه ابر کاربران…
🔻به اطلاع میرساند که با راهاندازی دیتاسنتر جدید، مشتریان ضدویروس پادویش از سرعت بالاتری در دریافت بهروزرسانیهای مربوط به ضدویروس بهرهمند شدهاند.
بنابر گزارشات رسیده به شرکت امن پرداز، بعضی از مشتریان ما به دلیل اینکه از طریق آدرس ip اقدام به تنظیم فایروال خود برای دریافت بهروزرسانی از سرور اینترنتی پادویش داشتهاند، پس از تغییر آدرس ip این سرور، با مشکل دریافت بهروزرسانی مواجه شدهاند.
بنابراین توصیه میگردد، مطابق با اطلاعات موجود در پایگاه دانش پادویش، از طریق dns و آدرس url بهروزرسانی پادویش، اقدام به دریافت بهروزرسانی کرده و تنظیم فایروال شبکه مورد نیاز را اعمال نمایند. بدیهی است امکان اعمال چنین تغییراتی در آینده نیز محتمل خواهد بود.
مطابق با اطلاعات موجود در پایگاه دانش پادویش، آدرس url دریافت بهروزرسانی پادویش هیچ تغییری نسبت به گذشته نداشته است.
🔗 https://kb.amnpardaz.com/2018/228/
@padvishsupport | کانال پادویش سازمانی
#AmnpardazNews
بنابر گزارشات رسیده به شرکت امن پرداز، بعضی از مشتریان ما به دلیل اینکه از طریق آدرس ip اقدام به تنظیم فایروال خود برای دریافت بهروزرسانی از سرور اینترنتی پادویش داشتهاند، پس از تغییر آدرس ip این سرور، با مشکل دریافت بهروزرسانی مواجه شدهاند.
بنابراین توصیه میگردد، مطابق با اطلاعات موجود در پایگاه دانش پادویش، از طریق dns و آدرس url بهروزرسانی پادویش، اقدام به دریافت بهروزرسانی کرده و تنظیم فایروال شبکه مورد نیاز را اعمال نمایند. بدیهی است امکان اعمال چنین تغییراتی در آینده نیز محتمل خواهد بود.
مطابق با اطلاعات موجود در پایگاه دانش پادویش، آدرس url دریافت بهروزرسانی پادویش هیچ تغییری نسبت به گذشته نداشته است.
🔗 https://kb.amnpardaz.com/2018/228/
@padvishsupport | کانال پادویش سازمانی
#AmnpardazNews
📣📣 آنتی ویروس پادویش (Total Security و Ultimate) به وضعیت کاندیدای پایدار رسید.
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی
علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
✅ بهبود تجربه کاربران جدید از سرعت سیستم پس از نصب آنتیویروس
✅ رفع چند باگ مهم در کنترل ابزار، مکانیزم قرنطینه و ...
✅ رفع چند باگ امنیتی
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
🔰 در این بهروزرسانی آنتی ویروس پادویش از نسخهی
۲.۱۰.۴۵۰.۹۰۵۱ به نسخه ۲.۱۰.۴۹۰.۹۱۷۵ ارتقا یافت.علاوه بر رفع باگهای جزئی، موارد زیر شامل تغییرات بودهاند:
✅ بهبود تجربه کاربران جدید از سرعت سیستم پس از نصب آنتیویروس
✅ رفع چند باگ مهم در کنترل ابزار، مکانیزم قرنطینه و ...
✅ رفع چند باگ امنیتی
شما میتوانید برای دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
📢 نسخه 2.10.490.9175 آنتی ویروس پادویش (Total Security و Ultimate) و نسخه 1.16.307.5179 کنسول مدیریتی پادویش به وضعیت «پایدار» رسیدند.
✅ توصیه میشود تمامی کاربرانی که از نسخههای پیشین استفاده میکنند، پادویش خود را به آخرین نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار میرود که نمایندگان محترم پادویش نسبت به آگاهسازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.
شما میتوانید برای دریافت آخرین نسخه پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
✅ توصیه میشود تمامی کاربرانی که از نسخههای پیشین استفاده میکنند، پادویش خود را به آخرین نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار میرود که نمایندگان محترم پادویش نسبت به آگاهسازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.
شما میتوانید برای دریافت آخرین نسخه پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
📣 پادویش لینوکس نسخه 2.2.38.49 و پادویش لینوکس Legacy (جهت پشتیبانی از لینوکسهای قدیمی و فاقد امکان محافظت مستمر) نسخه 1.1.4.4 به وضعیت «پایدار» رسیدند.
✅ آنتی ویروس پادویش نسخهی لینوکس راهکاریست جامع و یکپارچه که به منظور تامین امنیت نقاط پایانی با سیستمعامل لینوکس در سازمانها و شبکههای سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از دادههای کاربران و سازمانها در مقابل انواع بدافزارهای این سیستمعامل محافظت میکند.
@padvishsupport | کانال پادویش سازمانی
#Padvish
✅ آنتی ویروس پادویش نسخهی لینوکس راهکاریست جامع و یکپارچه که به منظور تامین امنیت نقاط پایانی با سیستمعامل لینوکس در سازمانها و شبکههای سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از دادههای کاربران و سازمانها در مقابل انواع بدافزارهای این سیستمعامل محافظت میکند.
@padvishsupport | کانال پادویش سازمانی
#Padvish
📣📣 کنسول مدیریتی پادویش نسخه 1.16.325.5287 به وضعیت پایدار رسید
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.307.5179 به نسخه 1.16.325.5287 ارتقا یافت.
موارد زیر شامل تغییرات بوده است:
1⃣ بهبود در عملکرد Push Install و Discovery در صورت بروز خطای موقت در اتصال شبکه
2⃣ افزایش سرعت باز شدن تنظیمات کنترل برنامه (در این نسخه ستون App Count از پنجره قواعد حذف شده است)
3⃣ اضافه شدن ویندوز ۱۱ در لیست سیستمعاملهای موجود در صفحهی Add Client Auto Grouping
4⃣ رفع باگ عدم نمایش کامل صفحهی Vulnerability Assessment
5⃣ رفع باگ نمایش مقدار اشتباه ستون Operating System در لیست کلاینتهای Discover شده در صورتی که سیستمعامل کلاینت دیسکاور شده ویندوز ۱۱ و یا ویندوز سرور ۲۰۲۲ باشد.
6⃣ رفع باگ عدم عملکرد دکمهی tab در صفحهی تنظیمات Mail Server در Server Setting
7⃣ رفع باگ ثبت نشدن دامنههای بیش از ۴ کاراکتر (مانند local.) در فیلد SMTP Server در صفحهی تنظیمات Mail Server در Server Setting
8⃣ رفع باگ کرش هنگام ارتقاء مستقیم از نسخههای بسیار قدیمی ۱.۹ و ۱.۱۰ به ۱.۱۶
9⃣ رفع باگ عدم امکان انتخاب همهی Severityها در قسمت جستجوی گزارش IPS
🔟 رفع باگ حذف شدن اولین سطر قاعدههای دیوار آتش به جای قاعدهی مورد نظر در شرایط خاص
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
🔰 در این بهروزرسانی کنسول مدیریتی پادویش از نسخهی 1.16.307.5179 به نسخه 1.16.325.5287 ارتقا یافت.
موارد زیر شامل تغییرات بوده است:
1⃣ بهبود در عملکرد Push Install و Discovery در صورت بروز خطای موقت در اتصال شبکه
2⃣ افزایش سرعت باز شدن تنظیمات کنترل برنامه (در این نسخه ستون App Count از پنجره قواعد حذف شده است)
3⃣ اضافه شدن ویندوز ۱۱ در لیست سیستمعاملهای موجود در صفحهی Add Client Auto Grouping
4⃣ رفع باگ عدم نمایش کامل صفحهی Vulnerability Assessment
5⃣ رفع باگ نمایش مقدار اشتباه ستون Operating System در لیست کلاینتهای Discover شده در صورتی که سیستمعامل کلاینت دیسکاور شده ویندوز ۱۱ و یا ویندوز سرور ۲۰۲۲ باشد.
6⃣ رفع باگ عدم عملکرد دکمهی tab در صفحهی تنظیمات Mail Server در Server Setting
7⃣ رفع باگ ثبت نشدن دامنههای بیش از ۴ کاراکتر (مانند local.) در فیلد SMTP Server در صفحهی تنظیمات Mail Server در Server Setting
8⃣ رفع باگ کرش هنگام ارتقاء مستقیم از نسخههای بسیار قدیمی ۱.۹ و ۱.۱۰ به ۱.۱۶
9⃣ رفع باگ عدم امکان انتخاب همهی Severityها در قسمت جستجوی گزارش IPS
🔟 رفع باگ حذف شدن اولین سطر قاعدههای دیوار آتش به جای قاعدهی مورد نظر در شرایط خاص
شما میتوانید برای دریافت آخرین نسخه کنسول پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
Padvish
دانلودها
پادویش (Padvish) یک آنتی ویروس و ضد باجگیر ایرانی قابل رقابت با ضدویروس های رایج است که تمام مراحل طراحی و پیاده سازی آن به دست تیم مجرب داخلی صورت گرفته است و قابلیت شناسایی و مقابله با بدافزارهای رایج را دارد. این محصول به پشتوانه تکنولوژی شبکه ابر کاربران…
📣📣 ناظر پیکربندی پادویش به وضعیت کاندیدای پایدار رسید
🔰 در این بهروزرسانی ناظر پیکربندی پادویش از نسخهی 1.2.234.1372 به 1.2.240.1379 ارتقا یافت.
در نسخه 1.2.240.1379، موارد زیر شامل تغییرات بوده است:
1⃣ رفع باگ مشاهدهی سطر تکراری در Managed Computers به ازای یک کلاینت در حالات زیر:
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکربندی مکاپ، سیستمعامل کلاینت تغییر کرده و کارت شبکهی آن تغییر نمیکرد و مجددا محصول ناظر پیکربندی مکاپ برروی آن نصب میشد.
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکربندی مکاپ، سیستمعامل کلاینت تغییر کرده و پس از بالا آمدن سیستمعامل ابتدا نرمافزارهایی مانند Open VPN و یا Kerio نصب و سپس محصول ناظر پیکربندی مکاپ نصب میشد.
2⃣ رفع باگ نمایش مقدار اشتباه برای فیلد «Product Type» در Managed Computers به ازای یک کلاینت ناظر پیکربندی مکاپ تحت مدیریت کنسول مدیریتی پادویش در حالت زیر:
🔹 بر روی همان کلاینت محصول Padvish Ultimate نیز نصب شده و تحت مدیریت یک کنسول مدیریتی پادویش دیگر باشد.
برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.2 به لینک زیر مراجعه فرمائید👇
🔗 https://kb.amnpardaz.com/2021/1385/
@padvishsupport | کانال پادویش سازمانی
#Audit
🔰 در این بهروزرسانی ناظر پیکربندی پادویش از نسخهی 1.2.234.1372 به 1.2.240.1379 ارتقا یافت.
در نسخه 1.2.240.1379، موارد زیر شامل تغییرات بوده است:
1⃣ رفع باگ مشاهدهی سطر تکراری در Managed Computers به ازای یک کلاینت در حالات زیر:
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکربندی مکاپ، سیستمعامل کلاینت تغییر کرده و کارت شبکهی آن تغییر نمیکرد و مجددا محصول ناظر پیکربندی مکاپ برروی آن نصب میشد.
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکربندی مکاپ، سیستمعامل کلاینت تغییر کرده و پس از بالا آمدن سیستمعامل ابتدا نرمافزارهایی مانند Open VPN و یا Kerio نصب و سپس محصول ناظر پیکربندی مکاپ نصب میشد.
2⃣ رفع باگ نمایش مقدار اشتباه برای فیلد «Product Type» در Managed Computers به ازای یک کلاینت ناظر پیکربندی مکاپ تحت مدیریت کنسول مدیریتی پادویش در حالت زیر:
🔹 بر روی همان کلاینت محصول Padvish Ultimate نیز نصب شده و تحت مدیریت یک کنسول مدیریتی پادویش دیگر باشد.
برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.2 به لینک زیر مراجعه فرمائید👇
🔗 https://kb.amnpardaz.com/2021/1385/
@padvishsupport | کانال پادویش سازمانی
#Audit
🔻هشدار افتا درباره شناسایی یك بدافزار جدید در زیرساختها
اخیرا هشداری از سوی مرکز مدیریت راهبردی افتا با عنوان "شناسایی یك بدافزار جدید در زیرساختها" درباره کشف نوعی بدافزار جدید با نام Dilemma در برخی از زیرساختها منتشر شده است.
فایل Dilemma.exe، فایل Wiper بدافزار میباشد که علاوه بر تخریب اطلاعات هارددیسک (Wipe) میتواند بنابر تنظیمات تعریف شده از سوی هکر، عملیات دیگری را پشتیبانی کند. این عملیات عبارتند از: تغییر رمز عبور کاربران، حذف فایلهای پشتیبان ویندوز، حذف اکانت کاربران، متوقف کردن سرویس iis، خاتمه دادن به پردازههای خاص و حذف لاگهای Event Viewer ویندوز.
لازم به ذکر است که بدافزار موسوم به Dilemma توسط آنتیویروس پادویش با عنوان HackTool.Win32.Qwipe.a شناسایی میشود که در کنار سایر ابزارهای هک و نفوذ گروه APT-PS در گزارش تحلیل منتشر شده در بانک اطلاعات تهدیدات بدافزاری پادویش به آنها پرداخته شده است (آنتی ویروس پادویش از تاریخ ۲۸ اسفند ماه ۱۴۰۰ قادر به شناسایی این بدافزار میباشد).
جهت اطلاعات بیشتر در خصوص این مجموعه بدافزار، میتوانید گزارش تحلیلی پادویش (منتشر شده در تاریخ ۲۴ فروردین ماه ۱۴۰۱) را در لینک زیر بخوانید 👇
🔗 https://threats.amnpardaz.com/malware/apt/hacktool-win32-apt-ps/
@padvishsupport | کانال پادویش سازمانی
#threats
اخیرا هشداری از سوی مرکز مدیریت راهبردی افتا با عنوان "شناسایی یك بدافزار جدید در زیرساختها" درباره کشف نوعی بدافزار جدید با نام Dilemma در برخی از زیرساختها منتشر شده است.
فایل Dilemma.exe، فایل Wiper بدافزار میباشد که علاوه بر تخریب اطلاعات هارددیسک (Wipe) میتواند بنابر تنظیمات تعریف شده از سوی هکر، عملیات دیگری را پشتیبانی کند. این عملیات عبارتند از: تغییر رمز عبور کاربران، حذف فایلهای پشتیبان ویندوز، حذف اکانت کاربران، متوقف کردن سرویس iis، خاتمه دادن به پردازههای خاص و حذف لاگهای Event Viewer ویندوز.
لازم به ذکر است که بدافزار موسوم به Dilemma توسط آنتیویروس پادویش با عنوان HackTool.Win32.Qwipe.a شناسایی میشود که در کنار سایر ابزارهای هک و نفوذ گروه APT-PS در گزارش تحلیل منتشر شده در بانک اطلاعات تهدیدات بدافزاری پادویش به آنها پرداخته شده است (آنتی ویروس پادویش از تاریخ ۲۸ اسفند ماه ۱۴۰۰ قادر به شناسایی این بدافزار میباشد).
جهت اطلاعات بیشتر در خصوص این مجموعه بدافزار، میتوانید گزارش تحلیلی پادویش (منتشر شده در تاریخ ۲۴ فروردین ماه ۱۴۰۱) را در لینک زیر بخوانید 👇
🔗 https://threats.amnpardaz.com/malware/apt/hacktool-win32-apt-ps/
@padvishsupport | کانال پادویش سازمانی
#threats
⭕️ اطلاعیه پادویش در خصوص مقابله با حملات سایبری
⚠️ آنچه در ادامه میآید، حاصل تجربیات و مشاهداتی است که تیم فارنزیک و پاسخ به رخداد پادویش از حملات سایبری اخیر به سازمانهای مختلف در کشور کسب نموده است.
این مشاهدات، به درخواست کاربران و مدیران محترم سازمانهای مختلف کشور و با هدف افزایش میزان توجه به ارتقا امنیت، برای اولین بار به صورت عمومی منتشر میشود.
در حین مطالعه، لازم است توجه نمایید که مطلب تهیه شده شامل تجمیعی از بیش از دهها حمله مختلف در طول یک سال گذشته میباشد که تیم فارنزیک پادویش در روند بررسیهای حوادث مربوطه حضور داشته است و مربوط به یک سازمان یا یک حمله خاص نمیشود.
اکثر این حملات شامل سازمانهایی میشود که اصلا آنتیویروس پادویش نداشته و تمام یا بخشی از شبکه آنها از آنتیویروسهای خارجی استفاده میکرده است. تعدادی از تجربیات نیز مربوط به سازمانهایی است که مورد نفوذ ابتدایی قرار گرفتند اما سامانه MDR پادویش نفوذ را تشخیص داده و با اعلام هشدار به موقع، از وقوع حوادث ناگوار بعدی جلوگیری شده است.
اغلب حملات یک سال گذشته توسط افرادی انجام شده است که خود را با اسامی مختلف نظیر «گنجشک درنده»، «عدالت علی» و «قیام تا سرنگونی» معرفی کردهاند. شواهد فنی نشان میدهد با احتمال بالایی این سه گروه، یک گروه فنی بوده یا به ابزارهای یکدیگر دسترسی دارند.
اکثر قریب به اتفاق حملات موفق سایبری به سازمانها در سال گذشته به دلیل وجود نقاط ضعف و آسیبپذیریهای ناشی از عدم رعایت مسائل اساسی در تامین امنیت شبکهها به وجود آمده است که برخی از آنها به شرح زیر بوده است:
🔸شبکههای سازمانها علیرغم انتظارات و ادعاهای اعلام شده، همگی به نحوی به اینترنت متصل بودهاند.
🔸در برخی موارد شبکهها نه تنها بدون رعایت کمترین الزامات امنیتی به اینترنت متصل بودهاند، بلکه هیچ روش نظاممندی جهت کنترل اتصالات به شبکههای بیرون سازمان وجود نداشته است و هر بخشی از شبکه به روش مجزایی و بدون نظارت مرکزی به شبکههای بیرونی (اینترنت و اینترانت) متصل بوده است.
🔸در یک مورد، حتی پس از رخداد حمله سایبری و الزام و تاکید سازمانهای بالادستی به قطع نمودن شبکه، همچنان شبکه با حداقل موازین امنیتی به اینترنت متصل بوده و منجر به هشدارهای مکرر بعدی شده است.
🔸در بسیاری موارد باز بودن پورت RDP از بیرون شبکه منجر به نفوذ اولیه شده است. باید توجه نمود در این موضوع، تفاوت چندانی بین شبکه اینترانت ملی و اینترنت وجود ندارد و هر دو محل ورود نفوذگران بودهاند.
🔸در چند مورد، نفوذگران از سرور آنتیویروس خارجی موجود در سازمان و یا سرور WSUS، جهت انتشار بدافزار استفاده کرده بودند.
🔸استفاده از پسوردهای ضعیف و یا وجود اکانتهای با دسترسی ادمین که وجود آنها فراموش شده است یکی از علل نفوذ به شمار میرود.
🔸در یک مورد نه تنها سرور اصلی اکتیودایرکتوری با پسورد ادمین فوقالعاده ساده از اینترنت در دسترس بوده، بلکه بر روی آن چندین نرمافزار کنترل از راه دور مانند AnyDesk و TeamViewer نیز نصب بوده است.
🔸عدم رعایت اصل بخشبندی و تعریف VLANهای مناسب و محدودسازی دسترسی بین آنها در بسیاری از شبکهها عملیات را برای نفوذگر ساده نموده بود. به عنوان مثال امکان دسترسی به سرورهای مهمی مانند اکتیودایرکتوری یا زیرساخت مجازیسازی و مانند آن به سیستمهای ادمین محدود نشده بود، یا کلیه دوربینها یا پورتهای حساس سیستمهای کاربران از کلیه نقاط شبکه در دسترس بودهاند. در نقطه مقابل، در شبکههایی که محدودسازی مناسب انجام شده بود تخریب و نفوذ بسیار محدودتر انجام شده و بازیابی بسیار ساده بود.
🔸اغلب حملات با تعریف پالیسی روی اکتیودایرکتوری انجام شدهاند، و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود، مدتها روی اکتیودایرکتوری پالیسی تعریف میکرده است.
🔸استفاده از آسیبپذیریهای شناخته شده و وصله نشده روی وبسرور و سامانههای تحت وب سازمان که از اینترنت در دسترس هستند، یکی از راههای اصلی ورود به شبکه سازمان در حملات اخیر بوده است.
🔸استفاده از آسیبپذیری PrintNightmare و ZeroLogon و مانند آن جهت افزایش سطح دسترسی و حرکت در شبکه نیز یکی از الگوهای رایج حملات میباشد.
🔸در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام میگیرد که نشان میدهد زمان کمتری برای تشخیص و واکنش به نفوذ وجود دارد.
🔸در برخی شبکهها سیاست مناسبی برای بکاپگیری تعریف نشده بود و یا بازبینی صحیحی انجام نمیگرفت که فرایند بازیابی و راهاندازی مجدد سرویسها را با دشواری جدی روبرو کرده بود.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
⚠️ آنچه در ادامه میآید، حاصل تجربیات و مشاهداتی است که تیم فارنزیک و پاسخ به رخداد پادویش از حملات سایبری اخیر به سازمانهای مختلف در کشور کسب نموده است.
این مشاهدات، به درخواست کاربران و مدیران محترم سازمانهای مختلف کشور و با هدف افزایش میزان توجه به ارتقا امنیت، برای اولین بار به صورت عمومی منتشر میشود.
در حین مطالعه، لازم است توجه نمایید که مطلب تهیه شده شامل تجمیعی از بیش از دهها حمله مختلف در طول یک سال گذشته میباشد که تیم فارنزیک پادویش در روند بررسیهای حوادث مربوطه حضور داشته است و مربوط به یک سازمان یا یک حمله خاص نمیشود.
اکثر این حملات شامل سازمانهایی میشود که اصلا آنتیویروس پادویش نداشته و تمام یا بخشی از شبکه آنها از آنتیویروسهای خارجی استفاده میکرده است. تعدادی از تجربیات نیز مربوط به سازمانهایی است که مورد نفوذ ابتدایی قرار گرفتند اما سامانه MDR پادویش نفوذ را تشخیص داده و با اعلام هشدار به موقع، از وقوع حوادث ناگوار بعدی جلوگیری شده است.
اغلب حملات یک سال گذشته توسط افرادی انجام شده است که خود را با اسامی مختلف نظیر «گنجشک درنده»، «عدالت علی» و «قیام تا سرنگونی» معرفی کردهاند. شواهد فنی نشان میدهد با احتمال بالایی این سه گروه، یک گروه فنی بوده یا به ابزارهای یکدیگر دسترسی دارند.
اکثر قریب به اتفاق حملات موفق سایبری به سازمانها در سال گذشته به دلیل وجود نقاط ضعف و آسیبپذیریهای ناشی از عدم رعایت مسائل اساسی در تامین امنیت شبکهها به وجود آمده است که برخی از آنها به شرح زیر بوده است:
🔸شبکههای سازمانها علیرغم انتظارات و ادعاهای اعلام شده، همگی به نحوی به اینترنت متصل بودهاند.
🔸در برخی موارد شبکهها نه تنها بدون رعایت کمترین الزامات امنیتی به اینترنت متصل بودهاند، بلکه هیچ روش نظاممندی جهت کنترل اتصالات به شبکههای بیرون سازمان وجود نداشته است و هر بخشی از شبکه به روش مجزایی و بدون نظارت مرکزی به شبکههای بیرونی (اینترنت و اینترانت) متصل بوده است.
🔸در یک مورد، حتی پس از رخداد حمله سایبری و الزام و تاکید سازمانهای بالادستی به قطع نمودن شبکه، همچنان شبکه با حداقل موازین امنیتی به اینترنت متصل بوده و منجر به هشدارهای مکرر بعدی شده است.
🔸در بسیاری موارد باز بودن پورت RDP از بیرون شبکه منجر به نفوذ اولیه شده است. باید توجه نمود در این موضوع، تفاوت چندانی بین شبکه اینترانت ملی و اینترنت وجود ندارد و هر دو محل ورود نفوذگران بودهاند.
🔸در چند مورد، نفوذگران از سرور آنتیویروس خارجی موجود در سازمان و یا سرور WSUS، جهت انتشار بدافزار استفاده کرده بودند.
🔸استفاده از پسوردهای ضعیف و یا وجود اکانتهای با دسترسی ادمین که وجود آنها فراموش شده است یکی از علل نفوذ به شمار میرود.
🔸در یک مورد نه تنها سرور اصلی اکتیودایرکتوری با پسورد ادمین فوقالعاده ساده از اینترنت در دسترس بوده، بلکه بر روی آن چندین نرمافزار کنترل از راه دور مانند AnyDesk و TeamViewer نیز نصب بوده است.
🔸عدم رعایت اصل بخشبندی و تعریف VLANهای مناسب و محدودسازی دسترسی بین آنها در بسیاری از شبکهها عملیات را برای نفوذگر ساده نموده بود. به عنوان مثال امکان دسترسی به سرورهای مهمی مانند اکتیودایرکتوری یا زیرساخت مجازیسازی و مانند آن به سیستمهای ادمین محدود نشده بود، یا کلیه دوربینها یا پورتهای حساس سیستمهای کاربران از کلیه نقاط شبکه در دسترس بودهاند. در نقطه مقابل، در شبکههایی که محدودسازی مناسب انجام شده بود تخریب و نفوذ بسیار محدودتر انجام شده و بازیابی بسیار ساده بود.
🔸اغلب حملات با تعریف پالیسی روی اکتیودایرکتوری انجام شدهاند، و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود، مدتها روی اکتیودایرکتوری پالیسی تعریف میکرده است.
🔸استفاده از آسیبپذیریهای شناخته شده و وصله نشده روی وبسرور و سامانههای تحت وب سازمان که از اینترنت در دسترس هستند، یکی از راههای اصلی ورود به شبکه سازمان در حملات اخیر بوده است.
🔸استفاده از آسیبپذیری PrintNightmare و ZeroLogon و مانند آن جهت افزایش سطح دسترسی و حرکت در شبکه نیز یکی از الگوهای رایج حملات میباشد.
🔸در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام میگیرد که نشان میدهد زمان کمتری برای تشخیص و واکنش به نفوذ وجود دارد.
🔸در برخی شبکهها سیاست مناسبی برای بکاپگیری تعریف نشده بود و یا بازبینی صحیحی انجام نمیگرفت که فرایند بازیابی و راهاندازی مجدد سرویسها را با دشواری جدی روبرو کرده بود.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
🔰 با توجه به موارد فوق، راهکارهای زیر جهت ارتقای امنیت شبکه و مقابله با حملات مشابه توصیه میشود:
1⃣ جداسازی بخشهای مختلف (VLAN) و غیر مربوط شبکه از یکدیگر و جلوگیری از برقراری هرگونه ارتباط غیر ضروری بین این بخشها و جداسازی شبکه (Air Gap Network) جهت ایمنسازی بخشهای حیاتی شبکه
در رابطه با این موضوع، با ذکر دو مثال از دو مورد از حوادث روی داده، اهمیت موضوع را توضیح میدهیم.در مورد اول، سازمان مورد نفوذ قرار گرفته، دارای شبکهای بدون جداسازی و به اصطلاح flat بود که پس از نفوذ، تمامی زیر ساخت آن تحت تاثیر قرار گرفته و سایتها دادههای مختلف آن از دسترس خارج گردید.
اما در یک حمله کاملا مشابه به سازمانی دیگر، به واسطه جداسازی اصولی شبکه از یکدیگر، تنها سروری که به صورت مستقیم از اینترنت در دسترس و آسیب پذیر بود، مورد نفوذ قرار گرفته و نفوذگران امکان حمله به سایر بخشها و سرورها و از کار انداختن کل شبکه را نداشتند.
در مورد اول شبکه سازمان مربوطه برای بیش از یک هفته از دسترس خارج شده بود در حالی که در مورد دوم، علاوه براینکه در کمتر از ۲۴ ساعت شبکه به حالت پایدار بازیابی گردید، عملیات فارنزیک بسیار راحتتر و در بررسی همان سرور مورد نفوذ قرار گرفته، آیپی مورد استفاده نفوذگر کشف و مسدود گردید.
انتظار میرود که در هر شبکه، حداقل تقسیمبندی سرورها به سه دسته قابل دسترس از خارج شبکه، داخلی با دسترسی به خارج شبکه، و داخلی بدون دسترسی تقسیم گردد.
همچنین، کلاینتها نیز حداقل به دو بخش ادمین و غیر ادمین تقسیم شود و کلاینتهای غیر ادمین دسترسی به پورتهای حساس سرورها و سایر کلاینتها نداشته باشند، و کلاینتهای ادمین (و در صورت امکان سایر کلاینتها) نیز دسترسی مستقیم به اینترنت نداشته باشند. البته طبیعتا این تقسیمبندی بسیار حداقلی است و باید در هر شبکه تا حد امکان برحسب سطح ریسک و نوع کاربرد تقسیمبندی بسیار جدیتری انجام شود.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
1⃣ جداسازی بخشهای مختلف (VLAN) و غیر مربوط شبکه از یکدیگر و جلوگیری از برقراری هرگونه ارتباط غیر ضروری بین این بخشها و جداسازی شبکه (Air Gap Network) جهت ایمنسازی بخشهای حیاتی شبکه
در رابطه با این موضوع، با ذکر دو مثال از دو مورد از حوادث روی داده، اهمیت موضوع را توضیح میدهیم.در مورد اول، سازمان مورد نفوذ قرار گرفته، دارای شبکهای بدون جداسازی و به اصطلاح flat بود که پس از نفوذ، تمامی زیر ساخت آن تحت تاثیر قرار گرفته و سایتها دادههای مختلف آن از دسترس خارج گردید.
اما در یک حمله کاملا مشابه به سازمانی دیگر، به واسطه جداسازی اصولی شبکه از یکدیگر، تنها سروری که به صورت مستقیم از اینترنت در دسترس و آسیب پذیر بود، مورد نفوذ قرار گرفته و نفوذگران امکان حمله به سایر بخشها و سرورها و از کار انداختن کل شبکه را نداشتند.
در مورد اول شبکه سازمان مربوطه برای بیش از یک هفته از دسترس خارج شده بود در حالی که در مورد دوم، علاوه براینکه در کمتر از ۲۴ ساعت شبکه به حالت پایدار بازیابی گردید، عملیات فارنزیک بسیار راحتتر و در بررسی همان سرور مورد نفوذ قرار گرفته، آیپی مورد استفاده نفوذگر کشف و مسدود گردید.
انتظار میرود که در هر شبکه، حداقل تقسیمبندی سرورها به سه دسته قابل دسترس از خارج شبکه، داخلی با دسترسی به خارج شبکه، و داخلی بدون دسترسی تقسیم گردد.
همچنین، کلاینتها نیز حداقل به دو بخش ادمین و غیر ادمین تقسیم شود و کلاینتهای غیر ادمین دسترسی به پورتهای حساس سرورها و سایر کلاینتها نداشته باشند، و کلاینتهای ادمین (و در صورت امکان سایر کلاینتها) نیز دسترسی مستقیم به اینترنت نداشته باشند. البته طبیعتا این تقسیمبندی بسیار حداقلی است و باید در هر شبکه تا حد امکان برحسب سطح ریسک و نوع کاربرد تقسیمبندی بسیار جدیتری انجام شود.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
2⃣ غیرفعالسازی سرویسهای غیرضروری
با غیر فعال نمودن سرویسهای غیرضروری (برای مثال غیر فعال سازی سرویس پرینتر بر روی وب سرورها، دامین کنترلرها و …)، در صورت انتشار آسیبپذیریهای بحرانی نظیر PrintNightmare بدون نیاز به نصب وصلههای امنیتی، در برابر آنها ایمن خواهید بود. بنابراین، سرویسهای بلااستفاده را تشخیص داده و آنها را غیرفعال کنید.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
با غیر فعال نمودن سرویسهای غیرضروری (برای مثال غیر فعال سازی سرویس پرینتر بر روی وب سرورها، دامین کنترلرها و …)، در صورت انتشار آسیبپذیریهای بحرانی نظیر PrintNightmare بدون نیاز به نصب وصلههای امنیتی، در برابر آنها ایمن خواهید بود. بنابراین، سرویسهای بلااستفاده را تشخیص داده و آنها را غیرفعال کنید.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
3⃣ محدود کردن ارتباطات اینترنتی سرورها به آیپیها و پورتهای خاص
با توجه به تجاربی که از حوادث روی داده به دست آمده است، ارتباطات مجاز اینترنتی سرورهایی نظیر سرور آنتیویروس (به طور خاص اگر این ارتباط با یک آیپی خارج از ایران برقرار میشود)، سرور WSUS و … تنها بایستی به آیپی و پورتهای مجاز محدود شده باشد. سایر سرورهایی که نیاز به دسترسی به اینترنت ندارند نیز باید محدود گردند.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
با توجه به تجاربی که از حوادث روی داده به دست آمده است، ارتباطات مجاز اینترنتی سرورهایی نظیر سرور آنتیویروس (به طور خاص اگر این ارتباط با یک آیپی خارج از ایران برقرار میشود)، سرور WSUS و … تنها بایستی به آیپی و پورتهای مجاز محدود شده باشد. سایر سرورهایی که نیاز به دسترسی به اینترنت ندارند نیز باید محدود گردند.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
4⃣ تعیین سیاستهای لازم جهت استفاده از رمزهای عبور دارای پیچیدگی، غیر قابل حدس و غیر تکراری و تعویض آن در بازههای زمانی کمتر از ۳ ماه
اهمیت این مورد نیازی به توضیحات اضافه نداشته و کاملا مشخص است. در بسیاری از موارد مشاهده شده است که بر روی تحهیزات بسیار حیاتی سازمانهای مورد نفوذ قرار گرفته، پسوردی بسیار ساده، قابل حدس و یا استفاده شده بر روی تجهیزات در معرض خطر و آسیبپذیرتر، استفاده شده است که نفوذگران با وجود ناتوانی در به دست آوردن پسورد سیستم هدف به صورت مستقیم، دستگاههای آسیبپذیرتر را مورد حمله قرار داده و در ادامه با استفاده از همان رمز عبور، اقدام به برقراری ارتباط با بخش حیاتی زیر ساخت شبکه کردهاند.
به عنوان مثالی دیگر در اهمیت این موضوع، در موارد متعددی مشخص شد که حملات، با استفاده از اکانتهای دارای دسترسی ادمین که وجود آنها فراموش شده و پسوردی ضعیف داشتهاند، صورت گرفته است.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
اهمیت این مورد نیازی به توضیحات اضافه نداشته و کاملا مشخص است. در بسیاری از موارد مشاهده شده است که بر روی تحهیزات بسیار حیاتی سازمانهای مورد نفوذ قرار گرفته، پسوردی بسیار ساده، قابل حدس و یا استفاده شده بر روی تجهیزات در معرض خطر و آسیبپذیرتر، استفاده شده است که نفوذگران با وجود ناتوانی در به دست آوردن پسورد سیستم هدف به صورت مستقیم، دستگاههای آسیبپذیرتر را مورد حمله قرار داده و در ادامه با استفاده از همان رمز عبور، اقدام به برقراری ارتباط با بخش حیاتی زیر ساخت شبکه کردهاند.
به عنوان مثالی دیگر در اهمیت این موضوع، در موارد متعددی مشخص شد که حملات، با استفاده از اکانتهای دارای دسترسی ادمین که وجود آنها فراموش شده و پسوردی ضعیف داشتهاند، صورت گرفته است.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
5⃣ تهیه مستندات دقیق از معماری شبکه
در اهمیت تهیه مستندات، لازم به ذکر است که فرض اینکه به هر میزان شبکه پیچیدهتر باشد، تلاش نفوذگر جهت از کار انداختن آن سختتر میشود، بسیار اشتباه است. پیچیدگی شبکه به نفوذگر اجازه میدهد راههای بیشتری برای دور زدن مکانیزمهای امنیتی و بخشهای مغفول مانده شبکه پیدا کند. در حالی که، با وجود نداشتن یک مستند دقیق از شبکه، تنها راهاندازی مجدد آن پس از بروز حادثه سخت و حتی غیر قابل انجام میگردد.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
در اهمیت تهیه مستندات، لازم به ذکر است که فرض اینکه به هر میزان شبکه پیچیدهتر باشد، تلاش نفوذگر جهت از کار انداختن آن سختتر میشود، بسیار اشتباه است. پیچیدگی شبکه به نفوذگر اجازه میدهد راههای بیشتری برای دور زدن مکانیزمهای امنیتی و بخشهای مغفول مانده شبکه پیدا کند. در حالی که، با وجود نداشتن یک مستند دقیق از شبکه، تنها راهاندازی مجدد آن پس از بروز حادثه سخت و حتی غیر قابل انجام میگردد.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
6⃣ تهیه پشتیبان (Backup) از اطلاعات به صورت غیر برخط و تست پشتیبانهای تهیه شده جهت اطمینان از امکان بازیابی و قابل استفاده بودن هر یک از آنها
از دست دادن اطلاعات در کمین هر سازمانی است که به دلایل خرابکاریهای عمدی مانند هک و نفوذ یا آلودگی بدافزاری، و غیرعمدی مانند حوادث طبیعی و خرابی سختافزاری کاملا اجتناب ناپذیر میباشد.
در برخی حملات سایبری گذشته، نفوذگران با داشتن اطلاعات کامل از نحوه و محل ذخیرهسازی بکاپها، یک شب قبل از حادثه به سامانه بکاپ متصل شده و کلیه بکاپها را به صورت غیرقابل بازگشت تخریب نموده بودند.
بدیهی است بازیابی فرایند کاری بدون دسترسی به بکاپها کاری بسیار دشوار و در حد ناممکن میباشد، موضوعی که فقط با نگهداری بکاپ به صورت آفلاین ( به عنوان مثال Tape یا تجهیزی که پس از بکاپگیری به صورت فیزیکی از شبکه جدا شود )قابل جلوگیری است.
نکته مهم دیگر اطمینان از صحت بکاپها و امکان بازیابی آنهاست که باید به صورت دورهای تست گردد.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
از دست دادن اطلاعات در کمین هر سازمانی است که به دلایل خرابکاریهای عمدی مانند هک و نفوذ یا آلودگی بدافزاری، و غیرعمدی مانند حوادث طبیعی و خرابی سختافزاری کاملا اجتناب ناپذیر میباشد.
در برخی حملات سایبری گذشته، نفوذگران با داشتن اطلاعات کامل از نحوه و محل ذخیرهسازی بکاپها، یک شب قبل از حادثه به سامانه بکاپ متصل شده و کلیه بکاپها را به صورت غیرقابل بازگشت تخریب نموده بودند.
بدیهی است بازیابی فرایند کاری بدون دسترسی به بکاپها کاری بسیار دشوار و در حد ناممکن میباشد، موضوعی که فقط با نگهداری بکاپ به صورت آفلاین ( به عنوان مثال Tape یا تجهیزی که پس از بکاپگیری به صورت فیزیکی از شبکه جدا شود )قابل جلوگیری است.
نکته مهم دیگر اطمینان از صحت بکاپها و امکان بازیابی آنهاست که باید به صورت دورهای تست گردد.
(ادامه در پست بعدی)👇
@padvishsupport | کانال پادویش سازمانی
#padvish
7⃣ استفاده از سرور مجزا جهت ذخیره سازی Audit لاگها و تحلیل رخدادهای ثبت شده به صورت بر خط
این مورد هم در پیشگیری و هم در زمان بازیابی از حادثه و علتیابی بسیار مفید میباشد. در مرحله اول با ذخیره این لاگها به صورت مجزا، امکان تحلیل عمیق این لاگها وجود داشته و به وسیله آن میتوان تهدیدات مخفی داخل شبکه را شناسایی و در مراحل اولیه خنثی نمود.
همانطور که گفته شد، اغلب حملات رخ داده، با تعریف پالیسی روی اکتیودایرکتوری انجام شدهاند و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود مدتها روی اکتیودایرکتوری پالیسی تعریف میکرده است.
البته در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام میگیرد که نشان میدهد زمان کمتری برای نظارت بر رخدادها جهت تشخیص و واکنش به نفوذ وجود دارد.
8⃣ جهت مطالعه لیست کامل توصیههای امنسازی، دعوت میکنیم مقاله توصیهنامه امنیتی پادویش در مقابله با باجافزارها و سایر تهدیدات سایبری را در پایگاه دانش امنپرداز مطالعه بفرمایید👇
🔗 https://kb.amnpardaz.com/2021/1063/
@padvishsupport | کانال پادویش سازمانی
#padvish
این مورد هم در پیشگیری و هم در زمان بازیابی از حادثه و علتیابی بسیار مفید میباشد. در مرحله اول با ذخیره این لاگها به صورت مجزا، امکان تحلیل عمیق این لاگها وجود داشته و به وسیله آن میتوان تهدیدات مخفی داخل شبکه را شناسایی و در مراحل اولیه خنثی نمود.
همانطور که گفته شد، اغلب حملات رخ داده، با تعریف پالیسی روی اکتیودایرکتوری انجام شدهاند و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود مدتها روی اکتیودایرکتوری پالیسی تعریف میکرده است.
البته در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام میگیرد که نشان میدهد زمان کمتری برای نظارت بر رخدادها جهت تشخیص و واکنش به نفوذ وجود دارد.
8⃣ جهت مطالعه لیست کامل توصیههای امنسازی، دعوت میکنیم مقاله توصیهنامه امنیتی پادویش در مقابله با باجافزارها و سایر تهدیدات سایبری را در پایگاه دانش امنپرداز مطالعه بفرمایید👇
🔗 https://kb.amnpardaz.com/2021/1063/
@padvishsupport | کانال پادویش سازمانی
#padvish
کانال پادویش سازمانی pinned «⭕️ اطلاعیه پادویش در خصوص مقابله با حملات سایبری ⚠️ آنچه در ادامه میآید، حاصل تجربیات و مشاهداتی است که تیم فارنزیک و پاسخ به رخداد پادویش از حملات سایبری اخیر به سازمانهای مختلف در کشور کسب نموده است. این مشاهدات، به درخواست کاربران و مدیران محترم سازمانهای…»
🔴 اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه
‼️ مشاهدات تیم رصد سایبری MDR پادویش نشان از افزایش قابل ملاحظه حملات سایبری در روزهای اخیر دارد.
همچنین، هشدار منتشر شده از سوی مرکز راهبردی افتا از احتمال وقوع حمله سایبری به حوزههای زیرساختی کشور خبر میدهد و تاکید مینماید که تیمهای فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گیرند.
در همین راستا، کاربری در توییتر مدعی نفوذ به بانکها و مراکز پتروشیمی از طریق آسیبپذیریهای مختلف شده است.
🔻با توجه به موارد فوق و احتمال وقوع عملیات هک و نفوذ از سوی گروههای مشابه و در جهت پیشگیری و مقابله با حوادث سایبری، تیم پاسخ به رخداد پادویش روشهایی را در خصوص کشف نفوذ در شبکه منتشر نموده است.
برای مطالعه اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه به پایگاه دانش امن پرداز مراجعه نمایید👇
🔗 https://kb.amnpardaz.com/2022/1778
⚠️ همچنین، کلیه کاربران به محض رویت تشخیص خطرناک، سریعاً با واحد پشتیبانی پادویش با شماره ۴۳۹۱۲۰۰۰ (تهران) تماس حاصل فرمایند. کارشناسان ما به صورت ۷×۲۴ آماده پاسخگویی به سوالات، بررسی شبکه و مشاورههای امنیتی میباشند.
✅ خاطر نشان میسازد، کاربران سازمانی سایر آنتیویروسها که مایل به بررسی وضعیت شبکه و زیرساخت خود در برابر حملات سایبری میباشند، جهت دریافت خدمات تیم فارنزیک پادویش با پشتیبانی ما در ارتباط باشند.
خلاصهای از تجربیات حملات اخیر و راهکارهای مقابلهای که در هر شبکهای، فارغ از وجود پادویش، قابل اجرا هستند نیز در این مقاله قابل مطالعه است👇
🔗 https://news.amnpardaz.com/1401/03/5960
@padvishsupport | کانال پادویش سازمانی
#padvish
‼️ مشاهدات تیم رصد سایبری MDR پادویش نشان از افزایش قابل ملاحظه حملات سایبری در روزهای اخیر دارد.
همچنین، هشدار منتشر شده از سوی مرکز راهبردی افتا از احتمال وقوع حمله سایبری به حوزههای زیرساختی کشور خبر میدهد و تاکید مینماید که تیمهای فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گیرند.
در همین راستا، کاربری در توییتر مدعی نفوذ به بانکها و مراکز پتروشیمی از طریق آسیبپذیریهای مختلف شده است.
🔻با توجه به موارد فوق و احتمال وقوع عملیات هک و نفوذ از سوی گروههای مشابه و در جهت پیشگیری و مقابله با حوادث سایبری، تیم پاسخ به رخداد پادویش روشهایی را در خصوص کشف نفوذ در شبکه منتشر نموده است.
برای مطالعه اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه به پایگاه دانش امن پرداز مراجعه نمایید👇
🔗 https://kb.amnpardaz.com/2022/1778
⚠️ همچنین، کلیه کاربران به محض رویت تشخیص خطرناک، سریعاً با واحد پشتیبانی پادویش با شماره ۴۳۹۱۲۰۰۰ (تهران) تماس حاصل فرمایند. کارشناسان ما به صورت ۷×۲۴ آماده پاسخگویی به سوالات، بررسی شبکه و مشاورههای امنیتی میباشند.
✅ خاطر نشان میسازد، کاربران سازمانی سایر آنتیویروسها که مایل به بررسی وضعیت شبکه و زیرساخت خود در برابر حملات سایبری میباشند، جهت دریافت خدمات تیم فارنزیک پادویش با پشتیبانی ما در ارتباط باشند.
خلاصهای از تجربیات حملات اخیر و راهکارهای مقابلهای که در هر شبکهای، فارغ از وجود پادویش، قابل اجرا هستند نیز در این مقاله قابل مطالعه است👇
🔗 https://news.amnpardaz.com/1401/03/5960
@padvishsupport | کانال پادویش سازمانی
#padvish
📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش
در این بهروزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۳۶۸.۵۳۷۸ به نسخه ۱.۱۶.۴۰۵.۵۵۵۰ ارتقا یافت.
🔰 علاوه بر رفع باگهای جزئی، نسخه جدید با تغییرات زیر همراه بوده است:
قابلیتهای جدید:
✅ اضافه شدن گزارش تغییر و اصلاح Main.db با استفاده از ابزارهای جانبی در گزارشهای سرور مدیریتی پادویش
✅ اضافه شدن امکان Time Out شدن تسکهای Force Apply Setting ،Now Force Update و Push UnInstall
بهبودهای صورت گرفته:
✅ افزوده شدن گزینه سیستمعامل Windows Server 2022 در فیلتر سیستم عامل در تنظیمات Discovered Computers، تب Auto Install
✅ بهبود در اجرا شدن تسکها: در صورتی که بیش از 10 دقیقه از زمان اجرای تسکی که زمانبندی شده بگذرد و تسک شروع نشده باشد، تسک تا زمان اجرای بعدی اجرا نمیشود.
برای دریافت اطلاعات بیشتر درباره تغییرات سری ۱.۱۶ به لینک زیر مراجعه کنید👇
🔗 https://kb.amnpardaz.com/2021/1339/
همچنین، جهت دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
در این بهروزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۳۶۸.۵۳۷۸ به نسخه ۱.۱۶.۴۰۵.۵۵۵۰ ارتقا یافت.
🔰 علاوه بر رفع باگهای جزئی، نسخه جدید با تغییرات زیر همراه بوده است:
قابلیتهای جدید:
✅ اضافه شدن گزارش تغییر و اصلاح Main.db با استفاده از ابزارهای جانبی در گزارشهای سرور مدیریتی پادویش
✅ اضافه شدن امکان Time Out شدن تسکهای Force Apply Setting ،Now Force Update و Push UnInstall
بهبودهای صورت گرفته:
✅ افزوده شدن گزینه سیستمعامل Windows Server 2022 در فیلتر سیستم عامل در تنظیمات Discovered Computers، تب Auto Install
✅ بهبود در اجرا شدن تسکها: در صورتی که بیش از 10 دقیقه از زمان اجرای تسکی که زمانبندی شده بگذرد و تسک شروع نشده باشد، تسک تا زمان اجرای بعدی اجرا نمیشود.
برای دریافت اطلاعات بیشتر درباره تغییرات سری ۱.۱۶ به لینک زیر مراجعه کنید👇
🔗 https://kb.amnpardaz.com/2021/1339/
همچنین، جهت دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#PadvishManagementConsole
📢📢 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۰.۶۲۳.۹۶۵۶ به وضعیت کاندیدای پایدار رسید
در این بهروزرسانی آنتی ویروس پادویش از نسخهی ۲.۱۰.۵۴۷.۹۳۵۴ به نسخه ۲.۱۰.۶۲۳.۹۶۵۶ ارتقا یافت.
🔰 تغییرات آنتی ویروس پادویش در نسخه جدید شامل موارد زیر بوده است:
بهبودهای صورت گرفته
🔸بهبود در برقراری ارتباط کلاینتها با سرور ابر
🔸نمایش صحیح سال در نسخهی انگلیسی و فارسی محصول پادویش
🔸اصلاح برخی از مسیرهای رجیستری که منجر به غیرفعال شدن Task Manager میشدند.
رفع باگها
🔸رفع باگ عدم عملکرد گزینههای «پاکسازی انتخاب شدهها»، «حذف انتخاب شدهها»، «به لیست استثنائات اضافه کن» و «پاکسازی در بوت بعدی» در برخی از مواقع در صورتی که بعد از اتمام پویش تعدادی تهدید نیازمند به توجه باشند.
🔸رفع باگ عدم امکان بازیابی چندین فایل از قرنطینه در صورتی که چندین فایل به طور همزمان انتخاب شود.
🔸رفع سایر باگهای جزئی
برای دریافت اطلاعات بیشتر درباره تغییرات سری ۲.۱۰ به لینک زیر مراجعه کنید👇
🔗 https://kb.amnpardaz.com/2021/1415/
همچنین، جهت دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish
در این بهروزرسانی آنتی ویروس پادویش از نسخهی ۲.۱۰.۵۴۷.۹۳۵۴ به نسخه ۲.۱۰.۶۲۳.۹۶۵۶ ارتقا یافت.
🔰 تغییرات آنتی ویروس پادویش در نسخه جدید شامل موارد زیر بوده است:
بهبودهای صورت گرفته
🔸بهبود در برقراری ارتباط کلاینتها با سرور ابر
🔸نمایش صحیح سال در نسخهی انگلیسی و فارسی محصول پادویش
🔸اصلاح برخی از مسیرهای رجیستری که منجر به غیرفعال شدن Task Manager میشدند.
رفع باگها
🔸رفع باگ عدم عملکرد گزینههای «پاکسازی انتخاب شدهها»، «حذف انتخاب شدهها»، «به لیست استثنائات اضافه کن» و «پاکسازی در بوت بعدی» در برخی از مواقع در صورتی که بعد از اتمام پویش تعدادی تهدید نیازمند به توجه باشند.
🔸رفع باگ عدم امکان بازیابی چندین فایل از قرنطینه در صورتی که چندین فایل به طور همزمان انتخاب شود.
🔸رفع سایر باگهای جزئی
برای دریافت اطلاعات بیشتر درباره تغییرات سری ۲.۱۰ به لینک زیر مراجعه کنید👇
🔗 https://kb.amnpardaz.com/2021/1415/
همچنین، جهت دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇
🔗 https://padvish.com/r/dl
@padvishsupport | کانال پادویش سازمانی
#Padvish