⚠️اطلاعیه دانشگاه آزاد درخصوص حمله سایبری به «سامانه آموزشیار»
➖دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد، اطلاعیه‌ای صادر کرد.
➖در متن این اطلاعیه آمده است:
«🔵درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.
🔵لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.
🔵با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
🔵بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید ششم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️لیست شرکتهایی که در نیمه اول سال 2023 مورد حمله سایبری صنعتی قرار گرفته اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید هفتم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است:
https://www.maj.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

♨️نفوذ هکرها به AnyDesk !
⚠️شرکت AnyDesk تایید کرده که اخیراً مورد یک حمله سایبری قرار گرفته و هکرها موفق شده اند به سرورهای اصلی این شرکت نفوذ کرده و به سیستم‌های تولید شرکت دسترسی پیدا کنند. در طی این حمله، سورس های نرم افزاری و Certificateهای این شرکت به سرقت رفته و تمامی Passwordها Reset شده‌اند!
🗄شرکت AnyDesk بیش از 170.000 مشتری تجاری دارد که از میان آنها میتوان به سازمان ملل متحد، سامسونگ، NVidia، زیمنس و MIT اشاره کرد.
🗄شرکت AnyDesk اعلام کرده که به زودی Certificateهای قبلی خود را که به دست هکرها افتاده Revok خواهد کرد و به همه کاربرانش توصیه کرده نسخه AnyDesk خود را به 8.0.8 ارتقا دهند. (نسخه های قبلی به زودی از کار خواهند افتاد)
🗄شرکت AnyDesk در بیانیه خود گفته «می‌توانیم تأیید کنیم که وضعیت تحت کنترل است و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با Certificate جدید استفاده می‌کنید» این شرکت افزوده: «ما هیچ نشانه ای از ربودن Sessionهای کاربران نداریم. زیرا تا آنجا که ما می دانیم این کار امکان پذیر نیست.»
🔗منبع

⬛️پ.ن:
به نظر میرسد اختلالات اخیر AnyDesk به این حمله سایبری مرتبط بوده است.
◀️اگر از AnyDesk استفاده میکنید حتما از اینجا به آخرین نسخه ارتقا دهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌سازمان‌ها از چه راه‌هایی قربانی باج افزارها می‌شوند؟
⚠️سرویس RDP همچنان در صدر روزنه های نفوذ باج افزارها!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️پست هک نگار
❌هر ماه یک حمله سایبری مهم
🔴شهریور: ثبت احوال
🔴مهر: وزارت علوم
🔴آبان: نهاد نمایندگی ولی فقیه در دانشگاه ها
🔴آذر: سامانه هوشمند سوخت
🔴دی: اسنپ فود
🔴بهمن: مجلس شورای اسلامی
🔴اسفند: قوه قضائیه، بنیاد مستضعفان
🔴فروردین 1403: ⁉️
🟣در ماه‌های اخیر بطور متوسط در هر ماه شاهد یک حمله سایبری بزرگ بوده ایم.
❔ آیا این روند ادامه خواهد داشت؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️وب سایت وزارت جهاد بعد از 48 ساعت در دسترس قرار گرفت:
https://www.maj.ir/

❌ وب سایت مرکز ماهر از دسترس خارج شد:
https://cert.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸تجربه خریدن و تحویل گرفتن یک خانه از فروشگاه آنلاین آمازون!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️هشدار در خصوص شدت گرفتن حملات سایبری به شرکتهای تصفیه آب
🔴آژانس اعتبارسنجی Moody هشدار داده است که شرکت‌های آب با افزایش ریسک حمله‌های سایبری به آب آشامیدنی مواجه هستند و از طرفی شرکتهای آب در بریتانیا منتظر مجوز نهاد تنظیم‌کننده صنعت برای افزایش بودجه امنیت سایبری خود هستند.
🔴در گزارش Moody هشدار داده شده که هکرها به طور فزاینده‌ای بر روی شرکت‌های زیربنایی، از جمله شرکت‌های تصفیه آب و فاضلاب تمرکز کرده‌اند و استفاده از هوش مصنوعی (AI) می‌تواند این روند را تسریع کند.
🔴ماه گذشته، سادرن واتر، که به ۴.۶ میلیون مشترک در جنوب انگلستان خدمات می‌دهد، اعلام کرد که گروه باج‌افزار بلک باستا ادعا کرده است که به سیستم‌های آن‌ها دسترسی پیدا کرده و مقدار محدودی از داده‌ها را در Dark Web منتشر کرده است. همین گروه، شرکت Capita را در سال گذشته هک کرده بود.
🔴آژانس Moody هشدار داده که استفاده روزافزون از تجهیزات ثبت داده برای نظارت بر مصرف آب و استفاده از کنتورهای هوشمند دیجیتال، شرکت‌ها را در برابر حملات آسیب‌پذیرتر می‌کند.
🔴بر اساس این گزارش، دفتر کمیسیونر اطلاعات بریتانیا می‌تواند شرکت‌هایی را که در موضوع امنیت سایبری سهل انگاری می کنند تا ۴ درصد از گردش مالی شرکت و یا ۲۰ میلیون یورو (۱۷ میلیون پوند)، هر کدام که بالاتر باشد، جریمه کند. (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚مدیریت حوادث سایبری
🔸وقوع Incident در همه سازمان ها اجتناب ناپذیر است. هیچ وقت نمی توانیم وقوع Incident در سازمان را به صفر برسانیم. لذا اگر سازمانی هدفش به صفر رساندن Incidentها باشد هدف گذاری اشتباهی کرده است. وقوع Incident در سازمانهای پویا و اکتیو بیشتر رخ می دهد. تنها راه برای جلوگیری کامل از وقوع Incident، متوقف کردن همه تغییرات است. اما سازمان‌ها برای رقابت و بقای خود باید تغییراتی ایجاد کنند، و همه تغییرات مستلزم ریسک هستند. هدف ما کاهش ریسک به‌گونه‌ای است که به ما امکان دهد به پیشرفت ادامه دهیم. این همان دلیلی است که ما AirBag را در ماشین اختراع کردیم. سازمانی که Incident نداشته باشد سازمانی مرده و ساکن است.
🔸بنابراین امکان وقوع Incident همواره وجود دارد. در Incident Management هدف اصلی این است که تا حد ممکن وقوع Incidentها را کاهش دهیم و بعد از هر Incident یاد بگیریم که چگونه فرایندها را اصلاح کنیم تا از وقوع مجدد آن جلوگیری کنیم.
🔸پس تغییر یعنی ریسک و ریسک برابر است با وقوع حوادث. اگر وقوع حوادث یک واقعیت در زندگی هستند، پس باید چه کنیم؟ آیا ما فقط آنها را می پذیریم؟
🔸به نوعی بله. شما باید بپذیرید که در صورت وجود خطر، حوادث دیر یا زود اتفاق می افتد، و وقوع یک حادثه به این معنی نیست که شما برای همیشه شکست خورده اید. یک حادثه باید به عنوان آغاز یک روند بهبود در نظر گرفته شود.
✔️پس از وقوع هر حادثه دو نکته بسیار مهم است:
1️⃣سازمان شما چگونه به حوادث واکنش نشان می دهد؟
2️⃣سازمان شما چقدر از حادثه، یاد می گیرد؟

✅اگر به ادامه این بحث علاقمند هستید کتاب Incident Management را که فایل Pdf آن در پست بعدی آمده است مطالعه کنید.
❌موضوع Incident Management در کشور ما و در اغلب سازمانهای ایرانی موضوع مهجوری است و همین باعث شده که شاهد وقوع مکرر حوادث مشابه در سازمانهای مختلف باشیم و از اتفاقات گذشته درس نگیریم. همین باعث می‌شود صدا و سیما دوبار و دقیقا با یک روش توسط یک گروه هکری هک شود. سامانه هوشمند سوخت هم همینطور و...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

کتاب Incident Management

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💻حمله سایبری با مسواک! (به حق چیزهای ندیده و نشنیده!)
👺استفاده از 3 میلیون مسواک هوشمند برای ترتیب دادن یک حمله DDoS
🗄شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
🗄دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

مدیرعامل دیجی‌‌کالا آزاد‌ شد

🔹در‌ پی تشکیل پروندهٔ قضایی برای دیجی‌کالا، مدیرعامل این مجموعه امروز‌ برای ساعاتی بازداشت شد و‌ اکنون با وثیقه آزاد است./فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🚨مجلس شورای اسلامی (خانه ملت) هک شد.
📤به گزارش ایسنا، خبرگزاری مجلس شورای اسلامی دقایقی پیش هک شد.
📤اکنون این سایت تا رفع مشکل از دسترس خارج شده است:
https://www.icana.ir/Fa/
📤گروه هکری اعلام کرده علاوه بر سایت خبرگزاری مجلس، سایت پایگاه الکترونیکی جامع مجلس و سایت کتابخانه و مرکز اسناد مجلس را نیز هک کرده و همچنین 600 سرور مجلس را به تسخیر خود درآورده است!

⬛️پ. ن:
➖این گزاره تکمیل شد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

روابط عمومی مجلس:

🔹 خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، از دسترس خارج شده

🔹 اسناد منتشر شده، غیرقابل استناد است

🔹 هکر‌ها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️حملات هکرها عامل اختلال سامانه گمرک! یک چک می زنیم و یک چک می‌خوریم!🙁
🔴رضوانی‌فر رئیس کل گمرک ایران در جلسه تاق بازرگانی تهران در پاسخ به دلایل قطع بودن سامانه گمرکی در برخی از اوقات:
🔴شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم🙁 و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟خلاصه جنگهای سایبری دولت‌ها!😐
⬅️به تعبیر رئیس کل گمرک ایران:
«یک چک می زنیم و یک چک می‌خوریم!» 🙁

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات