هکرها برای رمزگشایی سیستم‌ های بیمارستانی در کالیفرنیا ۳.۶ میلیون دلار باج طلب کردند

کامپیوترهای بیمارستانی در لس آنجلس در پی نفوذ یک «باج‌افزار» (ransomware) به شبکه‌ی داخلی آن، از یک هفته پیش تاکنون از کار افتاده‌اند. هکرها برای رمزگشایی از سیستم‌ها و فایل‌های بیمارستان بیش از ۳.۶ میلیون دلار باج طلب کردند .

این حمله موجب شده است تا بیمارستان «هالیوود پرسبیترین» کارایی خود را کاملاً از دست بدهد. از آنجا که تمامی دستگاه‌ها و تجهیزات بیمارستان آفلاین هستند و سوابق پزشکی غیر قابل دسترس، بیماران برای مراقبت‌های پزشکی موقتاً به مراکز درمانی دیگری منتقل شده‌اند. در حال حاضر این بیمارستان  از لحاظ سطح تکنولوژی به «دوران ماقبل کامپیوتر» باز گشته است؛ کارمندان به جای ایمیل از فکس استفاده می‌کنند و سوابق پزشکی بر روی کاغذ ثبت می‌شود.

مقامات بیمارستان تا کنون حاضر به اظهار نظر درباره‌ی این حمله، شدت آن، نوع باج‌افزار استفاده شده و نحوه‌ی آلودگی سیستم‌ها نشده‌اند. احتمال می‌رود یکی از کارمندان بیمارستان با کلیک روی یک لینک یا باز کردن پیوست یک ایمیل موجب آلودگی شبکه‌ی داخلی بیمارستان شده باشد.

همانطور که اشاره شد، این حمله اولین مورد باجگیری دیجیتال نیست. قبل از این هم مدارس و ادارات پلیس در سراسر دنیا با حمله‌های مشابهی روبرو شده بودند. FBI می‌گوید در صورت مواجه با چنین مواردی، تنها راه برای باز پس گرفتن اطلاعات، پرداخت مبلغ درخواستی هکرها است. با این حال پلیس، FBI و آژانس‌های اطلاعاتی بین‌المللی در مورد اتفاقات  اخیر قصد دارند تا با همکاری یکدیگر مهاجمان را شناسایی کنند. بیمارستان با متوصل شدن به پلیس لس آنجلس (LAPD) و FBI امیدوار است که بتواند سیستم‌ها و اطلاعاتش را از چنگ هکرها آزاد کند. 

ارائه کننده راهکارهای امنیتی  و

آنتی ویروسهای تحت شبکه سیمانتک با لایسنس اورجینال

راه های ارتباط با آلماشبکه :

021-66932688

021-66932635

021-66419334

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

در شبکه های اجتماعی با ما همراه باشید :

www.facebook.com/alma.almanet

www.instagram.com/alma_network

www.twitter.co/almanetinfo

بستر ایمنی، امنیتی جدید مک آفی / McAfee

شرکت McAfee با ارائه مجموعه‎ای از سرویس دهنده های نرم‎افزاری و سخت‎افزاری، بستر امنیتی تازه ای را برای محیط‎های پردازش ابری (Cloud Computing) در اختیار کاربرانش می‎گذارد.

این بستر امنیتی جدید که McAfee Cloud Security Platform نامگذاری شده، این امکان را به کاربران می‎دهد که سیستم‏های خود را در انواع  گوناگون محیط‎های ابری از طریق ارتباط تحت Web محافظت نمایند.

در این محیط امنیتی جدید از نرم‎افزارها و سرویس‎های طراحی شده توسط شرکت McAfee و سخت‎افزارهای تولید شده توسط شرکت Intel استفاده می‎شود و بدین طریق تنظیمات امنیتی مورد نظر شرکت و سازمان از داخل شبکه سازمانی در محیط‎های ابری اعمال می شود.

محیـط جدید McAfee Cloud Security Platform بسیـاری از نـگـرانی‎های امنیتی کـاربـران را بـرای استـفـاده از خـدمـات ابـری (Cloud Services) برطرف خواهد کرد. این محیط امنیتی در واقع  به مانند یک پل بین شبکه سازمانی و محیط ابری عمل می کند. این محیط جدید، امنیت لازم را برای دستگاه قابل حمل (Mobile Device) و دفاتر و شعب دور دست سازمانی نیز فراهم می‎کند.

 محیط امنیتی جدید  McAfee Cloud Security Platform نیز تحت ابزار مدیریتی واحد McAfee e-Policy مدیریت و راهبری خواهدشد.

info@almanet.ir

info@almanet.ir

آلما شبکه پرداز

ارائه انواع آنتی ویروسهای تحت شبکه همراه با نصب،آموزش و پشتیبانی رایگان

آنتی ویروس تحت شبکه مک آفی  Mc Afee

آنتی ویروس تحت شبکه سیمانتک  Symantec

آنتی ویروس تحت شبکه ای ست  Eset

آنتی ویروس تحت شبکه اف سکیور F- Secure

ارائه برترین روشهای امنیت اطلاعات  در آلماشبکه

info@almanet.ir

تلفنهای تماس :

021-66932635

021-66932688

021-66419334

www.almanet.ir

سیمانتک به دو بخش مدیریتی تقسیم می شود

هیئت مدیره شرکت امنیتی Symantec به اتفاق آراء تصمیم به دو بخشی نمودن شرکت گرفتند. بدین ترتیب بخش امنیت اطلاعات از بخش مدیریت اطلاعات تفکیک شده و از این به بعد هر یک به عنوان یک شرکت مستقل تجاری فعالیت خواهند کرد.

به گفته مدیران شرکت Symantec امروزه برای دستیابی  به موفقیت در هر دو بخش امنیت و مدیریت اطلاعات، نیازمند سیاست ها و برنامه های ویژه برای هر بخش است و دیگر امکان پیشبرد اهداف هر دو بخش توسط یک مدیریت واحد وجود ندارد.

در سال مالی ۲۰۱۴ میلادی، شرکت Symantec در بخش امنیت اطلاعات بیش از ۴/۲ میلیارد دلار درآمد داشته است.

این بخش شامل محصولات خانگی و سازمانی بوده  و محصولاتی نظیر Endpoint Security ،DLP ،Encryption ،SSL Certificate ،Data Centre Security و Managed Security Services از محصولات تولیدی این شرکت می باشند.

در سال مالی ۲۰۱۴ میلادی، بخش مدیریت اطلاعات در شرکت Symantec درآمدی حدود ۲/۵ میلیارد دلار داشته است. در شرکت جدید، محصولاتی نظیر Backup & Recovery ،Archiving ،Storage Management و Information Availability ارائه خواهند شد.

هر دو شرکت جدید در بازار بورس آمریکا عرضه و به صورت شرکت های سهامی عام اداره خواهند شد. بورس نیویورک به این تصمیم شرکت Symantec واکنش چندانی نشان نداده و ارزش سهام Symantec با افزایش بسیار اندک از ۲۳٫۴۴ دلار به ۲۳٫۶۵ دلار رسید.

پیش بینی می شود که این نقل و انتقالات تا پایان سال میلادی (۲۰۱۵) تکمیل گردد و دو شرکت رسماً شروع به فعالیت نمایند.

آلما شبکه پرداز

عرضه کننده آنتی ویروسهای سازمانی شرکت سیمانتک  با لایسنس  معتبر و اورجینال

محصولات کمپانی سیمانتک

Symantec Mail Security For Exchange

Symantec Backup Exec 12.1

Symantec Protection Suite 4.0

Symantec Endpiont Protection 12.1

تلفن مشاوره و خرید

66932688 - 66932635

ارتباط با آلما شبکه

www.almanet.ir

info@almanet.ir

طراحی جدید سوئیچ SMB

شرکت نت‌گیر NETGEAR   به تازگی سوییچی به‌نام M6100 ProSAFE برای شبکه‌های یک گیگابیتی و ده گیگابیتی کوچک و اداری تهیه و رونمایی کرده است.

این محصول در بالاترین حالت پیکربندی می‌تواند 144 درگاه شبکه یک گیگابیت یا 72 درگاه شبکه 10 گیگابیت +SFP داشته باشد و  از قابلیت PoE نیز بهره ببرد.

  این سوییچ 4U از فضای داخل رک را اشغال می کند و توان خروجی برابر 1.4 ترابایت ترافکی شبکه را پاسخ‌گو است. این محصول ، به‌طور پیش‌فرض یک سوییچ تیغه‌ای با چهل درگاه شبکه اترنت یک گیگابیت و چهار درگاه شبکه 10 گیگابیت، کارت افزودنی +PoE، منبع‌ تغذیه، فن خنک‌کننده و تجهیزات مورد نیاز برای نصب در رک است.

مشتریان پس از تهیه و خریداری این سوییچ، می‌توانند تعداد درگاه‌های شبکه را به دلخواه خود افزایش دهند. این سوییچ از طریق پنل مدیریتی تحت وب کنترل شده و به ویژگی‌هایی مانند OOB ، AAA ،LLDP ،MIB ،RMON ،sFlow،SNMP و RSPAN مجهز است. این دستگاه‌ها در لایه‌های 2 (نشانی MAC)، 3 (نشانی IP) و 4 (نشانی UDP/TCP) شبکه‌های کابلی قابل استفاده است و با پشتیبانی از IPv6 می‌تواند یک شبکه کامل را ایجاد و مدیریت کند. تمام درگاه‌ها به قابلیت PoE و +PoE مجهز هستند و حداکثر 3000 ولت انرژی را تأمین می‌ نمایند. به این ترتیب، می‌توان انواع دستگاه‌ها مانند دوربین‌های نظارتی، سیستم‌های ذخیره‌سازی و روترهای بی‌سیم را به این سوییچ متصل نمود تا به‌طور مستقیم از منبع ‌تغذیه دستگاه استفاده کنند. 

کلیه تجهیزات پسیو  Passive را  از آلما شبکه بخواهید...

انواع کابلهای شبکه  لگراند، آر اند ام، لیونی، نگزنس ، بلدن و .....

انواع کابل آماده و پچ کابل ....

انواع پچ پنل

انواع سیستمهای ترانکینگ به همراه متعلقات

برای دسترسی به هرگونه اطلاعات جامع تر به وب سایت رسمی آلماشبکه مراجعه فرمائید.

www.almanet.ir

تلفنهای تماس آلما شبکه جهت مشاوره و خرید :

021-66932635

021-66932688

021-66419334

آلما شبکه را در فیس بوک نیز دنبال کنید......

www.facebook.com/alma.almanet

بازگشت بدافزارهای مبتنی بر ماکرو

در چند ماه گذشته، گروه مختلفی از هکرها بدافزارهایی را با کمک ماکروهای آلوده در اسناد آفیس توزیع کرده‌اند تا شیوه‌ای قدیمی و مربوط به یک دهه قبل را دوباره زنده کنند. ماکروها اسکریپت‌هایی هستند که یک سری دستورات متوالی را به‌طور خودکار برای اجرای برخی کارها در انواع مختلفی از برنامه‌های کاربردی تعبیه می‌کنند.

برنامه‌های ورد و اکسل آفیس مایکروسافت از ماکروهای نوشته شده با زبان ویژوال بیسیک برای برنامه‌های کاربری (VBA)هستند.هم اکنون، برخی فعالیت‌های مخرب برای نصب بدافزارهای آلوده از این ماکروها استفاده می‌کنند. در گذشته، هم‌زمان با ورود ویندوز XP در سال 2001، ماکروهای جاسازی شده در فایل‌ها باید برای اجرا مجوزهایی را از کاربر می‌گرفتند. این مجوزها با سؤال و تأیید از سوی کاربر روبه‌رو بود. همین روال موجب شد هکرها ماکروها را کنار بگذارند و نتوانند با این روش بدافزارها و ویروس‌ها را توزیع و منتشر کنند. اکنون به‌نظر می‌رسد ماکروها با ترکیب روش‌های مهندسی اجتماعی می‌توانند به درون کامپیوترها نفوذ کنند و مؤثر واقع شوند. یکی از محققان امنیتی مایکروسافت در وبلاگ خود می‌نویسد: «MMPC یا مرکز مقابله با بدافزارهای مایکروسافت اخیراً مشاهده کرده است تعداد تهدیدهای مبتنی بر ماکروها برای گسترش کدهای مخرب افزایش یافته است.» 
دو تهدید به نام‌های Adnel و Tarbir اواسط دسامبر گذشته کاربران دو کشور امریکا و انگلستان را به‌طور ویژه مورد حمله قرار داده بودند. هر دو این تهدیدها از طریق ماکروهای جاسازی شده در فایل‌های با پسوند doc و xls توزیع شدند. این اسناد نیز از طریق هرزنامه‌ها و تحت عنوان فاکتور، رسید تحویل کالا، تأییدیه انتقال، صورت‌حساب و اعلامیه‌های تبلیغ لباس و ارسال آن‌ها در اینترنت منتشر می‌شوند. این محقق مایکروسافت می‌گوید: «وقتی این ایمیل‌ها باز می‌شوند، قربانی مرحله به مرحله راهنمایی می‌شود تا به صورت پنهانی یک ماکرو تأیید نشده را روی سیستم اجرا کند.» ترکیبی از اسناد راهنما، هرزنامه‌ها با وعده‌های مالی، نام فایل‌های فریبنده و موضوعات عمومی می‌توانند کاربر را متقاعد کنند روی گزینه‌هایی کلیک و دستوراتی را اجرا کند که در پشت پرده برای نصب یک ماکرو تعبیه شده‌اند. بدافزار دیگری که ماکروها توزیع می‌کنند، Dridex نام دارد و کاربران بانک‌های آنلاین را هدف قرار داده است. به گزارش مؤسسه Trustwave، این بدافزار در ماه نوامبر به‌اوج فعالیت خود رسید و از طریق پانزده هزار سند آلوده به ماکروهای مخرب در روز توزیع می‌شد. این اسناد به‌صورت فاکتورهایی از شرکت‌های نرم‌افزاری، خرده‌فروشان آنلاین، مؤسسه‌های بانکی و شرکت‌های حمل و نقل مطرح برای کاربران قربانی ارسال می‌شدند. کاربر با پی‌گیری مراحلی که نیاز به بازکردن این ایمیل و محتویات آن است، به‌طور ناخواسته ماکرو را اجرا می‌کند.

تنها هکرهای علاقه‌مند به سرقت‌های مالی یا دسترسی به اطلاعات حیاتی کاربران و سایت‌ها از این شیوه استفاده نمی‌کنند، بلکه هکرهای سایبری دولتی نیز از ماکروها بهره‌برداری می‌کنند. دو محقق به نام‌های گادی اورون و تیلمن وارنر اخیراً روی یک حمله سایبری به نام Rocket Kitten علیه کنگره ارتباطات Chaos هامبورگ تحقیقی انجام دادند. نتایج این تحقیق نشان می‌دهد هکرها مراکز دولتی و سازمان‌های آکادمی شرق اروپا و... را هدف قرار دادند و از هرزنامه‌های فیشینگ شامل یک فایل اکسل و یک ماکرو آلوده استفاده کردند. 

وقتی این فایل اکسل باز می‌شود، ماکرو آلوده یک درپشتی (Backdoor) خطرناک را نصب می‌کند. یک گروه هکری دیگر در ماه سپتامبر با استفاده از اسناد نرم‌افزار ورد آفیس مایکروسافت و یک ماکرو آلوده به نام CosmicDuke، وزارت خارجه‌ای را در اروپا هدف قرار داده بود. محققان مؤسسه F-Secure درباره این ماکرو می‌گویند: «هنگامی که فایل پیوست ایمیل را باز می‌کنید، سند ورد با دستوراتی که کلیک می‌کنید، به شما کمک می‌کند ماکرو را فعال کنید.» تمام این گزارش‌ها از بازگشت ماکروهای آلوده خبر می‌دهند. البته این بار مهندسی اجتماعی و فریب‌کاری‌ نیز به این موضوع اضافه شده است.

                                                            -----------------------------------------------------------------------------

آلما شبکه پرداز

مجموعه ای فعال در زمینه ارائه ،نصب و راه اندازی انواع محصولات امنیت شبکه و آنتی ویروسهای تحت وب

اف سکیورF-Secure ، سیمانتک Symantec ، ای ست Eset  و.............

 ایمیل آلما :   info@almanet.ir

وب سایت اصلی آلما : www.almanet.ir

تلفکس آلما :

021-66932635

021-66932688

021-66419334

دفتر فروش آلما :

تهران،کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده،نبش کوچه امینیان،پلاک 2، واحد 17