هکرها برای رمزگشایی سیستم‌ های بیمارستانی در کالیفرنیا ۳.۶ میلیون دلار باج طلب کردند

کامپیوترهای بیمارستانی در لس آنجلس در پی نفوذ یک «باج‌افزار» (ransomware) به شبکه‌ی داخلی آن، از یک هفته پیش تاکنون از کار افتاده‌اند. هکرها برای رمزگشایی از سیستم‌ها و فایل‌های بیمارستان بیش از ۳.۶ میلیون دلار باج طلب کردند .

این حمله موجب شده است تا بیمارستان «هالیوود پرسبیترین» کارایی خود را کاملاً از دست بدهد. از آنجا که تمامی دستگاه‌ها و تجهیزات بیمارستان آفلاین هستند و سوابق پزشکی غیر قابل دسترس، بیماران برای مراقبت‌های پزشکی موقتاً به مراکز درمانی دیگری منتقل شده‌اند. در حال حاضر این بیمارستان  از لحاظ سطح تکنولوژی به «دوران ماقبل کامپیوتر» باز گشته است؛ کارمندان به جای ایمیل از فکس استفاده می‌کنند و سوابق پزشکی بر روی کاغذ ثبت می‌شود.

مقامات بیمارستان تا کنون حاضر به اظهار نظر درباره‌ی این حمله، شدت آن، نوع باج‌افزار استفاده شده و نحوه‌ی آلودگی سیستم‌ها نشده‌اند. احتمال می‌رود یکی از کارمندان بیمارستان با کلیک روی یک لینک یا باز کردن پیوست یک ایمیل موجب آلودگی شبکه‌ی داخلی بیمارستان شده باشد.

همانطور که اشاره شد، این حمله اولین مورد باجگیری دیجیتال نیست. قبل از این هم مدارس و ادارات پلیس در سراسر دنیا با حمله‌های مشابهی روبرو شده بودند. FBI می‌گوید در صورت مواجه با چنین مواردی، تنها راه برای باز پس گرفتن اطلاعات، پرداخت مبلغ درخواستی هکرها است. با این حال پلیس، FBI و آژانس‌های اطلاعاتی بین‌المللی در مورد اتفاقات  اخیر قصد دارند تا با همکاری یکدیگر مهاجمان را شناسایی کنند. بیمارستان با متوصل شدن به پلیس لس آنجلس (LAPD) و FBI امیدوار است که بتواند سیستم‌ها و اطلاعاتش را از چنگ هکرها آزاد کند. 

ارائه کننده راهکارهای امنیتی  و

آنتی ویروسهای تحت شبکه سیمانتک با لایسنس اورجینال

راه های ارتباط با آلماشبکه :

021-66932688

021-66932635

021-66419334

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

در شبکه های اجتماعی با ما همراه باشید :

www.facebook.com/alma.almanet

www.instagram.com/alma_network

www.twitter.co/almanetinfo

اکسس پوینت های مخصوص نصب در محیط بیمارستان

شرکت EnGenius دو اکسس‌پوینت سری N برای دسترسی راحت به اینترنت و شبکه‌های وای‌فای در بیمارستان‌ها معرفی کرده است. اکسس‌پوینت EWS500AP در رده N300 (سرعت 300 مگابیت) روی فرکانس 2.4 گیگاهرتز و اکسس‌پوینت دو بانده EWS510AP در رده N600 (روی هر فرکانس سرعت 300 مگابیت) به‌طور استاندارد قابلیت نصب بر  روی دیوار را نیز دارند.

 یکی از قابلیت‌های ویژه این اکسس‌پوینت‌ها پشتیبانی از استاندارد PoE و 802.3af/at برای اتصال دستگاه‌های بدون منبع تغذیه است. هر دو اکسس‌پوینت از کابل‌های اترنت Cat5/6 برای اتصال دیگر دستگاه‌ها بهره میبرند . شاید بزرگ‌ترین نقطه ضعف این دستگاه‌ها استفاده از درگاه‌های ده/ صد مگابیتی است.

چهار درگاه اترنت و دو درگاه مجهز به فناوری PoE روی این دستگاه تعبیه شده است، ولی تماماً ده/ صد مگابیتی هستند، به‌جز یک درگاه PoE-in که از سرعت یک گیگابیت پشتیبانی می‌کند. هر دو اکسس‌پوینت از قابلیت‌های شبکه‌های میهمان، تعریف هشت SSID، تعریف شبکه‌های VLAN مختلف روی هر SSID، دادن دسترسی‌های مختلف به هر شبکه بدون این‌که شبکه‌های دیگر به خطر بیفتند و رومینگ سریع برخوردار هستند.

آلما شبکه پرداز

ارائه کننده راهکارهای جامع انفورماتیک و امنیت در شبکه

عرضه تمامی محصولات پسیو شبکه های کامپیوتری

سایت اصلی آلماشبکه پرداز :

www.almanet.ir

تماس با کارشناسان آلما شبکه پرداز :

021-66932635

021-66932688

021-66419334

رویای قریب الوقوع اینتل ، دنیایی تنها با یک کابل

فناوری تازه اینتل احتمالا به دنیایی منتهی می‌شود که در آن آرزوی کاربران برای استفاده از یک کابل روی تمام دستگاه‌ها محقق می‌شود.

اینتل تائید کرده است که برای Thunderbolt 3، نسل بعدی استاندارد ارتباطات داده خود از اتصال USB Type-C استفاده خواهد کرد. اقدامی که هر دو فناوری را به هم نزدیک‌تر می‌کند. این اقدام پس از آن صورت گرفت که اپل اعلام کرد پررونق‌ترین دستگاه‌اش، یعنی مک‌بوک 12 اینچی از USB Type-C استفاده خواهد کرد. این دستگاه بطور بحث برانگیزی تنها دارای یک پورت می باشد.

اینتل مدعی است که این اتصال جدید سرعتی تا 40 گیگابیت بر ثانیه، یعنی دو برابر سرعت Thunderbolt فعلی و چهار برابر حداکثر سرعت تئوریک USB 3.1 (و DisplayPort 1.2)  را خواهد داشت. USB Type-C به کاربر اجازه می‌دهد تا دو نمایشگر 4K را با فرکانس 60 گیگارهتز به راه بیندازد درحالی که تا 100 وات نیرو و 15 وات نیرو برای هر دستگاه تا فاصله 60 متری ارائه می‌کند (با استفاده از نوعی کابل نوری که احتمالا در سال 2016 عرضه می‌شود).

Thunderbolt روی USB Type-C همچنین از پروتکل‌های بیشتری از جمله PCIexpress پشتیبانی خواهد کرد وهمچنین قادر خواهد بود تا شش دستگاه را به صورت زنجیره‌ای و پیوسته به یکدیگر متصل نماید. این فناوری راه را برای داک کردن تک- کابله با امکان شارژ کردن، همچنین شبکه سازی بر پایه Thunderbolt و کارت‌های گرافیک خارجی هموار می‌کند.

به احتمال زیاد به زودی  و همزمان با عرضه Skylake، معماری نسل جدید اینتل، محصولاتی بر پایه کنترلرAlpine Ridge، در دسترس خواهد بود.

                               ----------------------------------------------------------------------------------------------

آلما شبکه

تجهیزات پسیو شبکه را از آلما بخواهید...

 آلما شبکه مفتخر به ارائه  راه حلهای امنیتی شبکه ،همچنین عرضه و فروش برترین آنتی ویروسهای حال حاضر بازار نیز می باشد.

 تماس با کارشناسان آلما :

021-66932635

021-66932688

021-66419334

تارنمای آلما :

www.almanet.ir

آلما را در فیسبوک نیز دنبال کنید....

www.facebook.com/alma.almanet

طراحی جدید سوئیچ SMB

شرکت نت‌گیر NETGEAR   به تازگی سوییچی به‌نام M6100 ProSAFE برای شبکه‌های یک گیگابیتی و ده گیگابیتی کوچک و اداری تهیه و رونمایی کرده است.

این محصول در بالاترین حالت پیکربندی می‌تواند 144 درگاه شبکه یک گیگابیت یا 72 درگاه شبکه 10 گیگابیت +SFP داشته باشد و  از قابلیت PoE نیز بهره ببرد.

  این سوییچ 4U از فضای داخل رک را اشغال می کند و توان خروجی برابر 1.4 ترابایت ترافکی شبکه را پاسخ‌گو است. این محصول ، به‌طور پیش‌فرض یک سوییچ تیغه‌ای با چهل درگاه شبکه اترنت یک گیگابیت و چهار درگاه شبکه 10 گیگابیت، کارت افزودنی +PoE، منبع‌ تغذیه، فن خنک‌کننده و تجهیزات مورد نیاز برای نصب در رک است.

مشتریان پس از تهیه و خریداری این سوییچ، می‌توانند تعداد درگاه‌های شبکه را به دلخواه خود افزایش دهند. این سوییچ از طریق پنل مدیریتی تحت وب کنترل شده و به ویژگی‌هایی مانند OOB ، AAA ،LLDP ،MIB ،RMON ،sFlow،SNMP و RSPAN مجهز است. این دستگاه‌ها در لایه‌های 2 (نشانی MAC)، 3 (نشانی IP) و 4 (نشانی UDP/TCP) شبکه‌های کابلی قابل استفاده است و با پشتیبانی از IPv6 می‌تواند یک شبکه کامل را ایجاد و مدیریت کند. تمام درگاه‌ها به قابلیت PoE و +PoE مجهز هستند و حداکثر 3000 ولت انرژی را تأمین می‌ نمایند. به این ترتیب، می‌توان انواع دستگاه‌ها مانند دوربین‌های نظارتی، سیستم‌های ذخیره‌سازی و روترهای بی‌سیم را به این سوییچ متصل نمود تا به‌طور مستقیم از منبع ‌تغذیه دستگاه استفاده کنند. 

کلیه تجهیزات پسیو  Passive را  از آلما شبکه بخواهید...

انواع کابلهای شبکه  لگراند، آر اند ام، لیونی، نگزنس ، بلدن و .....

انواع کابل آماده و پچ کابل ....

انواع پچ پنل

انواع سیستمهای ترانکینگ به همراه متعلقات

برای دسترسی به هرگونه اطلاعات جامع تر به وب سایت رسمی آلماشبکه مراجعه فرمائید.

www.almanet.ir

تلفنهای تماس آلما شبکه جهت مشاوره و خرید :

021-66932635

021-66932688

021-66419334

آلما شبکه را در فیس بوک نیز دنبال کنید......

www.facebook.com/alma.almanet

بازگشت بدافزارهای مبتنی بر ماکرو

در چند ماه گذشته، گروه مختلفی از هکرها بدافزارهایی را با کمک ماکروهای آلوده در اسناد آفیس توزیع کرده‌اند تا شیوه‌ای قدیمی و مربوط به یک دهه قبل را دوباره زنده کنند. ماکروها اسکریپت‌هایی هستند که یک سری دستورات متوالی را به‌طور خودکار برای اجرای برخی کارها در انواع مختلفی از برنامه‌های کاربردی تعبیه می‌کنند.

برنامه‌های ورد و اکسل آفیس مایکروسافت از ماکروهای نوشته شده با زبان ویژوال بیسیک برای برنامه‌های کاربری (VBA)هستند.هم اکنون، برخی فعالیت‌های مخرب برای نصب بدافزارهای آلوده از این ماکروها استفاده می‌کنند. در گذشته، هم‌زمان با ورود ویندوز XP در سال 2001، ماکروهای جاسازی شده در فایل‌ها باید برای اجرا مجوزهایی را از کاربر می‌گرفتند. این مجوزها با سؤال و تأیید از سوی کاربر روبه‌رو بود. همین روال موجب شد هکرها ماکروها را کنار بگذارند و نتوانند با این روش بدافزارها و ویروس‌ها را توزیع و منتشر کنند. اکنون به‌نظر می‌رسد ماکروها با ترکیب روش‌های مهندسی اجتماعی می‌توانند به درون کامپیوترها نفوذ کنند و مؤثر واقع شوند. یکی از محققان امنیتی مایکروسافت در وبلاگ خود می‌نویسد: «MMPC یا مرکز مقابله با بدافزارهای مایکروسافت اخیراً مشاهده کرده است تعداد تهدیدهای مبتنی بر ماکروها برای گسترش کدهای مخرب افزایش یافته است.» 
دو تهدید به نام‌های Adnel و Tarbir اواسط دسامبر گذشته کاربران دو کشور امریکا و انگلستان را به‌طور ویژه مورد حمله قرار داده بودند. هر دو این تهدیدها از طریق ماکروهای جاسازی شده در فایل‌های با پسوند doc و xls توزیع شدند. این اسناد نیز از طریق هرزنامه‌ها و تحت عنوان فاکتور، رسید تحویل کالا، تأییدیه انتقال، صورت‌حساب و اعلامیه‌های تبلیغ لباس و ارسال آن‌ها در اینترنت منتشر می‌شوند. این محقق مایکروسافت می‌گوید: «وقتی این ایمیل‌ها باز می‌شوند، قربانی مرحله به مرحله راهنمایی می‌شود تا به صورت پنهانی یک ماکرو تأیید نشده را روی سیستم اجرا کند.» ترکیبی از اسناد راهنما، هرزنامه‌ها با وعده‌های مالی، نام فایل‌های فریبنده و موضوعات عمومی می‌توانند کاربر را متقاعد کنند روی گزینه‌هایی کلیک و دستوراتی را اجرا کند که در پشت پرده برای نصب یک ماکرو تعبیه شده‌اند. بدافزار دیگری که ماکروها توزیع می‌کنند، Dridex نام دارد و کاربران بانک‌های آنلاین را هدف قرار داده است. به گزارش مؤسسه Trustwave، این بدافزار در ماه نوامبر به‌اوج فعالیت خود رسید و از طریق پانزده هزار سند آلوده به ماکروهای مخرب در روز توزیع می‌شد. این اسناد به‌صورت فاکتورهایی از شرکت‌های نرم‌افزاری، خرده‌فروشان آنلاین، مؤسسه‌های بانکی و شرکت‌های حمل و نقل مطرح برای کاربران قربانی ارسال می‌شدند. کاربر با پی‌گیری مراحلی که نیاز به بازکردن این ایمیل و محتویات آن است، به‌طور ناخواسته ماکرو را اجرا می‌کند.

تنها هکرهای علاقه‌مند به سرقت‌های مالی یا دسترسی به اطلاعات حیاتی کاربران و سایت‌ها از این شیوه استفاده نمی‌کنند، بلکه هکرهای سایبری دولتی نیز از ماکروها بهره‌برداری می‌کنند. دو محقق به نام‌های گادی اورون و تیلمن وارنر اخیراً روی یک حمله سایبری به نام Rocket Kitten علیه کنگره ارتباطات Chaos هامبورگ تحقیقی انجام دادند. نتایج این تحقیق نشان می‌دهد هکرها مراکز دولتی و سازمان‌های آکادمی شرق اروپا و... را هدف قرار دادند و از هرزنامه‌های فیشینگ شامل یک فایل اکسل و یک ماکرو آلوده استفاده کردند. 

وقتی این فایل اکسل باز می‌شود، ماکرو آلوده یک درپشتی (Backdoor) خطرناک را نصب می‌کند. یک گروه هکری دیگر در ماه سپتامبر با استفاده از اسناد نرم‌افزار ورد آفیس مایکروسافت و یک ماکرو آلوده به نام CosmicDuke، وزارت خارجه‌ای را در اروپا هدف قرار داده بود. محققان مؤسسه F-Secure درباره این ماکرو می‌گویند: «هنگامی که فایل پیوست ایمیل را باز می‌کنید، سند ورد با دستوراتی که کلیک می‌کنید، به شما کمک می‌کند ماکرو را فعال کنید.» تمام این گزارش‌ها از بازگشت ماکروهای آلوده خبر می‌دهند. البته این بار مهندسی اجتماعی و فریب‌کاری‌ نیز به این موضوع اضافه شده است.

                                                            -----------------------------------------------------------------------------

آلما شبکه پرداز

مجموعه ای فعال در زمینه ارائه ،نصب و راه اندازی انواع محصولات امنیت شبکه و آنتی ویروسهای تحت وب

اف سکیورF-Secure ، سیمانتک Symantec ، ای ست Eset  و.............

 ایمیل آلما :   info@almanet.ir

وب سایت اصلی آلما : www.almanet.ir

تلفکس آلما :

021-66932635

021-66932688

021-66419334

دفتر فروش آلما :

تهران،کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده،نبش کوچه امینیان،پلاک 2، واحد 17