IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Fireeye

شرکت تاکیان - توسعه امن کیان - تاکیان

سوء استفاده هکرها از روترهای لبه شبکه

اخبار و گزارش های جدید سایت ها  تحلیلی و پایگاه های خبری حاکی از آن هست که در سال 2018 سوء استفاده از Takian.ir hacking routerروتر های شبکه افزایش یافته است و از روتر های شبکه ها به عنوان یکی از ابزار های اصلی در چرخه حمله  استفاده شده است. از نمونه  های بسیار مهم می توان به حملات گروه هکری  Slingshot APT  اشاره کرد که از  روتر های میکروتیک برای آلوده کردن هاست ها در زیر ساخت سایبری داعش استفاده کرد. البته اینکه آیا از این آسیب پذیری برای کشور های دیگر از جمله ایران استفاده نکرده باشد هنوز مشخص نشده است. نمونه دیگر استفاده Inception Framework APT از روتر های خانگی برای ایجاد شبکه ای از Proxy های تو در تو هست که می توانند خود را پشت آنها پنهان کنند. از نمونه های قدیمی تر می توان به حمله به روتر های سیسکو توسط SYNful Knock اشاره کرد که توسط Fireeye شناسایی شد.  آخرین مثال هم استفاده گروه LuckyMouse APT از روتر ها به عنوان C&C های خود بوده است. 

البته  ما همه می دانیم که این ها مثال های کشف شده از سوء استفاده از تجهیزات روتر می باشد و ممکن است، شاید بهتر است بگوییم به احتمال زیاد، راه کار هایی متعدد کشف یا شناخته نشده ای توسط نفوذگران استفاده می شوند که می توانند ریسک های امنیتی متعددی را برای ما ایجاد کنند.

با توجه به آنچه گفته شد نکات زیر در این مورد قابل توجه است :

  • همواره از آخرین آسیب پذیری های مربوط به تجهیزات خود مطلع باشید و در صورت مشاهده یک آسیب پذیری با درجه اهمیت Critical یا High نسبت استفاده از Workaround اعلام شده اقدام کنید. در صورت نشر سیستم عامل یا Firmware تجهیز نیز در حداقل زمان اقدام کرده و بروز رسانی کنید. حمله به Smart Install شرکت سیسکو در فاصله کمتر از 10 روز نمونه بسیار خوبه از اهمیت سرعت عمل در واکنش ما است. این رصد می تواند توسط CERT یا SOC توسط Feed های موجود یا بررسی های فردی انجام شود.
  • حتما سیستم عامل و Firmware های خود را از سایت معتبر تهیه و قبل از نصب Hash آن را با سایت اصلی مقایسه کنید. سیستم عامل های Backdoor شده یکی از راه های نفوذ اصلی در دسترسی به روتر ها محسوب می شوند.
  • تمام دسترسی های مدیریتی از راه دور به تجهیزات خود را مسدود یا محدود کنید. نمونه این قابلیت ها Control Plane Policy در روتر های سیسکو می باشد. به علاوه ، لاگ های مربوط به دسترسی را ثبت کرده و آن ها را بررسی کنید.
  • در صورت امکان از یک راه کار Packet analyzer یا IPS ( به صورت Passive یا حتی Tap) در مسیر ارتباطی به روتر خود استفاده کنید و تمامی حملات به پروتکل ها یا دسترسی های غیر مجاز به سمت خود تجهیز روتر را رصد کنید و تجهیزات IPS خود را بگونه ای تنظیم کنید که لاگ های مربوط را به سمت SIEM ، ابزار مدیریت لاگ یا هر ابزار دیگری با قابلیت مشابه ارسال کند. 
  • چک لیست های مربوط به Hardening را پیاده سازی کنید و خطاهای تنظیمات را به حداقل برسانید.
  • تغییرات تنظیمات را به صورت مستمر رصد کنید و در صورتی مشاهده تنظیمات مشکوک یا غیر مجاز بلافاصله نسبت به آن واکنش دهید

مسدودسازی حساب های کاربری ایران و روسیه در فیسبوک، یوتیوب، توییتر و گوگل

فیسبوک، توییتر، گوگل و یوتیوب به شکل مشترک صدها حساب کاربری مرتبط با عاملان ایرانی را مسدود کردند. یک مرکز امنیت ‌سایبری در ایالات متحده روز سه شنبه مدعی شد که این حساب ‌های کاربری برای پیشبرد اهداف تبلیغاتی ایران در جهان به کار می‌ رفته است.Takian.ir Facebook and Twitter closed hundreds of classified ads to Iran

بنا بر ادعای شرکت امنیت سایبری «فایرآی»، کارگروه های مرتبط با ایران به وسیله مجموعه ‌ای از اخبار جعلی و کاربران ساختگی شبکه‌ های اجتماعی از جمله فیسبوک، اینستاگرام، توییتر، گوگل پلاس و یوتیوب روایت‌ های مثبت و مورد تایید این کشور را وارد فضای مجازی می‌کردند.

هدف این کارگروه ها، تبلیغاتی گسترده در فضای مجازی بوده که عمدتا کاربران کشورهای ایالات متحده، بریتانیا، آمریکای لاتین و خاورمیانه، مخاطب آن هستند. همچنین وب سایت ‌های عرب زبان که بر کاربران خاورمیانه متمرکز اند بخشی از این مجموعه ها بودند.

همچنین فایرآی مدعی شده است، این شبکه های سایبری، مضامینی «ضد سعودی، ضد اسرائیلی و هوادار فلسطین» منتشر نموده و از سیاست‌ های حامی ایران در موضوع برجام دفاع می‌کرده است.

فعالیت این شبکه ها در آمریکا، چندماه پس از انتخاب دونالد ترامپ با انتشار مطالب و مقالاتی اوج گرفت که برخی از آنها ظاهرا از نشریات معتبر آمریکایی و ایرانی گرفته شده بود.

همچنین در این فعالیت‌ها به برخی وب سایت ‌های جعلی از جمله US Journal یا Liberty Free Press استناد شده بود. به نوشته فایرآی این وب سایت ‌ها که در سال های ۲۰۱۳ و ۲۰۱۴ ساخته شده ‌اند و پیش از این غیرفعال باقی بودند.

این در حالی است که فیسبوک ادعا کرده برخی از صفحات وابسته به کارگروه تبلیغاتی ایران که روز چهارشنبه مسدود شدند، صدها هزار نفر دنبال‌کننده داشته‌اند.

فیسبوک همچنین نمونه ‌هایی از پست‌های حذف شده در این صفحات را منتشر کرده، از جمله کاریکاتوری از یک سرباز اسرائیلی در حال اعدام کردن یک فرد فلسطینی، یا یک پوستر جعلی فیلم که دونالد ترامپ را در حال بغل کردن کیم جونگ اون نشان می ‌دهد.فایرآی مدعی است، این شبکه تبلیغاتی به دفاع از سیاستمداران آمریکایی منتقد ترامپ و خروج آمریکا از برجام پرداخته است.

حساب‌ های کاربری توییتری چنان ساخته شده‌ بودند که به نظر برسد کابرانی واقعی و ساکن آمریکا،‌ بریتانیا یا کانادا آنها را می‌گردانند؛ این حساب‌ ها هشتگ ‌های شناخته شده علیه ترامپ در فرهنگ آمریکایی را به کار می ‌برده‌اند. توییتر در مجموع ۲۸۴ حساب کاربری را در این رابطه بسته است و فیسبوک نیز ۲۵۴ صفحه و ۳۹۲ حساب کاربری را در مجموعه کاری خود و اینستاگرام مسدود کرده است.

شرکت‌های فناوری اعلام کرده‌اند انتساب حساب ‌های کاربری به ایران براساس شماره تلفن‌ها، آدرس‌های ایمیل‌، تاریخچه ثبت وب سایت و تطابق زمان فعالیت این حساب ‌ها با ساعات کاری ایران صورت گرفته است.

گرچه این یافته‌ ها به نگرانی درباره احتمال دخالت خارجی در انتخابات ماه نوامبر در ایالات متحده دامن زده، اما فایرآی اعلام کرده به نظر نمی‌رسد فعالیت سایبری ایران به تأثیر گذاری بر روند انتخابات آمریکا مربوط شود.

پیروز جنگ بزرگ سایبری بین روسیه و آمریکا کیست؟

به گزارش شبکه سی‌ان‌بی‌سی (CNBC)،کوین ماندیا (Kevin Mandia)، یکی از مدیران ارشد شرکت امنیتی فایرآی، اخیرا در گفتگویی با این شبکه ، با اشاره به بی قانونی موجود در فضای مجازی و روابط کشورها در این محیط گفت:Takian.ir Kevin Mandia Fireeye CEO

واقعیت این است که اگر ما و روس ها همه سلاح های سایبری خود را به سوی یکدیگر نشانه برویم، آن ها پیروز خواهند شد.

ماندیا، که روز پنجشنبه مورخ 15 مارس، در برنامه ی مد مانی (Mad Money)، مهمان جیم کرمر(Jim Cramer)، مجری سرشناس سی‌ان‌بی‌سی بود، اعلام کرد که شدت وابستگی ایالات متحده آمریکا، به اینترنت، این کشور را به یکی از اهداف سایبری بالقوه دولت هایی مثل روسیه، بدل می کند.

این کارشناس امنیت سایبری که در اواسط سال 2016 مدیر اجرایی شرکت امنیتی فایرآی شد، اشاره کرد که به منظور مقابله با کشورهایی نظیر روسیه، چین، کره شمالی و ایران قوانین کارآمدی در حوزه هک و نفوذ وجود ندارد.