مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/12/27 - 14:53

آلوده شدن رایانه‌های سازمان آئورا توسط بدافزار تجاری

سازمان بهداشت و درمان آئورا یک سازمان غیردولتی است که مرکز آن در میلواکی (یک شهر در ایالت ویسکانسین) قرار دارد. این سازمان دارای 15 بیمارستان و 185 کلینیک است.

بدافزار موردنظر برای سرقت اطلاعات ورود به صفحه حساب کاربری مورداستفاده قرار می‌گیرد. هنگامی‌که کاربر برای ورود به وب‌سایت (مخصوصاً وب‌سایت‌های تجاری) نام کاربری و کلمه عبور خود را وارد می‌کند این بدافزار اطلاعات موردنظر را سرقت می‌کند.

پس از فاش شدن حمله اخیر در 7 2 ژانویه 2015، سازمان آئورا تمامی فایل‌های آلوده به بدافزار را از روی شبکه خود حذف کرد. به نظر می‌رسد که اطلاعات بیمارها آلوده نشده است و تنها اطلاعات پرستارها در معرض خطر است.

اطلاعات ورود به‌حساب کاربری شبکه‌های اجتماعی در معرض خطر است

به دنبال بازرسی‌های داخلی انجام‌شده، نظام بهداشت و درمان آئورا اعلام کرد: "بدافزار موردنظر به‌منظور متوقف کردن نشست‌ها و سرقت اطلاعات ورود به‌حساب کاربری کاربرانی که کامپیوترهای آنها آلوده‌شده، طراحی‌شده بود." نشست در علوم رایانه به اطلاعات نیمه دائم تعاملی گفته می‌شود. از طرفی می‌توان نشست را این‌گونه تعریف کرد، به مجموعه عملیاتی که پس از برقراری یک ارتباط بین دو فرایند و با یک توافق اولیه آغاز و سپس یک سری تراکنش (transaction) ادامه می‌یابد و سپس در روالی هماهنگ و موردتوافق ختم می‌شود.

در نامه ارسال‌شده برای کارکنان آئورا، این مطلب بیان‌شده است که بدافزار موردنظر دارای دستورالعمل‌هایی برای زیر نظر گرفتن فعالیت‌های شبکه‌های اجتماعی کاربر به‌صورت پنهانی است.

لیست مکان‌هایی که موردحمله بدافزار قرارگرفته‌اند بر روی پرتال خصوصی Caregiver Connect قرار دارد. پرتال موردنظر برای پرستاران و شرکای سازمان آئورا است.

سازمان موردنظر به‌تمامی پرستاران توصیه کرده است که رمزهای عبور خود به‌خصوص رمزهای عبور حساب‌های کاربری شخصی پرستاران را تغییر دهند. آئورا همچنین خدمات رایگان یک‌ساله مراقبت از هویت کارکنان را ارائه می‌‌دهد.

توصیه‌های سازمان آئورا به پرستاران در مورد راه‌های جلوگیری از آلوده شدن به بدافزار

سازمان آئورا برای پیشگیری از رخ دادن دوباره این حادثه در آینده، تمام سامانه‌های امنیتی خود را به‌روزرسانی کرده است. سامانه‌های موردنظر به فناوری‌هایی مثل جلوگیری از دسترسی‌های ناشناخته به شبکه مجهز شده‌اند.

سازمان آئورا، امنیت سایبری را بسیار جدی گرفته است و برنامه‌های اطلاع‌رسانی و آموزشی برای آگاه کردن کارکنان خود از خطرات سایبری تدارک دیده است.

امی ریسلوف (Amy Rislov)، رییس منابع انسانی سازمان، در انتهای نامه موردنظر دستورالعمل‌هایی برای حفظ امنیت رایانه‌ها و پرستاران آئورا صادر است.

بر اساس دستورالعمل صادرشده، به‌تمامی کارکنان دستور داده‌شده است که رمز عبور خود را به‌طور مرتب تغییر دهند و از رایانه‌های سامانه برای ورود به حساب‌های کاربری شخصی خود استفاده نکنند.

همچنین به کارکنان توصیه‌شده است که از آدرس‌های وب‌سایت‌های اینترنتی و یا فایل‌هایی که از ایمیل‌های ناشناخته و مشکوک میاید استفاده نکنند.

تازه ترین ها