بسته‌ی خبری هفتگی سایبربان

امنیت سایبر

تقویت سامانه‌های بانکی روسیه

با توجه به رشد حملات سایبری به بانک‌های روسیه و همچنین فعالیت‌های غیرقانونی بانک‌ها، روسیه در حال تقویت استانداردهای امنیتی سامانه‌های بانکی خود است. استانداردها و آئین‌نامه‌های جدید به بهبود پاسخ سامانه‌های بانکی روسیه به حملات سایبری کمک می‌کند و همچنین از سوءاستفاده نیروهای داخلی بانک‌ها از حمله‌های سایبری برای سرپوش گذاشتن به جرائم خود جلوگیری خواهد کرد.
در میان حمله‌های سایبری رو به رشد بانک‌های روسیه، بانک مرکزی این کشور برنامه خود را برای طراحی الزامات و استانداردهای جدید که موجب تقویت سطح امنیت سایبری می‌شود، اعلام کرد. این برنامه‌ها توسط آرتم سایچف (Artem Sychev)، معاون حفاظت از اطلاعات و امنیت بانک مرکزی روسیه اعلام شد.
به گفته سایچف حملات سایبری علیه بانک‌های روسی در حال پیچیده‌تر شدن است و هکرها در حال تمرکز روی نابود کردن تمام زیرساخت‌های بانکی هستند که به آن‌ها کمک می‌کند تا در زمان برداشت غیرقانونی پول از حساب‌های بانکی، به‌طور مؤثری ردپای خود را پنهان کنند.
برنامه‌های جدید استانداردسازی توسط متخصصان بانک مرکزی روسیه شروع‌ شده و تا چند ماه آینده تکمیل خواهد شد. این استانداردها منجر به راه‌اندازی مرکز مقابله با حملات سایبری (FinCERT) شد و به‌طور هم‌زمان یک افسر امنیتی در همه بانک‌ها مستقر می‌شود تا به حل مسائل مرتبط با امنیت سایبری بپردازد.
طبق آمارهای رسمی بانک مرکزی روسیه، شمار حملات سایبری سال 2015 به بانک‌های این کشور نسبت به سال 2014، 30 درصد افزایش داشته و 64000 مورد گزارش‌شده است. بااین‌حال وزارت امور داخلی روسیه ادعا کرده است که آمار واقعی این حملات ده برابر بیشتر از آمارهای ارائه‌شده بانک مرکزی است.

هک و نفوذ

هجوم مجدد هکرها به مجموعه هتل‌های ترامپ

این چندمین حمله هکرها به ترامپ و مجموعه‌های وابسته به او محسوب می‌شود. این بار نیز هکرها با حمله به وبگاه مجموعه هتل‌های دونالد ترامپ، میلیاردر معروف آمریکایی و نامزد احتمالی حزب جمهوری‌خواه آمریکا در انتخابات ریاست جمهوری سال 2016 این کشور، این وبگاه را از دسترس خارج کردند.
گروه هکری GHOST SQUAD که مسئولیت این حمله اختلال سرویس توزیع شده را بر عهده گرفته است، پیش‌ازاین نیز، حملاتی را علیه اهدافی در آمریکا انجام داده بود. ترامپ از زمان شروع رقابت‌های انتخاباتی در آمریکا، به دلیل اتخاذ مواضع تند و خصمانه علیه مهاجران و مسلمانان، همواره با انتقاد افراد و نهادهای مختلفی در سطح جهان مواجه شده است و هکرها نیز به این بهانه، بارها مجموعه‌های تحت نظر وی را مورد تهاجم قرار داده‌اند.
چند وقت پیش نیز، هکرها با حمله به صندوق پست صوتی ترامپ، بسیاری از محتویات این صندوق پستی را به سرقت برده و در سطح اینترنت پخش کردند. هکرها معتقدند با این حملات، به مبارزه با نژادپرستی ترامپ می‌پردازند و مانع از پیروزی وی در انتخابات آتی خواهند شد.

فناوری اطلاعات

ساخت پردازنده برای تقویت هوش مصنوعی

شرکت گوگل در زمان برگزاری اجلاس «گوگل آی/ او 2016» (Google I/O 2016) اعلام کرد آینده در اختیار هوش مصنوعی است؛ بنابراین آن‌ها تراشه‌ی مخصوص خود را برای آموزش سریع‌تر الگوریتم‌ها ایجاد کرده‌اند. ساندار پیچای (Sundar Pichai)، مدیرعامل گوگل در مورد این تراشه توضیح داد دیگر می‌توانید پردازنده مرکزی (CPU)، پردازنده گرافیکی (GPU) و تراشه‌های قابل برنامه‌ریزی (FPGA) را فراموش کنید؛ زیرا تراشه‌ی واحد پردازش تنسور (Tensor Processing Unit یا TPU) از همه‌ی آن‌ها قوی‌تر است.

پیچای ادعا می‌کند تراشه‌ای که در رایانه‌ی آلفاگو به کار رفته بود و باعث شد هوش مصنوعی گوگل در بازی گو پیروز شود، واحد پردازش تنسور بود. همچنین بیان شد این تراشه‌ها از چندین سال قبل ایجاد و در مراکز داده‌ی گوگل برای آموزش الگوریتم‌های یادگیری ماشینی استفاده می‌شود. قدرت آن‌ها، معادل قدرت 7 ساله آینده‌ی دیگر تراشه‌ها بر اساس قانون مور  است. این تراشه با هدف به کارگیری در یادگیری ماشینی توسعه داده شد و می‌تواند فشار محاسباتی بیشتری را تحمل کند؛ به همین علت تعداد ترانزیستورها کاهش پیدا کرده و سرعت و قدرت پردازش اطلاعات با افزایش چشمگیری مواجه می‌شود. از آنجایی که یادگیری ماشینی به‌دقت محاسباتی بالایی نیاز ندارد. گوگل به‌جای استفاده از پردازنده‌های 32 یا 64 بیتی از نسخه 8 بیتی در تراشه‌ی خود استفاده کرده است.
در حال حاضر از تراشه‌ی مذکور در مراکز داده‌ی خدمات استریت ویو (Street view) و رنک‌برین‌  (RankBrain) استفاده می‌شود.
گوگل اعلام نکرد که آیا قصد دارد تراشه‌ی واحد پردازش تنسور را به بازار عرضه کند یا خیر و تنها به معرفی آن بعد از چند سال اکتفا کرد.

بین‌الملل

هراس سوئد از تهدیدات سایبری روسیه

نمایندگان پارلمان سوئد، به طرحی رأی دادند که بر اساس آن، همکاری‌های این کشور با اعضای عضو پیمان ناتو تقویت می‌شود. پارلمان سوئد، تهدیدات روز افزون روسیه، خصوصاً تهدیدات سایبری را علت این کار عنوان کرده‌اند. فنلاند نیز، از جمله کشورهای اروپایی است که تصمیم به افزایش همکاری‌های خود با ناتو، در پی افزایش درگیری‌های کشورهای اروپایی با روسیه و ترس از تلافی روس‌ها گرفته است.
در پی افزایش تنش‌ها بین غرب با روسیه بر سر موضوعات اوکراین، گرجستان و جدیداً ترکیه و روسیه و اعمال تحریم‌ها علیه روسیه، برخی کشورهای اروپایی از بیم اقدامات تلافی‌جویانه روس‌ها خصوصاً در فضای سایبری، دست به دامن ناتو شده‌اند، اقدامی که واکنش متقابل روس‌ها را در پی داشته است.
در پی این اقدام، روسیه نیز تهدید کرده است که سامانه‌های تدافعی خود در مرزهای مشترک را افزایش خواهد داد و اقدامات متقابلی را نیز اتخاذ خواهد کرد. تقریباً متهم مشترک در تمامی حملات سایبری صورت گرفته علیه اهداف اروپایی از منظر شرکت‌های امنیتی غربی، روسیه است و همین موضوع سبب شده است تا فضای تخاصم بین دو طرف، روز به روز متشنج‌تر شود. نتایج چنین فضایی در صورت تداوم روند، به نفع هیچ‌کدام از طرفین نخواهد بود.

متخصصین

آسیب‌پذیری ماژول EN100 شرکت زیمنس

محصول آسیب‌پذیر SIPROTEC 4 و SIPROTEC از تجهیزات متراکم شرکت زیمنس به شمار می‌رود. محصول نام‌برده ماژول EN100 در حال حاضر در بخش‌های انرژی موزد استفاده قرار می‌گیرد. شرکت زیمنس برآورد می‌کند که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.
محققان امنیتی شرکت کسپرسکی آسیب‌پذیری را در SIPROTEC 4 و SIPROTEC شرکت زیمنس شناسایی کردند. در این بین شرکت زیمنس برای به حداقل رساندن آسیب‌پذیری سفت افزار «firmware» محصولات خود را به جدیدترین نسخه به‌روزرسانی کرد.
تشریح آسیب‌پذیری
وب سرور یکپارچه با استفاده از درگاه 80TCP/ محصولات آسیب‌پذیر به مهاجم اجازه دسترسی به اطلاعات شبکه را می‌دهد.
شناسه‌ی CVE-2016-4784 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده‌شده است.
وب سرور یکپارچه با استفاده از درگاه 80TCP/ به مهاجم اجازه می‌دهد که به سیستم هدف وارد شده و پس از دسترسی به اطلاعات در صورت داشتن اینترنت،  تنظیمات سیستم را تغییر می‌دهد. این آسیب‌پذیری تنها روی ماژول EN100 شبکه که در SIPROTEC 4 و SIPROTEC قرار دارد تأثیر می‌گذارد.
شناسه‌ی CVE-2016-4785 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده‌شده است.
از قابلیت‌های این آسیب‌پذیری می‌توان به کنترل از راه دور اشاره کرد. همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
کارشناسان امنیتی شرکت زیمنس پس از شناسایی این آسیب‌پذیری نسخه سفت افزار V4.27 خود را برای ماژول EN100 ارائه کرد. به کاربران توصیه می‌شود برای دسترسی به این نسخه به وب‌سایت این شرکت مراجعه کنند.
مهاجمان برای دسترسی به تنظیمات تجهیز نیاز به دسترسی شبکه‌ دارند. شرکت زیمنس برای جلوگیری از به وجود آمدن این آسیب در تجهیزات به کاربران خود توصیه می‌کند که از سیستم‌های حفاظتی مانند دیوار آتشین، پارتیشن‌بندی سیستم ها و VPN استفاده کنند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    سامانه‌های کنترلی را جهت امنیت بیشتر پشت دیوار آتشین قرار دهیم.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN ها به‌عنوان روش‌های امن استفاده کنید.
بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که به تنظیمات شبکه همراه با اطلاعات دسترسی داشته باشند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت زیمنس محصولات آسیب‌پذیر این شرکت به شرح زیر است:
•    ماژول EN100 که در تجهیزات SIPROTEC 4 و SIPROTEC نسخه V4.26 قرار دارد.
•    رابط اتصالی شبکه اترنت که روی درگاه A تجهیز SIPROTEC قرار دارد و شامل ماژول های 7SJ80, 7SK80, 7SD80, 7RW80, 7SJ81, 7SK81 تمام نسخه‌های سفت افزار می‌شود.