کنترل از راه دور، دنیای امن‌تری را رقم می‌زند

الفباخبر - گروه فناوری: زمانی که تلفن هوشمند فردی دزدیده یا مفقود می‌شود شوک ناگهانی اولیه باعث می‌شود تا چند ساعت اول فکری برای اطلاعات موجود در گوشی خود نکند و زمانی یادش می‌آید که دیگر کار از کار گذشته است؛ در چنین مواقعی حذف این اطلاعات از طریق فناوری کنترل از راه دور می‌تواند بسیار کمک کننده باشد.

به گزارش الفباخبر؛ با توجه به رشد روزافزون اینترنت و فضای مجازی، استفاده از پروتکل کنترل از راه دور یک ضرورت اجتناب ناپذیر است، به عنوان مثال پروتکل کنترل از راه دور رایانه ها یا ریموت دسکتاپ به شما امکان می‌دهد از طریق اینترنت یا شبکه به یک کامپیوتر مجهز به ویندوز متصل شوید. استفاده از ویژگی کنترل از راه دور به شما این توانایی را می‌دهد که صفحه دسکتاپ میزبان را مشاهده کرده و در حالی که روبروی کامپیوتر خود نشسته‌اید، به فایل‌ها و پوشه‌های او دسترسی داشته باشید.

این ویژگی برای مدیران شبکه، کارشناسان واحد پشتیبانی، برنامه‌نویسان و همچنین کاربران عادی مفید است. به واسطه این قابلیت، کاربر قادر خواهد بود از راه دور به کامپیوتر خانگی یا محل کار خود دسترسی داشته باشد. این ویژگی در زمان سرقت گوشی های هوشمند بسیار مورد استفاده قرار می گیرد.

امروزه از ابزارهای ناظر بیشتر از گذشته استفاده می‌شود زیرا مراکز امنیت داخلی و عملیات ابری با رشد سریع تهدیداتی رو به رو هستند که قادر به فرار از ابزارهای امنیتی هستند. یادگیری ماشینی را می‌توان به عنوان اهرمی برای شناسایی خودکار تهدیدهای ناشناخته به کار گرفت و بر اساس شناسایی رفتارهای مخاطره آمیز پیش از به خطر افتادن شبکه عمل می‌کند.

سیستم‌های امنیتی و پاسخگویی، از خودکارسازی برای انجام کارهای تکراری استفاده می‌کنند و دارای باگ‌هایی هستند که امنیت اپراتور را پایین می‌آورند. این کار باعث می‌شود کارکنان وقت کافی در اختیار داشته باشند تا تمرکز خود را روی عوامل تهدیداتی بگذارند. این پنج عامل دلیل امیدواری ماست که سال ۲۰۲۱ امن‌تر خواهد بود!

امن نگه داشتن اطلاعات موبایل هوشمند 

در مواقعی که تلفن هوشمند افراد دزدیده یا مفقود می‌شود، شوکی ناگهانی به آن‌ها وارد می‌آید و ممکن است که تا چندین ساعت، در مورد اطلاعات موجود در دستگاه خود فکری نکنند و زمانی آن اطلاعات را یاد می‌کنند که کار از کار گذشته است. در چنین مواقعی، حذف اطلاعات از روی گوشی سرقت شده یا مفقودی از طریق نرم افزارهای کنترل از راه دور نکته مهمی است که باید آن را به یاد داشته و در کوتاه ترین زمان ممکن، این کار را انجام داد.

در سال ۲۰۲۰ زمان زیادی صرف شد تا "کنترل از راه دور" را در همه زمینه‌های محل کار، دولت، مراقبت‌های بهداشتی، آموزش، تناسب اندام و سرگرمی ممکن سازیم. محدودیت‌های مسافرتی اعمال شده در اوایل سال ۲۰۲۰، شرکت‌ها را مجبور کرد که به سرعت، روش‌ها و تاکتیک‌های آی تی خود را تغییر دهند تا امکان دسترسی از راه دور به کارمندان، شرکا و مشتریان فراهم شود.

به گفته کارشناسان فضای مجازی پیش بینی می شود در سال ۲۰۲۱  امنیت در فضای مجازی افزایش یابد چرا که سازمان‌ها در سال ۲۰۲۰ تمام تلاش خود را کردند که میزان دسترسی از راه دور را بالا ببرند، تمرکز اولیه آن ها اطمینان از این بود که همه افراد از ابزار و پهنای باند برای انجام کارهای خود برخوردار هستند. آن‌ها به جای اینکه وقت خود را برای اصلاح مجدد فرآیند بگذارند، رویکرد واسطه ای "بلند کردن و تغییر دادن" را در پیش گرفتند.

انتظار می رود سازمان‌ها به طور فزاینده‌ای ابزارهای امنیت سایبری را برای کمک به محافظت از کاربران شبکه‌های خانگی، دانشجویان، مشتریان و شرکای خود به صورت از راه دور فراهم کنند. این کار به شما کمک می‌کند تا هکرهایی که به دنبال به خطر انداختن دستگاه‌های شخصی و شبکه‌های کارمندان هستند دیگر نتوانند این قشر را مورد حمله قرار دهند. آن‌ها به دنبال سواستفاده از ابزارهای امنیتی سایبری ضعیف‌تر هستند که می‌توانند برای به خطر انداختن اهداف نهایی خود استفاده کنند.

همان طور که گفته شد، افزایش دسترسی از راه دور و ابزارهای روز افزون اینترنت اشیا، شبکه‌های خانگی را به سمت بالا بردن امنیت سوق می‌دهد از روترها و دوربین‌های فیلم برداری گرفته تا چراغ‌های هوشمند، تلویزیون و یخچال‌ها. دستگاه‌های اینترنت اشیا به ندرت توسط ابزارهای امنیتی معمولی اسکن می‌شوند و همچنین نرم افزارهای اجرا کننده آن‌ها به ندرت یا هرگز به روزرسانی نمی‌شود. این امر آن‌ها را برای هکرهایی که قصد دسترسی به شبکه‌های خانگی یا شرکتی را دارند مورد توجه بیشتری قرار می‌دهد.

در این گزارش به برخی از تهدیدات امنیتی اشاره می شود که استفاده از امکان کنترل از راه دور، می توان در برابر برخی از این تهدیدها ایستاد.

مهم‌ترین هک تاریخ

در سال ۲۰۲۱ یک حمله گسترده به مشتریان نرم‌افزارهای مانیتورینگ SolarWinds از جمله سازمان‌های دولتی و مشاغل تجاری کشف شد. هنوز شرکت‌ها در حال مطالعه در مورد دامنه و ضریب تأثیر حمله توسط گروهی به نام SolarStorm هستند که تیم‌های امنیتی همه شرکت‌ها را درگیر خود کرد.

این حمله یکی از مهم‌ترین هک‌های تاریخ تا به این لحظه است. همه شرکت‌ها چه آن‌هایی که تحت تأثیر حمله SolarWinds بودند و چه کسانی که تحت تاثیر این حمله قرار نگرفتند، باید این حمله بی سابقه را به عنوان یک زنگ خطر بدانند و باید قدرت دفاعی خود را تقویت کنند تا آمادگی بیشتری برای دفاع در برابر هک‌های آینده داشته باشند.

شناسایی نقص امنیتی ترسناک در تجهیزات پزشکی آمریکا

در این جا به آخرین تهدیدات امنیتی دیجیتال اشاره می شود زیرا کلاهبرداران همیشه به دنبال روش‌های جدیدی هستند که بتوانند وسایل و ابزارها را با بدافزار آلوده کنند. سازمان غذا و داروی آمریکا  زنگ خطر را در مورد ۱۱ نقص امنیتی خطرناک در تجهیزات پزشکی که می‌تواند تهدیدی برای زندگی افراد باشد به صدا درآورده است.

این سازمان هشداری را منتشر کرد تا به بیماران، متخصصان مراقبت‌های پزشکی، کارکنان آی تی مراکز درمانی و تولیدکنندگان، در مورد مجموعه‌ای از تهدیدات مربوط به امنیت سایبری که آن‌ را "اورژانس / ۱۱" نامیده است، اطلاع رسانی کند. یک مهاجم در صورت سوء‌استفاده از این آسیب‌پذیری‌ها می‌تواند از راه دور دستگاه‌های پزشکی و شبکه‌های بیمارستانی را دستکاری کرده و داده‌ها را تغییر دهد. دستگاه‌هایی مانند پمپ‌های تزریق، دستگاه‌های بیهوشی و موارد دیگر در معرض خطر قرار دارند.

در این هشدار آمده است، این آسیب‌پذیری‌های امنیت سایبری ممکن است به یک هکر امکان کنترل از راه دور یک دستگاه پزشکی را بدهد و بطوری که عملکرد آن تغییر کرده و باعث از کار افتادن و یا سرقت اطلاعات یا تغییر عملکرد آن شود که این امر می‌تواند مانع از کارکرد صحیح دستگاه شود.

تولیدکنندگان دستگاه‌های پزشکی نگران این هستند که ممکن است دستگاه‌ها تحت تأثیر قرار بگیرند. در حال حاضر برخی از تولیدکنندگان اطلاع‌رسانی به مشتریان دستگاه‌های پزشکی در معرض خطر را آغاز کرده‌اند.

برنامه‌های تبلیغاتی مزاحم، ۸ میلیون کاربر را به دردسر انداخت

۹ برنامه تبلیغاتی مزاحم در فروشگاه‌های Google Play بارگذاری شد که ۸ میلیون کاربر آنها را بر روی گوشی خود نصب کردند و همین امر مشکلاتی را برای آنها ایجاد کرد.

یکی از برنامه‌ها به نام "کنترل از راه دور برای تلویزیون و لوازم الکترونیکی خانگی" توسط بیش از پنج میلیون کاربر نصب شده است در حالی که مجموع ۹ برنامه توسط ۸ میلیون کاربر در سراسر جهان نصب شدند.

در واقع هیچ یک از برنامه‌ها کار نمی‌کنند و تنها هدف آنها این است که کاربران را با موجی از تبلیغات نشانه روند تا برای توسعه دهندگان برنامه درآمدزایی کنند.

اخیراً محققان امنیت فناوری اطلاعات در Trend Micro، اعلام کردند که ۸۵ برنامه آلوده در بازار وجود دارد که حدود ۹ میلیون کاربر اندروید را با تبلیغات ناخواسته مورد هدف قرار داده است. همه ۸۵ برنامه (برنامه‌های توسعه داده‌شده توسط دو توسعه دهنده اندروید به نام‌های Alger games و Kodev) توسط گوگل حذف شدند.

روت کیت، خطرناک ترین تهدیدات سایبری 

روت‌کیت بدافزاری است که با هدف کنترل از راه دور کامپیوتر، بدون اینکه کاربر یا نرم‌افزارهای امنیتی متوجه حضور آن شوند، طراحی شده است. مجرمان سایبری به کمک روت‌کیت می‌توانند فایل اجرا کنند، اطلاعات سرقت کنند، تنظیمات سیستم و نرم‌افزارها را دستکاری کنند یا حتی بدافزارهای دیگری نصب کنند. روت‌کیت می‌تواند ازطریق نصب و اجرای اپلیکیشن‌ها یا حملات فیشینگ و حفره‌های امنیتی به سیستم راه پیدا کند.  

روت‌کیت یکی از خطرناک‌ترین تهدیدات سایبری به‌حساب می‌آید؛ چون می‌تواند حضور خود را پنهان کند و حتی برنامه‌های ضد بدافزار سیستم را از کار بیندازد و به اپلیکیشن‌های نصب‌شده آسیب جدی وارد کند. هکرها به کمک روت‌کیت می‌توانند جاسوسی کنند و داده‌های باارزش را سرقت کنند.  

برای جلوگیری از شناسایی حمله‌ روت‌کیت، روی لینک‌های مشکوک که معمولا ازطریق ایمیل به سیستم وارد می‌شوند، کلیک نکنید، از برنامه‌های تخصصی برای اسکن کامپیوتر استفاده کنید، سیستم خود را همیشه به‌روز نگه دارید و ترافیک اینترنت خود را کنترل کنید. پیدا کردن و از بین ‌بردن روت‌کیت پس از نصب روی سیستم کار بسیار دشواری است؛ به همین دلیل متخصصان امنیت سایبری تأکید می‌کنند در این مورد مثل تمام موارد دیگر، پیشگیری بهتر از درمان است.  

تروجان جدید هکرها برای کنترل از راه دور سیستم ها

درحملات جدید هکرها، تروجان کنترل از راه دور سیستم ها(موش) در فایل های تصویری سایت های مورد حمله استتار کرده است. عبارت موش برگرفته از اصطلاح کنترل دسترسی از راه دور( Remote Access Trojan ‪(RAT)‬ سیستم ها است. این موش نوعی تروجان است که می تواند به عنوان یک نفوذی از درب مخفی، کنترل از راه دور سیستم ها را  برای هکرها به منظور جاسوسی و جمع آوری اطلاعات فراهم کند. این موش خیلی خطرناک هست چون می تواند بدون اجازه وارد کامپیوتر شده و کنترل از راه دور را بدست بگیرد.

این تروجان کنترل از راه دور (موش) در آوریل ۲۰۲۰ کشف شد و در حملاتی که به سازمان های  مستقر درجنوب آسیا شده، نقش داشته است. وقتی این تروجان برای اولین بار کشف شد محققان تصور می کردند که این یک تروجان معمولی هست و توانای خاصی ندارد.

تفکر بر این بود که هدف اصلی این موش(حمله) بدست آوردن داده ها باشد مثل فیلتر داده ها یا فایل ها یا اتصال به سرور فرمان (c۲). این تروجان می تواند فایل هایی رو شناسایی و بررسی کند که نشان می دهد هدف تروجان خیلی خوب محافظت می شود. مهندسان امنیت سایبری از این راه ساده برای بدافزاری معکوس استفاده می کنند.  

از آن موقع تروجان قوی تر شده و مهارت های جدید فنی بدست آورده که می تواند از قربانیان بیشتری استفاده کند. شرکت سیسکو تالوس یک پست وبلاگ ارسال کرد که در اون گفته بود یک کمپین جدید در همان منطقه برای راه اندازی دوباره تروجان ایجاد شده و روش بدست آوردن کنترل از راه دور آن تغییر کرده است.

برای استقرار تروجان در فایل های اولیه مایکروسافت از روش ایمیل های فیشینگ استفاده شده است. ولی  در حال حاضر؛ این تروجان قربانیان رو به وب سایت های آلوده هدایت می کند و بدنبال اینکار امنیت ایمیل ها را کنترل می کند.

تا کنون چهار نسخه از این تروجان ها کشف شده است و تفکر بر این است که آنها بین آوریل و نوامبر سال ۲۰۲۰ ساخته شده اند. بررسی نقاط انتهایی مسدود شده و نام رایانه و توانایی استخراج پرونده ها از حافظه خارجی چند تا از قابلیت های جدید این تروجان است. خط فرمان جدید نشان می دهد که در آینده هم بروزرسانی هایی انجام می شود.

ضرورت آموزش کارمندان به آموزش های روز 

کار از راه دور باعث شده است که بسیاری از سازمان‌ها به دلیل راه‌حل‌های دسترسی از راه دور، در بهره‌وری و درآمد عقب بمانند. رهبران آی تی مورد بررسی قرار گرفتند که ۱۹ درصد از آنها بیان کردند هنگام استفاده از راه‌حل‌های دسترسی از راه دور قدیمی، اغلب یا همیشه مشکلات شبکه و تأخیر را تجربه می‌کنند و ۴۳ درصد دیگر نیز می‌گویند که بعضی‌ اوقات این مشکلات را دارند.

یکی از ابزارهای کارمندان در زمان دورکاری استفاده از اینترنت است استفاده از آن نیز ملزم به استفاده از داده یا وای فای است. کارشناسان پلیس فتا معتقدند که تهدیدات سایبری و روش‌های بهبود امنیت سیستم‌های رایانه ای به‌ منظور حفظ امنیت افراد دورکار در دوران مقابله با شیوع ویروس کرونا بسیاری جدی است و باید برای استفاده از اینترنت برای اجرای امور کاری محوله خود  از وای فای عمومی به علت عدم رعایت مؤلفه‌ها یا امنیتی، ستفاده نکنند.

همچنین توصیه می شود برای هر حساب کاربری خود از کلمه عبور قوی شامل یک رشته طولانی از حروف بزرگ، کوچک، اعداد و کارکترهای ویژه استفاده شده و برای چند حساب کاربری از یک کلمه عبور مشترک استفاده نشود. در صورت استفاده از مودم‌های ADSL، کلمه عبور پیش فرض آن را تغییر و از خاموش بودن قابلیت WPS دستگاه، اطمینان حاصل کنند.  به‌ صورت متناوب و در بازه زمانی لازم، پشتیبان‌گیری از داده‌ها را فراموش نکنند چرا که در صورت حمله سایبری یا هرگونه باج افزار آسیب کمتری به کار و اطلاعات آن ها وارد می شود.

کارشناسان پلیس فتا به افراد دورکار توصیه می کنند قبل از استفاده از دستگاه رایانه خود، یقین پیدا کنند که فایروال دستگاه فعال و آنتی‌ویروس قدرتمند و به‌روز شده  نصب باشد، همچنین مواظب ایمیل‌های مشکوک به کلاهبرداری و فیشینگ اطلاعات که برای آن ها ممکن است، ارسال شود، باشند و به هیچ عنوان لینک‌ها و ایمیل‌های مشکوک را باز نکنند.

چنانچه مجبور هستید در یک فضای عمومی کار کنید یا اگر با افرادی زندگی می‌کنید که نمی‌توانید اطلاعات کار را با آنها به اشتراک بگذارید، امنیت دستگاه رایانه مهم است و پیشنهاد می‌ شود تا رمز ورود به دستگاه خود را فعال کنید.

برای اطمینان از امنیت بیشتر حساب‌های کاربری خود پس از تعیین رمز عبور ترکیبی قوی از مؤلفه احراز هویت دومرحله‌ای از جمله اسکن اثر انگشت یا تأییدیه پیامکی استفاده کرده و در صورت نداشتن اطلاعات تخصصی کافی در این زمینه از مشاوره کارشناسان معتمد کمک بگیرند.

منبع: ایرنا 

انتهای پیام

تاریخ انتشار: پنج‌شنبه 17 تیر ماه 1400 - 12:38

نظرات کاربران

ارسال