post

باج افزار ایرانی TYRANT

باج افزار جدید ایرانی به نام TYRANT در حال گسترش و شیوع باج گیری جدید در فضای سایبری در کشور میباشد

این باج افزار از ایمیل جعلی رستاخیز و همچنین از بستر فیلترشکن سایفون جهت آلوده سازی قربانیان و انتشار خود استفاده میکند و این ویروس، برای هدف قراردادن کاربران فارسی زبان طراحی شده است.

بررسی های گروه امنیت سایبری نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است.

نیمی از آنتی ویروسها قادر به شناسایی «تای رنت» هستند

این باج افزار در محیط سیستم عامل های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروس‌های معتبر، قادر به شناسایی این بدافزار هستند.

تای رنت ۱۵ دلار باج می خواهد

باج افزار TYRANT با قفل کردن دسترسی به سامانه های قربانی و رمزکردن فایل های سیستم ، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌ کند.

پیغام تایرنت

روش انتشار با فیلترشکن سایفون

در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار است.

البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.

روش انتقال باج که این باج افزار از آن استفاده می کند، Web money است و سازنده باج افزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارائه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.

تایرنت

تحلیل‌های اولیه نشان می‌دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی شود. با این وجود به نظر نمی رسد که تاکنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.

 راهکار های پیشگیری را جدی بگیرید

۱-    از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
۲-    از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
۳-    دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس.
۴-    دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
۵-    عدم استفاده از مجوز دسترسیAdministrator  روی سیستم‌های کاربران سازمانی

امروزه با گسترش وابستگی­ های نظام­ های کسب و کاری به زیرساخت­ های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پر اهمیت، مقوله امنیت اطلاعات است. چرا که وجود نقصان در معماری امنیتی زیرساخت­ های فناوری اطلاعات می­ تواند خسارات جبران ناپذیری را برای سازمان ­ها و شرکت ­ها ایجاد نماید.

با توجه به این­که مقوله امنیت یکی از نیازمندی­ های بنیادی و اساسی در زیرساخت­ های فناوری اطلاعات می­ باشد، مطالعات و تحقیقات گسترده ­ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و… در این خصوص صورت پذیرفته است. بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن­ سازی در عمق (Defense in Depth) است.

مطابق با این رویکرد، به جهت افزایش سطح امنیت زیرساخت جامع فناوری اطلاعات، از راهکارهای امنیتی مرتبط، در تمامی سطوح و لایه­ های معماری فناوری اطلاعات سازمانی استفاده خواهد شد.

در این راستا، شرکت داده پردازان جوان  با اتکا بر توان فنی و دانشی متخصصین خود و همچنین، پروژه­ هایی که در این حوزه انجام داده است، این توانایی را دارد تا نقش سازنده ­ای در راستای ارتقاء و بهبود سطح امنیت زیرساخت جامع فناوری اطلاعات، در لایه­ ها، بخش­ ها و حوزه­ های مختلف ایفا نماید.

بازدید: 201

post

انتقال تصاویر دوربین های مداربسته

فلسفه و دلیل اصلی استفاده از یک سیستم امنیتی تصویری ، نظارت و کنترل به وسیله مانیتور کردن تصاویر دوربین ها می باشد . 
مشاهده تصاویر دوربین های مدار بسته می تواند به ۲ روش صورت بگیرد .

روش اتصال مستقیم : 
در اتصال مستقیم ،با متصل کردن دستگاه ضبط ( DVR یا NVR) به مانیتور به وسیله یکی از خروجی های تصویر ( AV , VGA , HDMI ) می توانیم تصاویر زنده و تصاویر ضبط شده ، بر حسب نیاز خود مرور و مشاهده می کنیم . مشاهده تصاویر مستلزم حضور شخص و اپراتور در محل می باشد .

روش دوم انتقال تصویر از طریق اینترنت : 
در این روش مشاهده و دسترسی به تصاویر ضبط شده از طریق بستر شبکه و اینترنت صورت می گیرد و مشاهده تصاویر دوربین ها بر روی موبایل ، تبلت یا کامپیوتر امکان پذیر می کند که در اصطلاح عام انتقال تصویر گفته می شود . 
مهمترین مزیت انتقال تصویر ، مشاهده و مانیتور تصاویر دوربین های مدار بسته منزل ، دفتر کار ، کارخانه در هر جا و مکان از طریق اینترنت بر رویه موبایل و کامپیوتر است که امکان حراست مکان و نظارت دائمی ، بر رویه کارمندان و فرزندان و … را فراهم می کند .

انتقال تصویر توسط اینترنت به دو صورت P2P و با استفاده از IP Static انجام میپذیرد.

در روش P2P دستگاه DVR (مربوط به دوربین های انالوگ) یا NVR (مربوط به دوربین های IP) شما از طریق اینترنت به سرور شرکت سازنده خود(که اکثراٌ در خارج از کشور میباشند) متصل میشود و شما میتوانید توسط حساب کاربری که در وب سایت شرکت سازنده ایجاد میکنید به تصاویر دوربین های خود دسترسی داشته باشید.البته در این روش با توجه به اینکه تصاویر دوربین های شما به سرور شرکت سازنده انتقال داده میشود و شما از طریق سرورهای خارج از کشور به تصاویر خود دسترسی پیدا میکنید دارای امنیت و سرعت کمتری نسبت به روش IP Static میباشد. 

روش ارتباط دستگاه شما با سرور شرکت سازنده به این صورت است که اکثر dvr ها  و NVR ها کد p2p خود را بصورت یک QR Barcode نمایش می دهند و برای بدست آوردن آن نیاز است تا بارکد مورد نظر را scan کنید.برای انتقال تصویر دوربین مداربسته به روش p2p باید نرم افزار مورد نظر که در پکیج dvr یا NVR قرار دارد را روی گوشی خود نصب کنید و تنها پس از وارد کردن نام کاربری و کلمه عبور به همراه کد p2p به راحتی هر چه تمام می توانید تصاویر دوربین مدار بسته خود را تماشا کنید.

شایان ذکر است که برای این نوع انتقال تصویر نیاز به تغییر تنظیمات مودم ندارید تنها یک اتصال اینترنتی برای dvr کافیست.

برای امنیت بیشتر سعی کنید کلمه عبور و نام کاربری دستگاه خود را از حالت پیش فرض تغییر دهید.کد p2p شما یک آیتم محرمانه است پس آن را در اختیار کسی قرار ندهید.

انتقال تصویر با استفاده از آی پی استاتیک :

در این روش شما نیاز به دریافت یک آی پی منحصر بفرد و مختص به خودتان در اینترنت دارید که با هر بار اتصال به اینترنت تغییر نکند.

توجه داشته باشید آدرس های آی پی که به افراد به صورت عادی در اینترنت اختصاص داده میشود از نوع Public بوده و با هر بار اتصال به اینترنت تغییر میکنند لذا شما باید از سرویس دهنده اینترنت خود بخواهید تا آی پی استاتیک به همراه سرویس اینترنت به شما اختصاص دهد که معمولا شامل هزینه اندکی میباشد.

توجه داشته باشید دریافت آی پی استاتیک در حال حاضر فقط برای مشترکین اینترنت ADSL و Wireless امکان پذیر میباشد و شما نمیتوانید از اینترنت اپراتورهای ایرانسل و همراه اول تقاضای دریافت آی پی استاتیک کنید.

خوشبختانه شرکت داده پردازان جوان با تکیه بر دانش و فناوری روز در استان خوزستان و بخصوص شهر اهواز  این امکان را فراهم کرده تا عملیات نصب و راه اندازی دوربین های مداربسته و انتقال تصویر جهت کلیه ادارات،دفاتر خصوصی و ارگان های دولتی و حتی منازل و فروشگاه های شخصی براحتی با حداکثر سرعت و امنیت با سازگاری کامل با کلیه بسترهای اینترنتی کشور انجام شود

 

بازدید: 168