تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

باج افزاری که اینترفیس HP iLO را آلوده می کند + روش جلوگیری

باج افزاری که اینترفیس HP iLO را آلوده می کند + روش جلوگیری

بیش از ۵  هزار اینترفیس iLO  توسط باج افزار یا همان Ransomware آلوده گردیده است که از این تعداد ۳۶۰ عدد مربوط به ایران می باشد.

در این مقاله در مورد این تهدید جدید Ransomware که در این مدت کوتاه اینترفیس  iLO یا همان Enterprise Integrated Lights-Out از  شرکت HP را آلوده نموده است صحبت خواهیم کرد.

 

iLO چیست : iLO  تکنولوژی مورد استفاده در تجهیزات سرور شرکت اچ‌ پی است. iLO یک چیپست سخت‌افزاری است که دارای یک پورت خارجی Rj-45 بوده و این پورت در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت امکان اتصال از راه دور به سرور از طریق شبکه را برای کاربران ایجاد نموده و پس در نتیجه زمانی به کار می آید که شما به هر دلیلی بخواهید از راه دور به سرور خود دسترسی داشته باشید.‌ این دسترسی از نوع سطح پایین و Out of Band Management است.

 

هکر ها با Scan IP مراکز داده ، شرکت ها و سازمان ها لیست IP هایی که سرویس iLO بر روی آن باز می باشد را جمع آوری کرده و شروع به آلوده کردن سرور از راه دور می نماید.

 

مواردی که توسط دیتاسنتر امین جهت جلوگیری از آلوده شدن توصیه می گردد:

  • تغییر Port های سرویس iLO و تمامی سرویس های که احتمال Attack و Ransomware بر روی آنها وجود دارند به Port های نامتعارف دیگر
  • محدودیت دسترسی بر روی سرویس ها و کنسول های مدیریتی ، این دسترسی را فقط بر روی IP های مشخصی که نیاز به دسترسی دارند باز نمایید. این IP های می تواند IP های سازمان و یا شرکت شما باشند.
  • انتخاب پسورد پیچیده و سخت برای سرویس های خود حتما باید جزء پالیسی های شما باشد برای این کار حتما از کاراکتر های خاص در پسورد های خود استفاده نمایید.

 

واحد عملیات و مانیتورینگ شبکه

فیروس WannaCry + طرق الحمایه منه و تجنب الاصابه به

wanna

 

یعتمد فیروس الفدیه Wanna Cry على ثغره فی نظام الوینوز لیتمکن من اصابه الاجهزه، فإذا کان جهازک لا یعمل بنظام الویندوز فلا تقلق، فلن یصیبک Wanna Cry.

و إذا کنت تقوم بتحدیث نظام الویندوز الخاص بک بإستمرار ، فلا تقلق ایضاً، حیث قامت مایکروسوفت بإصدار تحدیثات خاصه بغلق تلک الثغره فی مارس الماضی، و تستطیع معرفه المزید من التفاصیل بخصوص التحدیث من صفحه الخاصه بذلک التحدیث و یتختلف رقم التحدیث على حسب نظام التشغیل الخاص بک.

و إذا کان نظام التشغیل الخاص بک ویندوز XP او وینوز ۸، فقد اصدرت مایکروسوفت تحدیثات للنظامین تستطیع الحصول علیهم من هنا، و تنزیل التحدیث الخاص بنظام تشغیلک.

بما ان هجمه فیروس الفدیه Wanna Cry Ransomware تعتمد على ثغره خاصه بالـSMB، فتستطیع ایضاً اغلاق تلک الخاصیه إذا لم تتمکن من الحصول على التحدیث، و هناک اکثر من طریقه و تختلف على حسب نسخه الوینوز المتوفره على جهازک.

لتحمیل التحادیث لنظام الویندوز یمکنک اختیار الروابط التالیه:

 

 

 

 

Download Microsoft Security Patch MS17-010 (Wanna Cry)

Download URL Product Name
تحمیل Windows 7 32bit
تحمیل Windows 7 64bit
تحمیل Windows 8.1 32bit
تحمیل Windows 8.1 64bit
تحمیل Windows 10 32bit
تحمیل Windows 10 64bit
تحمیل Windows 10 Version 1511 for 32bit
تحمیل Windows 10 Version 1511 for 64bit
تحمیل Windows 10 Version 1607 for 32bit
تحمیل Windows 10 Version 1607 for 64bit
تحمیل Windows Server 2003 32bit
تحمیل Windows Server 2003 64bit
تحمیل Windows Server 2008 32bit
تحمیل Windows Server 2008 64bit
تحمیل Windows Server 2008 R2 64bit
تحمیل Windows Server 2012 64bit
تحمیل Windows Server 2012 R2 64bit
تحمیل Windows Server 2016 64bit

 

Tagged

باج افزار WannaCry + دانلود مستقیم آپدیت ها

در چند روز اخیر باج‌ افزاری به نام‌های WannaCryptor، WannaCry یا Wana Decrypt0r  در سرتاسر دنیا منتشر شده و با قابلیت خود انتشاری توانسته است بسیاری از رایانه‌ها را آلوده ساخته و در نتیجه سبب رمزنگاری فایل‌های اطلاعاتی شود؛ حسب اطلاعات کسب‌شده تاکنون بیش از ۵۰۰ مورد در کشور گزارش گردیده است. همچنین تاکنون هیچ‌گونه اطلاعی مبنی بر بازگردانی و دسترس‌پذیری به اطلاعات با پرداخت هزینه‌ به باج‌گیران واصل نشده است.
این باج افزار از یک آسیب‌پذیری سرویس SMB سیستم‌عامل ویندوز (سرویس اشتراک‌گذاری فایل‌ها) و بر روی پورت‌های ۱۳۹ و ۴۴۵ شبکه استفاده کرده و موجب آلودگی رایانه می‌شود.
شرکت مایکروسافت وصله (Patch) امنیتی لازم را به منظور رفع آسیب‌پذیری مورد اشاره با شماره MS17-010 ارائه نموده است. این وصله برای نسخه‌های متفاوت سیستم‌عامل ویندوز ارائه شده و با توجه به اهمیت موضوع شرکت مذکور حتی برای سیستم‌عامل‌های از رده خارج خود مانند XP و ۲۰۰۳ نیز آن را منتشر نموده است.
تاکنون روش دقیقی از نحوه انتشار اولیه این باج‌افزار در رایانه‌ها منتشر نشده لیکن به نظر می‌رسد ورود آن به سیستم‌ها از طریق ایمیل‌های ناشناس (فیشینگ) و پیوست‌های آنها یا لینک‌های آلوده در برخی سایت‌های غیرمعتبر می‌باشد،
به منظور جلوگیری از آلودگی رایانه‌ها و سرورها به این باج افزار ضروری است تمامی مدیران شبکه در اسرع وقت نسبت به بروزرسانی سیستم‌عامل سرورها و کاربران خود اقدام نمایند.
مرکز داده امین به منظور سهولت در دسترسی به وصله‌های امنیتی،‌ تمامی Update های مورد نیاز را بصورت فایل های مجزا برای سیستم عامل‌های Server و Client در قالب لینک‌های مستقیم دانلود زیر در اختیار قرار داده است.

 

Download Microsoft Security Patch MS17-010 (Wanna Cry)

Download URL Product Name
دانلود Windows 7 32bit
دانلود Windows 7 64bit
دانلود Windows 8.1 32bit
دانلود Windows 8.1 64bit
دانلود Windows 10 32bit
دانلود Windows 10 64bit
دانلود Windows 10 Version 1511 for 32bit
دانلود Windows 10 Version 1511 for 64bit
دانلود Windows 10 Version 1607 for 32bit
دانلود Windows 10 Version 1607 for 64bit
دانلود Windows Server 2003 32bit
دانلود Windows Server 2003 64bit
دانلود Windows Server 2008 32bit
دانلود Windows Server 2008 64bit
دانلود Windows Server 2008 R2 64bit
دانلود Windows Server 2012 64bit
دانلود Windows Server 2012 R2 64bit
دانلود Windows Server 2016 64bit

 

Tagged

الزامات سیستم مدیریت امنیت اطلاعات ( ISMS ) – بخش دوم

سیستم مدیریت امنیت اطلاعات

الزامات کلی :

سازمان باید مدیریت امنیت اطلاعات مستند شده ای را در چهارچوب تمامی فعالیت های کلان کسب و کار سازمان و ریسک هایی که با آن مواجه است ،ایجاد ،پیاده سازی ، اجرا ،پایش ،بازنگری ، نگهداری نموده و بهبود دهد و در راستای مقاصد این استاندارد ،فرآیند ها بر پایه مدل PDCA بکار گرفته شده است .

بیشتر

Tagged

الزامات سیستم مدیریت امنیت اطلاعات ( ISMS ) – بخش اول

الزامات سیستم مدیریت امنیت اطلاعات ( ISMS )

براساس استاندارد ISO/IEC 27001:2013

امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتناب ناپذیر به شمار می رود. از اینرو، امنیت دارایی های اطلاعاتی،برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت تاثیر گذار می باشد .

بیشتر

Tagged

بهترین ابزارهای مانیتورینگ شبکه در سال ۲۰۱۷

 

سازمان‌ها باید زمان حضورشان را برای رقابتی ماندن در دنیای دیجیتال حداکثر سازی کنند. وقتی زیرساخت کسب‌وکار شما در مرکز داده میزبانی می شود، مدیران شبکه شما از ابزارهای نظارت بر شبکه برای تضمین اینکه تأمین کننده کناری شما برای اهداف معاملاتی شما آنلاین است، استفاده خواهند کرد.

بیشتر

پژوهشی مقایسه‌ای از مدل‌های ارزیابی ریسک امنیت اطلاعات برای سیستم‌های رایانش ابری

The 6th International Symposium on Frontiers in Ambient and Mobile Systems – FAMS 2016

Comparative Study of Information Security Risk
Assessment Models for Cloud Computing systems

چکیده

این مقاله روش‌های نوین ارزیابی ریسک امنیت سایبری را از سیستم‌های رایانش ابری بررسی می‌کند. ما با جزئیات مدل‌های ارزیابی ریسک امنیتی کمی ارائه‌شده برای یا استفاده‌شده مخصوصاً درزمینه سیستم رایانش ابری را انتخاب و بررسی می‌کنیم. ما بررسی انجام می‌دهیم و سپس مدل‌های موجود را ازلحاظ مواردی همچون مراحل مدیریت ریسک؛ مفاهیم مدیریت ریسک کلیدی؛ و منابع داده‌های احتمالی  تحلیل می‌نماییم. بر اساس این تحلیل، مقایسه‌ای رابین این مدل‌ها برای انتخاب محدودیت‌ها و مزایای هر مدل مطرح‌شده معرفی می‌کنیم.

کلمات کلیدی: رایانش ابری؛ امنیت سایبر؛ مدل‌های ارزیابی ریسک کمی؛ ارزیابی ریسک امنیتی؛ مقایسه مدل‌های ارزیابی ریسک. بیشتر

دیدگاه معاون توسعه مدیریت وزارت ارتباطات و فناوری اطلاعات

به گزارش خبرگزاری رسا، مهندس راسخ، معاون توسعه مدیریت وزارت ارتباطات و فناوری اطلاعات پس از بازدید از مرکز داده امین، با اشاره به توانایی کم‌نظیر این مجموعه در زمینه فناوری اطلاعات تصریح کرد: سطح کار بسیار عالی بود و شاید بتوان گفت در سراسر کشور همانند ندارد.
بیشتر