ا امنی SCADA فقط در مورد استاکسنت نیست.
به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
در گفتگو با Dark Reading، Wilhoit افزود به جای حمله هایی به سبک استاکسنت، مهاجمان تروجان های بانکی را به این شبکه به عنوان به روز رسانی نرم افزار اسکادا وارد کرده اند.
به گفته بخش Dark Reading، حمله نرم افزار ، در Simatic WinCC زیمنس،GE Cimplicity و Advantech به شکل درایورهای دستگاه مشاهده شده است.
افزایش تعداد حملات به محیط اسکادا، مدیران امنیتی را ملزم به برقراری امنیت در لبه شبکه نموده است. علاوه بر استاکسنت، تعداد فزاینده ای از اشکالات مشخص شده در نرم افزار اسکادا وجود دارد. به غیر از اشکالات عمومی مانند Heartbleed و Poodle ، سیستم های صنعتی از مشکلات بسیار رایج مانند اشکالات دسترسی از راه دور و رمز عبورهای hard-coded نیز، رنج می برند.
Wilhoit افزود "هدف نهایی این بدافزار احتمالاً جاسوسی صنعتی نبوده، بلکه به دست آوردن مدارک بانکی"است. البته، با فرض اینکه کنترل کننده های صنعتیای وجود دارد که صاحبان آنها به اپراتورها برای ورود به بانک اجازه می دهند.
Wilhoit همچنین بیان کرد که بسیاری از سیستم های کنترل صنعتی از ویندوز به عنوان پلت فرم رابط کاربری استفاده می کنند و کاربران در این محیط ها از آنتی ویروس ها و یا دیگر نرم افزارهای امنیتی استفاده نمی کنند. او اشاره می کند که هر حمله موفق در کنترلرهای صنعتی مبتنی بر ویندوز فاجعه بار خواهد بود حتی اگر مثلا منجر به منفجر شدن کارخانه فولاد نشود. اگر به عنوان مثال، کسی یک حمله مبتنی بر Cryptolocker در برابر سیستم کنترلی گسترش دهد، این امر می تواند پردازش را غیرقابل استفاده کند.
طراحی سیستم های HMI بسیار آسیب پذیر است، در نتیجه از کار انداختن آنها چندان پیچیده نیست. سرقت اطلاعات مالی امکان پذیر بوده، اما در نظر بگیرید اگر سیستم HMI سهوا از سرویس خارج شود چه خواهد شد؟
منبع خبر
https://www.theregister.co.uk/2015/01/13/attackers_planting_banking_trojans_in_industrial_systems/
به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
در گفتگو با Dark Reading، Wilhoit افزود به جای حمله هایی به سبک استاکسنت، مهاجمان تروجان های بانکی را به این شبکه به عنوان به روز رسانی نرم افزار اسکادا وارد کرده اند.
به گفته بخش Dark Reading، حمله نرم افزار ، در Simatic WinCC زیمنس،GE Cimplicity و Advantech به شکل درایورهای دستگاه مشاهده شده است.
افزایش تعداد حملات به محیط اسکادا، مدیران امنیتی را ملزم به برقراری امنیت در لبه شبکه نموده است. علاوه بر استاکسنت، تعداد فزاینده ای از اشکالات مشخص شده در نرم افزار اسکادا وجود دارد. به غیر از اشکالات عمومی مانند Heartbleed و Poodle ، سیستم های صنعتی از مشکلات بسیار رایج مانند اشکالات دسترسی از راه دور و رمز عبورهای hard-coded نیز، رنج می برند.
Wilhoit افزود "هدف نهایی این بدافزار احتمالاً جاسوسی صنعتی نبوده، بلکه به دست آوردن مدارک بانکی"است. البته، با فرض اینکه کنترل کننده های صنعتیای وجود دارد که صاحبان آنها به اپراتورها برای ورود به بانک اجازه می دهند.
Wilhoit همچنین بیان کرد که بسیاری از سیستم های کنترل صنعتی از ویندوز به عنوان پلت فرم رابط کاربری استفاده می کنند و کاربران در این محیط ها از آنتی ویروس ها و یا دیگر نرم افزارهای امنیتی استفاده نمی کنند. او اشاره می کند که هر حمله موفق در کنترلرهای صنعتی مبتنی بر ویندوز فاجعه بار خواهد بود حتی اگر مثلا منجر به منفجر شدن کارخانه فولاد نشود. اگر به عنوان مثال، کسی یک حمله مبتنی بر Cryptolocker در برابر سیستم کنترلی گسترش دهد، این امر می تواند پردازش را غیرقابل استفاده کند.
طراحی سیستم های HMI بسیار آسیب پذیر است، در نتیجه از کار انداختن آنها چندان پیچیده نیست. سرقت اطلاعات مالی امکان پذیر بوده، اما در نظر بگیرید اگر سیستم HMI سهوا از سرویس خارج شود چه خواهد شد؟
منبع خبر
https://www.theregister.co.uk/2015/01/13/attackers_planting_banking_trojans_in_industrial_systems/
www.theregister.co.uk
Attackers planting banking Trojans in industrial systems
SCADA insecurity not just about Stuxnet
شرکت Akamai درمورد شیوع سه نوع حمله جدید هشدار داد. این شرکت با سه نوع حمله reflection DDoS در ماه های اخیر خیلی مواجه شده است:
1. NetBIOS name server reflection
2. RPC portmap reflection
3. Sentinel reflection
شرکت Akamai یکی از بزرگترین ارایه دهنده خدمات پردازش توزیع شده است و در حال حاضر بین 15 تا 30 درصد کل ترافیک وب رو سرویس دهی می کند.
در یک حملهDDoS reflection ، کهDrDoS هم نامیده می شود، سه بخش اصلی مشارکت دارند: مهاجم(attacker)، هدف(attacker’s target) و سرور قربانی(victim servers) که به عنوان همدست مهاجم عمل می کند. مهاجم یک query ساده به یک سرویس روی میزبان قربانی ارسال می کند. سپس query را جعل(spoof) نموده به نحوی که سرور قربانی، تصور می کند از سوی هدف این query ارسال شده است. پس از آن سرور قربانی در پاسخ به آدرس جعلی، ترافیک شبکه ناخواسته ای را برای هدف ارسال می کند و هدف حمله را با DDoS مواجه می کند.
با توجه به مشاوره های تهدید Akamai در تکنیک های جدید، مهاجمان حملات DrDoS را زمانی استفاده می کنند که پاسخ قربانی بسیار بزرگتر از queryمهاجم باشد که این شرایط باعث تقویت قابلیت های مهاجم می شود. مهاجم صدها یا هزارانquery را با نرخ بالا به لیست بزرگی از قربانیان توسط ابزار حمله خودکار ارسال می کند و در نتیجه باعث بروز ترافیک ناخواسته عظیمی می شود و در نهایت هدف با قطع خدمات (denial of service) مواجه می گردد.
شرکت Akamai با 4 حمله NetBIOS names server reflection در بازه زمانی ماههای March تا July سال 2015مواجه شده است که بزرگترین آنها 15.7Gbps ترافیک را ایجاد کرده است.
1. NetBIOS name server reflection
2. RPC portmap reflection
3. Sentinel reflection
شرکت Akamai یکی از بزرگترین ارایه دهنده خدمات پردازش توزیع شده است و در حال حاضر بین 15 تا 30 درصد کل ترافیک وب رو سرویس دهی می کند.
در یک حملهDDoS reflection ، کهDrDoS هم نامیده می شود، سه بخش اصلی مشارکت دارند: مهاجم(attacker)، هدف(attacker’s target) و سرور قربانی(victim servers) که به عنوان همدست مهاجم عمل می کند. مهاجم یک query ساده به یک سرویس روی میزبان قربانی ارسال می کند. سپس query را جعل(spoof) نموده به نحوی که سرور قربانی، تصور می کند از سوی هدف این query ارسال شده است. پس از آن سرور قربانی در پاسخ به آدرس جعلی، ترافیک شبکه ناخواسته ای را برای هدف ارسال می کند و هدف حمله را با DDoS مواجه می کند.
با توجه به مشاوره های تهدید Akamai در تکنیک های جدید، مهاجمان حملات DrDoS را زمانی استفاده می کنند که پاسخ قربانی بسیار بزرگتر از queryمهاجم باشد که این شرایط باعث تقویت قابلیت های مهاجم می شود. مهاجم صدها یا هزارانquery را با نرخ بالا به لیست بزرگی از قربانیان توسط ابزار حمله خودکار ارسال می کند و در نتیجه باعث بروز ترافیک ناخواسته عظیمی می شود و در نهایت هدف با قطع خدمات (denial of service) مواجه می گردد.
شرکت Akamai با 4 حمله NetBIOS names server reflection در بازه زمانی ماههای March تا July سال 2015مواجه شده است که بزرگترین آنها 15.7Gbps ترافیک را ایجاد کرده است.
نمونه ای از مهندسی اجتماعی :
تاکنون با پست هایی با مضامین شارژ رایگان به وفور در شبکه های اجتماعی مواجه شده اید. پست هایی مانند:
« من هم باورم نمی شد. این یک شارژ رایگان واقعی هست. کافیه عدد 176523 را به 202438 پیامک کنید و ده هزار تومان شارژ رایگان بگیرید. این پیامک رایگان هست حتی با سیمکارت بدون اعتبار هم می تونید ارسال کنید. زودتر به همه خبر بدید فقط تا امشب فرصت دارید و ...»
و پست های زیاد دیگر با همین مضامین. اما سوال این هست این پیام ها چه کاربردهایی دارند؟ اگر دروغ هست چرا ارسال می شوند؟ برای دریافت جواب با ما باشید.
و اما پاسخ سوالات و شفاف سازی این گونه پیام ها:
شماره پیامک هایی با پیش شماره های 20 در حقیق یک سری سرویس های ارزش افزوده هستند که مخابرات به شرکت های تبلیغاتی واگذار می کنند. این شماره ها در ازای ارسال پیامک های اطلاع رسانی در حوزه های مختلف به کاربران عضو شده، بابت هر پیامک هزینه ای را از اعتبار مشتریان کم می کنند. این مبلغ چیزی بین 50 تا 1500 تومان بابت هر پیامک می باشد.
اما نکته ای که مهم است اینست که برای اینکه اپراتورها بتوانند این هزینه را از اعتبار مشتری سر و به حساب دارنده سرویس واریز کنند، مشتری ابتدا باید عضو آن سیستم شود. مثلا با ارسال یک عدد به آن شماره که قبلا مدیر آن شماره آنرا به مخابرات اعلام نموده است. توجه داشته باشید که ارسال پیامک عضویت رایگان می باشد(حداقل در نود درصد موارد برای اینکه اطمینان مشتری را جلب کنند).
درحقیقت کاربر با ارسال عدد مذکور این اجازه را به اپراتور خود می دهد که در صورت دریافت پیامکی از آن شماره، مبلغی را از اعتبار مشتری کس و به حساب دارنده سرویس فوق واریز کند.
طبق قانون اگر شماره های مذکور بخواهند به صورت پیامکی تبلیغ کنند باید هزینه هر پیامک را در زیر پیام درج کنند. شاید این مورد را بارها در پیامک های تبلیغاتی دیده اید مثلا(دریافت فال روز. عدد 1 را برای عضویت ارسال کنید. هزینه هر پیام 50 تومان).
ولی چون شبکه های اجتماعی از این قانون مستثی هستند برای گول زدن مردم به عضویت در سیستم از ترفندهای مختلف استفاده می شود و چه ترفندی گول زننده تر از پیام شارژ رایگان.
به نکات زیر توجه کنید:
1- هیچ اپراتوری در ایران شارژ رایگان نمیدهد.
2- اپراتورها برای هر نوع عملیاتی از کد های USSD استفاده می کنند مانند *141*1#
3- کدهای هر اپراتور مختص آن هست برای مثال شماره 700 در ایرانسل روی همراه اول کار نمی کند.
4- اپراتورها تبلیغات خود را از طریق پیامک اعلام می کنند نه شبکه های اجتماعی
دوستان عزیز
لطفا گول دزدان و شیادان این چنینی را نخورید و کسانی را که در گروه ها و شبکه های اجتماعی نسبت به ارسال این پیام ها اقدام می کنند بازخواست و راهنمایی کنید.
توجه داشته باشید کسب درآمد حلال به هر طریقی خوب است ولی دزدی و شیادی و سوء استفاده از اعتماد مردم در تمام دنیا عملی زشت و قبیح و غیر اخلاقی است.
تاکنون با پست هایی با مضامین شارژ رایگان به وفور در شبکه های اجتماعی مواجه شده اید. پست هایی مانند:
« من هم باورم نمی شد. این یک شارژ رایگان واقعی هست. کافیه عدد 176523 را به 202438 پیامک کنید و ده هزار تومان شارژ رایگان بگیرید. این پیامک رایگان هست حتی با سیمکارت بدون اعتبار هم می تونید ارسال کنید. زودتر به همه خبر بدید فقط تا امشب فرصت دارید و ...»
و پست های زیاد دیگر با همین مضامین. اما سوال این هست این پیام ها چه کاربردهایی دارند؟ اگر دروغ هست چرا ارسال می شوند؟ برای دریافت جواب با ما باشید.
و اما پاسخ سوالات و شفاف سازی این گونه پیام ها:
شماره پیامک هایی با پیش شماره های 20 در حقیق یک سری سرویس های ارزش افزوده هستند که مخابرات به شرکت های تبلیغاتی واگذار می کنند. این شماره ها در ازای ارسال پیامک های اطلاع رسانی در حوزه های مختلف به کاربران عضو شده، بابت هر پیامک هزینه ای را از اعتبار مشتریان کم می کنند. این مبلغ چیزی بین 50 تا 1500 تومان بابت هر پیامک می باشد.
اما نکته ای که مهم است اینست که برای اینکه اپراتورها بتوانند این هزینه را از اعتبار مشتری سر و به حساب دارنده سرویس واریز کنند، مشتری ابتدا باید عضو آن سیستم شود. مثلا با ارسال یک عدد به آن شماره که قبلا مدیر آن شماره آنرا به مخابرات اعلام نموده است. توجه داشته باشید که ارسال پیامک عضویت رایگان می باشد(حداقل در نود درصد موارد برای اینکه اطمینان مشتری را جلب کنند).
درحقیقت کاربر با ارسال عدد مذکور این اجازه را به اپراتور خود می دهد که در صورت دریافت پیامکی از آن شماره، مبلغی را از اعتبار مشتری کس و به حساب دارنده سرویس فوق واریز کند.
طبق قانون اگر شماره های مذکور بخواهند به صورت پیامکی تبلیغ کنند باید هزینه هر پیامک را در زیر پیام درج کنند. شاید این مورد را بارها در پیامک های تبلیغاتی دیده اید مثلا(دریافت فال روز. عدد 1 را برای عضویت ارسال کنید. هزینه هر پیام 50 تومان).
ولی چون شبکه های اجتماعی از این قانون مستثی هستند برای گول زدن مردم به عضویت در سیستم از ترفندهای مختلف استفاده می شود و چه ترفندی گول زننده تر از پیام شارژ رایگان.
به نکات زیر توجه کنید:
1- هیچ اپراتوری در ایران شارژ رایگان نمیدهد.
2- اپراتورها برای هر نوع عملیاتی از کد های USSD استفاده می کنند مانند *141*1#
3- کدهای هر اپراتور مختص آن هست برای مثال شماره 700 در ایرانسل روی همراه اول کار نمی کند.
4- اپراتورها تبلیغات خود را از طریق پیامک اعلام می کنند نه شبکه های اجتماعی
دوستان عزیز
لطفا گول دزدان و شیادان این چنینی را نخورید و کسانی را که در گروه ها و شبکه های اجتماعی نسبت به ارسال این پیام ها اقدام می کنند بازخواست و راهنمایی کنید.
توجه داشته باشید کسب درآمد حلال به هر طریقی خوب است ولی دزدی و شیادی و سوء استفاده از اعتماد مردم در تمام دنیا عملی زشت و قبیح و غیر اخلاقی است.
۱۰ توصیه به دانشجویانی که می خواهند کارآفرین باشند.
پروفسور ارهان ارکوت از دانشگاه MEF ترکیه، ۱۰ پیشنهاد به دانشجویانی داد که می خواهند کارآفرین باشند:
1- از دانشگاه انتظار زیادی نداشته باشید.
2- حداقل یک شغل تابستانی (Summer Job) بگذارنید.
3- حداقل ۵ کتاب کارآفرینی بخوانید.
4- فعالیت های شتابدهنده ها را دنبال کنید. ( مانند:آواتک٬تَک٬تریگ آپ٬دیومند یا شتابدهنده ای دیگر )
5- نقش آفرینان مهم اکوسیستم کارآفرینی خود را بشناسید.
6- یک روز کامل را در شتابدهنده )مانند:آواتک٬تَک٬تریگ آپ٬دیومند یا شتابدهنده ای دیگر بگذرانید.)
7- پنج استارتاپ را انتخاب کنید و فعالیت هایشان را زیر نظر بگیرید.
8- به یک استارتاپ پیشنهاد کار نیمه وقت رایگان بدهید تا در کنارشان باشید.
9- برای یک کمپانی بزرگ حداقل ۵ سال کار کنید.
10- نوآوری درون سازمانی (Intrapreneurship) را در یک کمپانی انجام دهید.
پروفسور ارهان ارکوت از دانشگاه MEF ترکیه، ۱۰ پیشنهاد به دانشجویانی داد که می خواهند کارآفرین باشند:
1- از دانشگاه انتظار زیادی نداشته باشید.
2- حداقل یک شغل تابستانی (Summer Job) بگذارنید.
3- حداقل ۵ کتاب کارآفرینی بخوانید.
4- فعالیت های شتابدهنده ها را دنبال کنید. ( مانند:آواتک٬تَک٬تریگ آپ٬دیومند یا شتابدهنده ای دیگر )
5- نقش آفرینان مهم اکوسیستم کارآفرینی خود را بشناسید.
6- یک روز کامل را در شتابدهنده )مانند:آواتک٬تَک٬تریگ آپ٬دیومند یا شتابدهنده ای دیگر بگذرانید.)
7- پنج استارتاپ را انتخاب کنید و فعالیت هایشان را زیر نظر بگیرید.
8- به یک استارتاپ پیشنهاد کار نیمه وقت رایگان بدهید تا در کنارشان باشید.
9- برای یک کمپانی بزرگ حداقل ۵ سال کار کنید.
10- نوآوری درون سازمانی (Intrapreneurship) را در یک کمپانی انجام دهید.
استارت آپ فناوريهاي نو در علوم زيستي و پزشکي توسط دانشگاه علوم پزشکي تبريز، بنياد ملي نخبگان آذربايجان شرقي و مرکز شتابدهي نوآوري شمالغرب در تاريخ ۲۷ الي ۲۹ آبان ۱۳۹۴ در تبريز برگزار خواهد شد. کميته داوران استارت آپ تا سقف يکصد ميليون ريال گرنت تحقيقاتي به تيم هاي برتر و در قالب طرح هاي فناورانه پرداخت خواهد کرد.
https://tabrizstartup.bmn.ir/pe
https://tabrizstartup.bmn.ir/pe