برای رشد اینترنت اشیاء، امنیت را بهبود ببخشید
اینترنت اشیاء به سرعت در حال رشد است، اما نگرانی ها در مورد امنیت همچنان یک مانع مهمی است و مانع از پذیرش دستگاه های IoT می شود.
تحقیقات Bain & Company نشان می دهد که مشتریان سازمانی مایل به خرید دستگاه های IoT هستند اگر نگرانی های آنها در مورد خطرات امنیت سایبری حل شود – به طور متوسط، حداقل 70٪ بیشتر از آنچه ممکن است آنها خریداری کنند، اگر نگرانی های آنها حل شده باشد. علاوه بر این، 93 درصد از مدیران ارشد می گویند که آنها به طور متوسط 22 درصد بیشتر برای دستگاه های با امنیت بهتر، پرداخت می کنند. Bain برآورد می کند که بهبود راه حل های امنیتی برای این دستگاه ها می تواند بازار امنیت سایبری IOT را از 9 میلیارد دلار به 11 میلیارد دلار در سال 2020 افزایش دهد.
برای فروشندگان دستگاه های IoT، شرکت هایی که دستگاه های IoT و همچنین کسانی که راه حل های مرتبط را ارائه می دهند، پیام روشن است: بهبود امنیت برای به دست آوردن مزیت رقابتی و گسترش بازار خود.
اکثر مدیران ارزیابی شده (60٪) می گویند که آنها بسیار نگران این هستند که دستگاه های IoT چه ریسک هایی را مواجه شرکت هایشان می کند – با توجه به آسیب هایی که نقض امنیت IoT می تواند به عملیات، درآمد و ایمنی منجر شود، تعجب آور نیست. هنگامی که ضعیف محافظت می شود، دستگاه های IoT می توانند به سیستم های سازمانی دسترسی داشته باشند و منجر به نقض گسترده داده ها شود. به عنوان مثال، در ژانویه 2018، یک نوع تروجان Mirai به نام Okiru پردازنده های ARC را هدف قرار داده است که در میلیاردها محصول IoT قرار دارد.
مدیرانی اجرایی که مدیریت امنیت را بر عهده دارند، راه حل هایی را می خواهند که بسیار مؤثر، آسان برای ادغام و انعطاف پذیری برای استقرار هستند. شرکت ها طیف وسیعی از رویکردها را برای برآورده ساختن نیازهای امنیتی خود براساس قابلیت های خود و دسترسی به راه حل های بازار از فروشندگان می گیرند. تنها حدود یک سوم از راه حل های امنیتی IOT که امروزه استفاده می شوند از فروشندگان دستگاه های IoT است که نشان می دهد که فروشندگان یا نرم افزارهای جامع و با کیفیتی را که نیازهای مصرف کننده را تامین می کنند، ارائه نمی دهند و یا آنها را به اندازه کافی تبلیغ نمی کنند. تحقیقات ما نشان می دهد که شرکت هایی با پیشرفته ترین قابلیت های امنیتی سایبری بیشتر به راه حل های امنیتی توسعه یافته داخلی متکی هستند، نه تنها به این دلیل که ممکن است نیازهای پیچیده تری داشته باشند، بلکه به این دلیل که احتمال بیشتری برای منابع خود برای توسعه راه حل های خود دارند. همانطور که انتظار می رود، شرکت هایی با قابلیت های امنیتی ویژه دارای شکاف بیشتری در تمام لایه های IoT که آزمایش می کنیم (رابط کاربری، برنامه ها، داده ها، سخت افزار / سیستم عامل، شبکه و عملیات) هستند.
ما همچنین در مورد اینکه چگونه شرکت ها راه حل های امنیتی را بر اساس لایه های امنیتی راه اندازی می کنند، بررسی کردیم و فرصت های زیادی برای فروشندگان دستگاه IoT در هر لایه پشته پیدا کردیم. بررسی ما نشان می دهد که لایه رابط دسترسی دارای بالاترین سطح حفاظت است، چه در داخل توسعه یافته و یا توسط تولید کننده یا شخص ثالث ارائه شده است. لایه های دیگر پشته با راه حل های داخلی بیشتر محافظت می شوند و یا در بعضی موارد هیچ کدام را ندارند.
فروشندگان دستگاه IoT و بازیگران اکوسیستم که به سرعت برای بهبود امنیت دستگاه های IoT حرکت می کنند، احتمالا از توانایی خود برای کسب حق برتری از یک بازار گسترده استفاده می کنند.
اولا، تولید کنندگان باید بدانند که چگونه مشتری ها از دستگاه های خود استفاده می کنند. تجدید درک آنها در مورد موارد استفاده از مشتری در هر 12 تا 18 ماه به آنها اجازه خواهد داد که در مورد نیازهای امنیتی پیشرفت کنند و نیازهای ناخوشایند را شناسایی کنند. اطمینان از میزان متوسط بلوغ امنیت سایبری مشتریان خود، به تولید کنندگان کمک می کند تا در راه حل های مناسب و بی نظیر و دارای ارزش افزوده سرمایه گذاری کنند.
ثانیا، تولید کنندگان باید قابلیت های امنیتی سایبری را در دستگاه فراهم آورند و، در صورت امکان، با ارائه دهندگان معتبر امنیت سایبری مشارکت کنند تا راه حل های بیشتری را ارائه دهند. تیم های مهندسی باید شیوه های توسعه ایمن را به اجزای نرم افزاری و سخت افزاری دستگاه اضافه کنند و راه حل های ذاتی برای رابط کاربری، برنامه ها، داده ها و لایه های دستگاه را ارائه دهند.
سوم، تولید کنندگان همچنین نیاز به آستانه اطمینان کیفیت دارند و می توانند تایید کنند که دستگاه های IoT خود را در برابر آسیب پذیری های شناخته شده محافظت کرده اند. این یک مشکل بزرگ برای مشتریان است، که گاهی اوقات دستگاه های جدید را نصب می کند بدون این که متوجه آسیب پذیری آنها شوند. استقرار یک فرآیند روشمند برای شناسایی و حذف آسیب پذیری در لایه ها و یا شرکت های تست اسکن / آسیب پذیری شخص ثالث می تواند به تولیدکنندگان کمک کند.
در نهایت، تولید کنندگان می توانند تعهدات خود را در طول دوره گارانتی با تست مداوم برای آسیب پذیری های جدید و ارائه نرم افزار و به روز رسانی نرم افزار، و همچنین ارتقاء ویژگی ها و قابلیت های برای راه حل های خارج از جعبه، انجام دهد. به روز رسانی زیرساخت، سیستم عامل ها و برنامه های کاربردی در پاسخ به آسیب پذیری های امنیتی جدید کشف شده باید اولویت اول در طول دوره گارانتی باشد.
این چهار مرحله شروع ماجرا هستند. در حالی که رشد بازار IoT به نظر می رسد که رسیدن به پیروی بی رحمانه خود را ادامه می دهد، بسیاری از مشتریان سازمانی همچنان محتاطانه حرکت می کنند تا بتوانند ضمانت معقول امنیتی – نه تنها از داده های خود، بلکه همچنین عملیات هایی که به طور فزاینده ای بر دستگاه ها، سنسورها و اینترنت اشیاء متکی می شود را داشته باشند.
منبع: www.forbes.com
معرفی کشورهایی که بیشترین هکرهای دنیا را دارند
در این مطلب ۱۰ کشور برتر جهان که بیشترین حملات سایبری را بر عهده داشته اند معرفی خواهیم کرد. در واقع این کشور ها بیشترین مجرمان اینترنتی و هکر را دارند و علت احتمالی این حملات سایبری را ارائه میکنیم.
چین
شاید برایتان عجیب باشد که چین در رتبه ی اول حملات سایبری قرار دارد و این موضوع به امنیت بالای این کشور برمیگردد. در واقع به دلیل ارتقا سطح امنیتی، سواد سایبری خوبی در بین افراد تحصیل کرده ایجاد شده است در نتیجه حملات سایبری به صورت بسیار پیشرفته در چین رایج شده است. براساس گزارشات تقریباً ۴۱ درصد حملات سایبری جهان متعلق به کشور چین است. نکته ی جالب توجه این است که شبکه ی هکر های سازمان یافته توسط ارتش چین پشتیبانی میشوند و هدفشان نفوذ در سیستم های نظامی آمریکا و متحدانش است.
ایالات متحده
در واقع ۱۰ درصد از حملات سایبری جهان توسط ایالات متحده صورت میگیرد. باراک اوباما رئیس جمهور سابق این کشور، ادعا داشت که این کشور بزرگترین و بهترین مرکز حملات سایبری است و بیشتر حملات پیچیده ی دنیا توسط هکرهای این کشور اتفاق افتاده است. در واقع پس از حمله به نیروگاه هسته ای ایران و مختل کردن سانتریفیوژ ها میتوان به این موضوع پی برد. همچنین میتوان گفت که معروف ترین هکر های دنیا متعلق به ایالات متحده است.
ترکیه
سومین جایگاه متعلق به کشور ترکیه است. ترکیه ۴.۷ درصد از ترافیک حملات سایبری جهان را به خود اختصاص داده است. هکرهای ترکیه در دهه ها ی اخیر فعالیت خود را افزایش داده اند.
روسیه
طبق محاسبات روسیه ۴.۳ درصد حملات جهان را به عهده دارد و هکر های روسی در سراسر جهان بسیار معروف هستند. هکر های این کشور توانایی حمله به شبکه های امنی چون گوگل، فیس بوک و اپل را داشته اند و بارها خود را در این زمینه مطرح کردند. همچنین در مسائل و مشکلات سیاسی جهان میتوان از هکر های روسی یاد کرد.
تایوان
کشوری کوچک اما قوی، باید شعار هکرهای تایوانی باشد. جزیره کوچکی که در نزدیکی چین واقع شده است و سهم حملات سایبری آن در جهان تقریبا ۳.۷ درصد است.
برزیل
پس از المپیک برزیل دنیا توانست هکر های برزیل را بشناسد و این کشور در آن سال توجه زیادی را به خود جلب کرد. در واقع با به عهده داشتن ۳.۳ درصد حملات جهان توانسته است تا رتبه ی پنجم دنیا بدست آورد. دلیل افزایش حملات سایبری را میتوان پرداخت های زیاد الکترونیکی و خرید و فروش های آنلاین اعلام کرد و این موضوع باعث شده تا فرصت بیشتری برای هکر ها به وجود آید.
رومانی
شاید برایتان جالب باشد که بدانید کشور رومانی مرکزی به نام Ramnicu Valcea، برای هکر های جنایی دارد و هکر های شناخته شده ای از این کشور هستند. بر اساس ردیابی ها میتوان گفت که بیشتر حملات سایبری رومانی از مرکز Ramnicu Valcea، نشأت میگیرند.
هند
هند هشتمین کشور در فهرست مجرمان سایبری و مرکز IT جهان است. در سال های اخیر شاهد رشد جرایم سایبری در هند بوده ایم و کاربران هندی مدام در خطر حملات سایبری از سوی هکر های هستند. هکر های هندی ۲.۳ درصد حملات سایبری جهان را تشکیل داده اند.
ایتالیا
ایتالیا دو هکر بسیار معروف را با نام های Luigi Auriemma و Donato FarranteAureima در دنیای سایبری دارد. این دو هکر توانستند با سازمان های دولتی مشارکت کنند و از تهدیدات امنیتی جلوگیری کنند. این کشور جایگاه نهم را به خود اختصاص داده و ۱.۶ درصد از حملات را در دنیای سایبری انجام داده است.
مجارستان
مجارستان یک کشور اروپایی کوچک است که دارای شبکه ای قوی است. این کشور با رقابت با کره ی جنوبی توانست جایگاه دهم را در حملات سایبری بدست آورد و ۱.۴ درصد حملات دنیا را به عهده دارد.
منبع: www.sakhtafzarmag.com
بروز رسانی اضطراری مایکروسافت برای حذف افزونه اینتل
مایکروسافت به روز رسانی اضطراری ویندوز را برای غیر فعال کردن مشکل میکرو کد Intel برای حمله Specter Variant 2 منتشر کرده است.
نه تنها این پچ اینتل برای حمله Spectre باعث راه اندازی مجدد و عدم ثبات در سیستم می شدند، بلکه مایکروسافت هم چنین نتیجه گرفت که در بعضی شرایط ممکن است اطلاعات از دست برود و یا خراب شوند.
مایکروسافت گفت: “تجربه شخصی ما این است که بی ثباتی سیستم می تواند در برخی موارد باعث از دست دادن اطلاعات یا خرابی آنها شود.”
آنها اضافه کردند: “ما می دانیم که اینتل در حال تحقیق در مورد تاثیر بالقوه نسخه فعلی میکروکد های خود است و مشتریان را تشویق می کند که راهنمایی خود را به صورت مداوم برای اطلاع رسانی از تصمیمات خود، ارائه کنند.”
برای جلوگیری از پتانسیل از دست رفتن اطلاعات، مایکروسافت بروزرسانی هایی را در آخر هفته ارائه کرد که از به روز رسانی اینتل به نام CVE-2017-5715 جلوگیری می نماید که با نام حمله Variant 2 Spectre نیز که یک نوع آسیب پذیری تزریق در هدف می باشد، شناخته می شود.
شرکت اینتل برای این اشکال به تمامی مشتریان و سازندگان سخت افزار در هفته گذشته توصیه کرد تا پیاده سازی میکروکد را متوقف کنند.
از آن زمان Dell و HP به روز رسانی مربوط به BIOS خود را متوقف کرده اند و برنامه ریزی مجدد را در نظر گرفته اند تا پس از برطرف نمودن مشکل توسط شرکت اینتل به روز رسانی های جدید خود را ارائه دهند.
این به روز رسانی مایکروسافت که پچ اینتل را غیرفعال کرده است برای Windows 7 SP1 ، Windows 8.1 و تمام نسخه های Windows 10 و برای کلیه نسخه های کلاینتی و سرورها در دسترس است. به روز رسانی را می توان از وب سایت Microsoft Update Catalog دانلود کرد. این به روز رسانی، اصلاحاتی را برای دو آسیب پذیری دیگر به نام Meltdown و Spectre را نیز در بر دارد.
مایکروسافت همچنین گزینه ای را برای غیر فعال و یا غیرفعال کردن تنظیمات Variant 2 بوسیله تنظیمات کلیدی رجیستری به صورت دستی فراهم کرده است. لینک دستورالعمل های تنظیمات رجیستری را می توان در صفحه پشتیبانی مایکروسافت پیدا نمود.
با توجه به اینکه گزارشات شناخته شده ای از حمله Spectre Variant 2 وجود ندارد، به نظر می رسد بزرگترین خطر برای سیستم ها و داده ها در حال حاضر این میکروکد مشکل دار اینتل می باشد.
منبع :ارتباط امن
گوگل کمک شما را در برداشتن زباله از نتایج جستجوی خود می خواهد
این موضوع بر هیچ کس پوشیده نیست که گوگل از هوش مصنوعی استفاده می کند تا نتیجه جستجوی خود را از هرزنامه و پیوندهایی که به وبسایت های خطرناک هدایت می شوند، حفظ کند. هوش مصنوعی (AI) یک ابزار قدرتمند است، اما می تواند موثر تر از آن باشد زمانی که در ترکیب با ورودی انسان استفاده شود. با توجه به این موضوع، گوگل از شما کمک می خواهد تا نتایج جستجوی خود را سالم نگه دارد.
هرزنامه ایمیل عموما ایمیل ناخواسته ای است که برای اهداف تجاری یا مخرب ارسال می شود. گوگل از تعریف وسیع تری استفاده می کند زمانی که آن را دنبال می کند تا وب سایت های دارای اسپم را از نتایج جستجو حذف کند. هرزنامه وب سایت شامل سایت هایی می شود که سعی در بازیابی سیستم رتبه بندی گوگل و همچنین سایت های فیشینگ و سایت های مشروع دارند که برای ارائه نرم افزارهای مخرب هک شده اند.
سیستم های تشخیص اسپم اتوماتیک گوگل موثر هستند. سال گذشته بیش از 45 میلیون اطلاعیه به صاحبان وب سایت درمورد مشکلات احتمالی سایت های خود ارسال کرده است. اگر یک انسان یک وبسایت را ببیند که سیستم های خودکار آن را نادیده گرفته اند ، گوگل به مالک وبسایت مشکل را اطلاع می دهد و به آنها می گوید چگونه می توانند آن را حل کنند.
شش میلیون گزارش در سال گذشته در مورد وب سایت های مشکوک که توسط نیروی کار گوگل مشخص شده اند ارسال شده است. این تعداد زیادی وب سایت است اما گوگل از شما کمک می خواهد تا بیشتر کار کنید. اگر از طریق جستجو به یک وب سایت برخورد کردید که فکر می کنید مشکلی دارد، گوگل می خواهد در مورد آن بداند. شما می توانید یک گزارش هرزنامه، فیشینگ یا بدافزار ارسال کنید. اگر فکر می کنید ممکن است مشکلی وجود داشته باشد اما مطمئن نیستید که چه چیزی است، میتوانید با کلیک روی لینک «ارسال بازخورد» در پایین صفحه نتایج جستجو، درباره آن به Google بگویید.
یک تیم جستجو گزارش هایی را که توسط کاربران فرستاده می شود بررسی می کند و در صورت بروز یک مشکل اقدام می کند. در سال گذشته، تقریبا گزارش 90،000 کاربر، نتیجه اقداماتی را علیه وبسایت های مشکوک به همراه داشته است. گوگل در سال جاری درخواست می کند که کمک نمایید.