امنیت

فناوری اطلاعات

September 5, 2013
16:26 پنجشنبه، 14ام شهریورماه 1392
کد خبر: 57220

شبکه های سازمانی در دام سهل انگاری کارمندان

اخیراً محققان امنیتی شرکت پاندا سکیوریتی موفق به کشف تروجانی شده اند که قادر است به راحتی از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کرده، کل شبکه را آلوده کرده و اطلاعات محرمانه سازمانی را به سرقت ببرند.
 
به گفته محققان امنیتی آزمایشگاه پاندا سکیوریتی، این تروجان که در آفریقای جنوبی کشف شده است از طریق وب سایت های آلوده و دریافت (Download) فایل ها و برنامه های مخرب توسط کاربران به سرعت در تمامی نقاط دنیا در حال گسترش است.
 
این بدافزار که با نام W32/Mabezat.C.worm شناسایی می شود جزئی از خانواده ویروس های W32/Mabezat.C.worm است. این کرم رایانه ای به عنوان جزئی از این ویروس نیز توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک گذاری فایل های آلوده در شبکه دارد.
 
از آنجائیکه اغلب کاربران فایل هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالاً به شبکه نیز متصل است منتقل می کنند، سرعت شیوع این آلودگی بسیار زیاد است و می تواند به راحتی توسط سهل انگاری کاربر کل شبکه سازمانی نیز درگیر شود.
 
چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست بلکه باید ضمن بروز رسانی آنتی ویروس یک اسکن کامل از کل سیستم نیز تهیه شود.
 
به همین منظور محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده اند به منظور حذف این آلودگی از کل سیستم و جلوگیری از تکرار شیوع آن اقدامات زیر را انجام دهید:
 
قبل از هر چیز از بروز بودن آنتی ویروس خود در تمامی دستگاه های متصل به شبکه مطمئن شوید.
دسترسی کاربران را به شبکه های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانیکه فرایند پاکسازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.
از آنجائیکه طی سال های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده اند به کلیه کاربران توصیه می شود اگر از منزل خود در حال بازدید از وب سایت های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل های مشکوک را به سیستم های اداری منتقل نکنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.