‫ fars_sakha بلاگ

حملات DDoS

در حالی که شرکت VoIPهنوز پیش بینی از درآمد خود را در سال مالی جدید در حال بررسی بود، این حمله باعث کاهش 700000 دلاری درآمد در سه ماهه سوم شد.

غول VoIP Bandwidth.comدرآمد سه ماهه سوم خود را در روز دوشنبه گزارش داد و درآمدی معادل 131 میلیون دلار داشت. اما این شرکت در انتشار دیگری خاطرنشان کرد که حمله اخیر DDoSبرای کل سال مالی "بین 9 تا 12 میلیون دلار" برای آنها هزینه خواهد داشت.

این شرکت در 26 اکتبر سندی را به کمیسیون SECارسال کرد که در آن توضیح داد که این حمله باعث "کاهش حدود 700000 دلاری درآمد سه ماهه سوم 2021 از حجم تراکنش های از دست رفته و اعتبارات مشتری" شد.

بر اساس داده‌های اولیه استفاده و اطلاعات شناخته شده فعلی، این شرکت تخمین می‌زند که تأثیر حمله DDoSممکن است درآمد CPaaSرا برای کل سال 2021 به میزان بین 9 تا 12 میلیون دلار کاهش دهد، با احتساب تأثیر 0.7 میلیون دلاری ذکر شده در درآمد. سه ماهه سوم، این شرکت در یک پرونده گفت.

در تماس درآمد روز دوشنبه، Bandwidthگفت بسیاری از مشتریانی که پس از حمله شرکت را ترک کرده‌اند، قبلاً اعلام کرده‌اند که ممکن است برگردند، و مدیران نیز خاطرنشان کردند که برای رسیدگی به این حمله باج نپرداخته‌اند.

در ماه سپتامبر، دیوید مورکن، مدیرعامل Bandwidthتایید کرد که پس از گزارش‌هایی مبنی بر اینکه سرویس با یک حمله DDoSسروکار دارد، از قطعی‌ها رنج می‌برد.

سایر فروشندگان VoIPمانند Accent، RingCentral، Twilio، DialPad، و Phone.comبا قطعی مواجه بودند و به مشتریان می گفتند که مشکلات مربوط به یک "ارائه دهنده بالادستی" است.

منبعی که خواست نام آنها را مخفی کند، گفت که مشتریان آنها با شماره تلفن‌های منتقل شده خود با مشکلات بزرگی روبرو هستند و نمی‌توانند هیچ تغییری مانند ارسال تلفن‌ها ایجاد کنند. این شرکت یک فروشنده پایین دستی محصولات میزبان پهنای باند است و گفت که آنها یک شرکت مخابراتی بزرگ را می‌شناختند که به دلیل وضعیت پهنای باند "در حالت اضطراری قرار داشت".

در حالی که این حمله باعث قطعی برای چند روز شد و شرکت زیان‌های مورد انتظار خود را گزارش کرد، مورکن گفت که تاثیر کمی بر سه ماهه موفقیت آمیز آن داشته است.

"ما مطابق با اخلاق خود برای انجام کار درست برای مشتریان خود، به برخی از مشتریان خود کمک کردیم تا ترافیک را از پلتفرم ما در طول حمله کاهش دهند. در حالی که این ترافیک شروع به بازگشت کرده است، ما معتقدیم که شاهد یک مشکل خواهیم بود. تاثیر اصلی این حجم از دست رفته عمدتا در سه ماهه چهارم بود. ما معتقدیم که اکنون قوی تر از همیشه هستیم و بر خدمات رسانی به مشتریان خود متمرکز شده ایم."

چندین شرکت VoIPحملات DDoSرا در چند ماه گذشته گزارش کردند و محققان Cloudflareگفتند که چندین "حمله HTTP DDoSتنظیم کننده رکورد" را مشاهده کرده اند و به ظهور حملات DDoSباج خواه به ارائه دهندگان خدمات VoIPاشاره کردند.

ارائه دهنده VoIPمستقر در کانادا VoIP.msگفت که در اوایل سال جاری با یک حمله DDoSباج گیر یک هفته ای مبارزه کرد. گروه باج افزار REvilبرای پایان دادن به این حمله 4.5 میلیون دلار باج خواست.

منبع

زدنت

این نظرسنجی نشان داد که 51 درصد از مردم حداقل یک بار در ماه رمز عبور خود را بازنشانی می‌کنند زیرا نمی‌توانند آن را به خاطر بسپارند و در کنار این موضوع، 15 درصد از افراد به صورت هفتگی این کار را انجام می‌دهند.

بیش از نیمی از مصرف کنندگان مجبور شده‌اند حداقل یک بار در ماه رمز عبور خود را بازنشانی کنند زیرا در به خاطر سپردن آن مشکل دارند و تنها 6 درصد این نوع احراز هویت را ایمن توصیف می‌کنند.

در عوض، 53 درصد معتقد بودند که اسکن اثر انگشت از رمزهای عبور ایمن تر است، در حالی که 47 درصد تشخیص چهره را انتخاب کردند، مطالعه موسسه امنیت سایبریEntrust نشان داد که از 1450 پاسخ دهنده در 12 بازار جهانی نظرسنجی کرد. این افراد شامل فرانسه، ایالات متحده و بریتانیا و همچنین 400 پاسخ دهنده از چهار شهر آسیا-اقیانوسیه در سنگاپور، استرالیا، ژاپن و اندونزی بودند.
جالب اینجاست که 41٪کدهای پین 4 یا 6 رقمی را امن تر از رمزهای عبور می‌دانستند.
این نظرسنجی نشان داد که 51٪حداقل یک بار در ماه رمز عبور خود را بازنشانی می‌کنند زیرا نمی‌توانند آن را به خاطر بسپارند، از جمله 15٪که هر هفته این کار را انجام می‌دهند.
در چهار بازار آسیا و اقیانوسیه، 41 درصد اعتراف کردند که حداقل یک بار در ماه رمز عبور خود را بازنشانی می‌کنند در حالی که تقریباً 10 درصد این کار را به صورت هفتگی انجام می‌دهند. با انتخاب بین بیومتریک یا رمز عبور، حدود 75٪حداقل نیمی از موارد اول را انتخاب می‌کنند، در حالی که یک سوم هر زمان که در دسترس باشد، بیومتریک را انتخاب می‌کنند.
در سطح جهانی، 58 درصد حداقل نیمی از موارد بیومتریک را به جای رمز عبور انتخاب می کنند و 33 درصد همیشه این کار را انجام می دهند و 16 درصد گفته اند که هرگز بیومتریک را انتخاب نمی‌کنند.
در میان کسانی که مخالف انجام این کار بودند، یک سوم بیومتریک را دست و پا گیرتر از رمزهای عبور توصیف کردند، در حالی که 22 درصد گفتند دستگاه هایشان از این نوع احراز هویت پشتیبانی نمی‌کند. حدود 17 درصد به نگرانی های امنیتی در مورد بیومتریک اشاره کردند.
مارک روچی، افسر ارشد امنیت اطلاعاتEntrust گفت: "هیچ راه درستی برای سازمان‌ها برای احراز هویت مشتری، کارمند یا شهروندی وجود ندارد." "همیشه یک معاوضه بین ارائه تجربیات دسترسی نسبتاً بدون اصطکاک و گنجاندن تدابیری است که تأیید می کند کاربران همان چیزی هستند که ادعا می کنند هستند. روش های احراز هویتی که شما استفاده می کنید می تواند و باید بسته به شرایط تغییر کند، مانند حساسیت داده هایی که کاربران به آنها دسترسی دارند، خواه تغییر کند. شما در حال خدمت رسانی به مشتریان یا کارمندان هستید، یا اگر رفتارهای نامتعارفی برای ورود به سیستم نشان داده شده است."
پذیرش بیش از از دست دادن کنترل داده ها
این مطالعه همچنین برخی از افشاگری های جالب در مورد نگرش مصرف کنندگان نسبت به مالکیت اعتبار دیجیتال و داده های شخصی آنها را نشان داد.
کمتر از نیمی از آنها، یعنی 45 درصد، معتقد بودند که مالک اطلاعات شخصی خود هستند. حدود 28٪گفتند که داده های آنها متعلق به کسی است که آن را کنترل می کند، در حالی که 27٪گفتند که مالکیت متعلق به صادرکننده است.
این احساسات ممکن است به احساس پاسخ‌دهندگان در مورد کنترل داده‌ها مرتبط باشد، با 74% که به اشتراک گذاشتن اطلاعات شخصی خود برای دسترسی به کالاها، خدمات و برنامه‌ها اجتناب‌ناپذیر است.
در پاسخ به این سوال که آیا احساس راحتی می‌کنند که هویت آنلاین خود را به سازمان‌هایی که برای بهبود تجربه کاربری به آن‌ها اعتماد دارند، بسپارند، 54 درصد گفتند که این کار را خواهند کرد. با این حال، 46٪چیز دیگری را احساس کردند و گفتند که باید تنها کسی باشند که مالکیت هویت دیجیتال خود را دارد.
در آسیا و اقیانوسیه، 75 درصد نیز موافق بودند که به اشتراک گذاری داده های شخصی خود برای دسترسی به محصولات و خدمات اجتناب ناپذیر است. نیمی از آنها با اعتماد به سازمان ها برای داشتن و ذخیره هویت دیجیتال خود راحت هستند، در حالی که نیمی دیگر اینطور نبودند.
برای کمک به آنها احساس کنترل بیشتر بر داده های خود، 42٪در سراسر جهان به توانایی لغو دسترسی اشاره کردند، در حالی که 32٪مایلند سازمان هایی را که به اطلاعات شخصی آنها دسترسی دارند، بشناسند. 30 درصد دیگر مایلند سیاست حفظ حریم خصوصی سازمان را بدانند و 19 درصد گفتند که نامه نباید حاوی اطلاعات شخصی باشد. 
در پاسخ به این سوال که آیا آنها نوعی هویت الکترونیکی دارند، 43 درصد پاسخ مثبت دادند و 36 درصد پاسخ منفی دادند. حدود 21 درصد از داشتن گذرنامه مطمئن نبودند، که به گفته انتراست ممکن است نشان دهد که برای مثال، همه پاسخ دهندگان در ایالات متحده نمی دانستند که دولت آنها از سال 2006 به طور خودکار برای همه دارندگان گذرنامه دیجیتال صادر کرده است. فقط 27 درصد در کشور گفتند. آنها هویت الکترونیکی داشتند.
در کل، 70 درصد از یک فرم دیجیتالی از شناسه صادر شده توسط دولت در صورت موجود بودن استفاده می کنند که اکثریت آنها راحتی را به عنوان بهترین مزیت ذکر می کنند. با این حال، در حالی که 49٪گفتند که امنیت بیشتر دلیل استفاده از شناسه الکترونیکی است، 45٪نگرانی های امنیتی را دلیل عدم استفاده از آنها ذکر کردند. 36 درصد دیگر به سرقت هویت به عنوان نگرانی خود برای انتخاب در برابر شناسه دیجیتال اشاره کردند.
در آسیا و اقیانوسیه، حدود 20 درصد از داشتن شناسه الکترونیکی مطمئن نبودند، هرچند، 70 درصد در صورت وجود از شناسه دولتی استفاده خواهند کرد.
آنودیپ پرهار، مدیر اجراییEntrust، با اشاره به اینکه هویت دیجیتال و فیزیکی هر دو چالش ها و مزایای خود را دارند، گفت: "این یک بازی حاصل جمع صفر نیست. ارائه دسترسی به هر دو فرمت به مصرف کنندگان به آنها این امکان را می دهد که بهترین گزینه را برای آنها یا برای یک موقعیت خاص انتخاب کنند. "

منبع

زدنت

سازمان‌ها در چهار کشور آسیا-اقیانوسیه باید از حملات فیشینگ، خطرات ایمیل‌های تجاری و حملات باج‌افزاری جلوگیری کنند، در این میان سازمان‌هایی که در استرالیا آلوده شده‌اند، 90 درصد، بیشترین تمایل را برای تسلیم شدن به درخواست‌های باج دارند.

اکثر کسب‌وکارها در چهار کشور آسیا-اقیانوسیه مجبور شده‌اند از حملات فیشینگ و باج‌افزار جلوگیری کنند، و آنهایی که در استرالیا آلوده شده‌اند بیشتر مایل به تسلیم شدن در برابر درخواست‌های باج‌افزار هستند.
افرادDown Under نیز به احتمال زیاد چنین حملاتی را تجربه می کنند، به طوری که 92٪موارد فیشینگ را تجربه کرده اند و 90٪حملات به خطر انداختن ایمیل تجاری را گزارش کرده اند. بر اساس گزارشProofpoint's State of the Phish، 86 و 80 درصد دیگر مجبور شده اند با حملات باج افزار و زنجیره تامین مقابله کنند. در این مطالعه 2000 کارمند و 200 متخصص امنیتی در سنگاپور، کره جنوبی، ژاپن و استرالیا مورد نظرسنجی قرار گرفتند.

پاسخ‌دهندگان در سنگاپور با 85 درصد حملات فیشینگ و 78 درصد حملات باج‌افزاری، رتبه بعدی را مشاهده کردند. 72 درصد دیگر با ایمیل های تجاری به خطر افتادند که 46 درصد از آنها ضرر مالی مستقیم داشتند. 68 درصد دیگر حملات زنجیره تامین را گزارش کردند.

اما در حالی که سنگاپور، با 68 درصد، بیشترین تعداد آلودگی های باج افزار را گزارش کرده است، همتایان آن ها در استرالیا - که 58 درصد از آنها آلوده بودند - احتمال بیشتری وجود داشت که در صورت نقض باج، درخواست باج بدهند. حدود 90 درصدDown Under اذعان کرده اند که حداقل یک بار پرداخت کرده اند، در مقایسه با 71 درصد در سنگاپور و 63 درصد در کره جنوبی. فقط 18 درصد از کسب و کارها در ژاپن حداقل یک باج پرداخت کردند که کمترین آن در سراسر جهان بود که میانگین جهانی آن 64 درصد بود.

بر اساس این گزارش، قوانین ژاپن شرکت‌های محلی را از واگذاری پول به جرایم سازمان‌یافته، که ممکن است شامل جرایم سایبری تلقی شود، منع می‌کند. Proofpoint اضافه کرد که پاسخ دهندگان ژاپنی کمترین احتمال را داشتند که یک حمله فیشینگ موفق را گزارش کنند، در مقایسه با میانگین جهانی 84٪، 64٪. این فروشنده امنیتی این نظریه را مطرح کرد که این ممکن است به دلیل عدم تسلط مجرمان سایبری به زبان محلی باشد و کارمندان ژاپنی را برای شناسایی فریب های فیشینگ با کلمات ضعیف آسان تر کند.

در این گزارش آمده است: «در سرتاسر جهان، انگلیسی بیشترین استفاده را در حملات فیشینگ دارد، بنابراین کسب‌وکارهایی که فعالیت‌های خود را به زبان انگلیسی انجام نمی‌دهند ممکن است از محافظت‌هایی برخوردار شوند». با این حال، تاکید کرد که ممکن است در برخی از کشورها از نظر فرهنگی کمتر قابل قبول باشد که اذعان کنند که آنها دچار نقض امنیتی شده اند که منجر به گزارش کمتر شده است.

در کره جنوبی، از میان 72 درصدی که حملات باج افزار را تجربه کردند، 48 درصد در نهایت آلوده شدند.
و از 96٪در استرالیا که بیمه سایبری داشتند، 83٪گفتند که بیمه آنها به طور کامل یا جزئی باج را پرداخت کرده است. حدود 90٪در سنگاپور گزارش دادند که دارای بیمه سایبری هستند، 95٪از آنها بیمه هایی داشتند که به طور کامل یا جزئی باج را پرداخت کردند.

حدود 82 درصد در کره جنوبی و 78 درصد در ژاپن نیز به ترتیب دارای بیمه سایبری بودند که 74 درصد و 72 درصد آنها می‌گویند که بیمه‌گران آنها پرداخت باج را به طور کامل یا جزئی پوشش می‌دهند.
در سطح جهانی، 76 درصد از سازمان‌ها تلاش‌های باج‌افزاری را تجربه کردند که 64 درصد در نهایت آلوده شدند. در میان کسانی که بیمه نامه سایبری برای حملات باج افزار داشتند، 82 درصد از بیمه گذاران برای پرداخت باج به طور کامل یا جزئی اقدام کردند.

رایان کالمبر، مدیر اجراییProofpoint می‌گوید: «در حالی که فیشینگ معمولی موفقیت‌آمیز باقی می‌ماند، بسیاری از عوامل تهدید به تکنیک‌های جدیدتر مانند تحویل حمله تلفنی و پراکسی‌های فیشینگ دشمن در وسط(AitM) که احراز هویت چند عاملی را دور می‌زنند، روی آورده‌اند. معاون استراتژی امنیت سایبری این تکنیک‌ها برای سال‌ها در حملات هدفمند مورد استفاده قرار می‌گرفتند، اما سال 2022 شاهد به کارگیری آن‌ها در مقیاس بودیم. ما همچنین شاهد افزایش قابل‌توجهی در کمپین‌های فیشینگ پیچیده و چند لمسی بوده‌ایم که در مکالمات طولانی‌تر بین شخصیت‌های مختلف شرکت می‌کنند. گروه همسو یا یک بازیگر سازش ایمیل تجاری، دشمنان زیادی وجود دارند که مایل به انجام این بازی طولانی هستند."

این فروشنده امنیتی از اهمیت آموزش کارکنان و ایجاد آگاهی امنیتی حمایت می کند، به خصوص که تلاش های فیشینگ به طور فزاینده ای پیچیده می شود.

جنیفر چنگ، مدیر استراتژی امنیت سایبری ژاپن در آسیا-اقیانوسیهProofpoint می گوید: شکاف های آگاهی و رفتارهای امنیتی ضعیف نشان داده شده توسط کارکنان، خطرات قابل توجهی را برای سازمان ها و داده های آنها ایجاد می کند. "در حالی که ایمیل روش حمله مورد پسند مجرمان سایبری باقی می ماند، ما همچنین شاهد هستیم که آنها خلاق تر می شوند - با استفاده از تکنیک های بسیار کمتر آشنا مانندsmishing وvishing. از آنجایی که عنصر انسانی همچنان نقش مهمی در حفاظت از شرکت ها ایفا می کند، واضح است. ارزش در ایجاد یک فرهنگ امنیتی که کل سازمان را در بر می گیرد."

منبع:

زدنت