خطا! ورودی را کنترل کنید
خطا! ورودی را کنترل کنید
ورود خودکار ؟
اگر فرم ثبت نام برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
انجمن گفتگو استارتاپ و کار آفرینی
شما در حال مشاهده انجمن گفتگو استارتاپ های ایران هستید، این انجمن با هدف ایجاد بستر گفتگو پیرامون موضوعات حوزه کارآفرینی و کسب و کار های نوپا ایجاد شده است. با عضویت در این انجمن می توانید با اعضای اکوسیستم کارآفرینی کشور در ارتباط باشید.
این انجمن همچنین مرجع کاملی از شتاب دهنده ها، مراکز رشد و پارک های علم و فناوری، استارتاپ ها، اسامی منتور ها، سرمایه گذاران و فعالان کارآفرینی کشور را گرداوری نموده است.
ما به شما این اطمینان را می دهیم که با جستجو در این انجمن بتوانید هر موضوعی را در رابطه با استارتاپ ها پیدا کنید. کارشناسان ما نیز بطور 24 ساعته پاسخگوی سوالات شما خواهند بود.
نوعی باجافزار که توسطESET بهنام WannaCryptor شناسایی شده است و گاهی با نامهای WannaCry (واناکرای) و Wcrypt میآیند که به سرعت منتشر میشود و از فایلهای نفوذی NSA به نام SMB eternalblue استفاده میکند و با توجه به شناسایی این بدافزار از طریق هوش مصنوعی ESET، تاکنون خوشبختانه هیچ یک از استفادهکنندگان از نسخه رسمی و معتبر این محصول به این باجافزار آلوده نشدهاند. این باجافزار به سرعت افزایش مییابد! لازم است بدانید که موج بزرگی از نرمافزارهای مخرب در سراسر جهان رخ داده است که امنیت اطلاعات قربانیان را به خطر میاندازد. اما در واقع مشخص نیست که مقصر چه کسی است؟؟؟ نوعی باجافزار که توسط ESET بهنام WannaCryptor شناسایی شده است و گاهی با نامهای WannaCry (واناکرای) و Wcrypt میآیند که به سرعت منتشر میشود و از فایلهای نفوذی NSA به نام SMB eternalblue استفاده میکند و با توجه به شناسایی این بدافزار از طریق هوش مصنوعی ESET، تاکنون خوشبختانه هیچ یک از استفادهکنندگان از نسخه رسمی و معتبر این محصول به این باجافزار آلوده نشدهاند. بر خلاف بسیاری از انواع بدافزارهای رمزگذاری کننده، این نوع از بدافزار دارای قابلیت کرم مانند (wormlike) است که میتواند توسط خودش گسترش یابد، پس در نتیجه به سرعت گسترش مییابد. تصویر زیر پیغامی است که قربانیان در هنگام حمله مشاهده میکنند: ماجرا از بخش مخابرات اسپانیا آغاز شد و به سرعت از همان نقطه به خارج و بیرون گسترش یافت. گزارشهای بهدست آمده حاکی از آن است که بسیاری از سازمانهای مرتبط با مراقبتهای بهداشتی تحت تأثیر این بدافزار قرار گرفتهاند، بهعلاوه این بدافزار در انواع مختلف وبسایتهای تجاری، وبسایت شرکتها و در هر نوع شبکهای نیز منتشر شده است. بدترین مسئلهای که قربانیان با آن روبرو میشوند این است که فایلهای در دسترس، توسط حملهای رمزگذاری شدهاند و مهاجم تنها منبعی است که میتواند کلید بازگردانی را در اختیار داشته باشد. این مسئله میتواند عواقب وخیمی، بهویژه در بخش بهداشت و درمان به همراه داشته باشد؛ سوابق بیمار رمزگذاریشده، فایلهای پزشکان و موارد دیگر ممکن است غیرقابل استفاده و یا غیرقابل دسترس باشد مگر اینکه یک نسخه پشتیبان مناسب برای بازگرداندن آنها از قبل وجود داشته باشد. این باجافزار درخواست باج حدوداً 300 دلاری برای رمزگشایی از فایلها دارد، که در واقع پایینتر از ransomwareهای دیگر است که دیدهایم، اما همیشه هزینههایی از قبیل فایلهای از دسترفته و دیگر خسارتهای ناخواسته ناشی از این نرمافزارهای مخرب وجود دارند. همچنین یک تیم باجگیر دیگر نیز وجود دارد که در حال شیوع است. سوءاستفادهای که با استفاده از eternalblue، اقدام به دانلود از انجمنهای موجود قابل دسترس مینماید. با اینحال، یک سوءاستفاده خوشساخت را فراهم میکند که از طریق فرومهای عمومی میتواند صدها هزار سیستم فعال را تحت تأثیر قرار دهد. عکسالعمل مناسب و کاربردی خوشبختانه برای محافظت در برابر این تهدید، کارهای زیادی وجود دارد که میتوان انجام داد: - یک نرمافزار ضدبدافزار نصب کنید. ممکن است بارها و بارها این را شنیده باشید و ذکرکردن دوباره آن بهنظر تکراری باشد. اما در هر صورت اگر تا به حال با این تهدید روبرو نشدید و معتقدید که سرور شما با فایروالهای مختلف حفاظت میشود و نیازی به نصب آنتیویروس و ضد بدافزار ندارید! باز هم ممکن است گرفتار چنین تهدیدی شوید. بنابراین بهتر است نرمافزار آنتیویروس و ضدبدافزار قابل اطمینانی نصب کنید و به خودتان این شانس را دهید که بتوانید قبل از آسیب دیدن سیستمهایتان آنرا متوقف کنید. - سیستم عاملهای ویندوز خود را آپدیت نمایید. با اینکه میدانیم که اعمال بستههای آپدیت در سراسر شبکه خیلی دشوار است، ولی پکیج MS17-010 را نصب نمایید. این بسته سوءاستفادهها برای بهدستآوردن اطلاعات شما را متوقف میکند. - هوشمند باشید! یکی از محققان ESET بهعنوان کسی که بر روی آلودگیها، سوءاستفادهها و سایر موارد مربوط به امنیت اطلاعات تحقیق کرده، معتقد است دانش و آگاهی، نیمی از مبارزه است. به خصوص هنگامیکه آیتمها به درون شبکه شما نفوذ میکنند و با این روش سریع ایجاد میشوند. با استفاده از Threat Intelligence، محققان قادر خواهند بود قوانین مناسبی ایجاد کنند که دراپرها (dropper)، فایلها و ویژگیهای مربوط به گروه فایلهای نفوذی سوءاستفاده کننده را تعریف کنیمو در نهایت فیدهای فراهمشده میتوانند به شما کمک کنند تا تصمیم بهتری در مورد حفاظت و چگونگی آن بگیرید. ترجمه: وحید ذبیحالهنژاد منبع: ویلایو سکیوریتی https://www.cyberpolice.ir/news/122081
مشاهده قوانین انجمن