نفوذ هکرها به دانشگاه تهران ناتمام ماند

به گزارش پیوست، در روزهای اخیر، همان وقتی که اعلام کردند حمله سایبری به سیستم دانشگاه تهران خنثی شده است، به سرورهای اکسچنج مایکروسافت حمله‌ شد، خبر در معرض حمله بودن نسخه‌های جدید ویندوز رسید و ایالات متحده آمریکا و اتحادیه اروپا از تمهیدات امنیتی تازه‌ای خبر دادند.

ماجرای اختلال در سامانه دانشگاه تهران چه بود؟

در روزهای اخیر، مرکز فناوری اطلاعات دانشگاه تهران در ایمیلی به دانشجویان و استادان این دانشگاه از «کندی و اختلال سامانه یادگیری الکترونیکی دانشگاه تهران» گفت و از این بابت عذرخواهی و علت آن را «حمله سایبری» عنوان کرد.

مسئولان دانشگاه تهران در پی اعلام آنچه «تلاش‌ برای یک حمله سایبری به سیستم این دانشگاه» خوانده شد گفتند: «هیچ نفوذی به این سامانه صورت نگرفته و عملیات خنثی‌سازی، جلوگیری از نفوذ به سامانه مرکز یادگیری و عملیات ویژه برای جلوگیری از حمله‌های سطح بالا باعث کندی و اختلال در این سامانه شده است.»

هکرها سراغ سرورهای مایکروسافت اکسچنج می‌روند؟

«حمله هکرها به سرورهای مایکروسافت اکسچنج برای انتشار بدافزار» نیز از دیگر خبرهایی بود که در این هفته خود را به تیترهای حوزه امنیت سایبری رساند.

بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، هکرها قصد دارند با ارسال ایمیل‌هایی با پیوست‌های بدافزار یا لینک‌های حاوی پیام‌های مخرب، زنجیره آلوده‌سازی را وسیع‌تر کنند.آنها از تکنیک‌هایی، به منظور گمراه‌سازی کاربران برای باز کردن ایمیل و پیوست مخرب، استفاده می‌کنند. جعل یک فرستنده قانونی، یا یک ایمیل ساختگی از جمله شیوه‌های مورد استفاده است.

این در حالی است که محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود. گفته می‌شود هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل‌هایی را با پیوست‌های مخرب توزیع می‌کند.

هکرها با بهره‌برداری از آسیب‌پذیری‌های پروکسی‌شل و پروکسی‌لاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و دست به انتشار بدافزار زده‌اند.

هشدار برای نسخه‌های جدید ویندوز

همچنین گفته شد که یک ‫آسیب‌پذیری به نام LPE در ویندوز 10 دارای نسخه 1809 و بالاتر شناسایی شده که می‌تواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار بگیرد. این در حالی است که گفته می‌شود مایکروسافت هنوز این باگ را اصلاح نکرده و سیستم‌های ویندوز 10 با آخرین به‌روزرسانی‌های امنیتی نوامبر سال جاری هم می‌توانند در معرض حملات این باگ امنیتی باشند.

وضع قوانین امنیتی جدید در آمریکا و اروپا

اخبار و رخدادهای امنیت سایبری در روزهای اخیر کار را به جایی رساند که دولت فدرال آمریکا و همچنین اتحادیه اروپا از وضع قوانینی جدیدی در این زمینه خبر دهند.

قوانین جدیدی که دولت آمریکا برای سیستم‌های راه‌آهن و حمل‌ونقل ریلی وضع کرده چنین است:

«حوادث سایبری را ظرف 24 ساعت به دولت فدرال گزارش دهید.

یک نقطه‌نظر امنیت سایبری را برای ارتباط با آژانس‌های فدرال موجود در 24 ساعت تعیین کنید.

برای واکنش به حمله طرحی ارائه دهید.

آسیب‌پذیری را برای رفع شکاف‌های امنیت سایبری ارزیابی کنید.»

این در حالی است که وزیر اداره عمومی اسلوونی نیز خبر داد: «وزرای ارتباطات اتحادیه اروپا اقداماتی برای تامین سطح بالایی از امنیت سایبری در سراسر این اتحادیه تصویب کردند.»

او نقش دستورالعمل جدید را در تقویت امنیت سایبری در دنیای دیجیتالی‌، جایی‌ که به گفته او تهدیدات سایبری ممکن است پیامدهای بی‌سابقه‌ای برای جامعه، اقتصاد و دموکراسی داشته باشد، مهم شمرده است.

در این پیش‌نویس ترویج توسعه و جذب هوش مصنوعی ایمن و قانونی دیده می‌شود.