آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 33208
تاریخ انتشار : 17 شهریور 1392 11:24
تعداد بازدید : 482

شبکه های سازمانی در دام سهل انگاری کارمندان

محققان امنیتی شرکت پاندا موفق به کشف بدافزار اسب تروایی شده اند که قادر است از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کند، کل شبکه را آلوده کند و اطلاعات محرمانه سازمانی را به سرقت ببرد.

فناوران- بنا به گزارش روابط عمومی ‌شرکت ایمن رایانه پندار، محققان امنیتی آزمایشگاه پاندا سکیوریتی اعلام کرده‌اند که این اسب تروا که در آفریقای جنوبی کشف شده، از طریق وب‌سایت‌های آلوده و دریافت (Download) فایل‌ها و برنامه‌های مخرب به سرعت در حال گسترش است.
این بدافزار که با نام W32/Mabezat.C.worm شناسایی می‌شود، توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک‌گذاری فایل‌های آلوده در شبکه دارد. از آنجا که اغلب کاربران فایل‌هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالا به شبکه نیز متصل است منتقل می‌کنند، سرعت شیوع این آلودگی بسیار زیاد است و می‌تواند کل شبکه سازمانی را نیز درگیر کند. چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست؛ بلکه باید ضمن به‌روزرسانی آنتی‌ویروس یک اسکن کامل از کل سیستم نیز تهیه شود. محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده‌اند که به منظور حذف این آلودگی از سیستم و جلوگیری از تکرار شیوع آن اقداماتی به این شرح را انجام دهید:
- قبل از هر چیز از به‌روز بودن آنتی‌ویروس خود در تمامی‌ دستگاه‌های متصل به شبکه مطمئن شوید.
- دسترسی کاربران را به شبکه‌های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانی که فرآیند پاک‌سازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.
از آنجا که طی سال‌های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده‌اند به تمامی کاربران توصیه می‌شود اگر از منزل خود در حال بازدید از وب‌سایت‌های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل‌های مشکوک را به سیستم‌های اداری منتقل نکنند. ایمن رایانه پندار نماینده رسمی ‌و انحصاری شرکت پاندا سکیوریتی در ایران است.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :