شناسایی مهم ‌ترین خطرات کسب و کار توسط HP

اخیراً شرکت HP، گزارش خطرات سایبری سال ۲۰۱۶ را منتشر کرده و در آن به معرفی مهم ‌ترین تهدیدات امنیتی پرداخته است که طی سال گذشته کار سازمان­ ها را دچار اختلال کرده بود.

از آنجا که فضای شبکه ­های سنتی از بین می ­رود و از سوی دیگرسطوح حملات نیز در حال رشد می باشد، متخصصین امنیتی با حفاظت از کاربران، برنامه ­ها و داده­ ها، با اینگونه حملات دست ‌و پنجه نرم می‌ کنند. گزارش خطرات سایبری سالِ جاری در واقع چشم ­انداز تهدیدات سال ۲۰۱۵ را در این زمینه مورد بررسی قرار می دهد و به ارائه اطلاعات عملی در حوزه ­های مهم ریسک از جمله نقاط آسیب ­پذیر برنامه ها، Patch­ های امنیتی و کسب درآمد رو به رشد از نرم ‌افزارهای مخرب می ­پردازد. همچنین این گزارش بر مسائل مهم صنعتی نظیر مقررات جدید تحقیقات امنیتی، آسیب های ناخواسته بابت نفوذ در پروفایل های داده ای مهم، تغییر برنامه ­های سیاسی و بحث بر سر حریم خصوصی و امنیت تأکید دارد.

خانم Sue Barsamian، به ‌عنوان نایب‌ رئیس و مدیرکل محصولات امنیتی شرکتHP) Hewlett Packard) می ‌گوید: “در سال ۲۰۱۵، شاهد بودیم که هکرها با سرعت هشدار دهنده ‌ای توانستند به شبکه­ ها نفوذ پیدا کنند و بیشترین آسیب را به داده ­ها وارد نمایند، امّا هم ‌اکنون وقت آن است که شرکت را از این مخمصه نجات دهیم. باید از این اتفاقات درس گرفت و محیط های مستعد خطر را، نظارت و بررسی نمود و تمهیدات امنیتی را در سازمان به ‌منظور کاهش هر چه بیشتر تهدیدات شناخته ‌شده و شناخته ‌نشده، لحاظ کرد؛ این امر موجب می­ شود که شرکت ­ها بدون واهمه به نوآوری بپردازند و رشد تجاری ­شان تسریع گردد.”

قرار گرفتن برنامه ها در چالش هایی جدید

در حال حاضر علاوه بر آنکه برنامه­ های تحت وب خطر مهمی برای سازمان ­ها محسوب می ­شوند، برنامه های تلفن همراه نیز حاوی خطرات متمایز و رو به رشدی می باشند.

• استفاده مکرر برنامه های تلفن همراه از اطلاعات شخصی قابل ‌شناسایی موجب پدید آمدن آسیب ­پذیری­ های قابل‌توجهی در ذخیره‌سازی و انتقال اطلاعات حساس و خصوصی می­شود.
• آسیب ­پذیری­ ها به دلیل سوء استفاده از API در برنامه ­های تلفن همراه رایج ­تر از برنامه های تحت وب می باشد در حالی‌که کنترل خطا که شامل پیش‌بینی، تشخیص و حل خطا ها می باشد، اغلب بر روی برنامه های وب یافت می ­شود.
• علاوه بر موارد فوق، بهره ‌برداری از آسیب‌ پذیری نرم ‌افزار، به عنوان عامل اصلی حملات محسوب می گردد.
• • مشابه سال ۲۰۱۴، ده آسیب ­پذیری عمده در سال ۲۰۱۵، بیشتر از یک سال قدمت داشتند و ۶۸ درصد از آن‌ ها سه‌ ساله (یا بیشتر) بودند.
  • در سال ۲۰۱۵، Microsoft بیشترین پلتفرم­ های نرم­ افزار مورد هدف قرار گرفته را معرفی کرد؛ ۴۲ درصد از ۲۰ مورد ابتدای لیست سوء استفاده مربوط به برنامه ها و پلتفرم ­های شرکت Microsoft می شدند.

  کسب درآمد از نرم ­افزارهای مخرب یا Malwareها

  بد افزارها برای هکرها از یک عامل اخلالگر به یک عامل درآمدزایی تبدیل ‌شده‌ اند. در حالی ‌که شمار مجموع نمونه ­های بدافزار کشف ‌شده در طی این سال‌ ها تا ۳٫۶ درصد کاهش‌ یافته است، با تغییر روند سازمان ­ها و تمرکز عمده آنها بر کسب درآمد، اهداف هکرها جهت هک کردن نیز دچار تغییر و تحول شده است.

  • همان‌ طور که تعداد دستگاه­ های تلفن همراه متصل گسترش می ­یابد، بد افزار ها نیز برای هدف قرار دادن پلتفرم ­های محبوب تلفن همراه در حال متنوع شدن هستند. تعداد تهدیدات Android، بد افزار ها و برنامه های ناخواسته به بیش از ده هزار تهدید جدید در روز افزایش‌ یافته است و این درصد طی این سال‌ها به ۱۵۳ رسیده است. در این میان، Apple iOS حاوی بیشترین نرخ رشد بوده است؛ نمونه بد افزار Apple iOS تا بیش از ۲۳۰ درصد افزایش داشته است.
  • حملات بدافزار ها در دستگاه­ های خود پرداز به‌ منظور سرقت اطلاعات کارت اعتباری با استفاده از سخت‌ افزار، نرم ‌افزارهای Loadشده بر روی دستگاه خودپرداز یا ترکیبی از این دو اتفاق می افتد. در برخی مواقع، حملات در سطح نرم ­افزاری با عبور از مرحله ی شناسایی کارت اتفاق می افتد.
  • تروجان ­های بانکداری همچون مدل ­های مختلف Zbot Trojan، علیرغم تلاش ­های حفاظتی فراوان، همچنان دردسر ساز هستند. بیش از صد هزار مورد از این تروجان­ ها در سال ۲۰۱۵ شناسایی شدند.
  • Ransomware یا باج افزار یکی از موفق ‌ترین مدل­ های هک کردن است؛ چندین دسته از Ransomwareها جهت از بین بردن فایل ­ها در سال ۲۰۱۵ تشخیص داده شدند. باج افزار با رمزگذاری فایل ­های مصرف‌ کنندگان و همچنین رمزگذاری فایل ­های کاربران شرکتی به هک کردن می ­پردازد. انواع مختلف باج افزار ها عبارت ‌اند از: Cryptolocker، Cryptowall، CoinVault، BitCryptor، TorrentLocker، TeslaCrypt.

  اطلاعات و توصیه ­های عملی

  • برنامه ­ها، به نوعی میدان نبرد در برابر هکرها هستند: با توجه به اینکه محیط شبکه در حال ناپدید شدن است؛ تمرکز هکرها مستقیماً به سمت برنامه های مورد نظر جلب شده است. بنابراین متخصصین امنیتی باید رویکردشان را بر این اساس تغییر داده و از تعاملات میان کاربران، برنامه ­ها و داده­ ها (صرف‌نظر از مکان و دستگاه) دفاع نمایند.
  • ۲۰۱۵ سالی بود که تعداد بی ‌شماری از آسیب­ پذیری ­های امنیتی گزارش شدند و Patch­های امنیتی فراوانی ارائه شد امّا این Patchهای امنیتی برای کاربرانی که از تبعات ناخواسته آن بیم دارند، کارایی ندارد. در نتیجه گروه های امنیتی باید بیشتر مراقب اعمال Patchهای امنیتی در سطوح کاربری و سازمانی باشند. , فروشندگان نرم ­افزارها باید در مورد پیامد های Patch­های امنیتی خود شفاف ­تر باشند تا کاربران نهایی از استقرار و به‌ کارگیری آن‌ها واهمه ای نداشته باشند.
  • کسب درآمد از نرم ­افزارهای مخرب(Malware): باید با افزایش سطح آگاهی و آماده ‌سازی متخصص امنیتی از حملات Ransomwareها که سازمان ­ها و کاربران شخصی را مورد هدف قرار می ­دهند جلوگیری نمود و از این طریق مانع از دست رفتن اطلاعات حساس شد. بهترین راه مقابله با Ransomwareها ، تهیه نسخه پشتیبان برای فایل­ های مهم بر روی سیستم است.
  • آماده­ سازی برای سیاست­ های جایگزینی: توافقات فرامرزی موجب به چالش کشیدن سازمان ها در حفظ امنیت سیستم ­هایشان و بروز رسانی آنها شده است. سازمان ­ها باید از تغییر فعالیت­ های قانون‌ گذاری به ‌دقت تبعیت کنند و تا حد امکان، رویکرد امنیتی ­شان را انعطاف‌ پذیر سازند.

معرفی محصول جدید شرکت HPE

Proliant EC200a Managed Hybrid Server
این سرور برای سازمان های کوچک می باشد و طراحی آن بر اساس Cloud صورت پذیرفته است و باعث می شود به سرعت یک سازمان بتواند به سمت Cloud حرکت کند. همچنین این سرور بصورت آنلاین در شرکت HPE مانیتور می شود. پردازنده ای که روی این سرور قرار می گیرد Intel Xeon D1518 است و روی این سرور حداکثر ۶۴ گیگابایت RAM قرار داده می شود.

ده شرکت برتر حوزه مجازی سازی و VIRTUALIZATION در سال ۲۰۱۶

برای بیش از یک دهه، ServerWatch مدیران سرور و سایر متخصصان مرکز داده با در عمق بینش فنی و کسب و کار با تمرکز بر نیازهای اطلاعاتی جوانب مثبت سرور فراهم کرده است. سایت متکی بر تجربه و تخصص روزنامه نگاری از هیات تحریریه و دانش از کارشناسان صنعت تجزیه و تحلیل و گزارش در آخرین اخبار و روند ارائه به عنوان آنها به مرکز داده مربوط.

نظرات و پوشش محصول از همه چیز مربوط به سرور، از جمله مجازی سازی، سخت افزار سرور، نرم افزار سرور، سرور سیستم عامل، منبع باز و مدیریت مرکز داده را می توان در ServerWatch پیدا شده است. دیگر موضوعات اغلب در ServerWatch مواجه می شوند عبارتند از محاسبات ابری، داده های بزرگ، همه چیز به عنوان یک سرویس (XaaS)، قدرت و خنک کننده، امنیت، ذخیره سازی و مدیریت تلفن همراه.

علاوه بر این، ServerWatch تلاش برای ارائه اطلاعات مربوط به محصول جامع از طریق راهنماهای خرید ما، بررسی، لیست های محصول، و چگونه، قوانین و آموزش.

ده شرکت برتر حوزه مجازی سازی در سال ۲۰۱۶ از دیدگاه وبسایت SERVER WATCH

۱- شرکت vmWare
۲- شرکت Microsoft
۳- شرکت Citrix
۴- شرکت RedHat
۵- شرکت Oracle
۶- شرکت Amazon
۷- شرکت Google
۸- شرکت Parallels / Odin
۹- شرکت Huawei
۱۰- شرکت VERDE VDI

سرور hp سری ML

سرور hp سری ML

این ســری از سرور hp بـرای شرکتها ، موســـســـات ، ســـازمانهای متوسط و بزرگ طراحی شده و بعبارت دیگر جهت پشتیبانی از میزان حافظه دیسک و I/O بالا طراحی شده اند.در بخشهای مختلف از جمله سایتها، دیتا سنترها و … می توان از آنها استفاده نمود.همچنین برای استفاده نیازی به رک ندارند وبه صورت Tower قرار می‌‌‌‌‌گیرند. البته در صورت نیاز می‌توان این سرورها را داخل رک قرار داد. در این گروه سرورهای مدلهای سری ML100 و ML300 قرار دارند.

 سری ML100 سرورهای اچ پی ساده،کم هزینه، مناسب برای محیطهای کاری کوچک و قابل استفاده برای Netowrking, File and Print,Shared Internet access,HPC clusters که شامل مدلهای ML110، وML150 می باشد.

• سری ML300 سرورهای اچ پی با قابلیت پشتیبانی از یک یا دو پردازنده، مدیریت پیشرفته از راه دور و انعطاف پذیری بالا در میزان حافظه و I/O ، کارایی و قابلیت گسترش بالا، مناسب برای کاربردهای Email,Database که شامل مدلهای ML310، ML350، ML330و ML370 می باشد.

آسیب‌پذیری تولیدات کوآلکوم، اندرویدی‌ها را تهدید می‌کند

شناسایی یک آسیب‌پذیری نرم‌افزاری در تراشه‌های Snapdragon ساخت کوآلکوم کاربران گوشی‌های اندرویدی را با مشکلات جدی مواجه کرده است.

هکرها با سوءاستفاده از این مشکل می‌توانند به سوابق تماس‌ها و متن پیامک‌های ارسالی کاربران دسترسی یافته و آنها را مشاهده کنند.