جاسوسی صنعتی یک مشکل جدی برای شرکت ها است. و این روزها ، حملات سایبری دسترسی به اطلاعات محرمانه یا حق ثبت اختراعات موجود در سازمان را آسانتر از همیشه می کند. اگر یک حمله سایبری موفق به سرقت از این نوع داده ها شود ، قربانی می تواند آسیب جدی ببیند. و نه فقط در سطح اعتبار ، بلکه از نظر اقتصادی نیز می توان گفت: یک حق ثبت اختراع به سرقت رفته برای هدایت راه تولید محصولات مشابه کافی است و منجر به موفقیت در پشت سالهای سرمایه گذاری و تحقیقات داخلی انجام شده توسط قربانی می شود. [19659002] یکی از محبوب ترین ابزارهای جاسوسی صنعتی ، جاسوسی است. با استفاده از این نوع بدافزارها ، یک حمله کننده سایبر می تواند اعتبار دسترسی را بدزدد ، که از این طریق می توانید برای سرقت اطلاعات محرمانه استفاده کنید. اما اکنون ، حمله کنندگان سایبر روش بالقوه دیگری برای انجام جاسوسی صنعتی دارند.

Prying-Eye: آسیب پذیری در برابر جاسوسی با

در ماه ژوئیه ، محققان امنیت سایبری یک آسیب پذیری را که آن را Prying-Eye نامیدند ، در ویدیو کشف کردند. سکوهای کنفرانس سیسکو وببکس و زوم. مهاجمان می توانند با اجرای حمله شمارش گرانه علیه رابط برنامه کاربردی (API) با یک ربات ، گوش دهند و ببینند که جلسات خصوصی که با رمز عبور محافظت نشده بودند ، می شنوند و می بینند.

حمله به شمارش نوعی نیرو وحشیانه است. حمله چرخه رباتها از طریق (شمارش) چرخه ها را شناسایی می کند و شناسه های ملاقات معتبر را در سیستم های کنفرانس ویدیویی کشف می کند تا به جلسات بپیوندد و جاسوسی کند. به گفته شرایان مهتا ، CTO و بنیانگذار Cequence Security که این آسیب پذیری را کشف کرده است ، "در هدف قرار دادن یک API به جای پر کردن فرم وب ، بازیگران بد قادر به استفاده از مزایای همان سهولت استفاده و انعطاف پذیری هستند که API ها را به پیشرفت می رسانند. جامعه. "

به دنبال افشای آسیب پذیری بهترین روش ، محققانی که Prying-Eye را کشف کردند به فروشندگان آسیب دیده اطلاع دادند تا به آنها فرصت دهند تا به یافته ها پاسخ دهند و پاسخ دهند.

فروشندگان پاسخ می دهند

همانطور که ریچارد فارلی ، CISO از شرکت ارتباطات تصویری زوم توضیح می دهد ، "زوم محافظت از سرورهای ما را بهبود بخشیده است و این امکان را برای بازیگران بد یا بات های مخرب برای دسترسی به جلسات زوم فراهم می کند."

تیم واکنش حوادث امنیتی سیسکو امنیتی را صادر کرده است. هشدار برای مشتریان Webex ، اما گفته است که "از هیچ سوءاستفاده مخرب از این سناریوی حمله بالقوه آگاه نیست."

خطر آسیب پذیری

بیش از t او در ماه های گذشته ، چندین سیستم و برنامه های پرکاربرد تحت تأثیر آسیب پذیری های جدی قرار گرفته اند. در پایان ماه سپتامبر ، مایکروسافت وصله ای را برای رفع آسیب پذیری اجرای کد از راه دور در Internet Explorer راه اندازی کرد. و در ماه آگوست ، یک آسیب پذیری در OpenDreamBox ، ارائه دهنده نرم افزار IoT کشف شد. این آسیب پذیری تقریباً 32٪ از شرکتهای جهان را تحت تأثیر قرار داده است.

اطمینان حاصل کنید که شما قربانی بعدی آسیب پذیری نیستید.

آسیب پذیری Prying-Eye برای برجسته کردن اهمیت چندین اقدامات امنیت سایبری است. اولین مورد استفاده از رمزهای عبور قوی است. این آسیب پذیری فقط روی سیستم های کنفرانس ویدیویی کار می کند که با رمز محافظت نمی شوند. اگرچه ممکن است این یک اقدام آشکار به نظر برسد ، اما هنوز هم بسیاری از سیستم ها به درستی از آنها محافظت نشده است.

وقتی می توان از آسیب پذیری در برابر آسیب پذیری محافظت کرد ، تنها پاسخ معتبر این است که سیستم و همه برنامه ها را 100٪ به روز کنید. با به روزرسانی ها و تکه های مربوطه برای اطمینان از اینکه همه رایانه های شما همیشه به روز هستند ، Panda Adaptive Defense دارای یک ماژول اضافی ، Panda Patch Management است. این ماژول برای سیستم عامل ها و صدها برنامه کاربردی را جستجو می کند. این به روزرسانی ها ، نظارت و اولویت بندی اولویت ها را انجام می دهد ، بنابراین می توانید مطمئن باشید که همیشه بهترین محافظت در برابر آسیب پذیری ها را دارند.

آسیب پذیری مانند Prying-Eye می تواند برای سازمان شما مشکلات جدی ایجاد کند ، به خصوص اگر منجر به جاسوسی صنعتی یا نشت اسرار شرکت با مدیریت Panda Patch از همه آسیب پذیریها جلوتر بروید.

مدیریت مدیریت پچ را کشف کنید