صدها اعتبار اپراتور شبکه به سرقت رفته از طریق حسابهای RIPE در معرض خطر اخیراً در دارک وب کشف شد.
RIPE، پایگاه داده برای آدرس های IP و صاحبان آنها برای هر کشور در خاورمیانه و همچنین برخی در اروپا و آفریقا، اخیراً هدف محبوبی بوده است زیرا مهاجمان برای جمع آوری اطلاعات، ورود به حساب کاربری را به خطر می اندازند. امنیت در یک پست وبلاگ گفت.
"بازیگران بد از اعتبارنامه های به دست آمده به خطر افتاده برای RIPE و سایر پورتال ها برای بررسی سایر برنامه ها و خدماتی که قربانی ممکن است دسترسی ممتاز به آنها داشته باشد استفاده می کنند. بر اساس ارزیابی ما، چنین تاکتیکهایی شانس نفوذ موفق شبکه به شرکتهای هدف و اپراتورهای مخابراتی را افزایش میدهند.
پیش از این ماه نارنجی اسپانیا پس از اینکه یک هکر به حساب RIPE شرکت برای پیکربندی اشتباه مسیریابی BGP و پیکربندی RPKI نفوذ کرد، اینترنت قطع شد.
در بیانیه ای، RIPE اعلام کرد که در حال بررسی درمورد یک حساب دسترسی به مرکز هماهنگی شبکه RIPE است که «به طور موقت» بر «برخی خدمات» برای آن حساب تأثیر گذاشته است.
مهندسان شبکه یک هدف "RIPE".
Resecurity یک تمرین نظارتی گسترده را در سه ماهه اول 1 انجام داد و 2024 مشتری RIPE NCC در معرض خطر را با اعتبارنامه های لو رفته در دارک وب شناسایی کرد. این سازمانها شامل یک سازمان علمی پژوهشی از ایران بود. یک ارائه دهنده فناوری ICT مستقر در عربستان سعودی؛ یک سازمان دولتی از عراق؛ و یک صرافی اینترنتی غیرانتفاعی در بحرین.
در مجموع، Resecurity 1,572 حساب مشتری را در سراسر RIPE و دیگر شبکههای منطقهای از جمله APNIC، AFRINIC و LACNIC کشف کرد که به دلیل فعالیت بدافزاری که شامل دزدان رمز عبور معروف بود، در معرض خطر قرار گرفت. خط قرمز، ویدار، لوما، آزورولت و ثور.
Gene Yoo، مدیر عامل Resecurity، توضیح میدهد که مهاجمان نه تنها حسابهای RIPE را دزدیدند، بلکه سایر اعتبارنامههای کاربری ممتاز را نیز برداشتند. هنگامی که آنها بدافزار را روی رایانه قربانی انداختند، مهاجمان توانستند رمزهای عبور و فرم های دیگر را نیز نفوذ کنند.
او میگوید: «به همین دلیل است که آنچه ما خریداری کردیم شامل اعتبارنامههایی است که فقط به RIPE (و سایر سازمانهای فروش IP) محدود نمیشود، بلکه اعتبارنامههای خدمات دیگر را نیز شامل میشود.
این دزدان اطلاعات، مهندسان شبکه، مهندسان ISP/Telecom، تکنسین های مرکز داده و شرکت های برون سپاری را هدف قرار دادند.
"به عنوان بزرگترین ثبت، منطقی است که RIPE بزرگترین استخر قربانیان را داشته باشد. بنابراین، دشوار است که بگوییم آیا این رجیستری بیشتر از همتایان جهانی خود هدف قرار گرفته است یا خیر.»
سیستم میراث حیاتی
الیوت ویلکس، CTO در سیستمهای دفاع سایبری پیشرفته، خاطرنشان میکند که سرقت مدارک یک موضوع شایع در خاورمیانه و در سطح جهانی است.
او میگوید: «سازمانهایی که از پیمانکاران و کارکنان راه دور برای تکمیل وظایف مهندسی استفاده میکنند، باید ابزارهایی را برای محافظت از دسترسی ممتاز خود به کار گیرند.» در این شرکتها، مهندسان اغلب به سیستمهای قدیمی حیاتی دسترسی بالا یا مدیریت دارند.»
ویلکس پیشنهاد میکند که ابزارهای مدیریت دسترسی ممتاز مؤثر باید از دسترسی به موقع (JIT) برای استقرار اعتبارنامههای محدود به زمان استفاده کنند، که پنجره زمانی را که در آن اعتبار به سرقت رفته میتواند مورد سوء استفاده قرار گیرد، محدود میکند.
پل لوئیس، CISO در Nominet، رجیستری رسمی بریتانیا برای نام های دامنه، هشدار می دهد که مشتریان RIPE باید مسئولیت امنیت شرکت خود را بر عهده بگیرند.
جالب اینجاست که چگونه این حادثه تمرکز سرویسها را تحت تأثیر قرار داد، مانند پورتال RIPE NCC. در حالی که میتوانیم خدمات حیاتی مانند BGP یا RPKI را متمرکز کرده و آنها را برون سپاری کنیم، به این معنی نیست که یک سازمان میتواند ریسک را به طور کامل برون سپاری کند. آنها باید این را بپذیرند و کنترل های صحیح را اجرا کنند.»
لوئیس افزود: «کاربران ممتاز باید از خطرات امنیتی که میتواند در موقعیتهای کلیدی برونسپاری وجود داشته باشد آگاه باشند و هنگام استفاده از این خدمات از دقت لازم استفاده کنند. احراز هویت قوی در این نوع شرایط ضروری است."
پرونده Orange España را در نظر بگیرید. "در نهایت، همه چیز به اصول اولیه باز می گردد. به نظر می رسید Orange España از رمزهای عبور بسیار ابتدایی استفاده می کند و همچنین به نظر می رسد [که] احراز هویت چند عاملی را فعال نمی کند و [از] بهداشت اساسی امنیت بی بهره است.
نشت و حملات سایبری
بر اساس IDC META (خاورمیانه، ترکیه و آفریقا)، اخیراً حملات سایبری ناشی از بدافزار در خاورمیانه افزایش یافته است. همانطور که در گزارش شده است، بیش از 65٪ از CISO ها در META افزایش بدافزار را گزارش کردند بررسی امنیتی IDC در سال 2024، با استناد به حملات فیشینگ، افشای اعتبار و مهندسی اجتماعی.
شیلپی هاندا، مدیر تحقیقات IDC خاورمیانه میگوید: «این نوع حملات که از افشای اعتبارنامهها ناشی میشوند، در خاورمیانه بسیار رایج شدهاند.
او میگوید افشای اطلاعات اطلاعات ورود به سیستم را در اختیار مهاجمان قرار میدهد که میتواند برای پر کردن اعتبار، افزایش امتیاز و دور زدن احراز هویت استفاده شود. اعتبار دزدیده شده، به ویژه از کاربران ممتاز، امکان حرکت جانبی در شبکه ها را فراهم می کند و خطرات امنیتی قابل توجهی را به همراه دارد.
Dark Reading برای نظر بیشتر با RIPE تماس گرفته است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web
- : دارد
- :است
- :نه
- 1
- 2024
- a
- قادر
- کاملا
- دسترسی
- مدیریت دسترسی
- حساب
- حساب ها
- اذعان
- به دست آورد
- در میان
- فعالیت
- بازیگران
- اضافه
- آدرس
- مدیر سایت
- پیشرفته
- تحت تاثیر قرار
- افریقا
- پس از
- نمایندگی
- معرفی
- همچنین
- an
- و
- برنامه های کاربردی
- هستند
- درحال بپاخاستن
- AS
- ارزیابی
- وابسته
- At
- حمله
- تصدیق
- مطلع
- به عقب
- بد
- باهری
- مستقر
- اساسی
- مبانی
- BE
- تبدیل شدن به
- بوده
- بلاگ
- اما
- گذرگاه
- CAN
- مورد
- هشدارها
- مرکز
- تمرکز
- متمرکز کردن
- مرکز
- مدیر عامل شرکت
- شانس
- CISO
- با استناد به
- می آید
- توضیح
- مشترک
- شرکت
- شرکت
- کامل
- سازش
- در معرض خطر
- کامپیوتر
- انجام
- پیکر بندی
- پیمانکاران
- گروه شاهد
- COO
- هماهنگی
- شرکت
- اصلاح
- میتوانست
- کشور
- اعتبار
- پر کردن گواهینامه
- مجوزها و اعتبارات
- بحرانی
- CTO
- مشتری
- مشتریان
- سایبر
- حملات سایبری
- تاریک
- وب سایت تیره
- داده ها
- مرکز داده
- پایگاه داده
- دفاع
- گسترش
- جزئیات
- نشد
- مشکل
- سخت کوشی
- مدیر
- کشف
- ندارد
- دامنه
- نام های دامنه
- کاهش یافته است
- دو
- شرق
- موثر
- مرتفع
- قادر ساختن
- مهندسی
- مورد تأیید
- شرکت
- به طور کامل
- تشدید
- به خصوص
- اتر (ETH)
- اروپا
- هر
- تبادل
- ورزش
- توضیح می دهد
- سوء استفاده قرار گیرد
- وسیع
- خیلی
- برای
- اشکال
- یافت
- بنیادین
- از جانب
- بیشتر
- جمع آوری
- جهانی
- در سطح جهانی
- دولت
- هکر
- آیا
- he
- چگونه
- HTTPS
- فناوری اطلاعات و ارتباطات
- IDC
- شناسایی
- انجام
- in
- حادثه
- مشمول
- شامل
- از جمله
- افزایش
- اطلاعات
- جالب
- اینترنت
- به
- شامل
- IP
- آدرس های IP
- ایران
- عراق
- موضوع
- IT
- ITS
- JIT
- JPG
- کلید
- فاقد
- بزرگترین
- دیر
- نشت
- میراث
- اهرم
- لوئیس
- بلند شد
- پسندیدن
- محدود شده
- ورود
- ورودی ها
- باعث می شود
- نرم افزارهای مخرب
- مدیریت
- ابزارهای مدیریت
- ممکن است..
- متوسط
- متا
- متوسط
- خاورمیانه
- نظارت بر
- ماه
- بیش
- جنبش
- احراز هویت چند عامل
- باید
- باید در
- نام
- نیاز
- شبکه
- شبکه
- یادداشت
- of
- رسمی
- غالبا
- on
- یک بار
- فقط
- اپراتور
- اپراتور
- or
- نارنجی
- سفارش
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- قطع شدن
- برون سپاری
- برون سپاری
- صاحبان
- ویژه
- کلمه عبور
- کلمه عبور
- هم
- فیشینگ
- حملات فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخر
- محبوب
- پورتال
- در حال حاضر
- امتیاز
- ممتاز
- مناسب
- محافظت از
- ارائه
- ارائه دهنده
- خریداری شده
- Q1
- مطالعه
- اخیر
- تازه
- منطقهای
- رجیستری
- دور
- گزارش
- تحقیق
- محققان
- مسئوليت
- خطر
- خطرات
- مسیریابی
- s
- سعید
- فروش
- عربستان
- عربستان سعودی
- گفتن
- می گوید:
- علمی
- تحقیق علمی
- تیم امنیت لاتاری
- خطرات امنیتی
- به نظر می رسد
- به نظر می رسید
- فروش
- حس
- خدمات
- شاون
- باید
- قابل توجه
- وضعیت
- شرایط
- آگاهی
- مهندسی اجتماعی
- برخی از
- کارکنان
- بیانیه
- دزدیده شد
- به سرقت رفته
- قوی
- چاشنی
- موفق
- چنین
- حاکی از
- افزایش
- سیستم های
- T
- تاکتیک
- گرفتن
- هدف
- هدف قرار
- وظایف
- برج ثور
- پیشرفته
- مخابراتی
- نسبت به
- که
- La
- مبانی
- انگلستان
- سرقت
- شان
- آنها
- آنجا.
- از این رو
- اینها
- آنها
- این
- زمان
- به
- ابزار
- جمع
- ترکیه
- نوع
- انواع
- Uk
- در نهایت
- کشف
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- بسیار
- از طريق
- قربانی
- بود
- we
- وب
- خوب
- معروف
- بود
- چی
- چه زمانی
- چه
- که
- در حین
- WHO
- چرا
- اراده
- پنجره
- با
- در داخل
- خواهد بود
- زفیرنت