Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- گویا ه.کرها طی چهارماه به کامپیوترهای این روزنامه نفوذ کرده‌اند و رمزعبورهارا سرقت کرده‌اند.



روزنامه وال استریت ژورنال مدعی حمله ه.کرهای چینی به سیستم‌های کامپیوتری خود شد.


به گزارش ایتنا از ایسنا این روزنامه آمریکایی اعلام کرد: کامپیوترهای این روزنامه هدف حمله ه.کرهای چینی قرار گرفته است.


این تازه‌ترین اشاره یک سازمان رسانه‌ای آمریکایی مبنی بر تلاش برای جاسوسی از روزنامه نگاران حوزه چین است.


وال استریت ژورنال این خبر را در حالی اعلام کرد که روز گذشته نیز روزنامه نیویورک تایمز گفت: ه.کرهایی که احتمالا با ارتش چین در ارتباط هستند، در واکنش به افشای خبر ثروت اندوزی خانواده ون جیابائو نخست وزیر چین به کامپیوترهای این روزنامه نفوذ کرده‌اند.


وال استریت ژورنال گزارش داد: هدف این حملات اعمال نظارت بر اخبار این روزنامه درباره چین است و جاسوسی چین علیه رسانه‌های آمریکایی به یک «پدیده گسترده» تبدیل شده است.


این روزنامه در بیانیه‌ای افزود: شواهد نشان می‌دهد که هدف از این تلاش‌ها نظارت روی اخبار چین بوده و برای به دست آوردن برتری تجاری یا سوءاستفاده از اطلاعات مشتریان نیست.


وال استریت ژورنال به زمان این حمله اشاره نکرد ولی گفت: تعمیرات اساسی شبکه به منظور تقویت امنیت در روز پنجشنبه به پایان رسیده است.


به گزارش خبرگزاری فرانسه، پائولا کیو سخنگوی این روزنامه گفت: قصد داریم فعالیت مستقل و تهاجمی خود را که به آن شناخته شده ایم ادامه دهیم.


روزنامه نیویورک تایمز پیشتر گزارش داد: ه.کرها طی چهار ماه گذشته به کامپیوترهای این روزنامه نفوذ کرده و رمز عبور کارکنان را به سرقت برده‌اند.


این روزنامه افزود: این تلاش به ویژه برای سرقت رمز عبور ایمیل دیوید باربوزا رئیس دفتر نیویورک تایمز در شانگهای بوده است.


باربوزا در گزارشی در ۲۵ اکتبر گفته بود: بستگان نزدیک ون جیابائو نخست وزیر چین میلیاردها دلار از طریق معاملات تجاری به جیب زده اند.

[VAHID]

ایتنا- ماجرا از آنجا شروع شد که شاکی، عکس‌های خصوصیش را روی فلش مموری ذخیره کرده بود و از شانس بد وی، این فلش مموری به سرقت رفت سر از شبکه‌های اجتماعی درآورد.

فردی که اقدام به سرقت فلش مموری شهروند سمنانی و انتشار تصاویر خصوصی وی در اینترنت کرده بود، دستگیر شد.


به گزارش ایتنا از ایسنا، سرگرد میراحمدی با بیان اینکه پیرو شکایت زنی مبنی بر این که فرد یا افرادی با ایجاد صفحه جعلی در شبکه‌های اجتماعی اقدام به انتشار تصاویر خصوصی وی کرده‌اند، ماموران اقدامات‌شان را آغاز کردند، گفت: در تحقیقات اولیه مشخص شد که شاکیه تصاویر شخصی خود را روی فلش مموری ذخیره و مدتی پیش آن را گم کرده است.


وی با بیان اینکه پس ازتحقیقات و بررسی‌های صورت گرفته متهم شناسایی و دستگیر شد گفت: وی علی‌رغم انکارهای اولیه به جرم خود اعتراف کرد و توصیه‌های پلیس فتا را مبنی بر دقت در نگهداری از حافظه‌های جانبی رعایت کرده و حتی‌الامکان اطلاعات خصوصی خود را در حافظه‌های جانبی که در اختیار خودتان است، ذخیره کنید.










itna.ir

[tanha.2011]

ایتنا- محصولات جدید کسپرسکی، امنیت را برای انواع سلیقه‌های مدیران شرکت‌ها فراهم می‌آورد.



راهکارهای جدید سازمانی شرکت کسپرسکی با نام Kaspersky End Point Security for Business (KES۴B )، همزمان با سایر کشورهای دنیا، در ایران رونمایی شد.


به گزارش ایتنا از روابط عمومی پاد، گل‌‌مر بحری مدیرعامل شرکت پارس آتنا دژ (پاد) و نماینده رسمی توزیع محصولات کسپرسکی در ایران با اعلام این خبر گفت: این راهکارها ۳۱ ژانویه (۱۲ بهمن) به بازارهای دنیا عرضه و جایگزین محصول قبلی سازمانی کسپرسکی با عنوان Kaspersky Open Space Security شد.

مدیرعامل پاد گفت: یکی از مهم‌ترین تفاوت‌های این محصول با محصول پیشین، استفاده از Activation Code برای فعال‌سازی محصول به جای License است. به این ترتیب سازمان‌ها میتوانند به آسانی به مدیریت و کنترل یکپارچه و شفاف تعداد مجوزهای استفاده از نرم افزار پرداخته و از سواستفاده دیگران خارج از سازمان جلوگیری کنند.

وی در مورد تفاوت های این محصول با دیگر محصولات مشابه گفت: کسپرسکی در محصول جدید خود، به خوبی پا را از یک آنتی ویروس فراتر گذاشته و راهکار امنیتی جامع و فراگیری برای حفظ امنیت شبکه و اطلاعات سازمان ها ارایه کرده است.

بحری افزود: این محصول از یک سو به حفاظت از شبکه و اطلاعات در برابر تهدیدات خارجی می پردازد و از سوی دیگر در مقابل تهدیدات داخلی نیز واکنش مناسبی نشان میدهد. برای مثال یکی از مسایل مهمی که در این راهکارها به آن توجه شده، بحث افزایش بهره وری نیروی کار است.

براساس آمارها حدود ۷۰ درصد زمان کارمندان در اینترنت، صرف بازدید از سایت هایی میشود که به کارشان ارتباطی ندارد. یکی از قابلیت های این محصول کنترل میزان دسترسی کاربران به اینترنت و فایل‌های موجود در شبکه است.

نماینده رسمی توزیع محصولات کسپرسکی در ایران گفت: از سوی دیگر بخشی از فعالیت بسیاری از سازمان ها، خارج از محل سازمان و با استفاده از نوتبوک و تبلت و موبایل است و در واقع از نیروی کار سیار استفاده می کنند. در KES4B راهکار مدیریتی جامع و منحصر به فرد در نظر گرفته شده است. در این راهکار می توان به رمزگذاری اطلاعاتی که از سازمان خارج میشوند پرداخت تا در صورت دزدیده شدن، به راحتی از سواستفاده از آنها جلوگیری کرد.

وی ادامه داد: مدیریت سخت افزارها و نرم افزارها بر روی سیستم ها، اسکن پیشرفته برای شناسایی آسیبپذیری ها، مدیریت وصله ها و کنترل ورود و خروج به شبکه از دیگر امکانات این راهکار است. همچنین راهکار استفاده از شبکه های مجازی به صورت امن و آسان نیز در این محصول پیش بینی شده است.

بحری با بیان این که KES4B در ۴ رده محصول به بازار عرضه می شود گفت: این محصول برای سازمان هایی که به دنبال راهکاری حرف های برای حفاظت از شبکه و اطلاعات خود هستند، ایده آل است.

مدیرعامل شرکت پاد با بیان این که محصول اول به نام Core در اختیار سازمان ها قرار میگیرد گفت: این محصول برای سازمان هایی مناسب است که صرفا به دنبال راهکاری سبک به عنوان آنتی ویروس و مدیریت مرکزی برای سیستم های کاربری هستند.

بحری ادامه داد: دسته دوم به نام Select روانه بازار می‌شود و با توجه به نیازهای امنیتی سازمان های ایرانی، انتظار می رود بیشترین طرفدار را داشته باشد. امنیت جامع ایستگاه های کاری و سرورهای فایل، کنترل و تهیه فهرست برنامههای مورد اعتماد، کنترل دستگاه ها و کنترل وب، مرورگر امنیتی و سیستم مدیریت دستگاه های موبایلی از جمله امکانات این محصول است.


وی در مورد محصول Advanced توضیح داد: این محصول علاوه بر امکانات نسخه های پیشین، با امکاناتی مانند رمزگذاری و System Management، به مدیریت امنیت سیستم های کاربری به صورت غیر مستقیم میپردازد.

مدیرعامل پاد ادامه داد: نسخه Total کسپرسکی، کاملترین محصول سازمانی این شرکت است که علاوه بر بهرهمندی از امکان تمام نسخههای پیشین، امنیت کاربران را در سرورهای اینترنت، ایمیل و Collaboration فراهم میکند. این راهکار برای سازمان هایی که نیازهای امنیتی گسترده در لایه سرور و درگاه های ورودی شبکه دارند، پیشنهاد میشود.

بحری با اشاره به تهدیدات گوناگون سایبری علیه سازمان های ایرانی گفت: این حملات سبب می شود که نیاز سازمان ها تنها با یک آنتی ویروس برطرف نشود و باید برای تضمین حفاظت از شبکه و اطلاعات خود از راهکار امنیتی حرف های و جامع باستفاده کنند. KES۴B محصولی است که نیازهای امنیتی حرف های سازمان های کوچک، متوسط و بزرگ را برطرف می کند.

مدیرعامل پاد تاکید کرد: کسپرسکی بزرگترین شرکت خصوصی ارایه کننده راهکارهای امنیتی شبکه و اطلاعات است و به هیچ دولتی وابسته نیست. از سوی دیگر این شرکت در ایران نماینده رسمی دارد و این رابطه مستقیم سبب شده مخاطرات و تهدیدات علیه سازمان های ایرانی را با سرعت بسیار زیاد شناسایی کرده و در مقابل آنها عکس العمل نشان دهد.

[tanha.2011]

ایتنا- برطبق قوانین آمریکا، مقامات فدرال امریکا و مقامات اطلاعاتی می‌توانند اطلاعات شخصی اروپایی‌ها را دیده و بخوانند.



به شهروندان و کمپانی‌های اروپایی در مورد خطر جاسوسی امریکایی‌ها روی اطلاعات شان روی محیط کلود هشدار داده شد.


بر این اساس مقامات فدرال امریکا و مقامات اطلاعاتی می‌توانند اطلاعات شخصی اروپایی‌ها را دیده و بخوانند.


به گزارش ایتنا از خبرآنلاین، قوانین امریکا اجازه می‌دهد تا فایل‌های ذخیره شده روی سرورهای کلود (رایانش ابری) شامل هر نوع رکورد پزشکی و اقتصادی، اسرار تجاری و معاملات اقتصادی و حتی اسناد حکومتی علی رغم وجود قانون حمایت از اطلاعات در اتحادیه اروپایی قابل خواندن شوند.

کسپر باودن مدیر سابق بخش privacy مایکروسافت که در یک سخنرانی در بروکسل بلژیک سخن می‌گفت تایید کرد که قوانین امریکا اجازه جاسوسی روی اطلاعات شهروندان غیر امریکایی را به دولت فدرال می‌دهد.

به گفته وی هر شخص یا کمپانی بیرون از امریکا که از سرویس های کلود مانند کلود آمازون، اپل، مایکروسافت و گوگل استفاده می‌کند شامل این قانون می شوند.

حتی کمپانی‌هایی که به خاطر کاهش هزینه از سرویس‌های کلود استفاده می کنند نیز در خطر جاسوسی و خوانده شدن اطلاعاتشان هستند.

وی افزود کافی است یک دولت با دولت امریکا مشکل پیدا کند و یا مشکل داشته باشد؛ آن‌وقت دولت امریکا حق دارد دیتای آن دولت یا حکومت را بخواند.

کسپر باودن هشدار داد قانون به ظاهر حمایتی از دیتا در اتحادیه اروپایی که قرار است اواخر ۲۰۱۳ به تصویب اعضای اتحادیه برسد، اجازه جاسوسی کردن روی دیتا خارجی را می دهد و کمپانی‌های بزرگ اینترنتی باید اطلاعات لازم در مورد شهروندان مظنون اروپایی را به حکومت‌های عضو بدهند.

قرار است دادگاهی بنام دادگاه جهانی (world court) در لاهه تاسیس شود تا یک دولت بین‌المللی دولت دیگری را به پای میز محاکمه بکشاند.

دولت‌ها از سوی دیگر آژانس هایی بنام MLA یا Mutual legal assistance دارند که در مواقع لازم اطلاعات خود را به اشتراک می‌گذارند.

در حال حاضر بین سازمان‌های جاسوسی برخی دولتها مثل امریکا و انگلیس همکاری نزدیکی وجود دارد تا در مقابل به اصطلاح حملات تروریستی اطلاعات افراد کشور خود را با هم به اشتراک بگذارند.

قانون ۱۹۷۸ امریکا بنام FISA و بعد تکمله آن بعد از حوادث ۱۱ سپتامبر اختیارات وسیعی را به دولت امریکا برای جاسوسی روی اطلاعات مردم و کمپانی‌ها می‌دهد.

در سال ۲۰۰۸ تکمله بعد تصویب شد که اجازه جاسوسی روی افراد بیرون از امریکا را نیز به دولت امریکا داد و به همین خاطر دست دولت برای جاسوسی روی محیط کلود را به آسانی فراهم کرد.(تحت عنوان بخش ۱۸۸۱a)

به‌هرحال با قوانین جدید و قوانین آینده اتحادیه اروپایی نه تنها مردم جهان بلکه اروپایی‌ها نیز در امان نیستند.

آی‌تیونز اپل، محیط کلود Dropbod، جیمیل گوگل، اطلاعات کمپانی‌ها روی آفیس ۳۶۵ و نیز اطلاعات پنهان فیس‌بوک و توئیتر در امان نخواهند بود.

[VAHID]

ایتنا- این به‌روز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیم‌هایی برای 50 آسیب‌پذیری می‌باشد.

روز جمعه اوراكل یك به‌روز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفاده‌هایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار می‌دهند می‌باشد.


به گزارش ایتنا از مرکز ماهر، این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیم‌هایی برای ۵۰ آسیب‌پذیری است.

جاوا اخیراً به دلیل مسائل امنیتی كه به‌طور خاص مرورگرها را تحت تأثیر قرار می‌دهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل می‌كند».

۴۴ آسیب‌پذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار می‌دهند.

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.

به‌علاوه، یك آسیب‌پذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار می‌دهد.

توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیم‌هایی كه پیش‌تر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز می‌باشد.

علاوه بر این‌ها، سه آسیب‌پذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار می‌دهند.

به این ترتیب این آسیب‌پذیری‌ها می‌توانند بر روی سیستم‌های دسكتاپ از طریق Java Web Start یا اپلت‌های جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیب‌پذیر مورد سوء استفاده قرار گیرند.

«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیب‌پذیری‌ها فقط بر روی سروری مورد سوء استفاده قرار می‌گیرد كه مجوز پردازش فایل‌های تصویری از یك منبع نامطمئن را صادر نماید.»


به گفته اوراكل، دو آسیب‌پذیری ترمیم شده در این به‌روز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال می‌گردند، ولی اغلب آسیب‌پذیری‌های ترمیم شده در این اصلاحیه، نسخه‌های كلاینت جاوا و JavaFX را تحت تأثیر قرار می‌دهند. «این نشان دهنده این واقعیت است كه Java server environment امن‌تر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امن‌تر و كنترل شده‌تر كار می‌كنند.»











itna.ir

[tanha.2011]

شرکت‌هایی که بخش اعظم بودجه امنیتی خود را صرف امور حاشیه‌ای می‌کنند، به طور قطع هدف سرقت‌های بزرگ سایبری قرار می‌گیرند.


به گزارش فارس به نقل از وی تری ،گروهی از مدیران برجسته چند موسسه امنیتی معتقدند شرکت های تجاری باید پول بیشتری برای حفظ امنیت خود در فضای مجازی هزینه کنند و مراقب وضعیت شبکه های رایانه ای خود هم باشند.

برخی شرکت ها که تصور درستی در مورد نحوه حفظ امنیت خود ندارند، صرفا بر روی خرید فایروال و نرم افزارهای سنتی ضدویروس متمرکز می شوند و در عمل نمی توانند از داده های شخصی خود بر روی وب و در داخل شبکه های محلی به خوبی محافظت کنند.

با توجه به تحول در شیوه های نفوذ به رایانه ها و استفاده گسترده هکرها از انواع بدافزارهای تحت شبکه که توسط ضدویروس های سنتی قابل تشخیص و نابودسازی نیستند، ضروری است شرکت های تجاری در رویگرد خود به امنیت تجدیدنظر کنند.

به اعتقاد شرکت های DVLabs، ArcSight و Fortifyآنها باید با درک ویژگی های محیط وب و تهدیدات آن برای مقابله با خطرات فزاینده موجود برنامه ریزی کنند.

در کنار مقابله با تهدیدات اینترنتی، شناخت تهدیدات داخلی و محلی و آموزش به کارکنان در این زمینه هم اهمیت دارد، زیرا در بسیاری از موارد کارکنان به علت بی اطلاعی و با باز کردن یک ضمیمه ایمیل آلوده خسارات سنگینی به شرکت محل کار خود وارد می کنند.

[tanha.2011]

معاون وزیر ICT با رد مجدد حملات سایبری ایران به آمریکا خاطر نشان کرد: هرچه فن‌آوری اطلاعات گسترش بیشتری پیدا می‌کند، خطر حمله هم بیشتر می‌شود و در این مورد هم کشور ما از این قاعده‌ کلی مستثنی نیست.


علی حکیم‌جوادی در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، اظهار کرد: این‌که گفته می‌شود حملات سایبری به آمریکا از طریق ایران صورت می‌گیرد را به شدت تکذیب می‌کنم.


وی در عین حال عنوان کرد: متاسفانه یکی از شیوه‌های معمول هکینگ آن است که برخی از کشور‌ها با آی‌پی کشور‌های دیگر اقدام به حملات سایبری به کشور‌ سوم می‌کنند.


معاون وزیر ارتباطات با بیان این‌که هرچه فن‌آوری اطلاعات رشد و گسترش بیشتری پیدا کند، خطر این حملات هم افزایش پیدا می‌کند، اظهار کرد: در این میان کشور ما هم از این قاعده مستثنی نیست، البته شاید ما جزو 10 کشور اولی نباشیم که مورد -- قرار می‌گیریم، اما به هرحال در این زمینه حملات بسیاری نسبت به کشور صورت می‌گیرد.


حکیم‌جوادی در بخش دیگری از صحبت‌های خود با اشاره به مرکز ماهر عنوان کرد: دوستان ما در این مرکز به رصد حملات مختلف و بررسی موضوعاتی که به مباحث امنیتی مربوط می‌شود می‌پردازند و با شناسایی IPهای آلوده‌ بخش بسیاری از حملات را کنترل می‌کنند.


وی ادامه داد: البته بخش عمده‌ای از حملاتی که صورت می‌گیرد توسط بخش‌های آماتوری و با اهداف مختلف مانند کنجکاوی طراحی شده و ممکن است تعداد این حملات به چندین هزار حمله در روز برسد.


رییس سازمان فناوری اطلاعات در بخش پایان صحبت‌های خود یادآور شد: به هرحال بسیاری از حملاتی که نسبت به کشور صورت می‌گیرد شناسایی شده و با آنتی‌ویروس‌های مختلف مهار می‌شوند، اما با این وجود برخی حملات هم حالت سازمان‌یافته دارد و با اهداف خاص صورت می‌گیرند که این حملات بحث خاص خود را دارند.

[tanha.2011]

طرفداران سیستم عامل‌های ه.ک شده اپل سرانجام به آرزویشان رسیدند، زیرا قفل تازه‌ترین نسخه از این برنامه هم شکسته شد.

به گزارش فارس به نقل از سیو، ه.کرها نرم افزاری برای قفل شکنی سیستم عامل iOS 6 عرضه کردند. این نرم افزارها که به شکننده زندان یا jailbreakمشهور هستند محدودیت های وضع شده از سوی اپل برای نصب نرم افزارهای مختلف بر روی آیفون و آی پد را از بین می برند.

نرم افزار قفل شکن iOS 6 از سوی چهار متخصص امنیت رایانه طراحی شده که گروهی به نام Evad3rs را تشکیل داده اند. این افراد بعد از 4 ماه تلاش مداوم توانسته اند قفل این سیستم عامل را بشکنند. با توجه به حساسیت اپل در این زمینه یافتن آسیب پذیری های iOS 6 این بار کار چندان ساده ای نبوده است.

این متخصصان نرم افزار قفل شکن خود را بر روی اینترنت قرار داده اند و عموم کاربران می توانند آن را بارگذاری و نصب کنند. حجم فایل این برنامه 10 مگابایت است و از زمان عرضه آن تاکنون بارها بارگذاری شده، به گونه ای که ترافیک سنگینی را بر روی سایت های میزبانی کننده خود ایجاد کرده است.

اپل طی این مدت حتی تعدادی از آسیب پذیری های iOS 6 را برطرف کرده بود تا امکان ه.ک کردن آن به هیچ وجه وجود نداشته باشد، اما ه.کرها باز هم اپل را شکست دادند.

[tanha.2011]

ایتنا- هانی‌پات سیستم كامپیوتری است كه از آن در شبكه های كامپیوتری برای جذب افراد نفوذگر و ثبت رفتار آنها و یا جمع آوری كدهای آسیب رسان استفاده می شود.



تعریف هانی‌پات :
به گزارش ایتنا از مرکز ماهر، هانی‌پات‌ها یك تكنولوژی تقریبا جدید و شدیدا پویا هستند. همین ماهیت پویا باعث میشود كه به راحتی نتوان آنها را تعریف كرد. هانی پات ها ابزارهای بسیار انعطاف پذیری هستند كه كارهای مختلفی برای امنیت اطلاعات انجام میدهند.

• هانی‌پات سیستم كامپیوتری است كه از آن در شبكه های كامپیوتری برای جذب افراد نفوذگر و ثبت رفتار آنها و یا جمع آوری كدهای آسیب رسان استفاده می شود.
• هانی پات یك منبع در یك سیستم اطلاعاتی می باشد كه ارزش آن در استفاده شدن آن منبع به طور غیرمجاز نهفته است.
• هانی پاتها ابزارهای بسیار انعطاف پذیری هستند كه كارهای مختلفی برای امنیت اطلاعات انجام می‌دهند

انواع هانی‌پات:
تعامل بالا – تعامل میانی – تعامل پایین


كاربردهای هانی پات:
• كشف حملات و كدهای آسیب رسان
• كند كردن سرعت حملات
• فریب دادن
• بررسی فعالیت مهاجمان
• بدست آوردن اطلاعات حمله(البته بدون اطلاع مهاجم)
• جمع آوری شواهد و مداركی از فعالیت های مهاجم، در امور دادگاهی و قانونی


هدف اصلی هانی‌پات، جمع آوری اطلاعات و یادگیری فرآیندهای حمله است







هانی‌نت: با تركیب تعدادی از هانی‌پات‌ها، شبكه‌ای از هانی‌پات‌ها به‌دست می آید كه به آن هانی‌نت می‌گویند.

هانی‌نت یك شبكه ایزوله و كنترل شده از سایر قسمت‌های شبكه می‌باشد و معمولاً از چندین هانی پات با سیستم عامل‌ها و یا پلت فرم های مختلف تشكیل می شود


مزایای استفاده از شبكه هانی‌نت:
• جمع آوری داده‌های كوچك اما با ارزش فراوان
• ثبت فعالیت های مشكوك
• تجزیه و تحلیل آسان اطلاعات ثبت شده
• به‌دست آوردن آدرس‌های مهاجمین
• به‌دست آوردن فایل كدهای مخرب
• به‌دست آوردن تعداد حملات و آسیب‌رسان‌ها

[tanha.2011]

بیش از 40 هزار شرکت در سراسر خاک اروپا موظف به ارائه اطلاعات در مورد حملات سایبری به خود شدند.

به گزارش فارس به نقل از بی بی سی ، بر اساس قوانین جدیدی که به تصویب اتحادیه اروپا رسیده است، این شرکت ها باید هرگونه تلاش برای نفوذ به زیرساخت های شبکه ای خود را گزارش دهند، این در حالی است که این موسسات از بیم به خطر افتادن شهرت و اعتبار خود معمولا با تاخیر و به سختی در این مورد افشاگری می کنند.

اتحادیه اروپا می گوید این اقدام بخشی از تلاش های جهانی برای مقابله با جرائم سایبری را تشکیل می دهد. به اشتراک گذاری اطلاعات حملات سایبری از این طریق می تواند دفاع در برابر این پدیده نگران کننده را تسهیل کند.

بر اساس طرح مذکور هر کشور باید گروهی موسوم به گروه واکنش اضطراری رایانه ای را تشکیل دهد و مسئولی را برای گزارش دهی شرکت ها به اتحادیه اروپا تعیین کند. همین گروه مشخص خواهد کرد که آیا خبر حملات سایبری به شرکت ها را به طور عمومی اعلام کند و آیا شرکت ها را به همین علت جریمه بکند یا خیر.

بر اساس اعلام اتحادیه اروپا از هر چهار شرکت اروپایی یک شرکت به طور مرتب سیاست های امنیتی خود را در حوزه امنیتی مورد بازبینی قرار می دهد و به خطرات موجود در این زمینه توجه جدی دارد. حتی در میان شرکت های فناوری اطلاعات هم از هر دو شرکت تنها یکی به این مساله توجه دارد.