about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کمیسیون نیجریه از سازمان‌ها خواست تا تدابیر امنیت سایبری قوی‌تری اتخاذ کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ کمیسیون ارتباطات نیجریه (NCC) از سازمان‌ها خواست تا اقدامات امنیت سایبری قوی‌تری اتخاذ کنند تا از حمله بدافزارها به شبکه‌های شرکتی جلوگیری کنند.

براساس بیانیه روبن موئوکا (Reuben Muoka )، مدیر روابط عمومی کمیسیون ارتباطات نیجریه، تیم پاسخگویی به حوادث امنیت رایانه‌ای (NCC-CSIRT) از سازمان‌ها خواست تا اطمینان حاصل کنند که کارمندان خود از رمزهای عبور منحصر به فرد استفاده و احراز هویت چند عاملی (2FA) را در هر کجا که پشتیبانی می‌شود، برای جلوگیری از حملات باج‌افزاری فعال می‌کنند.

آنها همچنین به سازمان‌ها توصیه کردند که از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

باج‌افزار، بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایل‌های موجود در رایانه‌شان تا زمانی که به مهاجمان پرداخت کند، طراحی شده است.

به گفته تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، این توصیه پس از آن صورت گرفت که عوامل تهدید «Yanluowang» پس از ربودن حساب کاربری گوگل شخصی کارمند که حاوی اطلاعات کاربری همگام‌سازی شده از مرورگر آن‌ها بود، با استفاده از اطلاعات کاربری دزدیده شده یک کارمند، به شبکه سیسکو دسترسی پیدا کردند.

سیسکو این حادثه امنیتی را در شبکه شرکتی خود گزارش کرد، اما مدعی شد که هیچ تأثیری بر تجارت خود شناسایی نکرده است، اگرچه عوامل تهدید لیستی از پرونده‌های این حادثه امنیتی را در تاریخ 10 اوت سال جاری در وب تاریک منتشر کرده بودند.

تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، خسارات احتمالی ناشی از این حادثه را حیاتی تخمین زد و در عین حال پیش‌بینی کرد که بهره‌برداری موفقیت‌آمیز از باج‌افزار منجر به استقرار باج‌افزار برای به خطر انداختن سیستم‌های رایانه‌ای، محصولات حساس و سرقت اطلاعات مشتریان و افشای اطلاعات و همچنین زیان مالی هنگفتی به سازمان‌ها با متحمل شدن هزینه‌های غیرمستقیم بالا خواهد شد و همچنین می‌تواند شهرت آنها را خدشه‌دار کند.

در پاسخ به این حمله، سیسکو بلافاصله یک بازنشانی رمز عبور در سراسر شرکت را اجرا کرد. کاربران محصولات سیسکو باید از بازنشانی موفقیت‌آمیز رمز عبور اطمینان حاصل کنند.

به عنوان یک اقدام احتیاطی، این شرکت همچنین 2 امضای ضد ویروس «Clam»، (Win.Exploit.Kolobko-9950675-0 و Win.Backdoor.Kolobko-9950676-0) ایجاد کرد تا هرگونه دارایی احتمالی در معرض خطر را ضد عفونی کند. این امضاها یک جعبه ابزار ضد بدافزار چند پلتفرمی است که می‌تواند طیف وسیعی از بدافزارها و ویروس‌ها را شناسایی کند.

کارشناسان معتقدند که آموزش کاربران در خنثی کردن این نوع حملات یا هر گونه حملات مشابه، از جمله حصول اطمینان از اینکه کارمندان از کانال‌های قانونی که پرسنل پشتیبانی از طریق آنها با کاربران تماس می‌گیرند، آگاه هستند، به طوری که کارمندان می‌توانند تلاش‌های تقلبی برای به دست آوردن اطلاعات حساس را شناسایی کنند، بسیار مهم است. سازمان‌ها باید از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

CSIRT مرکز بروز امنیت سایبری بخش مخابرات است که به‌وسیله کمیسیون ارتباطات نیجریه برای تمرکز بر حوادث در بخش مخابرات راه‌اندازی شده و ممکن است بر مصرف کنندگان مخابرات و شهروندان در کل تأثیر بگذارد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.