about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها مشتاق به شنیدن آخرین اخبار دنیای امنیت سایبری دولت‌ ملی هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ برای مدت زمان کوتاهی بازی «Spot the Fed» به عنوان آسان‌ترین بازی در انجمن بزرگ هکری «DEF CON» در لاس‌وگاس بود. به همین دلیل مأموران فدرال در برابر همگان ایستادند و با هزاران هکر و شرکت کننده صحبت کردند.

راب جویس (Rob Joyce)، مشاور ارشد راهبرد امنیت سایبری در آژانس امنیت ملی ایالات متحده برای اولین بار به عنوان سخنران در این رویداد حضور داشت. او به مردم گفت که طرف آنها است و فعالیت‌های خود مانند هک عمومی وابسته به امنیت دستگاههای رأیگیری را به اشتراک گذاشت.

جویس با توضیح در مورد شفافیت هک عمومی به عنوان تکنیک ارزشمند در رفع معایب گفت : «افرادی هستند که معایب را در دستگاههای رأیگیری –بصورت عمومی و غیرعمومی – شناسایی می‌کنند. و این معایب عناصر مهم تلاش‌های دولت‌های ملی مختلف برای استفاده از دنیای آنلاین به عنوان یک تئاتر جنگی هستند که در این تئاتر آنها می‌توانند مزایایی را بدست آورده و به دنیای فیزیکی منتقل کنند.»

وی افزود : «در عرصه هک کردن دولت ملی، 4 کشور مستثنای توافق گسترده رفتار اینترنتی مسئولانه وجود دارند که عبارتند از : روسیه، چین، ایران و کره شمالی. هر یک از آنها از تکنیکهای مختلفی برای دستیابی به اهداف متفاوت استفاده می کنند؛ و هرکدام تهدیدی برای قسمت‌های مختلف جامعه و اقتصاد به شمار می‌آیند :

1. روسیه : این کشور در استفاده از حملات سایبری به عنوان بخشی از راهبرد سیاست‌مداری بزرگ‌تر استفاده می‌کند. به جز حملات شناخته شده روی انتخابات، روسیه در کمپین‌های ثابتی علیه شبکه‌های دولت ایالات متحده دخالت دارد. رویکرد سایبری مسکو انعکاسی از تاکتیک‌های نظامی در جهان فیزیکی است. مهاجمان روسی علاوه بر نفوذ موفقیتآمیز در شبکه وزارت امورخارجه، در حملات اصلاح شده حرکت‌های دفاعی را با تاکتیکهای جدید جهت حفظ موقعیت خود در سیستم پاسخ می‌دهند.

2. چین : این کشور بیشتر در زمینه سرقت مالکیت فکری فعالیت دارد و برای حجم مطلق حملاتش شناخته شده است. پس از توافق در مورد IP بین ایالات متحده و چین، نفوذها تقریباً 90 درصد کاهش یافتند. اما در مقابل، فعالیت‌های دیگر مانند «Cloud Hopper» با هدف سرقت اطلاعات و اختلال در ISP ها و MSPها افزایش یافت. پکن همچنین به خاطر نفوذ سایبری رفتار توده‌ای شناخته شده است؛ اعتبار اجتماعی، واضحترین تلاش دولت برای شکل‌دهی به رفتار انسانی از طریق رسانههای اجتماعی مانند: اعتبار و بازی‌انگاری است.

3. ایران: این کشور برای کمپین‌های ایجاد اختلال مانند حملات منع سرویس (DDoS) در برابر دشمنانش شناخته شده است. پس از توافق هستهای پاریس، فعالیت تهران بطور قابل توجهی کاهش یافت. بنابراین اهداف ایران به سمت خاورمیانه و مبارزاتی علیه اسرائیل و عربستان سعودی تغییر کرد. آژانس امنیت ملی کاملاً فعالیت ایران را زیرنظر دارد که شاید با تجدید تحریمها از سوی ایالات متحده افزایش یابد.

4. کره شمالی: این کشور به عنوان یکی از بازیگران استوار است که فعالیت سایبری را به بخشی از تقابل راهبردی تبدیل کرده است. پیونگ یانگ کمپین‌های مستحکمی در برابر اهدافش در کره جنوبی دارد که آن را از دیگر کشورها متمایز کرده است : کره شمالی به طور منظم ارزهای هنگفتی را برای استفاده دولت بصورت ارزمجازی یا دولتی به سرقت می‌برد.»

جویس 2 نکته مهم در زمینه دفاعی عنوان کرد : «اولاً امنیت سایبری یک ورزش تیمی است؛ دولت و شرکتهای خصوصی باید اطلاعات مربوط به حملات و آسیبپذیریها را به اشتراک بگذارند تا این مشارکت مزیت نامتقارنی را در برابر مهاجمان به ارمغان بیاورد. دوم اینکه اصول اولیه مانند: احراز هویت چندعاملی و پچ نرمافزاری منظم – که کار را برای تهدید مهاجمان آسان‌تر کرده است - نباید نادیده گرفته شوند. در این مبانی مواردی هستند که برای بسیاری از سازمانها دشوار به نظر می‌رسند؛ پس سازمان‌ها باید شبکه را خوب بشناسند. مهاجمان به آنچه شما فکری می‌کنید در اختیار دارید توجهی ندارند، بلکه به آنجه واقعاً وجود دارد حمله می‌کنند.»

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.