about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ارتباط و تداخل تهدیدات سایبری با یکدیگر

کارشناسان معتقدند که تهدیدات سایبری با هم تداخل، تلاقی و ارتباط دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش جدید اطلاعاتی وضعیت تهدید سایبری از شرکت اطلاعات ریسک فلش‌پوینت (Flashpoint)، شواهد رو به رشدی نشان می‌دهد که تهدیدات سایبری، از ماهیت انعطاف‌پذیر جوامع غیرقانونی که در آن مجرمان سایبری فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) که عوامل تهدید سایبری برای اجرای حملات خود استفاده می‌کنند، با هم تداخل، تلاقی و ارتباط دارند.

Flashpoint عنوان کرد که این تهدیدها، از فضاهای آنلاینی که مجرمان سایبری در آن فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها، دوره‌ای هستند.

طبق مقدمه گزارش، چرخه جوامع غیرقانونی را در نظر بگیرید که با حرکت‌های حذف (فورم‌های حمله)، احیا (AlphaBay) و مکان‌های جدید (Libre) مشخص می‌شود که ممکن است حذف شوند.

باید فهمید این چرخه کجا شروع می‌شود و کجا به پایان می‌رسد. مانند چرخه‌های دیگر در چشم‌انداز تهدید، چرخه بازارهای غیرقانونی باید به عنوان یک مکانیسم همگرا و خود خدمت دیده شود که تداوم آن با رقابت، فناوری در حال تکامل، ترجیحات ارتباطی، مشارکت‌های اجرای قانون، دانش فنی و سایر موارد نامشهود و بسیاری موارد تغذیه می شود.

گزارش نشان داد که سال گذشته، ۴۵۱۸ مورد نقض اطلاعات در سراسر جهان گزارش شد که عاملان تهدید ۲۲.۶۲ میلیارد اعتبار و سوابق شخصی، از اطلاعات حساب‌ها و مالی تا ایمیل‌ها و شماره‌های تأمین اجتماعی را افشا کردند یا به سرقت بردند.

کارشناسان معتقدند که مانند بسیاری از سازمان‌های مدرن، عوامل تهدید چندین تیم یا افراد را با انگیزه‌ها و اهداف متفاوت و همچنین ابزارهای مختلف برای ساده‌سازی وظایفی که به هدف اصلی آن‌ها کمک می‌کند، با به خطر انداختن سیستم‌های قربانی، به کار می‌گیرند.

به گفته فلش‌پوینت، سازمان‌ها نمی‌توانند این تهدیدها را در سیلوها ببینند، آماده کنند، کاهش دهند و از آن جلوگیری کنند، گویی یک تهدید (و چرخه‌ای که در آن وجود دارد) از دیگری جدا است.

در گزارش آمده است :

«فیدها و راه‌حل‌های متعدد از هم گسیخته، شناسایی، اولویت‌بندی و کاهش تهدیدهای پایدار و در حال تحول را دشوار و پرهزینه می‌سازند. از آنجایی که بردارهای تهدید در حال همگرایی هستند، مدیران ارشد امنیت اطلاعات باید تیم‌های امنیتی و اطلاعاتی خود را در پشت منبعی از حقیقت متحد کنند که جریان‌های کاری را بین تیم‌های اطلاعات تهدید سایبری (CTI)، کلاهبرداری، مدیریت آسیب‌پذیری (VM) و امنیت فناوری اطلاعات و همچنین عملکردهای دیگر یکپارچه کنند.»

فلش پوینت معتقد است که از طریق این دریچه است که روندها، داده‌ها، تحلیل‌ها، استراتژی‌ها و بینش‌هایی بررسی می‌شوند که بر روش‌های مقابله تیم‌های امنیتی و اطلاعاتی با چالش‌ها در سال 2023 تأثیر می‌گذارند.

منبع:

سایبربان

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.