about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

به گفته کارشناسان، حملات جعلی عمیق و اخاذی سایبری در حال افزایش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از «VMWare» بیان می‌کند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته و در مورد تهدیدهای نوظهور مانند جعلی‌های عمیق برای فرار از کنترل‌های امنیتی هشدار می‌دهد.

VMware هشتمین گزارش سالانه تهدید پاسخ به رویداد جهانی خود را منتشر کرده که براساس نظرسنجی از متخصصان صنعت است و ظاهراً تصویری از آنچه تیم‌های امنیتی در بحبوحه اختلالات همه‌گیر، فرسودگی شغلی و حملات سایبری با انگیزه ژئوپلیتیکی با آن روبرو هستند، ارائه می‌دهد.

65 درصد از پاسخ دهندگان گفتند که حملات سایبری از زمان حمله روسیه به اوکراین افزایش یافته، روندی که با بسیاری از گزارش‌های امنیتی دیگر که در سال جاری منتشر شدند تا حدودی تأیید شده است. همچنین تهدیدهای نوظهور مانند جعلی‌های عمیق، حملات به «API»ها و مجرمان سایبری که خود کارکنان فناوری اطلاعات را هنگام پاسخگویی به حوادث مورد هدف قرار می‌دهند، برجسته می‌کند.

ریک مک‌الروی (Rick McElroy)، استراتژیست اصلی امنیت سایبری در VMware اظهار داشت :

«مجرمان سایبری اکنون جعلی‌های عمیق را در روش‌های حمله خود برای فرار از کنترل‌های امنیتی وارد می‌کنند. از هر 3 پاسخ دهنده در گزارش ما، 2 نفر جعلی‌های مخرب عمیقی را مشاهده کردند که به عنوان بخشی از یک حمله مورد استفاده قرار می‌گرفتند که نسبت به سال گذشته 13 درصد افزایش داشت و ایمیل به عنوان بهترین روش ارسال بود. مجرمان سایبری فراتر از کاربرد ویدئو و صوت مصنوعی صرفاً برای اعمال نفوذ یا کمپین‌های اطلاعات نادرست تکامل یافته‌اند. هدف جدید آنها استفاده از فناوری جعلی عمیق برای به خطر انداختن سازمان‌ها و دسترسی به محیط آنها است.»

این گزارش نشان می‌دهد که با وقوع حملات بیشتر، در خط مقدم دنیای زیرزمینی جرایم سایبری سخت است. 47 درصد از پاسخ دهندگان گفتند که سال گذشته فرسودگی شغلی یا استرس شدید را تجربه و از این گروه، 69 درصد به ترک شغل خود فکر کرده‌اند.

57 درصد در سال گذشته با حملات باج‌افزاری مواجه شدند و 66 درصد با برنامه‌های وابسته و/یا مشارکت بین گروه‌های باج‌افزاری به‌عنوان «کارتل‌های سایبری برجسته» به اخاذی از سازمان‌ها از طریق «تکنیک‌های اخاذی مضاعف، حراج داده‌ها و باج‌گیری» ادامه می‌دهند.

APIها ظاهراً یک بردار جدید حمله هستند و ظاهراً 23 درصد از حملات امنیت API را به خطر می‌اندازند. انواع اصلی حملات API شامل قرار گرفتن در معرض داده، حملات تزریق «SQL» و API و حملات انکار سرویس توزیع شده است.

در این گزارش چیزی به نام «حرکت جانبی» به عنوان «میدان نبرد جدید» توصیف شده است. حرکت جانبی در 25 درصد از تمام حملات مشاهده شده که شامل مجرمان سایبری است که از میزبان‌های اسکریپت، ذخیره‌سازی فایل، پلت‌فرم‌های ارتباطات تجاری و سایر نقاط ورودی برای پرسه زدن داخل شبکه‌ها استفاده می‌کنند. طبق گزارش، در ماه‌های آوریل و می 2022، تقریباً نیمی از نفوذها شامل یک رویداد حرکت جانبی بودند.

چاد اسکیپر (Chad Skipper)، فناوری‌گر امنیت جهانی در VMware توضیح داد :

«تیم‌های امنیتی به منظور دفاع در برابر حملات گسترده‌تر، به سطح کافی از دید در بارهای کاری، دستگاه‌ها، کاربران و شبکه‌ها برای شناسایی، محافظت و پاسخ به تهدیدات سایبری نیاز دارند. زمانی که تیم‌های امنیتی بر اساس داده‌های ناقص و نادرست تصمیم‌گیری می‌کنند، توانایی آن‌ها برای پیاده‌سازی یک راهبرد امنیتی ریز را مهار می‌کند، در حالیکه تلاش‌های آن‌ها برای شناسایی و توقف حرکت جانبی حملات به دلیل بافت محدود سیستم‌هایشان متوقف می‌شود.»

افزایش حملات سایبری در انواع مختلف از آغاز جنگ روسیه و اوکراین از سوی بسیاری از شرکت‌های فعال در این بخش مورد توجه قرار گرفته و همچنین توجه رده‌های بالای ایالات متحده و دولت بریتانیا، با آژانس‌ها و نهادهای سیاسی مختلف که در چند ماه گذشته هشدارهایی را اعلام کرده‌اند، به خود جلب کرده است.

منبع:

تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.