about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان معتقدند که مدارس و بیمارستان‌ها به دلیل داشتن فناوری قدیمی، در معرض خطر حملات سایبری قرار دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ دانیل دوس  سانتوس (Daniel dos Santos)، رئیس تحقیقات امنیتی در شرکت امنیت سایبری «Forescou»، در گفتگو با وبگاه تخصصی «express.co.uk» اعلام کرد که آسیب‌پذیری‌های موجود در فناوری عملیاتی (OT) می‌تواند به هکرها امکان دسترسی به مواردی مانند سیستم‌های درب اتوماتیک در فرودگاه‌ها و مدارس یا حتی کنترل گرمایش و تهویه مطبوع در بیمارستان‌ها را بدهد.

سانتوس هشدار داد که فناوری عملیاتی همه چیز را از تولید تا حمل و نقل تجاری کنترل می‌کند و بسیاری از سیستم‌ها در برابر حمله آسیب‌پذیر هستند.

با این حال، مهاجمان برای ایجاد ویرانی نیازی به هک کردن این سیستم‌های اصلی ندارند. Forescout آسیب‌پذیری‌های عمده‌ای را در کنترل‌کننده‌های اتوماسیون ساختمان، یک اصطلاح فنی برای چیزهایی مانند ترموستات‌های خودکار و کنترل‌های درب‌های امنیتی، پیدا کرد.

سانتوس گفت :

«اگر دستگاهی گرمایش و تهویه مطبوع (HVAC) را کنترل کند، اگر یک نقطه تنظیم دما داشته باشد و قرار باشد آن نقطه تنظیم خاص را حفظ کند، مهاجم می‌تواند آن را هک کند و نقطه تنظیم را تغییر دهد. بسته به سناریو، می‌توانید گرما را افزایش یا دما را کاهش دهید. بیمارستان‌ها می توانند به ویژه در برابر این نوع حملات آسیب‌پذیر باشند. بیمارستان‌ها باید برای جلوگیری از گسترش عفونت‌های موجود در هوا و نگهداری مواد بیولوژیکی یا واکسن‌ها در دمای معین، خنک نگه داشته شوند.»

وی خاطرنشان کرد که رفع این آسیب‌پذیری‌ها آسان نیست و بسیاری از دستگاه‌ها باید برای مدتی آفلاین یا به طور کلی جایگزین شوند؛ بسیاری از دستگاه‌های قدیمی ممکن است حتی نام کاربری و رمز عبور نداشته باشند و به شدت از آنها محافظت نشود.

به گفته سانتوس، ناامنی ناشی از طراحی، یک واقعیت شناخته شده در جامعه فناوری عملیاتی است. بسیاری از این دستگاه‌ها مدتی پیش یعنی 10، 20 یا 30 سال پیش، اغلب بدون کنترل‌های امنیتی در محل طراحی شده‌اند.

کنترل‌های امنیتی مواردی مانند احراز هویت اولیه، داشتن نام کاربری و رمز عبور برای اتصال به دستگاه‌ها، هستند.

همچنین آسیب‌پذیری‌های قابل‌توجهی وجود دارد که می‌تواند بر تولید یا حتی تأسیسات عمومی مانند تأمین آب تأثیر بگذارد.

سانتوس با اشاره به نمونه‌ای از تأسیسات تصفیه آب که در اولدزمار (Oldsmar)، فلوریدا در ایالات متحده هک شد، توضیح داد :

«ما می‌توانیم به حوادثی مانند حمله اولدزمار در ابتدای سال 2021 اشاره کنیم. این یک مرکز تصفیه آب کوچک‌تر بود که در آن شخصی به رابط ماشین انسانی دسترسی داشت که سطح مواد شیمیایی موجود در آب، مورد استفاده برای تصفیه آب، را کنترل می‌کرد. مهاجم می‌تواند این سطح را تغییر دهد و اساساً سطوح را بالا ببرد. در آن مورد خاص، اپراتورها می‌توانستند تغییرات را ببینند و آنها را برگردانند. در موارد دیگر ممکن است هکرها شناسایی نشده باشند و باعث آسیب جدی شوند.»

مهاجمان در حمله اولدزمار به طور خاص سطح هیدروکسید سدیم را، که در غیر این صورت به عنوان سود سوزآور یا لیمو شناخته می‌شود، در آب به سطوح بسیار خطرناک افزایش دادند.

سانتوس تصریح کرد که اقدامات زیادی در حال انجام است؛ بسیاری از آنها از نظر دولت‌های ملی بزرگ، فعالیت‌های مجرمانه سایبری بزرگ می‌شوند، اما بسیاری دیگر زیر رادار پرواز می‌کنند و مردم کاملاً از این حملات آگاه نمی‌شوند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.