مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1398/09/23 - 09:39

انتشار گزارش سالانه شرکت گروپ آی‌بی (Group-IB)

شرکت گروپ آی‌بی (Group-IB) با انتشار گزارش سالانه خود از حملات گروه‌های هکری در سال 2019 خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) گزارش سالانه خود را تحت عنوان «Hi-Tech Crime Trends 2019-2020» منتشر کردند که به حملات سایبری علیه زیرساخت‌ها و نیز کمپین‌های ایجاد اختلال در اینترنت برخی کشورها، بررسی فعالیت‌های مخوف‌ترین گروه‌های هکری و هکرهای دولتی که هدفشان جاسوسی و ایجاد اختلال بوده، اختصاص‌یافته است.

کارشناسان این شرکت، 38 گروه هکری دولتی در مطالعات خود مورد بررسی قرار داده‌اند که 7 مورد از آن‌ها جدید هستند. به اعتقاد کارشناسان این شرکت، امنیت سایبری در سال 2019 در دستور کار سیاست جهانی قرارگرفته و قطعی کامل برق در ونزوئلا و عملیات سایبری نظامی میان برخی کشورها، اختلال در عملکرد اینترنت برخی کشورهای اشغالی مواردی هستند که منجر به خسارات اقتصادی، سیاسی و بی‌ثباتی در کشورها شده‌اند.

گروه‌های هکری که علیه آمریکا (1)، اروپا (2)، مناطق آسیا و اقیانوس آرام (3)، خاورمیانه و آفریقا (4)، روسیه و کشورهای مستقل هم‌سود (5) حملات سایبری تدارک دیده‌اند، در تصویر زیر نمایان است:

Paragraphs

دمیتری والکوف (Dmitry Volkov)، مدیر بخش Threat Intelligence این شرکت درخصوص تهدیدات سایبری 3 سال گذشته اظهار داشت:

سه سال گذشته، به‌وضوح تشدید تهدیدات فضای سایبری را نشان می‌دهد. سال 2017، سال اپیدمی ویروس‌های رمزنگاری همچون WannaCry ،NotPetya و BadRabbit بود، سال 2018 آمادگی ضعیف کشورها در برابر حملات Side-channel و تهدیدات ناشی از آسیب‌پذیری ریزپردازنده‌ها را نشان می‌داد و سال 2019 نیز، سال عملیات سایبری نظامی آشکار بود. درگیری بین کشورها شکل جدیدی به خود گرفته و عملیات سایبری در این رویارویی نقش اصلی را ایفا کرده است. در حال حاضر هکرهای دولتی توجه بسیاری از کارشناسان دنیا را به خود جلب کرده‌اند و هکرهایی که با نفوذ به سازمان‌ها کسب درآمد می‌کنند چندان موردتوجه نیستند. فعالیت هکرهای دولتی سال‌ها است که ناشناس مانده و افکار عمومی تنها از برخی اقدامات آن‌ها خبردار می‌شوند. بااین‌حال درنتیجه فعالیت بسیاری از آن‌ها، تأسیسات زیربنایی و حساس بسیاری از کشورها به خطر افتاده است. این امر نشان می‌دهد که زندگی مسالمت‌آمیز با فاصله گرفتن و جدا ماندن از امنیت سایبری غیرممکن خواهد بود. این واقعیت را نه یک دولت، نه یک سازمان و نه یک فرد نمی‌تواند نادیده بگیرد.

حملات «Side-channel» حملاتی هستند که اطلاعات حساس، مانند کلیدهای رمزنگاری را از سیگنال‌های تولیدشده توسط فعالیت‌های الکترونیکی در دستگاه‌های پردازشی به دست می‌آورند. برای انجام چنین حملاتی تکنیک‌های مختلفی از قبیل استفاده از کش و سیگنال‌های آنالوگ وجود دارد.