about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ایجاد اختلال در اینترنت جهان توسط روسیه

گروهی از کارشناسان امنیتی اعلام کردند کشور روسیه ترافیک اینترنت بسیاری از شرکت‌های بزرگ جهان را با اختلال مواجه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در اوایل آوریل ۲۰۲۰ ترافیک اینترنت بیش از 200 عدد از بزرگ‌ترین ارائه‌دهندگان «شبکه تحویل محتوا» (CDN) و خدمات میزبانی وب در سرتاسر جهان توسط «روستلکام» (Rostelecom)، شرکت مخابراتی دولتی روسیه هدایت شد. این حادثه روی بیش از 8800 مسیریاب ترافیک اینترنتی از بیش از 200 شبکه تأثیر گذاشت و حدود یک ساعت ادامه پیدا کرد.

تعدادی از شرکت‌هایی بزرگی که تحت تأثیر رویداد یاد شده قرار گرفته بودند عبارت‌اند از: گوگل، آمازون، فیس‌بوک، آکامای (Akamai)، کلودفلیر (Cloudflare)، گوددی (GoDaddy)، «دیجیتال اوشن» (Digital Ocean)، جوینت (Joyent)، لیزوب (LeaseWeb)، هتزنر (Hetzner) و لینود (Linode).

کارشناسان توضیح دادند واقعه یاد شده از نوع حمله ربودن پروتکل دروازه‌ای مرزی (BGP) به حساب می‌آید. در این حمله با خراب کردن جدول مسیریابی اینترنت ترافیک آن به مسیر دلخواه هدایت می‌شود. برای مثال در این حالت با وجود این که نشان داده می‌شود اطلاعات به سرورهای فیس‌بوک هدایت می‌گردند، برای سرورهای هکرها ارسال می‌شوند.

در گذشته و پیش از به کارگیری «HTTPS» به منظور رمزنگاری ترافیک اینترنت، از سرقت  پروتکل دروازه‌ای مرزی برای اجرای حملات مرد میانی (MitM) و شنود ترافیک اینترنت بهره گرفته می‌شد. این حمله حتی پس از رمزنگاری اطلاعات نیز خطرناک به نظر می‌رسد؛ زیرا هکرها می‌توانند اطلاعات را ذخیره‌سازی کرده با گذر زمان به فناوری شکست رمز آن دست پیدا کنند.

با وجود این کارشناسان شرح دادند همه‌ حملات BGP مخرب نیستند و بیشتر آن‌ها به علت اشتباه اپراتور انسانی در زمان تنظیم جداول مسیریابی پیش می‌آید. برای مثال در حال حاضر چاینا تلکام (China Telecom) بزرگ‌ترین عامل این رویدادها در جهان به شمار می‌آید.

از طرفی محققان توضیح دادند شرکت روستلکام در گذشته نیز اقدامات مخرب بسیاری در گذشته به کمک روش مذکور انجام داده‌اند. این شرکت در سال 2017 ترافیک اینترنت نهادهای بزرگ مالی مانند ویزا، مستر کارت، HSBC و بسیاری موارد دیگر را سرقت کرد.

آندره تونک (Andree Toonk)، مؤسس بخش «BGPmon» شرکت سیسکو با انتشار پستی در توییتر توضیح داد، حادثه مذکور پس از این که سامانه مسیریابی ترافیک داخلی روستلکام احتمالاً به صورت تصادفی مسیرهای اشتباه BGP را به جای شبکه داخلی در اینترنت عمومی وارد کرده است، رخ داد. این مسئله زمانی شدت گرفت که مقامات شرکت مذکور مسیرهای جدید را دریافت کرده و مجدداً آن را در سطح اینترنت منتشر کردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.