about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

برآورد تهدیدات سایبری اسرائیل (قسمت دوم)

در این گزارش، به برخی از اندیشه‌ها، باورها و اصول در حوزه عملیات سایبری اسرائیل می پردازیم.

به گزارش کارگروه بین الملل سایبربان؛ 

الف) اندیشه‌ها، باورها و اصول؛

1) اصول پیشنهادی راهبر ملی سایبری در اسرائیل؛ منتشر شده در مرکز مطالعات امنیت ملی رژیم صهیونیستی

مرکز مطالعات امنیت ملی اسرائیل (INSS)، در سال 2006 تأسیس شد. ابتدایی‌ترین هدف این مرکز بر طبق سند منتشر شده توسط آن، دستیابی به بالاترین استانداردها در امنیت ملی اسرائیل است. در یکی از اسناد این اندیشکده در سال 2016، به اصول راهبردی ملی سایبری در اسرائیل پیشنهاد شده است که خلاصه آن به شرح ذیل ارائه می‌گردد:

«سندی که راهبرد ملی را مشخص نماید، باید بخشی از چند سند دیگر باشد. سند ابتدایی، باید چارچوب سیاست‌های ملی برای فعالیت در فضای سایبری را مشخص کند. این سند، تعریف‌کننده سیاست‌های کلی فعالیت در فضای سایبری و روش‌های ادغام آن‌ها در امور دفاعی، اقتصادی و سایر تلاش‌های ملی است. درنهایت، هر سازمانی، باید راهکار و شیوه مشخصی برای فعالیتش در فضای سایبری داشته باشد.

فعالیت‌ها در فضای سایبری، شامل اجزای مختلفی است. یکی از آن‌ها بخش دفاعی است که پایه‌ای اساسی و اصلی محسوب می‌شود. تمامی نهادهای زیر در اسرائیل، نیازمند دفاع هستند: نهادهای مسئول برای امنیت سرزمین، سازمان‌های تأمین‌کننده خدمات حیاتی و ضروری، کلیه نهادهای مسئول که وظیفه اداره زندگی روزانه را دارند و کلیه نهادهایی که حمله به آن‌ها، تأثیری بر حاکمیت ملی در اسرائیل خواهد داشت.

سرزمین‌های اشغالی، در معرض جرائم سایبری نیز قرار دارند، ازجمله جاسوسی از مشاغل، جرائم اقتصادی و سایر جرائمی که منافعی از سایبرنتیک نصیب مهاجمان و مجرمان سایبری کند. هدف ابتدایی از انتشار چنین سندی، ایجاد خطوط راهنما برای فرمول‌بندی و ایجاد یک راهبرد ملی سایبری است که دارای دو بعد تهاجمی و تدافعی باشد. دومین هدف، قادر ساختن سازمان‌های اسرائیلی برای اجرای عملیات علیه دشمنان در فضای سایبرنتیکی و ایجاد این اعتماد است که دولت، قادر به استقامت در برابر حملات سایبری خواهد بود.

راه‌های زیر برای مقابله با حملات سایبری پیشنهاد می‌شود:

ساخت و ایجاد سامانه‌ها، با ترکیب ابزارها و قابلیت‌هایی که نیازی به اطلاعات و دانش حملات قبلی ندارند. این سامانه‌ها باید مجهز به قابلیت‌های پیشرفته‌ای باشند که بر اساس دانش گذشته ساخته شده و محوریت آن‌ها بر پایه دفاع در برابر حملات پایدار پیشرفته باشد.

ایجاد سامانه مستمر ارزیابی سایبرنتیک ملی توسط سازمان‌هایی نظیر تیم ملی پاسخ سریع به حوادث رایانه‌ای (cert)

ایجاد گروه‌های پاسخ فوری، با استفاده از تحقیقات صورت گرفته روی اطلاعات حملات و گروه‌های مهاجم سایبری

همکاری با سازمان‌های اطلاعاتی و دفاع تجاری

ایجاد و ارتقاء فرآیند جمع‌آوری اطلاعات جدید در مورد اوضاع کنونی دشمنان، به جهت نیل به هدف هشدار و اطلاع‌رسانی

ایجاد طرحی برای پاسخ سایبرنتیکی به‌عنوان طرح بازدارنده

ارتقای توانایی بازیابی پس از حملات در صورت امکان، با درک این موضوع که خطوط دفاعی ممکن است مورد نفوذ قرار بگیرند و اسرائیل باید بتواند خود را برای بازیابی سریع پس از یک حمله موفق دشمن آماده کند.

برای حملات سطحی، این توانایی ایجاد شود که بازیابی بسیار سریع اتفاق بیفتد و پهنای باندی ایجاد شود که خطوط مسدود را پوشش دهد. این کار باید به‌وسیله ادغام تأمین‌کنندگان اینترنت در بخش غیرنظامی و شهری اتفاق بیفتد.

انتقال سریع وبگاه‌ها و سرورهای موردتهاجم قرار گرفته، به هاست های موقت

ایجاد یک توانایی در سطح ملی برای تحلیل حملات سخت‌افزاری. این امکان، باید هم‌راستا با استفاده از سخت‌افزارهای داخلی در موقعیت‌هایی اتفاق بیفتد که سطح بالایی از امنیت را نیاز دارد.

اسرائیل باید به این توانایی برسد که خیلی سریع بتواند خود را بازیابی نموده و به روند فعالیت عادی بازگردد. توصیه‌های اصلی در این متن به شرح ذیل است:

  1. سازمان‌های امنیتی اسرائیل، باید ملزم به ادغام ابزارهای خود برای به‌کارگیری در حملات سایبری و در طرح‌های عملیاتی باشند و بتوانند آن‌ها را در میادین نبرد به کار ببندند. این کار باید در هر دو موقعیت اضطراری و یا موقعیت‌های عادی اتفاق بیفتد.
  2. حملات سایبری، نباید تنها بخش اصلی پروژه باشد. این حملات، باید بخشی از یک طرح بزرگ‌تر، برای تأثیرگذاری در مواقع حساس و اضطراری باشد.
  3. یک حمله مؤثر، لزوماً یک حمله پیچیده مستمر پیشرفته نیست. ما خواهان استفاده کامل از این عملیات، برای انجام یک حمله مؤثر و سریع بر روی هدف هستیم، حتی اگر این اهداف، اهداف طلایی نظیر اهداف نظامی و یا زیرساخت‌های ملی نباشند.
  4. یک حمله سایبری مؤثر، می‌تواند به‌صورت نیابتی انجام بشود و در آینده نیز، نیازی به پذیرش مسئولیت نیست.
  5. یک حمله سایبری، نیازمند تأمین نیرو، اطلاعاتی در مورد هدف و برنامه‌ریزی پیشرفته است.
  6. یک حمله سایبری، می‌تواند مرحله‌ای از گفتمان بین ملت‌ها باشد، زمانی که هدف حمله، انتقال یک پیام باشد.
  7. حمله‌کننده‌ها، باید با سامانه دفاع سایبری مرکزی در اسرائیل، ادغام شوند. این کار باید به‌صورت یک طرح رایج و عملیاتی در سامانه دفاعی رخ بدهد. درمجموع این سند، یک اعمال‌نفوذ غیررسمی از فرهنگ اسرائیلی را توصیه می‌کند.»

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.