about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تهدیدات روزافزون وب تاریک

افزایش جرائم سایبری موجب می شود، مجرمان سایبری در دارک وب به‌طور فزاینده‌ای سازمان‌یافته و حرفه‌ای شوند. 

به گزارش کارگروه امنیت سایبربان؛ اخیراً 773 میلیون پرونده موسوم به «کلکسیون #1» در یک انجمن هک، منتشر شده است که صرفاً داده‌های سرقت شده در دسترس برای سازمان‌دهی مجرمان سایبری، تروریست‌ها و دولت‌های متخاصم هستند.

وب تاریک به‌طور فزاینده‌ای، فروش بیت‌کوین، انواع مجموعه داده‌ها شامل: اطلاعات مشتری و مالی، یا اطلاعات بسیار محرمانه مانند: طرح‌های جدید محصول و راهبردهای تجاری را میزبانی می‌کند. تقریباً تمام داده‌ها در وب تاریک، برای استفاده‌های غیرقانونی معامله می‌شوند. اطلاعات به سرقت رفته، برای اهدافی مانند دزدی بانک و تروریسم، مورداستفاده قرار می‌گیرند. ایتای یانوفسکی (Itay Yanovski)، مؤسس و رئیس راهبردی در شرکت امنیت سایبری اسرائیلی «CyberInt» در این خصوص، مقاله‌ای نوشته که به شرح زیر است:

مجموعه اطلاعات شماره یک، به‌طور معمول، از سوی مجرمان سایبری، تحت عنوان کلاهبرداری‌های «credential stuffing» مورد استفاده قرار می‌گیرد که در آن، هکرها هزاران ایمیل و رمز عبور را در یک سایت، یا سرویس، تا زمان موفقیت در نفوذ ارائه می‌دهند.

نرم‌افزار تزریق اعتبار، پیش از حمله بزرگ بانک تسکو (Tesco) مورد استفاده قرار گرفت. در این حمله، 5/2 میلیون پوند از حساب‌های مشتریان برداشت شد. متخصصان سایبری، در ابتدا، نشانه‌هایی از حمله پیدا کردند. درحالی‌که جست‌وجوی صفحات مخفی، در وب تاریک ادامه داشت، مجرمان سایبری، برای استفاده‌های احتمالی از ابزار نرم‌افزاری به‌منظور آزمایش هزاران رمز عبور، به حساب‌های بانک، دسترسی پیدا کردند.

ماه‌ها پیش از سرقت 5/2 میلیون پوندی بانک تسکو، هکرها به‌طور رسمی، در پست‌های انجمن‌های وب تاریک، به بانک، به‌عنوان مکانی آسان برای نقد کردن اشاره کردند. 

با ورود سریع جرائم سایبری و جاسوسی به صنعت تریلیون دلاری، مجرمان سایبری، به‌طور فزاینده‌ای سازمان‌یافته و حرفه‌ای می‌شوند. 

نرم‌افزار فروش «Crooks»، به‌طور خاص، برای نفوذ به بانک‌ها، خرده‌فروشان، شرکت‌های حقوقی و غیره طراحی شده‌اند که در حال حاضر، به‌طور منظم، مهارت فنی و کمک 24 ساعته را برای مجرمان سایبری غیرماهر پیشنهاد می‌دهند. بزرگ‌ترین تهدید دارک‌وب برای شرکت‌ها در بخش‌هایی مانند: مالی و خرده‌فروشی، از نقش آن به عنوان زمینه پرورش انواع حملات جدید و پیچیده سایبری، سرچشمه می‌گیرد.

یک روند نگران کننده مشاهده شده در سال 2018، این بود که گروه‌های هکری موجود، هرگز قبلاً مرتبط با دولت‌هایی نبوده‌اند که از ابزارها و روش‌های پیچیده و پیشرفته مانند آژانس‌های اطلاعاتی چین و روسیه استفاده کرده باشند. به‌عنوان‌مثال، مجرمان سازمان‌یافته بین‌المللی سایبری، از بدافزار «Saturn» (نرم‌افزاری بسیار قدرتمند، برای رمزگذاری، یا دزدی پایگاه داده‌های کل سازمان) استفاده و اطلاعات را تنها زمان مواجهه با تقاضای بیت‌کوین و نه همیشه، منتشر می‌کردند.

درنتیجه حملات سایبری بسیار پیچیده، به‌سرعت در حال افزایش هستند. باج افزار به مثابه یک سرویس (RaaS) –که برای نهایت سهولت استفاده از حتی هکرهای غیرماهر طراحی شده است– اکنون در وب تاریک در دسترس است.

دیگر فناوری‌های مشهور هک، در ابتدا به‌وسیله سرویس‌های اطلاعاتی ازجمله حملات سایبری «watering hole» با استفاده از ضعف‌های دفاعی احزاب ثالث مانند: تأمین‌کنندگان سازمان هدف پیمانکاران زیرمجموعه، شرکا و مشتریان توسعه می‌یافتند.

این نوع حملات –که در نیمه دوم سال 2017 آغاز شدند– می‌توانند به‌طور خاص، برای شرکت‌ها خطرناک باشند؛ زیرا نسل جدید مجرمان سایبری، به سیستم آسیب‌پذیر فناوری اطلاعات وارد می‌شوند و با تکرار تقلب‌های مکرر، پول نقد برداشت می‌کنند و به جاسوسی سایبری می‌پردازند.

گمنامی رمزگذاری مرورگر «Tor»، برای دسترسی به وب تاریک استفاده می‌شود و این حقیقت -که بسیاری از مجرمان حرفه‌ای سایبری، در کشورهایی مانند روسیه حضور دارند و استرداد ندارند- وظیفه اداره وب تاریک را تقریباً غیرممکن می‌کند.

با ادامه همکاری بین‌المللی میان نیروهای پلیس، مقامات، بازارهای غیرقانونی وب تاریک مانند: «AlphaBay» و هانسا را –که از سال 2017 فعال بودند– در هلند از بین می‌برند. درنتیجه پیروزی آن‌ها کوتاه‌مدت می‌شود؛ زیرا دیگر وب‌سایت‌های غیرقانونی، جایگزینشان می‌شوند.

یکی از محققان مرکز فناوری پیشرفته هلند شاغل در هانسا، آن را اثر «whack-a-mole» نامید. شرکت‌ها نمی‌توانند برای محافظت در برابر تهدیدات سایبری، به مقامات، یا بخش‌های فناوری اطلاعات خود متکی باشند. تنها دفاع واقعی برای شرکت‌ها، توسعه محیط‌های امنیتی فراتر از سیستم‌های فناوری اطلاعات، برای نظارت روی تهدیدات آتی در وب تاریک در زمان واقعی است.

این کار، با استفاده از پلتفرم حفاظت از ریسک دیجیتال انجام می‎‌شود که شناسایی تهدیدات سایبری را در زمان واقعی، از طریق الگوریتم‌های هوش مصنوعی و یادگیری ماشینی مرتبط با محققان فعال در سراسر مناطق زمانی، هکرهای کلاه سفید –که از مهارت‌های سایبری خود برای اهداف غیرجنایی استفاده می‌کنند– و سرویس‌های اطلاعاتی مدرن مانند واحدهای اطلاعاتی ارتش اسرائیل (8200)  انجام می‌دهند.

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.