about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله به مراکز صنعتی با روش هایی ساده تر از استاکس نت

به گزارش ماهر Chris Shipp مدیر امنیت سایبری دپارتمان انرژی امریکا در کنفرانس امنیتی آتلانتا گفت: "با وجود استفاه از فایروال و کنترل دستگاه ها از طریق سروری که در DMZ قرار دارد، حملات ساده می توانند با موفقیت اجرا شوند."

او گفت که این قبیل حملات را بیش از یکبار در محیط های واقعی مشاهده کرده است و این مشکل بسیار حائز اهمیت است زیرا استاکس نت و حملات پیچیده دیگر نشان می دهند که گروهی با منابع وسیع در حال کار بر روی حملات می باشند.

بهترین روش پیشگیری و دفاع در برابر حملات برای سیستم هایی که نمی توانند ارتقاء یابند آن است که تست نفوذ دائمی بر روی آن ها صورت گیرد تا ضعف های آن ها شناسایی شده و نسبت به رفع آن ها اقدام گردد.

این مشکلات از آنجا ناشی می شود که سیستم های کنترلی به شبکه کسب و کار متصل می شود و در نتیجه به اینترنت متصل می شوند. این کار باعث می شود تا سوئیچ ها و گیت ها برای عملیات صدور صورتحساب، کنترل موجودی و اعمال اصلاحیه ها از راه دور کنترل شده و در دسترس قرار داشته باشند. در نتیجه می توانند در معرض خطر حملات راه دور قرار داشته باشند.

در بسیاری موارد امکانات شبکه از نرم افزارهای اختصاصی به سمت نرم افزار ویندوز تغییر پیدا کرده است. بسیاری از هکرها با این محیط و آسیب پذیری های آن آشنایی کامل دارند و در نتیجه تعداد حملات بالقوه افزایش می یابد.

در این کنفرانس حمله ای شبیه سازی شد که می تواند حتی به شبکه هایی که از سرور امن شده برای کنترل سیستم ها استفاده می کنند نفوذ کند. در این حمله ابتدا مهاجم از طریق یک حمله سرقت هویت و فریب کاربر به کلیک کردن بر روی لینکی در یک وب سایت خرابکار که منجر به دانلود بدافزار می شود، کنترل سیستمی را بدست می آورد. سپس می تواند حملات متعدد دیگری را از جمله نصب ثبت کننده ضربات صفحه کلید، سرقت رمز عبور، نصب پوسته ای که حاوی دستورات هکر است، پیاده سازی نماید. در نتیجه مسیری بین رایانه مهاجم و سرور امن شده از طریق ماشین کاربری که هدف حمله قرار گرفته است برقرار می شود. در این حمله نمایشی، نشان داده شد که چگونه هکر می تواند فن یا چراغ قطعه ای از سخت افزار را خاموش نماید.

این محقق امنیتی توصیه می کند که امنیت معماری سایت هایی که از سیستم های کنترل صنعتی استفاده می نمایند باید مبتنی بر راهنماها و استارنداردهایی موسسه ملی که برای این قبیل سیستم ها طراحی شده است، باشد.

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.