about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته مدیرعامل شرکت اسرائیلی Check Point، در حوزه امنیت سایبری پیشگیری بهتر از شناسایی است.

به گزارش کارگروه بین‌الملل سایبربان؛ گیل شاود (Gil Shwed)، مدیرعامل «Check Point»، یکی از بزرگ‌ترین و اثرگذارترین شرکت‌های امنیت سایبری در جهان با اشاره به تهدیدات سایبری روی دولت‌ها و سازمان‌های خصوصی گفت که اگر هدف ساده‌ای باشی قطعاً به تو حمله خواهد شد. بنابراین باید راه نفوذ به سیستم‌ها و شبکه‌ها بسیار مشکل و واکنش سریع انجام شود.

ثروت شاود از نرم‌افزار امنیتی سازمانی و اخیراً تحقیق در زمینه عوامل و روش‌های تهدید و ضعف‌های پلتفرم‌های نرم‌افزاری مشتریان به‌دست آمده است. شرکت فوربز (Forbes) دارایی این مرد 52 ساله را 3 میلیارد دلار تخمین زد که 19 درصد آن مربوط به شرکت است که 27 سال پیش تأسیس شد.

مدیرعامل شرکت امنیتی اسرائیلی اظهار داشت :

«من اواخر دهه 1980 برای امنیت شبکه ایده داشتم، اما هیچ بازاری برای آن وجود نداشت. در سال 1993 اینترنت و وب شروع به کار کردند و این فرصت بزرگی برای تغییر در جهان بود. در حال حاضر تصور جهان بدون اینترنت دشوار است؛ اما در آن زمان جهان اینگونه بود. اینترنت هزاران برابر بزرگ‎تر از تصور ما است.»

زَک دافمن (Zak Doffman)، مدیرعامل «Digital Barriers»، شرکت راه‌‎حل‌های نظارتی پیشرفته در حوزه‌های دفاعی، امنیت ملی و مبارزه با تروریسم در این خصوص گفتگویی با شاد انجام داد و او در این مصاحبه توضیح داد :

«اکنون شلوغ‌تر و خطرناک‌تر از همیشه است؛ اخبار امروز مربوط به فعالیت مداوم روسیه و چین و استفاده از کمپین‌های ترکیبی علیه آمریکا و متحدانش است. تهدیدات سایبری چند هفته پس از ترور سردار سلیمانی از سوی ایران افزایش یافتند. چندی پیش بریتانیا تصمیم خود را در مورد شرکت هوآوی بیان کرد که همین امر خشم آمریکا را برانگیخت.»

وی افزود :

«من در کشور کوچک اسرائیل بودم؛ ما از بقیه جهان جدا بودیم، اینترنت مانند انقلاب بزرگی بود. اما این سؤال امنیتی مطرح می‌شود : چگونه می‌توان افراد را خارج از شبکه خودمان ایمن نگه داشت؟ بنابراین، ما ایده خوبی را در زمینه فناوری با انقلابی‌‎ترین بازارها و تقاضا تطبیق دادیم و شرکت Check Point را راه‌اندازی کردیم.»

در چند هفته گذشته، Check Point بر پیشگیری قبل از شناسایی و کشف آسیب‌پذیری‌های موجود در «Microsoft Azure»، واتس‌آپ، زوم و حتی لامپ‌های هوشمند فیلیپس تأکید داشت. مأموریت تیم تحقیق شرکت اثبات قابل هک بودن همه چیز، ارائه موضوعات، افشای مسئولیت‎‌پذیری، پچ کردن و سپس انتشار بود.

جنبه‌های جالب توجه تحقیقات این شرکت به دنیای تاریک‌تر شبکه‌های جنایی و تهدیدات دولتی می‌پردازد. شاود با اشاره به مرزهای میان هکرهای دولتی و تهدیدات روی غرب از طرف مهاجمان روس، چینی، ایرانی و کره شمالی گفت :

«ابزارها و روش‌ها یکسان هستند، تنها اهداف تغییر می‌کنند. ما سعی داریم از خودمان دربرابر همه چیز محافظت کنیم. بدافزارهای دولتی گاهی بسیار پیچیده هستند؛ اما اگر از خودتان در سطح مناسبی دفاع کنید، کار مهاجمان برای نفوذ مشکل می‌شود. اگر به آنها اجازه دهید به‌راحتی وارد شبکه شما شوند، به عمق آن نفوذ خواهند کرد.»

پس از ترور سردار سلیمانی و درپی هشدار رسانه‌ها مبنی بر حملات سایبری مهم از سوی تهران و نمایندگانش، شرکت اسرائیلی مدعی شد که چنین پاسخی بعید است و ایران فقط سر و صدا به پا می‎‌کند. به گفته تیم تحقیقاتی شرکت، هیچیک از تسلیحات سایبری قدرتمند خود را نمایان نخواهد کرد و اکنون زمان مناسبی برای این کار نیست.

درگیری سایبری بین ایالات متحده و ایران با عدم تقارن تسلیحاتی مشخص می‌شود. دافمن معتقد است که درگذشته حمله سایبری ایران به آمریکا مانند پرتاب سنگ به تانک بود و همین امر باعث حرکت این کشور به سمت اهداف ساده‌تر – بخش تجاری و بدافزارهای عرضه شده به بازار به جای بخش‌های سخت‌تر نظامی و دولتی – می‌شد؛

شاود اما نظر دیگری دارد؛ او اعلام کرد :

«مسئله ترسناک این است که در امنیت سنتی فکر می‌کنیم یک ابرقدرت اسلحه دارد و ما نیازی نیست با او مقابله کنیم. اما در حوزه سایبری چنین نیست. اگر آمریکا یا هر دولت دیگری تسلیحات داشته باشد، دیر یا زود در معرض نمایش قرار خواهد گرفت و دیر یا زود هر دولت یا سازمان جنایتکاری به آن دسترسی پیدا می‌کند. بنابراین باید با همه تهدیدات مقابله کنیم.»

سپتامبر سال گذشته، شرکت امنیتی Check Point درمورد هکرهای چینی گزارش داد که با نصب ماشین‌هایی در شبکه‌ها به آژانس امنیت ملی آمریکا نفوذ و به سلاح‌های پیشرفته سایبری دسترسی پیدا کرده بودند. به گفته یکی از محققان شرکت، چین به دنبال دستیابی به قابلیت‌هایی مشابه ایالات متحده است؛ اما آنها نه با سرمایه‌گذاری بلکه با تقلب به دنبال این مسئله هستند.

مدیرعامل شرکت به لحاظ نرم‌افزاری براین باور است که باید دیواری مستحکم کشید و مهم نیست چه کسی پشت این دیوار قرار دارد، بلکه فقط باید امنیت دیوار به گونه‌ای باشد که کسی نتواند به آنها نفوذ کند. در دهه گذشته همه چیز تغییر کرده و جهان پیچیده‌تر شده است؛ دیواری مستحکم اما با پنجره‌ها و درهای زیادی ساخته شد. اتصال فقط برای شبکه نیست، بلکه تلفن همراه، ابر و اینترنت اشیا را نیز دربر می‌گیرد. امنیت باید برای درک بهتر آسیب‌پذیری‌ها رشد کند.

در حال حاضر، سایبر با جنگ متعارف درهم آمیخته شده و حملات در یک دامنه شاید پاسخی در دامنه دیگر داشته باشند. جنگ ترکیبی، دستکاری رسانه اجتماعی و بازی با مسیر اصلی چرخه رسانه‌ای شاید از سایبر نیز فراتر باشد. به گفته شاود، خطر افتادن ابزارها در دستان اشتباه و استفاده علیه ایالات متحده است. افراد زیادی توانایی نگهداری از یک جنگنده را ندارند، اما نگهداری از نرم‌افزار یا حمله به یک سیستم به این سطح از منابع نیاز ندارد؛ و در 5 سال آینده اوضاع بدتر خواهد شد.

او با تأکید بر حملات اخیر در ایالات متحده – بالتیمور و نیواورلئان – اظهار داشت :

«برخی باج‌افزارها از آسیب‌پذیری‌های توسعه یافته به‌وسیله آژانس امنیت ملی استفاده می‌کنند؛ درنتیجه مهاجمان روش‌شناسی خود را دارند و این موضوع را علیه ما به‌کار می‌برند.»

کارشناسان معتقدند که فکر کردن به جنگ ترکیبی بدون حضور روسیه سخت است؛ سپتامبر سال 2019 – چند هفته پس از سوءاستفاده چین از آژانس امنیت ملی ایالات متحده – شرکت Check Point مطلبی در مورد شبکه تهدید سایبری روسیه شامل مجموعه توانایی‌های گسترده کپی و طراحی شده برای حمله از هر زاویه‌ای با حداقل خطر تخصیص منتشر کرد.

شاود توضیح داد :

«به نظر من جهان ساده و وظیفه ما جلوگیری از حملات است؛ اگر به صنعت ما نگاه کنید، 80 درصد از نوآوری‌ها مربوط به پیشگیری به جای شناسایی هستند. در جنگ متعارف، زمان برای واکنش و به حداقل رساندن آسیب وجود دارد؛ اما سایبر اینگونه نیست. در حوزه سایبر، آسیب به‌سرعت وارد می‌شود و بدافزار سریع‌تر از شما عمل می‌کند.»

اعتقاد مدیرعامل اسرائیلی این است که تحقیق بخشی از پیشرفت نسلی دفاع سایبری است. در حالیکه، جهان بر روی تشخیص و رهگیری ثابت شده و پاسخ واقعی در تجزیه و تحلیل رفتاری، دفاع چند وجهی نهفته است و تهدید احتمالاً از طرف یک کاربر ساده با یک پیام مهندسی اجتماعی روی دستگاه تلفن همراه رخ می‌دهد؛ وقتی از افراد سؤال می‌شود، آنها در جواب می‌گویند که هیچ حمله‌ای روی تلفن همراه خود مشاهده نکرده‌اند. زیرا بیشتر حملات با هدف سرقت اعتبارات و سوءاستفاده در مکان‎‌های دیگر طراحی شده‌اند. بنابراین با محافظت از تلفن همراه می‌توان از حمله جلوگیری کرد.

وی ادامه داد :

«چالش، حمله یک کشور به کشوری دیگر نیست؛ خطر بزرگ و جدید این است که یک نفر از ابزار توسعه یافته در جایی دیگر علیه ما استفاده کند. و ما باید با این مسئله مقابله کنیم.»

به‌روز بودن، استفاده از ابزار در دسترس برای محافظت از شبکه‌ها و دستگاه‌ها، نصیحت اصلی شاود است؛ درست مثل اینکه حتماً نباید یک کارشناس پزشکی باشید تا بهترین روش‌ها را برای پیشگیری و مصونیت به‌کار ببرید؛ و این بدان معنی است که بدافزارهای توسعه یافته در غرب باید به اندازه موارد توسعه یافته در دیگر نقاط جهان نگران کننده باشند، زیرا تمام بدافزارها در جهان می‌توانند برای حمله مورد استفاده قرار گیرند. این چالشی است که در زمینه‌های دیگر وجود ندارد.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.