about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اینترنت اشیا بخش رایج شبکه‌های حیاتی است و مهاجمان سایبری آن را می‌دانند. در اینجا نحوه جلوگیری از قربانی شدن به‌وسیله تاکتیک‌های آن‌ها آورده شده است.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ دستگاه‌های متصل به اینترنت اشیا (IoT) مانند چاپگرها، دوربین‌ها و روترها، شبکه‌ها را در برابر حملات سایبری آسیب‌پذیر می‌کنند زیرا به‌اندازه کافی ایمن نیستند. مایکروسافت در این مورد هشدار داده که تنها شبکه‌های خانگی و اداری نیستند که توسط هکرهای مخربی که اینترنت اشیاء را هدف قرار می‌دهند، در معرض سوءاستفاده قرار می‌گیرند؛ بلکه زیرساخت‌های حیاتی نیز آسیب‌پذیر هستند، زیرا امنیت اینترنت اشیا به‌درستی مدیریت نمی‌شود و احتمالاً سیستم‌های کنترل صنعتی را در معرض دید قرار می‌دهد.

مایکروسافت ضمن نظارت بر تهدیدات علیه زیرساخت‌ها و تأسیسات حیاتی گفته است که محققان این شرکت، ارائه‌دهندگان خدمات مربوط به حوزه آب در انگلستان و دستگاه‌های اینترنت اشیا در شبکه‌هایشان را بررسی کرده‌اند.

این گروه با استفاده ازآنچه به‌عنوان «هوش منبع باز» و داده‌های هوش تهدید مایکروسافت دیفندر (Microsoft Defender) توصیف کرده است، دستگاه‌های اینترنت اشیا یکپارچه‌شده در شبکه‌های ارائه‌دهندگان خدمات آب را جستجو کرده و دریافته‌اند که چنین امکاناتی از روترهای ویگور درایتک (Draytek Vigor) استفاده می‌کنند که برای مصارف خانگی در نظر گرفته شده است. همچنین دستگاه‌ها و دوربین‌های وای‌فای را نیز مورد بررسی قرار داده است.

مایکروسافت گفته است که محققان آن در جاهای دیگر، مهاجمانی را مشاهده کرده‌اند که از یک آسیب‌پذیری شناخته‌شده اجرای کد از راه دور در دستگاه‌های ویگور درایتک مدل (CVE-2020-8515) برای استقرار بات‌نت میرای (Mirai) استفاده کرده‌اند.

مایکروسافت همچنین هشدار داده هنگامی‌که مهاجمان دسترسی به دستگاه را ایجاد کردند، آسیب‌پذیری‌های اجرای کد از راه دور مانند CVE-2020-8515 می‌توانند به مهاجمان اجازه دهند تا دستورات مخرب را روی دستگاه‌ها اجرا کنند، به‌صورت جانبی در داخل شبکه حرکت کنند و به سایر دستگاه‌های آسیب‌پذیری که مستقیماً در معرض اینترنت قرار نگرفته‌اند مانند سیستم‌های اسکادا، دسترسی پیدا کنند.

درحالی‌که یک وصله برای محافظت از روترهای درایتک در برابر آسیب‌پذیری برای بیش از دو سال در دسترس بوده است، ماهیت دستگاه‌های اینترنت اشیا به این معنی است که مدیران شبکه می‌توانند به‌روزرسانی‌ها را فراموش کرده و یا ممکن است اصلاً از اینکه به‌روزرسانی‌ها باید اعمال شوند، بی‌اطلاع بمانند.

مایکروسافت برای اطمینان از اینکه دستگاه‌های اینترنت اشیا و شبکه‌هایی که به آن‌ها متصل هستند تا حد امکان امن و در برابر حملات سایبری محافظت مشوند، چهار اقدام را توصیه می‌کند:

  • اتخاذ یک راه‌حل امنیتی جامع اینترنت اشیا و فناوری عملیاتی: شبکه‌ها می‌توانند با استفاده از یک راه‌حل امنیت سایبری اختصاصی اینترنت اشیا که قابلیت مشاهده و نظارت بر همه دستگاه‌های اینترنت اشیا و فناوری عملیاتی (OT) را فراهم می‌کند، همراه با شناسایی و پاسخ تهدید که امکان شناسایی و کاهش آسیب‌پذیری‌ها را فراهم می‌کند، در برابر حملات محافظت شود.
  • ارزیابی‌های آسیب‌پذیری را فعال کنید: اگر دستگاه‌های اینترنت اشیا را ندانید که در آنجا هستند، نمی‌توانید آن‌ها را ایمن کنید. ارزیابی‌های آسیب‌پذیری منظم می‌تواند به یافتن آسیب‌پذیری‌های اصلاح‌نشده در دستگاه‌های اینترنت اشیا کمک کند، به‌طوری‌که به‌روزرسانی‌ها می‌توانند برای جلوگیری از سوءاستفاده مهاجمان از مسائل شناخته‌شده اعمال شوند.
  • سطح حمله را کاهش دهید: دستگاه‌های اینترنت اشیا که نیازی به مواجه با اینترنت باز ندارند نباید در معرض آن قرار گیرند. حذف اتصالات غیرضروری به محصولات اینترنت اشیا تعداد نقاط ورود مهاجمان را کاهش می‌دهد. بخش‌بندی شبکه نیز باید اعمال شود؛ بنابراین در صورت نقض یک دستگاه اینترنت اشیا، امکان انتقال ازآنجا به سیستم‌های کنترل صنعتی یا سایر سیستم‌های حیاتی وجود ندارد.
  • افزایش امنیت شبکه: اعمال تدابیر امنیتی اضافی، مانند اجرای احراز هویت چندعاملی، به جلوگیری از دسترسی مهاجمان به سیستم‌ها، حتی اگر نام کاربری و رمز عبور صحیح را داشته باشند، کمک می‌کند.

گروه تحقیقاتی حوزه اینترنت اشیا شرکت مایکروسافت معتقد است با توجه به شدت این حملات و تأثیر بالقوه آن‌ها بر عملیات ارائه‌دهندگان خدمات و حتی ایمنی مشتریان آن‌ها، تشخیص اهمیت شیوه‌های امنیتی مناسب در اطراف دستگاه‌های مدیریت نشده اینترنت اشیا و فناوری عملیاتی برای اطمینان از عدم وقوع چنین حملاتی ضروری است.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.