about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

باج افزار بیش از 20 درصد از کل حملات در سال 2022 را به خود اختصاص داده است

به گزارش واحد امنیت خبرگزاری سایبربان، پیش از برگزاری جیسک 2023 (GISEC 2023) در دبی، سیسکو بینش های امنیتی خود را همانطور که در آخرین گزارش سالانه سیسکو تالو، با عنوان «سیسکو تالو: بررسی سال 2022» مشاهده شد، فاش کرده است. این گزارش به چندین روند اصلی در سراسر چشم انداز تهدید در سال 2022 و همچنین رفتارهای جدید حاملین کالا که در سال 2023 و پس از آن ادامه خواهد داشت، می پردازد.
فادی یونس، مدیر امنیت سایبری، ارائه دهنده خدمات به اروپا، خاورمیانه و آفریقا در سیسکو، درباره یافته‌های این گزارش می گوید:


جرایم سایبری یک خطر واضح و حاضر است که نمی‌توان آن را برای افراد و سازمان‌ها نادیده گرفت. سال گذشته، شاهد بودیم که حملات سایبری بسیار هماهنگ و بسیار پیشرفته‌تر از گذشته بودند. حضور ما در جیسک امسال، بستر مناسبی را برای تعامل با مشتریان و رهبران صنعت و کشف راه‌هایی برای مقابله با تهدیدات سایبری پویا و پیچیده‌تر به ما خواهدداد.

این گزارش توسط گروه اطلاعاتی سیسکو تالوس (Cisco Talos Intelligence Group)، یکی از بزرگترین تیم‌های اطلاعاتی تهدیدات تجاری در جهان، متشکل از محققان امنیت سایبری در رده جهانی، گردآوری شده است. یافته‌های آن‌ها نشان می‌دهد که شدت باج‌افزار، سرقت اطلاعات، بدافزار کالا، و بهره‌برداری از آسیب‌پذیری‌های شناخته شده به طور قابل‌توجهی در سرتاسر جهان بین فوریه و ژوئن کاهش یافته است، زیرا عوامل تهدید بر فضای حمله روسیه و اوکراین متمرکز شده‌ بودند. پس از یک وقفه کوتاه، جرایم سایبری سازمان‌یافته در نیمه دوم سال با تهدیدهای اصلی در سال ۲۰۲۲ قوی‌تر از قبل بازگشتند، از جمله:
باج‌افزار: در سال 2022، باج‌افزارها همچنان تهدیدی قابل‌توجه برای سازمان‌ها در سراسر جهان بودند و حملات باج‌افزار تقریباً 20 درصد از تهدیدات را در سال 2022 تشکیل می‌دادند. مشاهده شده است که تهدیدات پیچیده‌تر بوده و حملات می‌توانستند باعث ایجاد اختلالات شدید در عملیات تجاری شوند که منجر به از دست رفتن داده ها و آسیب رساندن به اعتبار یک شرکت می شود. گروه‌های باج‌افزار بخش آموزش را به شدت مورد هدف قرار داده‌اند، زیرا این مؤسسات اهدافی با ارزش بالا در نظر گرفته می‌شوند، به‌ویژه از آنجایی که تحمل آن‌ها در زمان‌های ایجاد خرابی؛ پایین است.
گروه‌های تهدید دائمی پیشرفته: گروه‌های تهدید دائمی پیشرفته (APT) فعالیت‌های خود را در طول سال گذشته گسترش داده‌اند و با حمایت‌های دولتی به طور فزاینده‌ای از حملات زنجیره تامین، آسیب‌پذیری‌های روز صفر و تاکتیک‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها و شبکه‌های هدف استفاده می‌کنند.
Log4j: آسیب‌پذیری در کتابخانه مشترک Log4j نرم‌افزار آپاچی همچنان به شدت مورد هدف عوامل تهدید قرار می گیرد. اقدامات برای بهره‌برداری از این آسیب‌پذیری به‌طور مداوم بالا بوده است و حملات در سال گذشته به عوامل مختلفی از مجرمان سایبری ساده نسبت داده شده است. به گروه های تهدید دائمی پیشرفته که به طور حرفه ای سازماندهی شده اند.

نگاه به آینده
در سال 2023، اطمینان از وجود استراتژی‌های امنیتی قوی و چند لایه برای جلوگیری، شناسایی و پاسخ مؤثر به حملات باج‌افزاری بسیار مهم شده است. این گزارش همچنین بر نیاز سازمان‌ها برای اولویت‌بندی برنامه‌های آموزش و آگاهی کارکنان تأکید می‌کند تا اطمینان حاصل شود که همه افراد سازمان خطرات باج‌افزار را درک می‌کنند و می‌دانند در صورت حمله چگونه واکنش نشان دهند. به اشتراک گذاری اطلاعات تهدید و همکاری با همتایان صنعت، سازمان های دولتی و فروشندگان امنیت سایبری نیز به بهبود دفاع جمعی در برابر گروه های تهدید دائمی پیشرفته کمک خواهد کرد.
بازدیدکنندگان در جیسک می‌توانند در غرفه سیسکو، فناوری‌های مختلف امنیتی سیسکو، از جمله اتصال امن با اس ای اس ای (SASE)، زیرو تراست (Zero Trust) با دو (Duo)، اکس دی آر (XDR)، امنیت شبکه و خدمات امنیتی سیسکو را مشاهده کنند. برای کسب اطلاعات بیشتر، از غرفه سیسکو در مرکز تجارت جهانی دبی، می توانید از غرفه B85، بین 14 تا 16 مارس 2023 بازدید کنید.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.