about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

زمان لازم، برای اجرای یک حمله سایبری

کارشناسان معتقدند که دولت‌ها و سازمان‌های خصوصی، حدود 20 دقیقه زمان، برای شناسایی هک و عوامل آن، نیاز دارند. 

به گزارش کارگروه امنیت سایبربان؛ آمار جدید منتشرشده ازسوی شرکت امنیت سایبری آمریکایی «Crowdstrike» گروه‌های تهدید را بر اساس زمان نفوذ رتبه‌بندی کرده‌اند.

زمان نفوذ، به زمانی اشاره دارد که گروه هکری، از دسترسی اولیه به کامپیوتر قربانی، برای حرکت بعدی از طریق شبکه خود در اختیار دارد و مهاجم آن را صرف اسکن شبکه محلی و گسترش راه‌ها به‌منظور افزایش دسترسی به دیگر کامپیوترهای نزدیک می‌کند. 

اندازه نفوذ، برای سازمان‌ها، بسیار مهم است؛ زیرا این همان زمانی است که آن‌ها باید آلودگی را شناسایی و رایانه‌های هک شده را پیش از تبدیل نفوذ ساده به سازش شبکه کامل، جدا کنند.

طبق داده‌های جمع‌آوری شده از تحقیقات هک در سال 2018، Crowdstrike باور دارد که هکرهای روسی –که این شرکت، آن‌ها را خرس نامید– کارآمدترین گروه هکری، با میانگین زمان نفوذ 18 دقیقه و 49 ثانیه بوده است. 

گروه هکری کره جنوبی «Chollimas» با 2 ساعت و 20 دقیقه، گروه چینی «Pandas» با 4 ساعت، گروه ایرانی «Kittens» با 5 ساعت و 9 دقیقه و گروه جرائم سایبری (عنکبوت‌ها) با حدود 9 ساعت و 42 دقیقه، پس از گروه روسی قرار دارند.

تیم شرکت امنیت سایبری آمریکایی گفت :

میانگین کلی زمان نفوذ –که شرکت بالا، در سال 2018 در تمام نفوذها و عوامل تهدید مشاهده کرد – 4 ساعت و 37 دقیقه و افزایش قابل توجه، از یک ساعت و 58 دقیقه در سال 2017 بود. درحالی‌ که این تنها معیار برای قضاوت درباره پیچیدگی نیست؛ اما رتبه‌بندی براساس زمان نفوذ، راهی جالب به منظور ارزیابی قابلیت‌های عملیاتی عوامل تهدید بزرگ است.

توانایی نفوذ به کامپیوتر، به خطر افتاده است و به مهارت، ابزار هک در دسترس و سوء استفاده نیاز دارد. کاملاً عادی است که گروه‌های روسی، کره شمالی و چین، رتبه‌های بالا را در این لیست در اختیار دارند؛ زیرا آن‌ها، فعال‌ترین عوامل تهدید سایبری در دهه گذشته، به شمار می‌‎روند و سال‌ها زمان، صرف ساخت ابزار پیشرفته و بهبود مهارت‌هایشان کرده‌اند.

معیارهای زمان نفوذ، در گزارش تهدید جهانی شرکت Crowdstrike در سال 2019 ذکر شده‌اند. این گزارش، شامل خلاصه عملیات سایبری انجام شده در سال پیش، به‌وسیله گروه‌های دولتی و جرائم سایبری است.

برخی نتایج گزارش :

  •     دشمنان دولتی، به‌طور مداوم، در سال 2018 فعالیت داشته‌اند و مخالفان، دشمنان منطقه‌ای و قدرت‌های خارجی را به منظور جمع‌آوری اطلاعات، برای تصمیم‎گیرندگان، هدف قرار داده‌اند.
  •     بسیاری از کشورها با بهره گیری از رسانه‌ها و کانال‌های دیپلماتیک مدعی شدند که از فعالیت‌های سایبری، جلوگیری کرده‌اند؛ اما عملیات‌ها را کماکان ادامه داده‌اند.
  •     60 درصد تمام حملات سایبری، به علت نوعی بدافزار بوده است؛ 
  •     چین و کره شمالی، مسئول تقریباً نیمی از حملات دولتی در سال 2018 بوده‌اند.
  •     شرکت‌های زنجیره تأمین هک، به جای حمله مستقیم به اهداف، به یک روش عمده، تبدیل شده‌اند. 
  •     ایران و روسیه، تلاش‌های هک خود را روی شرکت‌های مخابراتی، متمرکز کرده‌اند. 
  •     گروه‌های جرائم سایبری، درحال حاضر به‌طور فزاینده‌ای از TTPها برای استخدام (اجاره خدمات، یا ابزار‌های ارائه شده به‌وسیله گروه‌های دیگر، به جای ایجاد ابزار خودشان) استفاده می‌کنند.
  •     در مورد باج‌افزارها، باندهای جنایتکار، تاکتیک شکار بازی بزرگ را تصویب کردند و از نفوذ هدفمند علیه شرکت‌های معظم بهره گرفتند. بنابراین می‌توانند تقاضای باج‌افزار عظیم‌تری را در یک‌ زمان استخراج نمایند.
  •     CrowdStrike همچنین افزایش همکاری‌ها بین عوامل جنایی بسیار پیچیده را کشف کرد.
تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.