about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

حجم گسترده‌ای از حملات سایبری، هر دو بخش خصوصی و عمومی در ایالات‌متحده را در برگرفته و این کشور را با چالش‌های گسترده‌ای مواجه ساخته است.

به گزارش کارگروه بین الملل سایبربان؛ حجم گسترده‌ای از حملات سایبری، هر دو بخش خصوصی و عمومی در ایالات‌متحده را در برگرفته و این کشور را با چالش‌های گسترده‌ای مواجه ساخته است. کارشناسان امنیت اطلاعات در این کشور، همواره هشدار می‌دهند که مهاجمان سایبری  به دنبال آسیب زدن به بخش‌های زیرساختی در این کشور هستند.
نوعی از حملات نیز با عنوان «حملات دست‌کاری اطلاعات» شناخته می‌شوند که بخش‌هایی نظیر مالی، بهداشت و سلامت و همچنین اطلاعات مهم دولتی را هدف قرار می‌دهند. بر اساس اطلاعات به‌دست‌آمده، این بخش‌ها در برابر حملات یاد شده، بسیار آسیب‌پذیر هستند. در این نوع از حملات، مهاجمان به دنبال سرقت اطلاعات فردی، بهداشت و سلامت، تحصیلات و تراکنش‌های مالی کاربران هستند. علاوه بر این، مهاجمانی که این حملات را صورت می‌دهند به دنبال آن هستند تا اطلاعات شرکت‌های بزرگ دفاعی، فناوری و تولیدکنندگان محصولات صنعتی را دست‌کاری کرده و از این طریق، سهام آن‌ها را دچار رکود و افت کنند. مقامات ایالات‌متحده، ضمن هشدار در مورد بروز چنین حملاتی، اقدام به وضع قوانین تازه‌ای برای مقابله با این نسل از تهدیدات کرده‌اند.

نمونه‌هایی از برخی حملات دست‌کاری اطلاعات

برای درک تهدید این‌گونه از حملات، یک نمونه از بورس کالا و خرده فروشی را در نظر بگیرید. حالتی را تصور کنید که فرد مهاجم، موفق شده است به سامانه فناوری اطلاعات این مجموعه دسترسی پیدا کند و اقدام به دست‌کاری اطلاعات نماید یا حالتی را در نظر بگیرید که شرکتی نظیر آمازون یا اوبر، درگیر حملات دست‌کاری اطلاعات شود. این مسئله می‌تواند در اسرع وقت، سبب شکست ارزش سنگین سهام این شرکت‌ها شود. درنتیجه، سهامداران و مردمی که دارای سهم از این شرکت هستند، اقدام به فروش سهام خود خواهند کرد که این می‌تواند موجب بروز خسارت و شکست برای شرکت و سایر شرکای آن شود. البته بر اساس نظر کارشناسان، این موضوع از مدت‌ها قبل مطرح بوده است و روش‌های حفاظتی مختلفی نظیر رمزگذاری اطلاعات، برای مقابله با تهدیدات مورداستفاده قرار گرفته است. در عوض، هکرها، از روش‌های جدیدی برای باج‌گیری و رمزگذاری کردن فایل‌های داده استفاده کرده‌اند که حملاتی نظیر واناکرای، نمونه‌ای از این حملات است.

چه کسانی ممکن است در پشت پرده یک حمله دست‌کاری اطلاعات باشند؟

یک حمله موفقیت آمیز دست‌کاری اطلاعات، می‌تواند خسارات قابل‌توجهی به هرکدام از بخش‌های دولتی یا خصوصی بزند و جایگاه هرکدام از شرکت‌ها یا سازمان‌هایی را که مورد هدف قرار گرفته‌اند، با تزلزل ویژه‌ای مواجه سازد. این کار به این دلیل اتفاق می‌افتد که اعتماد مشتریان به اعتبار و امنیت شرکت از بین رفته و به همین خاطر، سهام شرکت، دچار تنزل می‌شود. به ادعای کارشناسان، این حملات معمولاً توسط هکرهای کارآزموده و حرفه‌ای صورت می‌پذیرد که با دست‌کاری اطلاعات، قصد کسب درآمد دارند. در برخی موارد، حمله توسط برخی افراد از درون مجموعه یا شرکت به وقوع می‌پیوندد که شرکت‌ها، باید راهکارهای قابل‌توجهی برای مقابله با آن‌ها پیدا کنند.

روش‌هایی برای مقابله با حملات دست‌کاری اطلاعات

1-    بررسی یکپارچگی

نخستین راه برای مقابله با حملات دست‌کاری اطلاعات، بررسی یکپارچه اطلاعات در سیستم‌های مربوطه است. در حقیقت، بسیاری از شرکت‌ها و مؤسسات بزرگ، از سیستم فوق، برای این موضوع بهره می‌برند. در نتیجه، از این طریق، اطمینان حاصل می‌شود که هیچ‌گونه خطایی در زمان بازگشت اطلاعات به وقوع نمی‌پیوندد. یکی از کارشناسان امنیت اطلاعات در این زمینه معتقد است: «باوجود همه فناوری‌های نوینی که امروزه در اختیار بشر قرار دارد، پشتیبان گیری از اطلاعات همچنان یک روش مؤثر برای حفاظت از اطلاعات در برابر دست‌کاری است.»

2-    روش FIM (نظارت بر یکپارچگی داده)

یکی دیگر از جنبه‌های استفاده از سیستم نظارت بر یکپارچگی داده، اعلام هشدار در زمان انجام حملات دست‌کاری و افزایش اطلاعات است. این ویژگی، به سامانه نظارت بر یکپارچگی داده، یک حد و مرز مشخص می‌دهد و سیستم، می‌تواند تشخیص دهد که چه اطلاعاتی، به سامانه اضافه‌شده و موردحمله دست‌کاری اطلاعات قرار گرفته است.

3-    وضوح نقطه پایانی

راهکار دیگری برای مقابله با حملات دست‌کاری اطلاعات وجود دارد. در این راهکار، مشتری از این موضوع اطمینان حاصل می‌کند که سامانه‌های فناوری اطلاعات شرکت و مجموعه موردنظر، از لحاظ خطرات و تهدیدات، دارای وضوح نقطه پایانی است.

4-    فعالیت‌های ورودی

روش فعالیت‌های ورودی نیز یکی دیگر از روش‌هایی است که با استفاده از آن، می‌توان در برابر حملات دست‌کاری اطلاعات، مقابله کرد. اگرچه این روش، همانند روش‌های قبلی، مؤثر نیست. درنتیجه، تیم فناوری اطلاعات، باید یک سامانه داخلی طراحی کرده تا بتوانند اطلاعات را اعتبار سنجی کنند. آن‌ها باید بتوانند از این طریق، فعالیت‌های ورودی را اولویت‌بندی و اعتبار سنجی کنند.

5-    پیاده‌سازی رمزگذاری

پیاده سازی رمزگذاری، یکی از روش های مرتبط با بازبینی یکپارچه اطلاعات است در این روش، از رمزنگاری برای حصول اطمینان از یکپارچگی و امنیت اطلاعات، استفاده می‌شود. گرچه شرکت‌ها و مؤسسات از این روش، به‌صورت متداول بهره‌برداری و استفاده نمی‌کنند؛ اما به‌عنوان یکی از روش‌های مقابله با دست‌کاری اطلاعات، کاربردی و عملیاتی است.

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.