about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

نرم افزار جدید برای هکرها نوشته شد

نرم‌ افزارطراحی شده توسط Cymmetria که MazeHunter نامگذاری شده، امکان مقابله بیشتر هکرهایی را که به شبکه نفوذ کرده و کنترل دستگاه‌ها را در دست می‌گیرند، پدید می‌آورد.

به گزارش کارگروه حملات سایبری سایبربان؛ این مؤسسه آن را هک قانونی (legal hackback) می‌داند و در کنار ابزار تولید شده یک چارچوب را به سازمانها پیشنهاد می‌کند تا مشخص شود چه عکس‌العمل‌های قانونی ای را می‌توانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.

ایده طراحی این ابزار از درخواست‌های دو شرکت بزرگ (که یکی جزء 500 شرکت برتر ارتباطات و دیگری از سرویس‌دهنده‌های بزرگ مالی است) مبنی بر تمایل این شرکت‌ها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشته‌اند، نشأت گرفته است.

هدف آنان نفوذ به هکرها و سرقت ابزارهای به‌کار گرفته شده توسط آنان به‌منظور مقابله فعال است.

هک مهاجمان از مدت‌ها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است؛ هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصان آن را توصیه نمی‌کنند.

این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.

هکرها می‌توانند در پشت لایه‌های متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند؛ همانطور که ماهر گفته در این حالت هک مهاجمین می‌تواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.

با این تفاسیرCymmetria معتقد است که MazeHunter ماشین‌های درون شبکه سازمان را مورد هجوم قرار می‌دهد تا با تزریق داده‌های جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بی‌نتیجه بگذارد.

در واقع Hack backمبارزه مستقیم با دشمنان را میسر می‌سازد و به تیم محافظتی امکان می‌دهد تا بر‌اساس مدل خود در مقابل آنان بیستند.

تفاوت بین hack back و مدیریت رخدادها در این است که سازمان‌های قربانی خود تصمیم می‌گیرند که چه داده‌هایی را از طریق سیستم‌های تسخیر شده در اختیار مهاجمین قرار دهند.

در عمل به‌جای استفاده از ابزار جرم‌شناسی (forensics) برای کشف ابزارها و تکنیک‌های استفاده شده تیم امنیتی خود هدایت عملیات را بر عهده می‌گیرد و لیست کامل ابزارها و تکنیک‌های استفاده شده را به‌صورت همزمان بدست می‌آورد.

برخلاف گذشته که پروسه امداد و جرم‌شناسی به‌صورت دستی انجام می‌شد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستم‌ها قرار می‌گرفت، در سیستم جدید تمام کارها به‌صورت خودکار و همزمان با حمله انجام می‌شود.

آثار ایجاد شده توسط مهاجمین به‌صورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بی‌ثمر می‌شود؛ در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.

تکنولوژی فریب (deception) پیش از این توسط دولت، سازمان‌های سرویس مالی و مؤسسات ارتباطی استفاده شده است؛ از نمونه‌های پیشین آن می‌توان به روش کوزه عسل (honey pot) اشاره کرد.

اخیرا موجی از تکنولوژی‌های جدید در این زمینه توسط استارتاپ‌هایی مانند Cymmetri،Illusive Networks و TrapX به راه افتاده که به سازمان‌ها اجازه می‌دهد به نسبت روش کوزه عسل یا داده‌های جعلی برخورد خشن‌تری با مهاجمین داشته باشند.

تازه ترین ها
کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.

سیاست‌های
1405/04/26 - 14:17- هوش مصنوعي

سیاست‌های بازار کار مبتنی بر هوش مصنوعی در امارات

امارات سیاست‌های بازار کار مبتنی بر هوش مصنوعی خود را در نشست کشورهای عضو بریکس ارائه کرد.