about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان معتقدند که امنیت اینترنت اشیا به رویکرد آزمایش نفوذ نیاز دارد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به گفته محققان، سیستم‌های داخلی، به عنوان مثال قفل‌های درب و لامپ‌های مبتنی بر اینترنت اشیا (IoT) در ساختمان‌های اداری شرکت‌ها، و همچنین سیستم‌های خارجی، به طور معمول در یک مکان از راه دور می‌نشینند و به شبکه محلی سازمانی (LAN) یا شبکه گسترده (WAN)، به لطف یک وی‌پی‌ان، وارد می‌شوند.

علاوه بر این، دستگاه‌ها می‌توانند از چند طریق به خطر بیفتند : (1) کد اصلی تولید کننده هنگام ارسال می‌تواند حاوی باگ یا بدافزار (با یا بدون اطلاع سازنده) باشد. یا (2) مهاجمان مخرب می‌توانند ماه‌ها بعد یک واحد را با بدافزار هک کنند. هنگامی که اینترنت اشیا به شبکه یا اغلب به آدرس آی‌پی خود دسترسی پیدا کند، همه کابوس‌های امنیتی مشخص می‌شوند.

بدتر اینکه با تحت تأثیر قرار گرفتن زیرساخت‌های امنیتی، کد مخرب می‌تواند اقدامات مخرب دستگاه‌ها را ترویج دهد (مانند تغییر درصد شیمیایی در خط مونتاژ دارو)، که با هدف تولید شده آن مغایرت دارد. اما کد مخرب ممکن است به راحتی از یک دستگاه صرفاً به عنوان یک کانال شبکه استفاده کند، بنابراین مهم نیست که هدف رسمی آن خطرناک به نظر می‌رسد؛ با توجه به اینکه هدف آن دسترسی ساده به شبکه و آسیب رساندن از دور است.

با وجود همه این راه‌های نقض، یک مدیر ارشد اطلاعات یا فناوری اطلاعات چه کاری باید انجام دهد؟ کارشناسان معقدند که داشتن یک تیم هک / آزمایش کننده نفوذ به طور مکرر کد هر دستگاه اینترنت اشیا را برای دستورالعمل‌های شیطانی بررسی می‌کند و می‌‍تواند هزینه زیادی داشته باشد. علاوه بر این، کمک به تعداد زیادی دستگاه اینترنت اشیای درجه مصرف کننده که شبکه محلی سازمانی خانگی پرسنل شما را به اشتراک می‌گذارند، بعید است، زیرا تیم امنیتی به طور معمول دسترسی کامل نخواهد داشت.

آزمایش نفوذ دستگاه‌های اینترنت اشیا؟

هنوز هم بسیاری کارشناسان معتقدند که آزمایش نفوذ برای دستگاه‌های اینترنت اشیا، سازمانی بسیار مهم است. دراینجا مقرون به صرفه بودن و احتیاط سؤال مهمی است. پاسخ این سؤال از یک شرکت به شرکت دیگر بسیار متفاوت خواهد بود.

استیو زالوسکی (Steve Zalewski)، معاون مدیر ارشد فناوری اطلاعات «Levi Strauss & Co.»، شرکت پوشاک جهانی 6 میلیارد دلاری معتقد است که آزمایش نفوذ اینترنت اشیا هیچ مشکلی ندارد. زالوسکی خاطرنشان کرد :

«اینها دستگاه‌های تأیید نشده معتبری در شبکه‌های مورد اعتماد من نیستند. این یک فناوری نابالغ و بدون کنترل‌های امنیتی بالغ است. ما باید سخت‌گیری کنیم. مشکل دستگاه‌های اینترنت اشیا این است که امنیت در قابلیت‌های عملکردی دستگاه‌ها در نظر گرفته نمی‌شود.»

منبع:

تازه ترین ها
همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تعمیق می‌کنند.

سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.

شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.