about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت و ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی گزارشی مشترک، در مورد خطرات امنیتی تهدید کننده سیستم ابری Kubernetes هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی 52 صفحه ای را در ارتباط با افزایش سطح امنیت سیستم Kubernetes سازمان ها منتشر کرد.

Kubernetes یک راهکار متن باز محبوب برای سازماندهی، مدیریت و مقیاس سنجی اپلیکیشن های کانتینر شده در فضای ابری می باشد. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.

هکرها به طور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آن ها از این حملات می تواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر می تواند امکان صورت دادن دیگر فعالیت ها را برای هکرها مهیا کند.

آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند. 

اگر چه سازمان ها نمی توانند به طور کامل از این سه تهدید استفاده کنند اما می توانند با دوری از برخی پیکربندی های نادرست متداول، امنیت خوشه های Kubernetes را بالا ببرند و ریسک های امنیتی را به حداقل برسانند. 

در طی چند سال گذشته چندین بات نت استخراج کننده ارز دیجیتال این پیکربندی های غلط را مورد هدف قرار داده اند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصه های مدیریتی پر خطر( بدون نیاز به احراز هویت به صورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشن های اجرا شونده بر روی خوشه های بزرگ Kubernetes، اسکن می کنند. 

آن ها بدین صورت می توانند با دسترسی به پشت خط Kubernetes، از اپلیکیشن های استخراج کننده ارز دیجیتال موجود در زیرساخت های ابری قربانی استفاده کنند. 

برخی از توصیه های NSA و CISA برای جلوگیری از این ریسک های امنیتی:

  • اسکن کانتینرها و پادها به منظور شناسایی آسیب پذیری ها
  • اجرای کانتینرها و پادها با کم ترین دسترسی و امتیازات ممکن
  • استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب 
  • استفاده از دیوار آتش برای محدودسازی اتصال شبکه و رمزنگاری 
  • استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله 
  • استفااده از بازبینی log برای نظارت بر فعالیت ها و هشیار بودن برای فعالیت های مخرب
  • بازبینی تمامی تنظیمات Kubernetes

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.