about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان شرکت نرم‌افزاری تراست ویو (Trustwave) در گزارش 2022 خود می‌گویند کسب‌وکارها باید نسبت به باج افزارها فعالانه‌تر عمل کنند.

به گزارش کارگروه امنیت سایبربان؛ شرکت تراست ویو گزارش باج افزاری 2022 خود را منتشر کرده و اشاره می‌کند همان‌طور که محققان امنیتی به توسعه روش‌ها و تکنیک‌های جدید برای دور نگه‌داشتن گروه‌های متخاصم ادامه می‌دهند، گروه‌های باج افزاری نیز به همین کار ادامه داده و تکنیک‌های خود را گسترش می‌دهند.

در یک پست وبلاگی در 5 ژانویه، آزمایشگاه اسپایدر شرکت تراست ویو (SpiderLabs Trustwave)، فعالیت‌های گروه‌های باج ‌افزاری پیشرو ازجمله لاک بیت 3.0(LockBit 3.0)، بلک باستا (Black Basta)، هایو (Hive) و بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) را شرح داد.

محققان آزمایشگاه اسپایدر می‌گویند که این گروه‌ها در صورت ادامه موفقیت در حملات خود، به توسعه و گسترش خود ادامه خواهند داد. این محققان معتقدند ازآنجاکه از هر 40 سازمان به‌طور متوسط 1 مورد قربانی باج افزار شده‌اند، واضح است که صنعت نیاز به شناسایی فعال تهدیدات بالقوه دارد تا بتوان خطرات آن‌ها را قبل از اینکه میلیون‌ها دلار برای سازمان‌ها هزینه در بر داشته باشد، به‌درستی کاهش داد.

آزمایشگاه اسپایدر می‌گوید شناسایی زودهنگام یک تهدید می‌تواند تفاوت بین آفلاین بودن یک میزبان برای چند ساعت برای اصلاح یا به‌طور متوسط ۲۲ روز بازیابی برای بازگشت پس از حمله باج ‌افزاری صورت گرفته احتمالاً از سوی یکی از گروه‌های باج ‌افزار پیشرو باشد.

جوزف کارسون، دانشمند ارشد امنیت و مشاور ارشد امنیت اطلاعات در شرکت دلینیا (Delinea)، می‌گوید:

باج افزار همچنان به سازندگان خود ازلحاظ مالی پاداش می‌دهد و آن‌ها برخی از این پاداش‌ها را برای سودآورتر کردن نسخه بعدی سرمایه‌گذاری می‌کنند. درحالی‌که برخی کشورها همچنان به ایجاد پناهگاه‌های امن برای گروه‌های مجرم سایبری برای فعالیت ادامه می‌دهند، باج افزار همچنان برای بسیاری از سازمان‌ها در سراسر جهان ویران‌کننده عمل می‌کند.

کارسون در ادامه می‌گوید:

درنهایت، باج‌ افزار به‌قدری تکامل خواهد یافت که بر دنیای فیزیکی تأثیر خواهد گذاشت و شما را در خودرو، خانه و زندگی دیجیتالی‌تان حبس خواهد کرد. مجرمان سایبری همچنین در حال تحقیق در مورد راه‌های پیرامون آخرین کنترل‌های امنیتی هستند و منابع و زمان خود را در مهندسی اجتماعی با تمرکز بر سوءاستفاده از اعتماد کاربران و هدف قرار دادن خستگی سایبری سرمایه‌گذاری کرده‌اند. بسیار مهم است که متخصصان فناوری اطلاعات با روندها و تکنیک‌های باج ‌افزار آشنا باشند، زیرا به متخصصان فناوری اطلاعات کمک خواهد کرد تا بهترین راه‌ها را برای کاهش این خطرات شناسایی کرده و کنترل‌های امنیتی را برای کسب‌وکاری که برای محافظت از آن‌ها استخدام شده‌اند، افزایش دهند.

مارتین لودروس، معاون راه‌حل‌ها و تحویل در شرکت فناوری‌های سیمتری (Symmetry Systems)، می‌گوید که حرکت روبه‌جلو، تمرکز بر اعتماد صفر برای داده‌ها برای مبارزه با حوادث باج ‌افزاری با مشخصات بالا و مسائل امنیتی ناشی از نیروی کار ترکیبی یا کاملاً از راه دور، امری حیاتی است.

لودروس می‌گوید:

در سال آینده، ما می‌توانیم پیش‌بینی کنیم که سازمان‌ها به دنبال انجام اقدامات امنیت سایبری هستند که دفاع آن‌ها را در برابر تهدیدات آینده قوی‌تر خواهد کرد. تشدید اخیر حملات باج ‌افزاری و نشت داده‌ها در چند سال گذشته، رهبران کسب‌وکارها را بر این داشته که تصور کنند احتمال نشت داده‌هایشان بالا است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.