about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته محققان، حملات وب از سال ۲۰۲۳ تا ۲۰۲۴ در منطقه آسیا و اقیانوسیه-ژاپن افزایش ۷۳ درصدی داشته است.

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیت سایبری و محاسبات ابری براساس داده‌های ترافیک پایگاه کاربر داخلی خود برای هشدارهای لایه برنامه، حوادث منع سرویس توزیع شده (DDoS) لایه 7، برای یک دوره 24 ماهه از اول ژانویه 2023 تا 31 دسامبر 2024، برخی یافته‌ها را برای عموم منتشر کرد.

محققان اعلام کردند که مشتریان در منطقه آسیا و اقیانوسیه و ژاپن (APJ) افزایش 73 درصدی حملات برنامه‌های وب را نسبت به سال گذشته تجربه کرده‌اند: بالاترین درصد افزایش در سطح جهان.

در داده‌های سال 2024، منطقه آسیا و اقیانوسیه و ژاپن در مجموع 51 میلیارد حمله برنامه‌های وب را ثبت کرده که نسبت به داده‌های سال قبلش به مبلغ 29 میلیارد، افزایش یافته است. این افزایش ارتباط نزدیکی با پذیرش سریع برنامه‌های هوش مصنوعی دارد.

سایر یافته‌ها

کشورهایی که در منطقه آسیا و اقیانوسیه و ژاپن بیشتر مورد هدف حملات وب قرار گرفته‌اند، استرالیا (20.3 میلیارد)، هند (17.3 میلیارد) و سنگاپور (15.9 میلیارد) بوده‌اند. پس از آن ژاپن (۶.۳ میلیارد دلار)، چین (۶.۲ میلیارد دلار)، کره جنوبی (۴.۹ میلیارد دلار)، نیوزیلند (۲.۹ میلیارد دلار) و هنگ کنگ (۲.۲ میلیارد دلار) قرار دارند. همچنین:

• براساس داده‌های منطقه آسیا و اقیانوسیه و ژاپن، بیشترین صنایع مورد حمله، خدمات مالی (بیش از ۲۷ میلیارد حمله وب) و پس از آن تجارت (بیش از ۱۸ میلیارد حمله وب) بودند که احتمالاً با پذیرش سریع فناوری‌های نوظهور مانند هوش مصنوعی مرتبط است.
• داده‌های سال ۲۰۲۴ نشان داد که تعداد کل حملات وب و واسط برنامه‌نویسی کاربردی (API)، ۳۱۱ میلیارد بوده است که افزایشی ۳۳ درصدی نسبت به داده‌های شرکت در سال‌های گذشته را نشان می‌دهد.
• ۱۵۰ میلیارد حمله واسط برنامه‌نویسی کاربردی در مجموعه داده‌های 2 ساله شرکت شمارش شده است. در طول این دوره تجزیه و تحلیل، ۹۴ درصد افزایش در حملات منع سرویس توزیع شده لایه ۷ رخ داده که بالغ بر ۷ تریلیون حمله در سطح جهان می‌شود و مشتریان در بخش فناوری پیشرفته، بیشترین صنعت تحت تأثیر قرار گرفته‌اند. واسط‌های برنامه‌نویسی کاربردی سایه به عنوان بردارهای حمله آسیب‌پذیر به ویژه شناسایی شده‌اند.
• حملات ماهانه از ۵۰۰ میلیارد در اوایل ۲۰۲۳ به بیش از ۱.۱ تریلیون در پایان ۲۰۲۴ افزایش یافته است. سیل‌های HTTP همچنان تهدید اصلی حملات منع سرویس توزیع شده لایه ۷ هستند که برنامه‌های وب و واسط‌های برنامه‌نویسی کاربردی را با شدت مداوم هدف قرار می‌دهند.
• داده‌های منطقه آسیا و اقیانوسیه و ژاپن شاهد رشد ۶۶ درصدی حملات منع سرویس توزیع شده لایه ۷ نسبت به سال گذشته (دومین منطقه هدف در سطح جهان) بودند و در دسامبر ۲۰۲۴ به بالاترین حد خود در ۲۴ ماه گذشته یعنی ۵۰۴ میلیارد رسیدند. این منطقه در طول 2 سال ۷.۴ تریلیون حمله را تجربه کرد که پلتفرم‌های رسانه دیجیتال، از جمله رسانه‌های اجتماعی و کانال‌های تجاری، بیشترین بخش‌های آسیب‌دیده بودند.
• بیش از ۲۳۰ میلیارد حمله وب در داده‌ها، سازمان‌های تجاری را هدف قرار داده بود و آن را به آسیب‌دیده‌ترین صنعت در سطح جهان تبدیل کرده بود و پس از آن صنعت فناوری پیشرفته قرار داشت.
• در داده‌ها، حوادث مرتبط با ۱۰ مورد برتر واسط برنامه‌نویسی کاربردی مؤسسه «OWASP» 32 درصد افزایش یافته بود، درحالی‌که هشدارهای امنیتی مربوط به چارچوب امنیتی «MITRE» در دوره دو ساله ۳۰ درصد افزایش یافته بود. به گفته روبن کو (Reuben Koh)، مدیر فناوری و استراتژی امنیتی فناوری‌های آکامی (Akamai Technologies) در منطقه آسیا و اقیانوسیه و ژاپن، این شرکت یافته‌های داده‌های دو ساله خود را فاش کرد: «همزمان با افزایش حملات مهاجمان از نظر مقیاس و پیچیدگی، استراتژی‌های امنیتی نیز باید متناسب با آن سازگار شوند.»

این شرکت توصیه‌هایی برای اتخاذ یک رویکرد امنیتی تغییر به چپ، تقویت مدیریت واسط برنامه‌نویسی کاربردی و استقرار دفاع‌های مبتنی بر هوش مصنوعی برای شناسایی و کاهش تهدیدات در حال تحول ارائه کرد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.