about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت کسپرسکی چالش‌های اصلی امنیت سایبری از جمله پیچیدگی روزافزون حملات سایبری ناشی از هوش مصنوعی را برای سال 2024 عنوان کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ چشم‌انداز در حال تحول امنیت سایبری همچنان سازمان‌ها و مردم را به چالش می‌کشد، زیرا عوامل جدید تهدید، فناوری‌های نوظهور و تهدیدها به وجود می‌آیند. شرکت کسپرسکی (Kaspersky) چالش‌های امنیت سایبری قابل توجهی از جمله پیچیدگی روزافزون حملات سایبری ناشی از هوش مصنوعی، تبدیل شدن باج‌افزار به سرویسی برای مجرمان سایبری و تهدیدات سیستم‌های «iOS» از طریق عملیات‌های مثلث‌سازی را برای سال ۲۰۲۴ ترسیم کرده است.

براساس گزارش تحلیلگر واکنش کسپرسکی در سال گذشته، 75 درصد از حملات سایبری از مایکروسافت آفیس سوءاستفاده می‌کنند و برنامه‌های عمومی و حساب‌های در معرض خطر ناقل اصلی آلودگی هستند. در حالیکه در 3 ماهه اول سال قبل نسبت به مدت مشابه در سال 2022 کاهش 36 درصدی در تلاش برای حمله وجود داشت، تهدیدها همچنان قابل توجه هستند.

این گزارش خاطرنشان کرد که پس از تجربه یک حمله سایبری، 33.3 درصد از سازمان‌ها از رمزگذاری داده‌ها، 21.1 درصد سرقت داده‌ها و 12.2 درصد دایرکتوری‌های فعال را به خطر انداخته‌اند. یک نظرسنجی در سال 2022 باج‌افزار و سرقت داده (هر کدام 66 درصد) را به عنوان مهم‌ترین نگرانی‌ها برجسته کرد و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تامین (60 درصد) و حملات منع سرویس توزیع شده (DDoS) (60 درصد) قرار گرفتند.

در سال 2023، دولت‌ها (27.9 درصد) بیشترین هدف را داشتند و پس از آن بخش‌های تولیدی (17 درصد)، مؤسسات مالی (12.2 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) قرار گرفتند. از نظر جغرافیایی، مناطق آسیا و کشورهای مستقل مشترک‌المنافع با بیشترین حوادث (47.3 درصد) و پس از آن قاره آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) مواجه بوده‌اند.

ایگور کوزنتسوف (Igor Kuznetsov)، مدیر تیم تحقیقات و تحلیل جهانی کسپرسکی (GReAT)، اظهار داشت :

«دولت‌ها پرکارترین هدف از سوی عوامل تهدید بودند و پس از آن مؤسسات تولیدی و مالی با بزرگ‌ترین خطر تهدید سایبری، باج‌افزار و خرابکاری سایبری بودند.»

در میان پیشرفت‌های قابل توجه، باج‌افزار به‌عنوان سرویس (RaaS) به‌عنوان یک فرآیند پیچیده که شامل چندین مجرم سایبری تخصصی است، ظهور کرده است. باج‌افزار به‌عنوان سرویس مانند یک تجارت عمل می‌کند و توسعه دهندگان بدافزاری را ایجاد می‌کنند که می‌تواند توسط سایر مجرمان سایبری خریداری و اجرا شود. ایگور خاطرنشان کرد که 3 افسانه رایج در مورد باج‌افزار وجود دارد. اولین مورد این است که مجرمان سایبری فقط مجرمانی هستند که دارای تحصیلات فناوری اطلاعات هستند، اهداف باج‌افزار قبل از حمله قرار می‌گیرند و باندهای باج‌افزاری در حال همکاری هستند.

او همچنین توضیح داد که بیشتر حوادث باج‌افزاری فرصت‌طلبانه هستند و بسیاری از باندها با شرکت‌های وابسته مشابه مدل تجاری کار می‌کنند. وی افزود که برخلاف تصور عمومی، بیشتر حوادث سایبری حملات فرصت‌طلبانه هستند، در حالیکه بسیاری از باج‌افزارها در واقع با شرکت‌های وابسته مانند یک تجارت کار می‌کنند و باج‌افزار به‌عنوان سرویس را انجام می‌دهند.

کسپرسکی گزارش داد که راه‌حل‌های امنیتی آنها از بیش از 220 هزار کسب و کار در سراسر جهان محافظت، از 6.1 میلیارد حمله جلوگیری و 437 میلیون تهدید ناشی از اینترنت را متوقف می‌کند. علاوه بر این، 325 هزار کاربر از ضرر مالی ناشی از تروجان‌های بانکی محافظت شدند. روزانه بیش از 411 هزار نمونه بدافزار منحصر به فرد در سال 2024 شناسایی شد که نسبت به 403 هزار مورد در سال 2023 افزایش یافته است.

یکی دیگر از تهدیدات مهم شناسایی شده، عملیات‌های مثلث‌سازی است که دستگاه‌های iOS را با بدافزارهایی که از آسیب‌پذیری‌های سخت‌افزاری در CPUهای اَپل سوءاستفاده می‌کنند، هدف قرار می‌دهد. این عملیات شامل استقرار یک بار بدافزار پیچیده چند مرحله‌ای از طریق «iMessages» مخرب است که به مهاجمان کنترل کامل بر دستگاه را می‌دهد. اَپل از آن زمان این آسیب‌پذیری‌ها را اصلاح کرده است، اما کاربران تشویق می‌شوند که به‌طور منظم سفت‌افزار خود را به‌روزرسانی، دستگاه‌های خود را راه‌اندازی مجدد و iMessage را غیرفعال کنند تا خطرات آینده را کاهش دهند.

حملات زنجیره تأمین همچنین با سیستم‌های کانتینری که روی نرم‌افزار منبع باز اجرا می‌شوند، خطر قابل‌توجهی دارند. چنین سیستم‎‌هایی به وابستگی‌های شخص ثالث متعددی وابسته هستند که خطرات زنجیره تأمین را به همراه دارد. ایگور عنوان کرد :

«سیستم‌های کانتینری‌شده اغلب به وابستگی‌های شخص ثالث متعددی متکی هستند و خطرات زنجیره تأمین قابل‌توجهی را از نیت مخرب و نقص‌های غیرعمدی ایجاد می‌کنند.»

سیاست‌های امنیتی مناسب، از جمله بررسی دقیق تصاویر برای آسیب‌پذیری‌ها، اطمینان از دقت رجیستری و اجرای سیاست‌های دسترسی قوی و کنترل شبکه، برای سیستم‌های کانتینری ضروری است. کسپرسکی پیشنهاد کرد که راه‌حل‌هایی مانند  «Security Container» برای حفاظت چند سطحی قوی یکپارچه شود.

در پایان، کسپرسکی بر اهمیت حفظ یک وضعیت امنیتی بالغ از طریق استراتژی مؤثر، آموزش کارکنان، اطلاعات به‌روز تهدیدات و کاربرد فناوری مناسب تأکید کرد. اقدامات توصیه شده شامل به‌روزرسانی منظم سیستم عامل و نرم‌افزار، دسترسی به آخرین اطلاعات تهدید، آموزش امنیت سایبری، تشخیص نقطه پایانی و خدمات پاسخ به حادثه است.
 

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.