about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اداره امنیت سایبری وزارت امور دیجیتال تایپه اعلام کرد که آژانس‌های دولتی با ضعف امنیت سایبری مواجه هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس آخرین گزارش منتشر شده توسط اداره امنیت سایبری وزارت امور دیجیتال تایپه (MODA)، سازمان‌های دولتی روش‌های رمزگذاری ضعیف، غربالگری ناکافی در برابر حملات تزریقی و تجربه کنترل دسترسی شکسته دارند.

هر سال، آژانس یک وب‌سایت دولتی را انتخاب می‌کند که برای یک تمرین امنیتی زنده در دسترس عموم است. پس از تمرین، گزارشی را با جزئیات خطرات امنیت اطلاعاتی یافت شده جمع‌آوری می‌کند.

طبق این گزارش، در ماه گذشته 83 هزار و 105 حمله سایبری خنثی شد که 13 هزار و 70 مورد کمتر از ماه قبل است؛ مهم‌ترین تهدیدها، تحقیقات جمع‌آوری اطلاعات حاوی 52 درصد حملات، 21 درصد حملات تهاجمی و 16 درصد تلاش برای نفوذ به سیستم بودند.

هکرها از سرویس‌های ایمیل شخص ثالث برای بمباران برخی سازمان‌های دولتی با ایمیل‌های فیشینگ حاوی فایل‌هایی استفاده کرده‌اند که مانند دادخواست خوانده می‌شوند و بدافزار در پشتی برای هکرها ایجاد شده و به آنها امکان دسترسی به اطلاعات حساس را می‌دهد.

در این گزارش آمده است که 40 حادثه امنیت اطلاعات در ماه گذشته گزارش شده که 13 مورد کمتر از ماه قبل است.

حدود 47.5 درصد از حوادث ناشی از اتصال تجهیزات آژانس به ایستگاه‌های امدادی، دانلود بدافزار کاربران با استفاده از شبکه‌های آژانس یا اتصال به برنامه‌هایی است که داده‌ها را سرقت یا بدافزار را وارد می‌کنند.

تنها بخشی از کارمندان آژانس دولتی با تبدیل فایل‌ها با استفاده از توابع پوشاننده داخلی از نرم‌افزار پی‌دی‌اف، داده‌های حساس را غربالگری می‌کنند.

اداره امنیت سایبری تایپه اعلام کرد که چنین تلاش‌هایی به راحتی شکسته می‌شوند و کاربران باید فایل‌های خود را قبل از تبدیل آن‌ها به یک فایل تصویری، پاک‌سازی کنند.

در گزارش سازمان آمده است که وب‌سایت‌های دولتی در برابر حملات تزریقی ضعف نشان می‌دهند و نقطه پیشرفت احتمالی برای هکرها هستند؛ سازمان‌های دولتی باید چنین آسیب‌پذیری‌هایی را شناسایی و حذف کنند و برای جلوگیری از حملات تزریق، باید کاراکترهای ویژه در لیست فیلتر گنجانده شوند.

حملات تزریقی مواردی هستند که در آن هکرها آسیب‌پذیری‌ها را در کدنویسی دستکاری می‌کنند تا بدافزارها را تزریق کنند یا سیستم‌ها را فریب دهند تا به آنها اجازه دسترسی به داده‌هایی را بدهند که نباید در دسترس کاربران عادی باشد.

طبق گزارش فوق، وب‌سایت‌های دولتی در برابر کنترل‌های دسترسی شکسته آسیب‌پذیر هستند و به برخی کاربران اجازهدسترسی به فایل‌هایی را می‌دهند که قبلاً از طریق حملات پیمایش مسیر دسترسی نداشتند.

سازمان‌های دولتی باید کنترل‌های دسترسی برای فایل‌ها و داده‌ها را اجرا و اطمینان حاصل کنند که کاربران نمی‌توانند از طریق حملات پیمایش مسیر، که از یک برنامه آسیب‌دیده برای دسترسی به فایل‌ها و پوشه‌های سیستم بالاتر در سلسله‌مراتب دایرکتوری نسبت به پوشه ریشه وب روی سرور استفاده می‌کنند، به فایل‌ها دسترسی یابند.
 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.