about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان امنیت سایبری هشدار می‌دهند که گروه‌های هکری با تمرکز بر زنجیره‌های تامین شرکت‌های بزرگ، به دنبال نفوذ از طریق «حلقه‌های ضعیف» هستند.

به گزارش کارگروه امنیت سایبربان , به نقل از فایننشال تایمز، تعداد حملات به تامین‌کنندگان شخص ثالث شرکت‌های سراسر جهان در سال ۲۰۲۴ به گفته متخصصان دو برابر شده و احتمالا امسال شاهد افزایش بیشتر آن خواهیم بود.

گزارش سال ۲۰۲۵ شرکت Verizon با عنوان Data Breach Investigations Report، حدود ۳۰ درصد از ۷ هزار و ۹۶۵ حمله سایبری ثبت‌شده در سال گذشته از طریق طرف‌های ثالث صورت گرفته است؛ رقمی که نسبت به سال ۲۰۲۳ تقریبا تا دو برابر افزایش یافته است. در این نوع حملات، هکرها به جای حمله به شرکت‌های بزرگی که امنیت سایبری قدرتمند دارند، به سراغ تامین‌کنندگان نرم‌افزار، مراکز خدمات مشتریان یا حتی شرکت‌های ارائه‌دهنده راهکارهای هوش مصنوعی به سیستم‌های سازمان‌های بزرگ می‌روند.

از جمله جدید‌ترین موارد این نوع حملات می‌توان به حمله خرده‌فروش بریتانیایی Marks and Spencer اشاره کرد که به دنبال رخنه در داده‌های یکی از پیمانکاران صورت گرفت. همچنین در مورد دیگری نیز شاهد حمله سرویس سلامت ملی بریتانیا (NHS) بودیم که حلقه ضعیف آن شرکت Synnovis گزارش شده است. در هر دو مورد، مهاجمان سایبری توانستند با سواستفاده از دسترسی پیمانکاران به اطلاعات حساس، سامانه‌های حیاتی را مختل کنند.

کارشناسان می‌گویند این روش برای هکرها بازدهی بالایی دارد. تیم اریج، معاون شرکت Palo Alto Networks در منطقه اروپا، خاورمیانه و آفریقا در این رابطه می‌گوید: «اگر شما به تامین‌کننده‌ای نفوذ کنید که به تعداد زیادی سازمان بزرگی که در حال استفاده از خدمات آنها هستند دسترسی دارد یا به آنها متصل است، در واقع یک حمله با بازده چندبرابری انجام داده‌اید.»

گزارش‌های تازه همچنین نشان می‌دهد که بازیگران وابسته به دولت نیز بیش از پیش از این روش بهره می‌برند. واحد تهدیدات گوگل (GTIG) اعلام کرده است که گروه‌های وابسته به کره‌شمالی در خط مقدم چنین حملاتی قرار دارند و از نظر حجم و پیچیدگی حملات، پیشرفت چشمگیری داشته‌اند.

کارشناسان هشدار می‌دهند که رشد این روند می‌تواند حملات سایبری را فرصت‌طلبانه‌تر کند، به‌گونه‌ای که حتی سازمان‌هایی که هدف اصلی نبوده‌اند نیز قربانی شوند. راف پیلینگ، مدیر اطلاعات تهدید در شرکت امنیت سایبری Sophos، در این رابه می‌گوید: «وقتی یک حمله زنجیره عرضه رخ می‌دهد، یا دلیلش این است که مهاجم فرصت خوبی داشته یا اینکه این تنها گزینه آنها بوده زیرا هدف اصلی به حد بالایی امنیت داشته است.»

افزایش چنین تهدید‌هایی باعث شده تا دولت‌های سراسر جهان تمهیدات تازه‌ای را برای حفظ امنیت زنجیره عرضه در نظر بگیرند. اتحادیه اروپا در سال ۲۰۲۳ دستورالعمل NIS2 را برای الزام بخش‌هایی چون انرژی، حمل‌ونقل و بانکداری به مدیریت ریسک‌های ناشی از تامین‌کنندگان تصویب کرد. در بریتانیا نیز قرار است لایحه امنیت سایبری و تاب‌آوری به‌زودی به پارلمان ارائه شود که ارائه‌دهندگان خدمات مدیریت‌شده، از جمله شرکت‌های نرم‌افزاری، را دربر خواهد گرفت.

در ایالات متحده، دولت ترامپ رویکرد نرم‌تری اتخاذ کرده اما همچنان گام‌هایی برای تقویت الزامات امنیتی پیمانکاران فدرال برداشته است. با وجود تفاوت‌ها در رویکردها، اجماع جهانی بر سر این است که زنجیره‌های تامین، به یکی از اصلی‌ترین میدان‌های نبرد سایبری بدل شده‌اند و نیازمند توجه فوری هستند.

موضوع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.