about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پس از انتشار یک راهنمای امنیتی جدید از طرف آژانس امنیت سایبری و امنیت زیرساخت برای دایرکتوری فعال، دولت مشاوره‌ای در زمینه امنیت سایبری صادر کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این مشاوره، محافظت از سیستم‌های دایرکتوری فعال (AD) حیاتی است، زیرا آنها برای شبکه‌های فناوری اطلاعات سازمان‌ها ضروری هستند و به دلیل پیکربندی‌های پیچیده و پشتیبانی از پروتکل‌های قانونی، معمولاً هدف حملات قرار می‌گیرند.

این راهنمایی به تیم‌های فناوری اطلاعات کمک می‌کند تا آسیب‌پذیری‌های رایج دایرکتوری فعال که اغلب توسط مهاجمان سایبری مورد سوءاستفاده قرار می‌گیرد را شناسایی و کاهش دهند.

راهنمای آژانس امنیت سایبری و امنیت زیرساخت (CISA) بر تکنیک‌های حمله رایج مانند حمله به دایرکتوری فعال از طریق کر (Kerberoasting)، آس-رپ روستینگ (AS-REP Roasting) و پاشش رمزعبور (Password Spraying) که برای نفوذ به محیط‌های دایرکتوری فعال استفاده می‌شود، تمرکز دارد.

این روش‌ها به مهاجمان اجازه می‌دهند تا از نقاط ضعف زیرساخت دایرکتوری فعال سوءاستفاده کرده و به اطلاعات حساس دسترسی غیرمجاز پیدا کنند.

این راهنمایی همچنین استراتژی‌هایی برای مقابله با این آسیب‌پذیری‌ها ارائه می‌دهد، از جمله اجرای مدل دسترسی سازمانی مایکروسافت، کاهش نام‌های اصلی خدمات (SPN)، اجباری کردن پیش‌احراز هویت کربروس (Kerberos) و پذیرش حساب‌های خدمات مدیریت‌شده گروهی.

این مشاوره به سازمان‌ها توصیه می‌کند از ابزارهایی مانند بلادهاوند (Bloodhound) و پینگکسل (PingCastle) برای شناسایی پیکربندی‌های نادرست در سیستم‌های دایرکتوری فعال استفاده کنند.

این ابزارها برای شناسایی نقاط ضعف در پیکربندی‌های دایرکتوری فعال توصیه می‌شوند و به سازمان‌ها کمک می‌کنند تا دفاع‌های خود را در برابر تهدیدات سایبری در حال تحول تقویت کنند.

با پیروی از این پروتکل‌ها، سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و خطرات مربوط به نفوذ به دایرکتوری فعال را کاهش دهند.

برای حفاظت در برابر تهدیدات سایبری مرتبط با دایرکتوری فعال، این مشاوره از تمامی کاربران و مدیران می‌خواهد تا به تدابیر احتیاطی توصیه‌شده توسط آژانس امنیت سایبری و امنیت زیرساخت پایبند باشند و بازبینی‌های منظم از پیکربندی‌های دایرکتوری فعال انجام دهند.

ارزیابی‌های دوره‌ای به همراه ابزارها و استراتژی‌های آژانس امنیت سایبری و امنیت زیرساخت می‌تواند نظارت مستمری را فراهم کند تا اطمینان حاصل شود که سیستم‌های دایرکتوری فعال در برابر حملات سایبری احتمالی مقاوم بمانند.

این مشاوره به دفاتر کلیدی دولتی، از جمله دبیرخانه نخست‌وزیر، ایوان صدر و وزارتخانه‌های کلیدی فدرال ارسال شده است.

دولت به این نهادها دستور داده است تا این اطلاعات را به مقامات و دپارتمان‌های مرتبط منتقل کنند و بر نیاز به تدابیر پیشگیرانه سایبری برای محافظت از زیرساخت‌های ملی تأکید کند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.