about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مرکز امنیت سایبری کانادا هشدار داد که هکرها چندین بار به تأسیسات آب و انرژی نفوذ کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز امنیت سایبری کانادا هشدار داد که هکرها چندین بار در سراسر کشور به سیستم‌های زیرساخت‌های حیاتی نفوذ کرده‌اند و این امر به آنها اجازه داده تا کنترل‌های صنعتی را تغییر دهند که می‌تواند منجر به شرایط خطرناکی شود.

مقامات کانادایی این هشدار را برای افزایش آگاهی از فعالیت‌های مخرب فزاینده‌ای، که سیستم‌های کنترل صنعتی (ICS) در معرض اینترنت را هدف قرار می‌دهند و لزوم اتخاذ اقدامات امنیتی قوی‌تر برای جلوگیری از حملات صادر کردند.

این هشدار سه حادثه اخیر را که در آنها هکرهای به اصطلاح سیستم‌های حیاتی را در یک مرکز تصفیه آب، یک شرکت نفت و گاز و یک مرکز کشاورزی دستکاری کردند و باعث اختلال، هشدارهای کاذب و خطر شرایط خطرناک شدند، به اشتراک گذاشت.

در این بولتن توضیح داده شده است:

«یک حادثه سایبری یک مرکز آب را تحت تأثیر قرار داد و مقادیر فشار آب را دستکاری کرد و منجر به کاهش خدمات برای جامعه آن شد. مورد دیگر مربوط به یک شرکت نفت و گاز کانادایی بود که در آن یک گیج مخزن خودکار (ATG) دستکاری و باعث هشدارهای کاذب شد. مورد سوم مربوط به یک سیلوی خشک کردن غلات در یک مزرعه کانادایی بود که در آن سطح دما و رطوبت دستکاری و در صورت عدم رسیدگی به موقع، منجر به شرایط بالقوه ناامن شد.»

مقامات کانادایی معتقدند که این حملات برنامه‌ریزی‌شده و پیچیده نبوده‌اند، بلکه فرصت‌طلبانه بوده‌اند و هدفشان ایجاد جنجال رسانه‌ای، تضعیف اعتماد به مقامات کشور و آسیب رساندن به اعتبار آن بوده است.

ایجاد ترس در جوامع و ایجاد حس تهدید، اهداف اصلی هکرها هستند که اغلب در این تلاش با تهدیدات پایدار پیشرفته (APT) پیچیده همراه می‌شوند.

دولت ایالات متحده بارها تأیید کرده که هکرهای خارجی تلاش کرده‌اند تنظیمات سیستم‌های صنعتی را دستکاری کنند. اوایل این ماه، یک گروه هکری روسی به نام «TwoNet» حین حمله به یک کارخانه طعمه شناسایی شد.

بنابر ادعای محققان، اگرچه هیچ یک از نهادهای اخیراً هدف قرار گرفته در کانادا عواقب فاجعه‌باری را متحمل نشدند، اما این حملات خطر اجزای سیستم‌های کنترل صنعتی با محافظت ضعیف مانند کنترل‌گرهای منطقی برنامه‌پذیر (PLC)، سیستم‌های نظارت، کنترل و جمع‌آوری داده‌ها موسوم به اسکادا (SCADA)، HMIها و اینترنت اشیای صنعتی را برجسته می‌کند.

در پاسخ به افزایش فعالیت هکرها، مقامات کانادایی اقدامات زیر را پیشنهاد کردند:

• فهرست‌بندی و ارزیابی تمام دستگاه‌های سیستم‌های کنترل صنعتی قابل دسترسی به اینترنت و حذف دسترسی مستقیم به اینترنت در صورت امکان.
• استفاده از وی‌پی‌ان با احراز هویت دو عاملی، سیستم جلوگیری از نفوذ (IPS)، مدیریت آسیب‌پذیری و انجام آزمایش نفوذ. 
• پیروی از راهنمایی‌های فروشندگان و مراکز سایبری، از جمله اهداف آمادگی امنیت سایبری (CRGs).
• گزارش فعالیت‌های مشکوک از طریق «My Cyber Portal» یا «contact@cyber.gc.ca» و اطلاع دادن به پلیس محلی برای پشتیبانی از تحقیقات هماهنگ.

اگرچه بدافزار سیستم‌های کنترل صنعتی معمولاً با تهدیدات هکتیویستی مرتبط نیست، اما توصیه می‌شود که سیستم عامل تمام اجزای سیستم‌های کنترل صنعتی را به‌روز نگه دارید و هرگونه شکاف امنیتی را که می‌تواند برای نصب درهای پشتی مداوم مورد سوءاستفاده قرار گیرد، برطرف کنید.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.