about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک مجرم سایبری کره شمالی که خود را به عنوان یک مهندس نرم‌افزار مستقر در ایالات متحده جا زده بود، تقریباً به یک شرکت برجسته امنیت سایبری نفوذ کرده و از تصاویر تولید شده توسط هوش مصنوعی برای جلوگیری از شناسایی استفاده کرده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت نوبیفور (KnowBe4)، که در زمینه آموزش آگاهی امنیتی تخصص دارد، هشدار داد که ناخواسته یک عامل کره شمالی را برای موقعیت دورکاری مهندسی نرم‌افزار استخدام کرده بود.

این فرد با استفاده از یک هویت دزدیده شده آمریکایی و عکس‌های تولید شده توسط هوش مصنوعی، از چندین مرحله مصاحبه تصویری و بررسی‌های پیشینه عبور کرده بود.

این اقدام سریعا پس از شروع به کار کشف شد، هنگامی که لپ‌تاپ صادر شده توسط شرکت شروع به بارگذاری بدافزار کرد.

تیم امنیتی نوبیفور فعالیت مشکوک را شناسایی و اف بی آی را مطلع کرد.

استو شاوورمن، مدیرعامل نوبیفور، در پست بلاگ شرکت درباره این حادثه بیان کرد:

این یک کارمند تقلبی فناوری اطلاعات از کره شمالی بود. عکسی که می‌بینید یک محصول از هوش مصنوعی است که از عکس‌های استوک استفاده کرده است.

مجرم سایبری از چندین تاکتیک برای حفظ این نقش استفاده کرده بود، ظاهراً با استفاده از یک "مزرعه لپ‌تاپ فناوری اطلاعات" برای دریافت تجهیزات و وی پی ان برای نشان دادن اینکه از منطقه زمانی ایالات متحده کار می‌کند.

طبق گزارش، هدف او احتمالاً کسب حقوق و ارسال بخشی از آن به کره شمالی بوده است.

دن پینکستون، مدرس جنگ سایبری و روابط بین‌الملل در دانشگاه تروی در کره جنوبی، اظهار کرد که این حادثه نشان‌دهنده توانایی‌های پیشرفته تهدیدکنندگان مرتبط با کره شمالی است.

او در ادامه افزود:

این موضوع نشان می‌دهد سطح پیچیدگی هکرهای کره شمالی و انگیزه کره شمالی برای کسب ارز سخت چقدر بالاست.

این مورد نقاط ضعف مهم در فرآیندهای استخدام از راه دور را که از زمان همه‌گیری ویروس کرونا رایج‌تر شده‌اند، برجسته می‌کند.

شرکت نوبیفور نواقص در روش‌های بررسی خود را پذیرفت، از جمله عدم توجه به نام‌گذاری‌های ناهماهنگ در اسناد و اتکا بیش از حد به مراجع ایمیلی.

برای جلوگیری از اقدامات نفوذ مشابه، این شرکت توصیه می‌کند که کارفرمایان کامپیوترهای صادر شده به کارکنان دورکار را از نظر اتصالات مشکوک ورودی که نشان‌دهنده عدم حضور فیزیکی آنها هنگام استفاده از این دستگاه‌هاست، به دقت نظارت کنند.

این شرکت همچنین اعلام کرد که بررسی دقیق‌تر رزومه‌ها برای کشف تناقضات شغلی و استفاده از فرآیند مصاحبه تصویری دقیق برای تایید هویت نامزدها انجام خواهد داد.

این حادثه با گزارش‌های قبلی از تلاش پرسنل فناوری اطلاعات کره شمالی برای اشتغال در خارج از کشور همخوانی دارد.

در سال 2023، کمیته کارشناسان سازمان ملل در مورد کره شمالی هشدار داد که تا 10 هزار کارگر فناوری اطلاعات کره شمالی در کارهای فریلنسری مشغول به کار هستند تا بودجه‌ای برای برنامه‌های تسلیحاتی کشورشان کسب کنند.

پینکستون تصریح کرد:

با این حال، در حالی که پیامدهای امنیتی برای شرکت‌های هدف شدید است، اما فرصت‌های اقتصادی چنین طرح‌هایی برای کره شمالی ممکن است در نهایت محدود باشد.

او همچنین گفت:

حتی اگر این افراد صدها یا چند هزار نفر باشند، چقدر می‌توانند از این راه درآمد کسب کنند؟ در مقایسه با یک دولت، نسبت به میزانی که می‌توان از طریق تجارت کسب کرد، هنوز ناچیز است. شما نمی‌توانید یک دولت مدرن را این‌گونه اداره کنید. این برای شرکتی که مورد نفوذ قرار می‌گیرد اتفاق وحشتناکی است، اما از نظر مقیاس کلان یک اقتصاد، این مدل برای اداره یک اقتصاد پیشرفته نیست. این یک بن‌بست است.
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.