مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1400/06/11 - 09:36

آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

کارشناسان معتقدند که 91 درصد از سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبریان؛ طبق گزارش جدید «Positive Technologies»، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از 9 مورد از 10 (91 درصد) سازمان صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی 9 مورد از 10 سازمان هستند؛ مهاجمان پس از ورود، در به دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساخت‌ها موفق شدند. در 69 مورد، مهاجمان می‌توانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.

سِلِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیراجرایی «teiss»، وب‌سایت مختص ارائه اطلاعات در مورد امنیت سایبری، و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع از جمله فناوری، ساخت و ساز و امنیت سایبری اعلام کرد که آزمایش کنندگان نفوذ فناوری‌هایPositive به بخش فنی شبکه 75 درصد از سازمان‌ها و همچنین به سیستم‌های کنترل صنعتی (ICS) 56 درصد سازمان‌ها دسترسی پیدا کردند. عوامل مخرب به محض دستیابی به اجزای سیستم‌های کنترل صنعتی، می‌توانند صدمات جدی از جمله تعطیلی بخش‌های تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ و میر ایجاد کنند.

پیتونکولار گفت که اینها عواملی هستند که باعث می‌شوند سازمان‌ها در برابر مهاجمان آسیب‌پذیر باشند. به عنوان مثال، در پروژه‌های آزمایشی اخیر «PT NAD»، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال «RDP» را به یک فضای ذخیره‌سازی ابر خارجی ثبت و 23 گیگابایت داده را از طریق RDP و «HTTPS» به آدرس این ذخیره‌سازی منتقل کرد.

به گفته محققان، استفاده از نرم‌افزارهای قدیمی و همچنین ذخیره‌سازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه می‌دهد تا هنگام دستیابی به چنین رایانه‌ای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.

تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff 2021» نشان داده شد. در یک سناریو، طی 2 روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.

اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوری‌هایPositive ، اظهار داشت :

«امروزه سطح امنیت سایبری در اکثر شرکت‌های صنعتی بسیار پایین است. در بیشتر موارد، محیط‌های شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستم‌های کنترل صنعتی و استفاده از گذرواژه‌های دیکشنری و نسخه‌های قدیمی نرم‌افزار را در برابر خطرات یافتیم.»