about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله سایبری جدید به شرکت اوکتا برای بار چهارم

هکرها سیستم یادداشت برای پشتیبانی مشتریان شرکت اوکتا را مورد حمله سایبری قرار داده اند. این شرکت مدیریت هویت و دسترسی فاش کرد که یک گروه هکری ناشناس از طریق یک سیستم پشتیبانی، به فایل های مشتریان دسترسی پیدا کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه شرکت اوکتا (Okta) آمده است:

تحقیقات ما به این نتیجه رسید که هیچ دسترسی غیرمجازی به سرویس اوکتا و هیچ دسترسی غیرمجازی به داده‌های مشتریان وجود ندارد. اوکتا برای امنیت خدمات خود به محرمانه بودن کد منبع خود متکی نیست. سرویس اوکتا کاملاً عملیاتی و ایمن باقی می ماند.

در نتیجه این حادثه، گزارش شده است که نقض امنیت سایبری اوکتا بیش از 2 میلیارد دلار از ارزش این شرکت را از بین برده است.

این چهارمین حمله سایبری به این شرکت در 12 ماه گذشته است.

اندرو کوستیس، سرپرست تیم تحقیقاتی خطرات در شرکت اتک آی کیو (AttackIQ)، تاثیرات این حمله سایبری را در نظر گرفته است.

وی در مورد خطرات علیه کاربران خدمات اوکتا گفت:

اوکتا یک حمله سایبری را فاش کرده است که در آن یک هکر به سیستم تیکت پشتیبانی مشتری نفوذ کرده و به اطلاعات حساس مشتریان دسترسی پیدا کرده است. از نظر تأثیرگذاری، اوکتا مدیریت هویت را برای 50 میلیارد کاربر فراهم می‌کند و به کارمندان اجازه می‌دهد به طور ایمن به سیستم‌های داخلی شرکت خود دسترسی داشته باشند. هکرها از اعتبارنامه های سرقت شده برای دسترسی به فایل های ضبط شده مرورگر حاوی کوکی های وب سایت و نشانه های جلسه استفاده کردند. از این توکن ها می توان برای نفوذ به شبکه های مشتریان اوکتا استفاده کرد.

همانطور که کوستیس خاطرنشان کرد، در مورد مقیاس و زمان نقض امنیتی هنوز اطلاعات دقیقی در دسترس نیست.

اگرچه مشخص نیست که چگونه سیستم اوکتا برای اولین بار به خطر افتاده است، اما این اولین حادثه امنیتی این شرکت نیست.

این سومین نقضی است که اوکتا از سال 2022 با آن مواجه شده است.

در ژانویه، یک نقض امنیتی توسط گروه هکر لاپسوس (Lapsus$) منجر به دسترسی به شبکه داخلی اوکتا شد که تا ماه مارس فاش نشد.

در ماه دسامبر، اوکتا تایید کرد که هکرها بخشی از کد منبع آن را دزدیده اند.

درس‌هایی برای صنعت گسترده‌تر وجود دارد که باید به آن توجه کرد، که کوستیس به شرح آنها می‌پردازد:

در حالی که ارزیابی کنترل‌های امنیتی موجود برای کشف شکاف‌هایی که هکرها ممکن است از آن‌ها بهره‌برداری کنند، مهم است، اما یک سیستم تشخیص و پیشگیری امنیتی انعطاف‌پذیرتر برای سازمان‌هایی که اطلاعات حساس را مدیریت می‌کنند، حیاتی تر است.

کوستیس ضمن توضیح بیشتر پیرامون این موضوع، افزود:

این رویکرد امنیت سایبری پیشگیرانه شامل توسعه یک استراتژی دفاع سایبری مبتنی بر تهدید است. با شناسایی تاکتیک‌ها، تکنیک‌ها و رویه‌های رایج (TTP) که توسط عوامل تهدید رایج استفاده می‌شود، شرکت‌ها می‌توانند دفاع خود را در برابر این تهدیدات خاص تقویت کنند و آزمایش کنند تا ببینند برنامه چگونه پاسخ می‌دهد. این امر دید و بینش خوبی را برای مواجه شدن با هرگونه حمله باج افزاری در آینده فراهم می کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
گسترش
1403/12/07 - 07:34- آسیا

گسترش روابط هند و مالزی در حوزه امنیت سایبری و هوش مصنوعی

به گفته کارشناسان، هند و مالزی روابط دفاعی خود را گسترش دادند و بر هوش مصنوعی و امنیت سایبری تمرکز کردند.

حمله
1403/12/07 - 07:32- جرم سایبری

حمله هکرهای چینی به سازمان‌های بهداشتی اروپا

هکرهای مرتبط با چین، سازمان‌های بهداشت و درمان اروپا را در کمپین مشکوک به جاسوسی هدف قرار دادند.

ادعای
1403/12/07 - 07:27- جنگ سایبری

ادعای اوکراین درمورد هک شرکت وام دهنده روسی

هکرهای اوکراینی مدعی نقض شرکت وام روسی مرتبط با همسر سابق ولادیمیر پوتین، رئیس جمهور روسیه، شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.