about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

نبرد بر سر زیرساخت های حیاتی

تحلیلگران امنیتی معتقدند اصلی ترین هدف حملات اختلال سرویس توزیع شده، از کار انداختن زیساخت ها است.

به گزارش کارگروه امنیت سایبربان، به نقل از «securitybrief»؛ در تصور اکثر مردم نقض امنیتی زمانی رخ می دهد که عاملی سعی در ربودن چیزی را داشته باشد؛ اما واقعیت این است که بسیاری از حمله های اختلال سرویس توزیع شده (DDoS) که امروزه روی می دهند برای ایجاد اختلال طراحی شده اند و مسئله عدم پذیرش یا از کار انداختن خدمات است. به زبان ساده انگیزه ی چنین حمله ای، جلوگیری از عرضه خدمات آنلاینی است که مردم به آن وابسته اند. حمله کنندگان در بعضی مواقع نیز درخواست باج می کنند.

مؤسسات مالی، وبسایت های تجارت الکترونیکی و بازی های رایانه ای بیشترین هدفه ای حملات سرویس توزیع شده هستند. به همین ترتیب نیز ارائه کنندگان خدمات ابری، سایت ها یا برنامه های خدماتی برای مشتریان تجاری را فراهم می کنند نیز نیز مورد حمله هستند. حتی بدون در نظر گرفتن اثرات ثانویه ی از دست دادن مشتریان و خدشه به شهرتشان، یک اختلال کوچک در ارائه خدمت می تواند میلیون ها شرکت را در کسب و کار دچار مشکل کند.

از آنجا که طبیعت حملات اختلال سرویس توزیع شده و نفوذهای داده ها بسیار متفاوت است، مولف های زیرساختی متداول در امنیت از جمله فایروال های محیطی (perimeter firewall)، سامانه های تشخیص و پیشگری از (IDI/IPS) در مقابله با این حملات بی اثر هستند. به طور یقین این محصولات امنیتی هریک جایگاه خود در استراتژی تدافعی لایه بندی شده را دارا بوده و محرمانه بودن و یکپارچگی داده ها را حفظ می کنند. با این حال در زمان حملات یاد شده در دسترسی به شبکه ناتوان هستند.

در حقیقت مولفه های مذکور خودشان، به صورت روز افزون، با هدف از کار افتادن، مورد حمله قرار می گیرند. سیزدهمین گزارش سالانه امنیت زیرساختی جهانی (WISR)، ارزیابی سالانه ی متخصصان امنیتی در دو بخش فراهم آورندگان خدمات و مولفه های سرمایه گذاری «NETSCOUT Arbo» از پیشرفتی چشمگیر در این حملات پرده برداری کرد که طی سالهای اخیر بر زیر ساخت ها متمرکز گشته بود.

از بین شرکت های حاضر در گزارش بالا،61 درصد حمله به زیرساخت های شبکه و 52 درصد از کار افتادن دستگاه های IPS، فایروال ها یا قطعی برق را طی این حملات تجربه کرده اند. حملات به زیرساخت ها در بین ارائه دهندگان خدمات که مشتریان شان هنوز هدف اصلی حملات اختلال سرویس توزیع شده اند کمتر شایع است. با این همه 10 درصد حملات به ارائه کنندگان خدمات زیرساخت های شبکه و 15 درصد بقیه زیرساخت های خدمات را هدف قرار می دهند.

در همین حال اپراتورهای مرکز اطلاعات گزارش کردند، 36 درصد حملات ورودی روترها، فایر وال ها، متعادل کننده های بار و سایر زیر ساخت های مرکز داده ها را هدف قرار می دهند. حدود 48 درصد ارائه دهندگان این حدمات در مواجه با حمله ی اختلال سرویس توزیع شده، شکست خوردند. این حملات از سال 2016 به میزان 43 درصد افزایش یافته است.

اجزا زیرساخت ها نسبت به «حمله ی تهی سازی حالت پروتکل کنترل انتقال» (TCP State Exhaustion attacks) آسیب پذیر هستند. این حمله با استفاده از تجهیزات زیرساخت ها سعی در از بین بردن جداول حالت های اتصال دارد.

چنین حملاتی حتی می توانند دستگاه های با ظرفیت بالا که قادر به حفظ حالت میلیون ها اتصال هستند را از کار بیندازند. بر اساس آخرین گزارش سالانه امنیتی زیر ساختی جهانی، 12 درصد حملات به این شکل انجام شده اند.

باوجود آسیب پذیری های مورد بحث، فایروال ها، سامانه های پیشگیری از نفوذ و متعادل کنندهای بار در صدر فهرست معیارهای امنیتی سازمان ها برای کاهش حملات اختلال سرویس توزیع شده قرار می گیرند.

در میان ارائه دهندگان خدمات، فایروال دومین انتخاب جهت کاهش این حملات به حساب می آید. در مقابل 82 درصد شرکت های حاضر در گزارش آن را به عنوان اولین راه کار خود انتخاب کرده اند. این امر تا حدودی دلسرد کننده است که برخی از مشهورترین معیارهای کاهش این حملات دارای کمترین تاثیر بوده و به سهولت زمینه را برای حمله ی مذکور فراهم می کنند.

با وجود افزایش تعداد حملات اختلال سرویس توزیع شده در سال 2016، در سال بعد از آن به علت اسافاده از سامانه های کاهش دهنده هوشمند این نوع حمله (IDMS)، کمتر شده است. حدود نیمی از شرکت ها عنوان کردند:

در حال حاضر " IDMS" بخشی از محافظ محیطی بوده و افزایش 29 درصدی از سال قبل داشته است.

هر سازمانی که خدماتی را در وب ارائه می دهد، در برابر حفاظت اختلال سرویس توزیع شده نیاز به راه کاری هدفمند و قوی دارد. متخصصان امنیت همواره توصیه می کنند که بهترین شیوه ترکیبی از یک راه حل دوجانبه از قابلیت های دفاعی پیش فرض و قابلیت های کاهش بر پایه ی خدمات ابری است. به طور ویژه در مبحث حملات به زیر ساخت های شبکه باید یک دستگاه اختصاصی پیش فرض حملات اختصاصی در مقابل مولفه های زیرساختی بکار گرفته شود تا آنها را ازحملات حفاظت کرده و بدون مانع و مزاحمت کار خود را انجام دهند.

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.