about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

نقض اکثر دارایی‌های حیاتی از سوی هکرها در 4 حرکت

تحقیقات سایبری شرکت اسرائیلی نشان می‌دهد که هکرها می‌توانند تنها در 4 حرکت 94 درصد از دارایی‌های حیاتی را نقض کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ «XM Cyber»، شرکت اسرائیلی امنیت ابر هیبریدی برنده چند جایزه، یافته‌های اولین گزارش سالانه خود را اعلام کرد. گزارش تأثیر مدیریت مسیر حمله : بررسی سال 2021، بینش‌هایی را از نزدیک به 2 میلیون نقطه پایانی، فایل، پوشه و منابع ابری در طول سال 2021 در بر می‌گیرد. تیم تحقیقاتی XM روش‌ها، مسیرهای حمله و تأثیرات تکنیک‌های حمله را که دارایی‌های حیاتی را در سراسر جهان، محیط‌های چند ابر و ترکیبی و نکاتی برای خنثی کردن آن‌ها به خطر می‌اندازد، تجزیه و تحلیل کرد.

به گفته کارشناسان، ابزارهای امنیتی امروزی به سازمان‌ها کمک می‌کند تا انواع پیکربندی‌های نادرست، آسیب‌پذیری‌ها و سایر شکاف‌های امنیتی را شناسایی کنند. با این حال، آنها نمی‌توانند نشان دهند که چگونه این مسائل به ظاهر نامرتبط مسیرهای حمله پنهانی را تشکیل می‌دهند که هکرها می‌توانند از آنها برای چرخش در یک محیط ابری ترکیبی و به خطر انداختن دارایی‌های حیاتی استفاده کنند.

گزارش «Impact Report» شرکت اسرائیلی از دیدگاه مهاجمان استفاده می‌کند تا چگونگی حرکت آسان هکرها در شبکه به سمت دارایی های‌تجاری مهم را نشان دهد. این گزارش به‌وسیله پلتفرم مدیریت مسیر حمله هم‌نام شرکت فعال شده که به کاربران اجازه می‌دهد تمام راه‌هایی را ببینند که هکرها می‌توانند با هدف کاهش و پیشگیری از تلاش‌ها، مسیرهای حمله را در محیط‌های ابری به کار گیرند.

بینش‌های کلیدی عبارتند از :

  • 94 درصد از دارایی‌های حیاتی را می‌توان در 4 مرحله از نقطه نقض اولیه در معرض خطر قرار گیرند.
  • 75 درصد از دارایی‌های حیاتی یک سازمان ممکن است در وضعیت امنیتی فعلی در معرض خطر قرار گرفته باشند.
  • 73 درصد از تکنیک‌های برتر حمله شامل اعتبارنامه‌های سوءمدیریت یا سرقت شده است.
  • 95 درصد از کاربران سازمانی به کلیدهای دسترسی بلندمدت متصل هستند که می‌توانند در معرض دید قرار گیرند.
  • 78 درصد از کسب و کارها هر بار که یک تکنیک جدید اجرای کد از راه دور (RCE) پیدا می‌شود، ممکن است در معرض خطر قرار گیرند.
  • بردارهای اصلی حمله در ابر، پیکربندی‌های نادرست و دسترسی بیش از حد مجاز هستند.
  • سازمان‌ها با دانستن اینکه کجا مسیرهای حمله را مختل کنند، می‌توانند 80 درصد از مسائلی را که در غیر این صورت منابع امنیتی را اشغال می‌کردند، کاهش دهند.

مسیر حمله زنجیره‌ای از بردارهای حمله (آسیب‌پذیری‌ها، پیکربندی‌های نادرست، امتیازات کاربر، خطاهای انسانی و غیره) است که یک هکر می‌تواند از آنها برای حرکت جانبی در شبکه استفاده کند. کارشناسان معتقدند که معماری رایانش ابری ترکیبی به ویژه آسیب‌پذیر است، زیرا مهاجمان می‌توانند از شکاف‌های امنیتی برای به دست آوردن جای پایی در شبکه سوءاستفاده و سپس به صورت جانبی بین برنامه‌های کاربردی داخلی و ابری حرکت کنند. گزارش XM Cyber ​​شکاف‌های امنیتی و مسائل بهداشتی موجود در مسیرهای حمله چندگانه در محیط‌های on-prem و cloud و اهمیت دید ریسک در کل شبکه را نشان می‌دهد.

زور اولیانیتزکی (Zur Ulianitzky)، رئیس بخش تحقیقات XM Cyber  اظهار داشت :

«سازمان‌های مدرن در حال سرمایه‌گذاری بیشتر و بیشتر روی پلتفرم‌ها، اپلیکیشن‌ها و دیگر ابزارهای فناوری برای سرعت بخشیدن به کسب‌وکار خود هستند، اما اغلب متوجه نمی‌شوند که ارتباط متقابل بین همه این فناوری‌ها خطر قابل‌توجهی دارد. زمانی که تیم‌های مخفی مسئول اجزای مختلف امنیت در شبکه هستند، هیچ‌کس تصویر کاملی را نمی‌بیند. یک تیم ممکن است خطری به ظاهر کوچک را نادیده بگیرد، بدون اینکه متوجه شود که در تصویر بزرگ، این یک پله در مسیر حمله پنهان به سمت یک دارایی حیاتی است. برای همگام شدن با فناوری و تقاضاهای تجاری امروزی، اصلاح مسیر حمله باید در اولویت قرار گیرد.»

نکات مهم گزارش عبارتند از :

  • روش‌شناسی و خلاصه مسیر حمله.
  • برترین تکنیک‌های حمله مورد استفاده برای به خطر انداختن دارایی‌های حیاتی در سال 2021.
  • تکنیک‌های جدید حمله مورد استفاده در سال 2021.
  • دیدگاه حمله بین پلتفرمی.
  • یافته‌های کلیدی در On-Prem و ابر.

درباره XM Cyber

XM Cyber ​​یک شرکت پیشرو در امنیت ابر ترکیبی است که در حال تغییر رویکرد سازمان‌های نوآورانه به ریسک سایبری است. به گفته کارشناسان، پلتفرم مدیریت مسیر حمله شرکت به طور مداوم مسیرهای حمله پنهان به دارایی‌های حیاتی کسب‌وکارها را در محیط‌های ابری و on-prem آشکار و به تیم‌های امنیتی کمک می‌کند تا آنها را در مقاطع کلیدی قطع و با حداقل تلاش، خطر را ریشه‌کن کنند. بسیاری از بزرگ‌ترین و پیچیده‌ترین سازمان‌های جهان XM Cyber ​​را برای کمک به ریشه‌کن کردن ریسک انتخاب می‌کنند. XM Cyber ​​که به‌وسیله مدیران ارشد جامعه اطلاعات سایبری اسرائیل تأسیس شد، دفاتری در آمریکای شمالی، اروپا و سرزمین‌های اشغالی دارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.