about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

گزارش مشترک NSA و CISA در مورد تهدیدات امنیتی سیستم های ابری Kubernetes

آژانس امنیت و ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی گزارشی مشترک، در مورد خطرات امنیتی تهدید کننده سیستم ابری Kubernetes هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی 52 صفحه ای را در ارتباط با افزایش سطح امنیت سیستم Kubernetes سازمان ها منتشر کرد.

Kubernetes یک راهکار متن باز محبوب برای سازماندهی، مدیریت و مقیاس سنجی اپلیکیشن های کانتینر شده در فضای ابری می باشد. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.

هکرها به طور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آن ها از این حملات می تواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر می تواند امکان صورت دادن دیگر فعالیت ها را برای هکرها مهیا کند.

آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند. 

اگر چه سازمان ها نمی توانند به طور کامل از این سه تهدید استفاده کنند اما می توانند با دوری از برخی پیکربندی های نادرست متداول، امنیت خوشه های Kubernetes را بالا ببرند و ریسک های امنیتی را به حداقل برسانند. 

در طی چند سال گذشته چندین بات نت استخراج کننده ارز دیجیتال این پیکربندی های غلط را مورد هدف قرار داده اند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصه های مدیریتی پر خطر( بدون نیاز به احراز هویت به صورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشن های اجرا شونده بر روی خوشه های بزرگ Kubernetes، اسکن می کنند. 

آن ها بدین صورت می توانند با دسترسی به پشت خط Kubernetes، از اپلیکیشن های استخراج کننده ارز دیجیتال موجود در زیرساخت های ابری قربانی استفاده کنند. 

برخی از توصیه های NSA و CISA برای جلوگیری از این ریسک های امنیتی:

  • اسکن کانتینرها و پادها به منظور شناسایی آسیب پذیری ها
  • اجرای کانتینرها و پادها با کم ترین دسترسی و امتیازات ممکن
  • استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب 
  • استفاده از دیوار آتش برای محدودسازی اتصال شبکه و رمزنگاری 
  • استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله 
  • استفااده از بازبینی log برای نظارت بر فعالیت ها و هشیار بودن برای فعالیت های مخرب
  • بازبینی تمامی تنظیمات Kubernetes

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.