about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

بهره‌برداری از IOT، مهم‌ترین نگرانی امنیتی سال 2018

کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 یکی از نگرانی‌های امنیتی سال برای بهره‌برداری از تجهیزات IOT به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 به‌عنوان یکی از سال‌های پرمخاطره برای تجهیزات IOT به شمار می‌رود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرم‌افزارهای امنیتی و درب پشتی‌های موجود در آن‌ها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا می‌کنند.
در سال 2017 باوجود حملات باج‌افزارهایی مانند Wannacry و NotPetya روی زیرساخت‌های موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از 198 میلیون درخواست برای مهاجمان به شمار می‌رود.
محققان امنیتی پس از بررسی‌های خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال 2018 پرداخته‌اند که در زیر به اشاره‌شده است.


1.    امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاه‌های پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیه‌وتحلیل بهتر اطلاعات و مراقبت بیمار می‌پردازد. به همین ترتیب، تبدیل پرونده‌های سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکل‌های امنیتی به‌عنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار می‌رود. امروزه برای حفاظت از این تجهیزات از پروتکل‌های رمزنگاری استفاده می‌شود که به‌عنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار می‌رود.


2.    Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان 2017 صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال 2018 را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از 11 میلیون تجهیز شده‌اند که فعالیت سایت‌های قیمت‌گذاری سکه را انجام می‌دادند. بااین‌حال بزرگ‌ترین بخش رمزگشایی پول‌های مجازی ممکن است از وب‌سایت‌های معین به کیف‌های پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت به‌عنوان یکی از مهم‌ترین فعالیت‌های جرائم اینترنتی سال 2018 یادشده است.


3.    حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجان‌ها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپت‌های مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وب‌سایت‌هایی که به‌عنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار می‌کنند. این حملات مبتنی بر اسکریپت مخرب، به‌ویژه حملات مبتنی بر PowerShell، برای شناسایی فوق‌العاده دشوار است. این در حالی است که حملات نام‌برده به‌راحتی قادر به رد کردن آنتی‌ویروس‌های مورداستفاده توسط کاربر می‌شود. بررسی‌های اخیر نشان می‌دهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.


4.    نهادهای آموزشی هدف اصلی حملات
علی‌رغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی به‌عنوان تنها راه نفوذ به فعالیت خود ادامه می‌دهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آن‌ها محافظت‌شده‌اند. علاوه بر این، شبکه از نقاط انتهایی تشکیل‌شده است که به‌ظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همان‌طور که میدانیم در سال‌های گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل می‌دهند که می‌توان از آن‌ها به‌عنوان اهداف اصلی حملات نام برد.


5.    تکامل و رشد حملات زیرزمینی
به نظر می‌رسد که در سال 2018 میزان حملات سایبری صورت گرفته روی این زیرساخت‌ها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.


6.    قرار دادن اهداف پشت نرم‌افزارهای امنیتی
در سال 2018 مجرمان سایبری باهدف قرار دادن نرم‌افزارهای امنیتی از این قابلیت بهره‌برداری کرده این در حالی است که باهدف قرار دادن برنامه‌های قابل‌اطمینان و زنجیره تأمین نرم‌افزار و سخت‌افزار مهاجمان را قادر به کنترل و دست‌کاری این ابزار می‌کند.


7.    استفاده از کرم‌ها برای راه‌اندازی نرم‌افزارهای مخرب
در سال 2017، Wannacry و Trickbot از قابلیت کرم برای گسترش نرم‌افزارهای مخرب استفاده می‌کردند. این در حالی است که خانواده‌های مخرب با استفاده از این تکنیک‌ها در سال 2018 بیشترین فعالیت مخرب خود را پیش می‌برند. این در حالی است که مهاجمان با استفاده از این قابلیت‌ها قادر به اجرای فعالیت‌های مخرب خود در سریع‌ترین زمان خواهند بود.

موضوع:

تازه ترین ها
پشت
1403/12/07 - 15:32- ایران

پشت پردهٔ گزارش آلما: پروپاگاندای سایبری صهیونیست ها علیه ایران

گزارشی که موسسه الما به تازگی منتشر نموده است بیانگر ترس و وحشت رژیم صهیونیستی از قدرت سایبری ایران و تلاش برای ایران هراسی سایبری در جهان است.

آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.