مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/08/05 - 11:58

رشد حملات سایبری علیه صنعت انرژی

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است.

موسسه خبری سایبربان:شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است؛ صنعتی که به دلیل در اختیار داشتن اطلاعات بسیار حساس و محرمانه تهدیدات بسیاری را متوجه خود می‌بیند و از طرفی هم به دلیل تعدد پیمان‌کاران و فراوانی BYOD همیشه هدفی جذاب برای نفوذگران و خراب‌کاران بوده است.

به گفته‌ی استفان کاتی از کارشناسان ارشد Alert Logic «صنعت انرژی بخش بزرگی از اقتصاد جهانی را تشکیل داده و در مقایسه با سایر صنایع، خطرات بسیار بیشتری آن را تهدید می‌کنند.»

کاتی می‌افزاید: «زندگی روزمره و در‌واقع تداوم حیات انسان‌ها و شرکت‌ها به فراهم بودن منابع انرژی بستگی دارد و همین مسأله سبب شده تا نفوذگران بسیار به آن علاقمند شوند.» وی در ادامه تهدیدات پیرامون صنعت انرژی را برشمرده و پیشنهاداتی را برای تنظیم صحیح و مؤثر سدهای دفاعی موجود مطرح می‌نماید که در اینجا به آن‌ها می‌پردازیم.

بخش انرژی در معرض حملات لغت‌نامه‌ای و بدافزاری/ بات‌نتی قرار دارد:

۶۷ درصد شرکت‌های فعال در بخش انرژی تا کنون هدف حملات لغت‌نامه‌ای قرار گرفته‌اند. نفوذگران معمولاً به دنبال آسیب‌پذیری‌های موجود در شبکه‌هایی هستند که اطلاعات محرمانه‌ی تجاری را در خود جای داده‌اند. شکاف در داده‌های ژئوفیزیکی به صورت خاص داده‌های مورد استفاده در اکتشاف منابع انرژی را از بین می‌برد. حملات لغت‌نامه‌ای همچنین برای دستیابی به اطلاعات محرمانه‌ی شرکت‌ها و به منظور جاسوسی تجاری صورت می‌گیرد.

۶۱ درصد شرکت‌های فعال در بخش انرژی تا کنون مورد حملات بدافزاری/ بات‌نتی قرار گرفته‌اند. در این حملات نفوذگران تلاش می‌کنند تا به سامانه‌های زیربنایی نفوذ کنند که خط لوله‌ها و سایر فرآیند‌های حیاتی صنایع انرژی را کنترل می‌نماید. Alert Logic همچنین در تحقیقات خود دریافته است که فناوری‌هایی همچون SCADA قابل نفوذ هستند. آن‌ها همچنین دریافتند که BYOD و BYOA هم در صورت عدم دقت می‌توانند به راحتی زمینه را برای نفوذ بدافزارها و بات‌نت‌ها فراهم سازند.

به گفته‌ی کاتی، حملات بدافزاری به صنایع انرژی تفاوت زیادی با حمله به فروشگاه‌های برخط و یا ارائه‌دهندگان نرم‌افزارهای SaaS دارد و می‌تواند به یک فاجعه‌ی تمام‌عیار بدل شود. تصور کنید که نفوذگران بتوانند جریان نفت را در یک خط لوله قطع کرده و یا به بیش از ظرفیت حمل آن ارتقا دهند. «صنعت انرژی حملات بسیار پیشرفته‌ای را تجربه می‌کند و این حملات هیچ شباهتی به حملاتی ندارد که بر علیه وب‌گاه‌ها و سرویس‌های برخط صورت می‌گیرد»

Alert Logic در پایان گزارش خود راه‌کارهایی را هم برای در امان ماندن از این حملات ارائه می‌کند که مهم‌ترین آن‌ها ارتقای سدهای دفاعی کنونی به سدهای دفاعی چندلایه، استفاده از فناوری‌های پایشی برای شناسایی و توقف حملات و سرانجام ارتقای دانش امنیتی کارکنان است.