about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

گزارش مشترک NSA و CISA در مورد تهدیدات امنیتی سیستم های ابری Kubernetes

آژانس امنیت و ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی گزارشی مشترک، در مورد خطرات امنیتی تهدید کننده سیستم ابری Kubernetes هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی 52 صفحه ای را در ارتباط با افزایش سطح امنیت سیستم Kubernetes سازمان ها منتشر کرد.

Kubernetes یک راهکار متن باز محبوب برای سازماندهی، مدیریت و مقیاس سنجی اپلیکیشن های کانتینر شده در فضای ابری می باشد. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.

هکرها به طور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آن ها از این حملات می تواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر می تواند امکان صورت دادن دیگر فعالیت ها را برای هکرها مهیا کند.

آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند. 

اگر چه سازمان ها نمی توانند به طور کامل از این سه تهدید استفاده کنند اما می توانند با دوری از برخی پیکربندی های نادرست متداول، امنیت خوشه های Kubernetes را بالا ببرند و ریسک های امنیتی را به حداقل برسانند. 

در طی چند سال گذشته چندین بات نت استخراج کننده ارز دیجیتال این پیکربندی های غلط را مورد هدف قرار داده اند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصه های مدیریتی پر خطر( بدون نیاز به احراز هویت به صورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشن های اجرا شونده بر روی خوشه های بزرگ Kubernetes، اسکن می کنند. 

آن ها بدین صورت می توانند با دسترسی به پشت خط Kubernetes، از اپلیکیشن های استخراج کننده ارز دیجیتال موجود در زیرساخت های ابری قربانی استفاده کنند. 

برخی از توصیه های NSA و CISA برای جلوگیری از این ریسک های امنیتی:

  • اسکن کانتینرها و پادها به منظور شناسایی آسیب پذیری ها
  • اجرای کانتینرها و پادها با کم ترین دسترسی و امتیازات ممکن
  • استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب 
  • استفاده از دیوار آتش برای محدودسازی اتصال شبکه و رمزنگاری 
  • استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله 
  • استفااده از بازبینی log برای نظارت بر فعالیت ها و هشیار بودن برای فعالیت های مخرب
  • بازبینی تمامی تنظیمات Kubernetes

منبع:

سایبربان

موضوع:

تازه ترین ها
ایتالیا
1403/10/24 - 08:47- سایرفناوری ها

ایتالیا به دنبال استفاده از استارلینک برای ارتباطات محرمانه دولتی

نخست‌وزیر ایتالیا، جورجیا ملونی، اعلام کرد که این کشور ممکن است از خدمات استارلینک برای ارتباطات ماهواره‌ای رمزنگاری‌شده جهت ارتباط نیروهای نظامی خود در سراسر جهان استفاده کند.

همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.