مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/10/26 - 13:58

دست‌کاری اطلاعات، بزرگ‌ترین تهدید انتخاباتی

به گفته کارشناسان اسرائیلی، دست‌کاری، کمپین نفوذ خارجی و سایبر، تهدیدات پیش روی انتخابات اسرائیل هستند.

به گزارش کارگروه امنیت سایبربان؛ 9 آوریل، روز انتخابات در سرزمین‌های اشغالی است. گاهی هنگام رأی دادن، به كسي گفته می‌شود: «متأسفم؛ شما نمی‌توانید رأی بدهید.» قبل از انتخابات، نامزدها پیام‌های تبلیغاتی می‌فرستند، اما این پیام‌ها از سوی رقبا با امید به رأی دادن شما به رقیب به نشانه اعتراض ارسال می‌شوند. اما روز بعد، کمیته مرکزی انتخابات می‌گوید که در جمع‌آوری نتایج، مشکلی به وجود آمده است. کارشناسان غربی معتقدند که این اتفاقات در انتخابات اسرائیل رخ نمی‌دهند، اما شاید برخی از آن‌ها به وجود آیند.

در طول مبارزات انتخاباتی، ازجمله روند شمارش آرا، بیش از هر زمان دیگری در گذشته، سیستم انتخاباتی اسرائیل در معرض خطر سایبری قرار گرفت.

شرکت امنیت سایبری اسرائیلی فناوری‌های نرم‌افزاری «Check Point»، مقاله‌ای منتشر کرد که تهدیدات احتمالی را بر پايه تجربه انتخاباتی دیگر کشورها در سال‌های اخیر نشان می‌دهد و چندین اقدام را از سوی اسرائیل برای جلوگیری از آن‌ها بیان می‌کند.

محققان این شرکت، متوجه تهدید از 2 منبع شدند: اولی هکتیویست‌هایی که به دنبال دست‌کاری نتایج انتخابات به دلایل ایدئولوژیک بودند؛ و دومی هکرهایی که هدف تضعیف انتخابات را برای کسب شهرت داشتند و آن را نوعی چالش می‌دیدند.

لوتم فینکلشتاین (Lotem Finkelshtein)، مسئول اطلاعات تهدید شرکت فوق گفت:

اتفاقات بزرگ مانند این موارد، ناشی از علاقه شدید مهاجمان است، زیرا آن‌ها می‌توانند علامتی بزرگ در حوزه اقتصادی و سیاسی برجای بگذارند. هرچه یک سیستم بیشتر کامپیوتری شود، نقاط آسیب‌پذیری بیشتر می‌شوند. همچنین خطر کشورهای دیگری مانند: ایران، روسیه و چین وجود دارد که به دنبال نفوذ در انتخابات یا تضعیف اعتماد در فرآیند دموکرات هستند. اين شرکت، آن‌ها را به‌عنوان بزرگ‌ترین تهدید می‌شناسد، زیرا بیشترین پول و اقبال مردم را دارند.

نقض اطلاعات رأی‌دهنده

فینکلشتاین اعلام کرد :

اسرائیل، هنوز از برگه‎های کاغذی به جای سیستم دیجیتال استفاده می‌کند؛ بنابراین، تنها فرصت برای حمله هکر، قبل از رأی‌گیری واقعی است. آسیب‌پذیری‌هایی در لیست‌های کامپیوتری رأی‌دهندگان، توزیع آن‌ها در محل‌های رأی‌گیری و جدول‌بندی نتایج وجود دارند.
اطلاعاتی مانند: تاریخ تولد رأی‌دهندگان، محل اقامت، محل رأی‌گیری و غیره در پایگاه‌های داده این‌چنینی قابل‌توجه هستند. با داشتن اطلاعات بسیار در مورد رأی‌دهندگان، می‌توانید با آن‌ها ارتباط برقرار کنید، به آن‌ها پیام بفرستید و به نظرشان نفوذ کنید. این همان چیزی است که 3 سال پیش در فیلیپین اتفاق افتاد؛ زمانی که هکرهای ناشناس به پایگاه‌های داده انتخاباتی نفوذ و اطلاعاتی مانند شماره پاسپورت مربوط به 70 میلیون رأی‌دهنده را افشا کردند. هدف از این کار، تضعیف اعتماد به سیستم بود.

وی افزود :

درهرحال، با رشد جمعیت اسرائیل، برگه‌های کاغذی رأی‌گیری نیز مایه زحمت می‌شوند. با توجه به خطرات، باید رأی‌گیری به‌صورت دیجیتال انجام شود.

در انتخابات ریاست جمهوری آمریکا در سال 2016، هکرها به پایگاه‌های رأی‌گیری در 39 ایالت دسترسی پیدا کردند و در ایلینویز اطلاعات شخصی حدود 15 میلیون نفر را دزدیدند.

هک سیستم حزب

در حال حاضر با کامپیوتری شدن گروه‌های اصلی حزب، آن‌ها به هدف وسوسه‌انگیز دیگری برای هکرها تبدیل‌شده‌اند. شبکه‌های داخلی احزاب آسیب‌پذیر هستند، همان چیزی که کمیته ملی دموکرات ایالات‌متحده در سال 2016 با انتشار اطلاعات ناامیدکننده در مورد هیلاری کلینتون به آن رسید.

شرکت اسرائیلی در گزارش خود نوشت :

بیشترین نفوذ به شرکت‌ها از طریق یک لینک ضعیف در زنجیره امنیت سایبری و محل نصب بدافزارهای مخرب انجام می‌شود. تمام‌کاری که هکرها انجام می‌دهند، دسترسی به یک کامپیوتر واحد در شبکه به‌منظور انتشار اطلاعات برای دیگران است.

تلاشی دیگر همانند مورد فوق، درست یک روز قبل از انتخابات سال 2017 در کمپین امانوئل مکرون، رئیس‌جمهور فرانسه رخ داد؛ هکرها در این اقدام، صدها ایمیل و سند را فاش کردند. حداقل برخی از این موارد به‌عنوان اطلاعات غلط و با هدف نفوذ به رأی گیرندگان شناخته شد.

حملات انکار سرویس

محققان بر این باورند که برخلاف انتخابات عمومی، اکثر سیستم‌های انتخاباتی احزاب کامپیوتری و بنابراین بیشتر در برابر حملات سایبری حساس هستند. شمارش آرا نیز تا حدودی در معرض خطر قرار دارد. اگرچه این کار، دستی است، اما جمع‌آوری آرا روی سیستم‌های کامپیوتری انجام می‌شود. فینکلشتاین معتقد است که امنیت اطلاعات باید در طراحی سیستم‌های انتخاباتی مورد توجه قرار گیرد. او اظهار داشت :

حتی اگر این کار در انتخابات آینده رخ ندهد، در نهایت اسرائیل با رشد جمعیت دیگر نمی‌تواند شمارش دستی انجام دهد و انتخابات کاملاً دیجیتالی خواهد شد.

سایت‌های رسمی نیز در برابر حملات انکار سرویس (DDoS) یا حتی بدتر در مقابله بانفوذهای واقعی به منظور دست‌کاری آسیب‌پذیر هستند. در انتخابات محلی اسرائیل در سال 2018، سایت دولتی با نشان دادن حضور مردم از عدم هک شدن خبر داد؛ اما نتوانست به ترافیک سنگین رسیدگی کند و برای چندین ساعت از دسترس عموم خارج شد.

در گزارش شرکت «Check Point» آمده است:

سایت‌ها درصد ازدحام رأی‌دهندگان در مسیری را نشان می‌دهند که می‌توانست مردم را به تصمیم‌گیری در انتخابات برساند. این یکی از راه‌های نفوذ به شانس‌های کاندیداها است.

دست‌کاری

درنهایت بزرگ‌ترین تهدید از سوی مردمی است که تلاش می‌کنند نظرات را با انتشار اطلاعات گمراه کننده آنلاین مانند استفاده از پروفایل‌های جعلی فیس‌بوک دست‌کاری کنند.

مسئول اطلاعات تهدید شرکت اسرائیلی اعلام کرد :

تعداد بات‌ها –کاربران جعلی رسانه اجتماعی– بسیار زیاد هستند. بات‌ها می‌توانند نصب شوند، 3 یا 4 سال باقی بمانند و بعد در انتخابات مورد استفاده قرار گیرند. چالش، حفظ اعتبار و اعتماد مردم در این فرآیند است. گاهی اوقات از کار انداختن یک سایت دولتی به مدت چند ساعت به منظور ایجاد تردید در مورد شفافیت سیستم کفایت می‌کند.

ماه گذشته، تمیر پاردو (Tamir Pardo)، رئیس سابق موساد در مورد نحوه دست‌کاری انتخابات آمریکا در سال 2016 از سوی روسیه و استفاده از ده‌ها هزار بات برای نفوذ به نتایج به نفع دونالد ترامپ صحبت کرد. پاردو گفت:

آن‌ها نقشه سیاسی در واشنگتن را بررسی کردند و از خود پرسیدند: بهتر است کدام کاندید در کاخ سفید حضور داشته باشد؟ چه کسی به ما در رسیدن به اهدافمان کمک می‌کند؟ و روس‌ها ترامپ را برگزیدند. از آن زمان، آن‌ها از یک سیستم بات در طول انتخابات استفاده کردند و باعث شدند ترامپ رئیس جمهور آمریکا شود.

وی ادامه داد:

آنچه فهمیدیم این است که بات‌ها و اطلاعات غلط تنها نمونه کوچکی از مشکلات بزرگ هستند. این بزرگ‌ترین تهدید سال‌های اخیر است و ارزش‌های اصلی به اشتراک گذاشته شده مانند: دموکراسی و نظم جهانی ایجادشده از زمان جنگ جهانی دوم را تهدید می‌کند.

نحوه حفاظت

محققان به این نتیجه رسیده‌‎اند که انتخابات آینده تحت تأثیر فعالیت بات خواهد بود و رأی‌دهندگان باید خود را برای آن آماده کنند. شرکت Check Point در گزارش خود توضیح داد:

مبارزه برای افکار عمومی در حوزه خاکستری بین تلاش‌های مشروع برای ترغیب و ورود به حساب‌ها و جعل پیام‌‎ها صورت می‌گیرد. ما باید بدانیم که حتی اگر نفوذ گروه‌های علاقه‌مند به شبکه‌های اجتماعی اجتناب‌ناپذیر باشد، با اطمینان و اعتماد، اطلاعات ارائه شده به ما با الگوریتم‌ها کاهش می‌یابد.

این شرکت اسرائیلی، از رأی‌دهندگان خواست تا مراقب اخبار جعلی باشند و گفت:

نوشته‌های متعصبانه –که معمولاً احساسی یا تفسیری‌اند– قابل شناسایی هستند. یکی دیگر از نشانه‌های مشکوک، غلط‌های املایی یا متونی است که عجیب ترجمه شده‌اند. اين نشان می‌دهد كه آن نوشته، زبانی متفاوت دارد و از ترجمه ماشینی برای برگردانش استفاده شده است.

محققان به‌طور خاص از احزاب و کاندیداها خواستند تا از دفاع سایبری استفاده کنند. آنان معتقدند که بخش بزرگی از نقض‌های گذشته –که آن‌ها مطالعه کرده‌اند– با اجتناب از باز نمودن ایمیل منابع ناشناخته و فایل‌های مشکوک و نصب نرم‌افزار امنیتی قابل جلوگیری است.

موضوع:

تازه ترین ها

1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

دست‌کاری اطلاعات، بزرگ‌ترین تهدید انتخاباتی

نقض اطلاعات رأی‌دهنده

هک سیستم حزب

حملات انکار سرویس

دست‌کاری

نحوه حفاظت

موضوع:

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

مطالب مرتبط

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

تلاش انویدیا برای حفظ موقعیت خود در بازار چین