about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

کارشناسان معتقدند که 91 درصد از سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبریان؛ طبق گزارش جدید «Positive Technologies»، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از 9 مورد از 10 (91 درصد) سازمان صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی 9 مورد از 10 سازمان هستند؛ مهاجمان پس از ورود، در به دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساخت‌ها موفق شدند. در 69 مورد، مهاجمان می‌توانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.

سِلِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیراجرایی «teiss»، وب‌سایت مختص ارائه اطلاعات در مورد امنیت سایبری، و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع از جمله فناوری، ساخت و ساز و امنیت سایبری اعلام کرد که آزمایش کنندگان نفوذ فناوری‌هایPositive  به بخش فنی شبکه 75 درصد از سازمان‌ها و همچنین به سیستم‌های کنترل صنعتی (ICS) 56 درصد سازمان‌ها دسترسی پیدا کردند. عوامل مخرب به محض دستیابی به اجزای سیستم‌های کنترل صنعتی، می‌توانند صدمات جدی از جمله تعطیلی بخش‌های تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ و میر ایجاد کنند.

پیتونکولار گفت که اینها عواملی هستند که باعث می‌شوند سازمان‌ها در برابر مهاجمان آسیب‌پذیر باشند. به عنوان مثال، در پروژه‌های آزمایشی اخیر «PT NAD»، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال «RDP» را به یک فضای ذخیره‌سازی ابر خارجی ثبت و 23 گیگابایت داده را از طریق RDP و «HTTPS» به آدرس این ذخیره‌سازی منتقل کرد.

به گفته محققان، استفاده از نرم‌افزارهای قدیمی و همچنین ذخیره‌سازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه می‌دهد تا هنگام دستیابی به چنین رایانه‌ای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.

تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff 2021» نشان داده شد. در یک سناریو، طی 2 روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.

اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوری‌هایPositive ، اظهار داشت :

«امروزه سطح امنیت سایبری در اکثر شرکت‌های صنعتی بسیار پایین است. در بیشتر موارد، محیط‌های شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستم‌های کنترل صنعتی و استفاده از گذرواژه‌های دیکشنری و نسخه‌های قدیمی نرم‌افزار را در برابر خطرات یافتیم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.