مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1394/02/05 - 14:34

آسیب‌پذیری شرکت‌های نفت و گاز

رئیس سازمان فناوری ترواستار (TruSTAR Technology)، پاول کرتز (Paul Kurtz)، از هدف‌گیری هکرها به سمت شرکت‌های تولید انرژی و شرکت‌های نفتی و گازی خبر داد. وی اظهار داشت که دلیل این هدف‌گیری، اطلاعات و فناوری‌های مهم در این شرکت‌ها است. ترواستار اولین سازمان جهانی و ناشناس است که حوادث سایبری را با شرکت‌ها به اشتراک می‌گذارد.
پاول کرتز و دیگر کارشناسان امنیت سایبری بیان کردند که این حملات بسیار خطرناک هستند و می‌توانند اطلاعات مهم را سرقت و خسارت‌های زیادی را بر جای بگذارند.
کرتز که پیش‌ازاین در دولت‌های جورج بوش (George Bush) و بیل کلینتون (Bill Clinton) مسئول حفاظت از زیرساخت‌های حیاتی کاخ سفید بود، بیان کرد: "مشکل اساسی این است که هکرها، با حساسیت بالا انتخاب نمی‌شوند. شما نیز می‌توانید به‌راحتی به‌وسیله یک حمله سایبری مشکلات بسیار زیادی را به وجود آورید."
تری باس (Terry Boss)، معاونت انجمن گاز ملی آمریکا، بیان کرد که هنوز حقیقت حادثه خط لوله اصلی در آمریکا، مشخص نشده است. حتی اگر هکرها بتوانند از امنیت سایبر و دیوار آتش (firewalls) این شرکت عبور کنند، یک عملیات مکانیکی ساده می‌توانست از تجمع فشار در لوله اصلی جلوگیری کند، لذا هنوز واقعیت نامشخص است.
وی افزود: "آیا این حادثه سایبری می‌تواند برای این شرکت مخرب باشد؟ آیا این حمله می‌تواند به مصرف‌کنندگان گاز شهری آسیب برساند، خیر، ما هر کاری انجام می‌دهیم تا ازاین‌گونه خسارات جلوگیری کنیم."
تعداد بسیار کمی از شرکت‌ها مایل به صحبت درباره آسیب‌ها و نفوذپذیری‌ سامانه‌های خود هستند. به‌عنوان‌مثال در ایالت پنسیلوانیا 15 شرکت، اجازه گذاشتن هیچ‌گونه پیامی درباره اقدامات سایبری آنها را به افراد ندادند.
علاوه بر این، شرکت تولید انرژی و گاز آمریکایی کنسول (Consol) کارمندان خود را از داشتن فلش مموری و ایمیل منع کرده و به آنها درباره اتصال به اینترنت و امنیت آن در منزل، هشدار داده است. معاون سامانه اطلاعات و فناوری این شرکت، جورج روسیتو (George Rosato)، بیان کرد که شرکت مذکور یک برنامه سه‌ساله در حوزه امنیت سایبر تنظیم کرده است که در حال حاضر در سال دوم آن به سر می‌برد. این برنامه راه‌های ترمیم پس از یک حادثه سایبری را نشان می‌دهد.
وی افزود: "زمانی که اطلاعات شرکت به‌راحتی از جایی به‌جای دیگر منتقل می‌شود و از دیواره‌های آتش ما خارج هستند، باید از توانایی خود در برابر حفاظت از داده‌های خود، اطمینان یابیم."
بنابراین می‌توان نتیجه گرفت که خسارت‌ها و آسیب‌هایی که در یک حمله سایبری اتفاق میفتد بسیار بیشتر از جنگ‌ها و حملات فیزیکی است. این آسیب‌ها می‌تواند برای شرکت‌های گازی و نفتی و تولید انرژی خطرناک از سایر شرکت‌ها باشد.