about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

بلومبرگ در یادداشت خود مدعی است ایران در تدارک دور زدن تحریم ها، با کمک گرفتن از توان هکری خودش است.

به گزارش کارگروه بین الملل سایبربان؛ در ادامه یادداشت منتشر شده توسط بلومبرگ، این رسانه غربی، بیان اتهامات پیشین به ایران در فضای سایبری پرداخته و مدعی سرقت اطلاعات دانشگاهی و مراکز تحقیقاتی، توسط این کشور شده است. در بخش دیگری از این گزارش آمده است:« به تازگی، ایرانی‌ها به کمک هکرهایشان، 31 ترابایت از اطلاعات مراکز دانشگاهی، تجاری و آژانس‌های دولتی را به سرقت برده‌اند که ارزش کل دارایی‌های به سرقت رفته، در حدود 3.4 میلیارد دلار است. ایران با توجه به نیاز مبرم خود به ذخایر ارزهای خارجی، می‌تواند با بهره گیری از کمک سایر کشورها یا گروه‌های مجرم سایبری، حملات جدیدی را برای فرار از تحریم‌ها صورت بدهد.» 

در قسمت دیگری از این گزارش، نگارندگان آن مدعی شدند: «صنایع مالی و بانکی جهان به صورت گسترده‌ای در برابر تهدیدات سایبری از این دست، ناایمن و ناآماده هستند. در سال‌های اخیر، این صنایع، بر مقابله با حملات سایبری مقیاس بزرگ، نظیر سرقت 81 میلیون دلار از بانک‌های بنگلادش که در سال 2016 اتفاق افتاده تمرکز کرده‌اند و همین مسئله سبب شده است تا در برابر این تهدیدات، آمادگی کافی نداشته باشند. با توجه به ظرافت و مقیاس این دست از حملات، به نظر می‌رسد این موضوع، سر منشاء تولید حجم زیادی از اخبار و محور بسیاری از کنفرانس‌های امنیت سایبری در سال های آینده باشد. به اعتقاد کارشناسان، راهکار مقابله با این دست از حملات، سرمایه‌گذاری نهادهای مالی در دست‌یابی به فناوری‌های بهتر، رصد و در نهایت آموزش‌های بیشتر، برای مقابله با دسترسی‌های غیر مجاز به منابع مالی و انتقال پول‌هاست.»

بلومبرگ معتقد است، جدیدبودن روش‌های پولشویی سایبری، سبب می‌شود تا یافتن راهکاری برای مقابله با آنها، بسیار سخت‌تر از گذشته شود. در این قسمت از یادداشت بلومبرگ آمده است: «هکرها می‌توانند در این روش، اطلاعات مشتریان را تغییر دهند تا این اطلاعات جدید، مطابق با لیست تحریمی‌ها یا اطلاعاتی که بانک‌ها از کشورهای تحریم شده در اختیار دارند، مغایرت داشته باشد. دستکاری اطلاعات شعب یک بانک در کشورهای دیگر، متداول ترین روشی است که در این زمینه، مورد استفاده قرار می‌گیرد. به عنوان مثال، بانک دانسکه دانمارک (Danske)، به تازگی متهم شده است که با کمک شعبه خود در استونی، مبلغ 235 میلیارد دلار پول، برای روسیه پول شویی کرده است و این پول را، به این کشور انتقال داده، در حالی که روسیه با تحریم های ایالات متحده آمریکا، مواجه است.» 

عدم توانایی و آمادگی نهادهای مالی در برابر این دست از تهدیدات، بخش دیگری از یادداشت بلومبرگ را تشکیل می‌دهد. در این قسمت از یادداشت آمده است:« موسسات مالی، هنوز در برابر این تهدید، مقاومت و آمادگی ندارند اما، باید به نظارت ممتد و ادامه دار بر رفتار حساب های کاربری، کارمندان و زنجیره تامین خود، ادامه دهند. به عنوان اولین اقدام، آنها باید بر روی نرم افزارهایی نظارتی سرمایه گذاری کنند تا به صورت گسترده نسبت به ضبط اطلاعات حساس و نظارت بر آنها، اقدام نماید. این کار سبب خواهد شد دستکاری در اطلاعات مالی بانک و موسسات مختلف، بسیار سخت تر از گذشته شود. استفاده از نرم افزارهایی برای دستیابی به موقعیت کاربرانی که از حساب های بانکی بهره برداری می کنند، رفتارهای گذشته آنها و همچنین تعیین هویت های چند منظوره پیش از دستیابی به یک حساب کاربری و استفاده از آنها، سبب می شود تا فعالیت های ناشناس و مخرب، شناسایی شوند و با آنها، برخوردهای مناسب صورت بپذیرد.»

بخش پایانی یادداشت بلومبرگ در این زمینه، به احتمال دستکاری سخت افزارهایی اختصاص دارد که توسط نهادهای مالی مورد استفاده قرار می گیرد. در این بخش از یادداشت آمده است: «نگرانی بعدی ما در این زمینه، دستکاری و تغییر در قطعات سخت افزاری است. این کار سبب می شود که حتی ایمن ترین شبکه ها نیز ناایمن شوند. بانک ها ممکن است نیاز پیدا کنند تا زنجیره تامین جهانی خود را مورد بازرسی قرار دهند تا بدین وسیله، از یکپارچگی رایانه ها و تجهیزات شبکه، مطمئن شوند. ذخیره سازی و نگه داری اطلاعات، به صورت امن در ذخیره سازهای ابری و دستیابی به آنها  از طریق یک دسکتاب مجازی می تواند میزان سخت افزارهای مورد نیاز که باید مورد محافظت قرار بگیرند را کاهش دهد. با این وجود، حتی امن ترین سیستم ها نیز می تواند توسط کاربرانی که از آن استفاده می کنند، به چالش کشیده شود. هکرها همچنان به استفاده از روش هایی نظیر فیشینگ و حملات مشابه، برای هدف قرار دادن کاربران بی دقت، ادامه خواهند داد. آموزش های کارکنان و نظارت بر دسترسی آنها به اطلاعات حیاتی، نکته ای بسیار مهم و ضروری است. در نهایت، باید به این نکته اشاره شود که اشتراک گذاری دقیق اطلاعات، بین بانک ها، دولت ها و موسسات دانشگاهی، سبب خواهد شد که اگر یک موسسه مورد تهاجم قرار گرفت، دیگران از این خطر در امان بمانند. تحریم ها علیه ایران و احتمال استفاده این کشور از روش های پولشویی سایبری، گرچه یک تهدید بسیار بزرگ محسوب می شود، اما می تواند در عوض، راهکار بسیار خوبی برای تقویت امنیت سایبری بانک ها و موسسات مالی باشد.» 
 

Paragraphs
تازه ترین ها

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.