مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/03/08 - 09:57

ادعای حمله گروه هکری روسی به تأسیسات دولتی پاکستان

کارشناسان ادعا کردند که گروه تهدید مداوم پیشرفته روسیه تأسیسات دولتی در پاکستان را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ بنابر ادعای کارشناسان، گروه روسی تهدید مداوم پیشرفته «Kill Net» با استفاده از بردارهای حمله متعدد از جمله «DDoS»، تأسیسات دولتی پاکستان را هدف قرار داده است و دولت فدرال پاکستان از وزارتخانه‌ها/بخش‌ها و استان‌ها خواست تا براساس نیاز به کاربران خاصی اجازه دسترسی به اینترنت را بدهند و استفاده از داده‌ها/ حقوق برنامه‌ها را محدود کنند.

Kill Net از DDoS و حملات لغت‌نامه بی‌رحمانه و زور به عنوان سلاح‌های اصلی استفاده می‌کند تا باعث اختلال در خدمات انبوه عمومی آسیب‌پذیر «CII» شود. در بیشتر موارد، حملات DDoS گروه Kill Net در زمان کوتاهی برای قربانیان ایجاد شده است. با این حال، طبق توصیه امنیتی سایبری صادر شده از سوی بخش کابینه به وزارتخانه‌ها/بخش‌ها و دبیران ارشد ایالتی مختلف، این امر منجر به شرمندگی کشورها در سطح جهانی می‌شود.

در این مشاوره آمده است : «Kill Net یک گروه تهدید مداوم پیشرفته (APT) روسی است که با بردارهای حمله متعدد از جمله حمله DDoS، تأسیسات دولت پاکستان را هدف قرار داده است. این گروه که از کرملین روسیه فعالیت می‌کند و از ژانویه 2022 فعال است. Kill Net به دلیل ایجاد کمپین‌های DDoS علیه ایالات متحده آمریکا و سایر متحدان اوکراین (کشورهای ناتو) در پس زمینه جنگ روسیه و اوکراین شناخته شده است. کیل‌نت اغلب سازمان‌های نظامی و غیرنظامی پاکستان را هدف قرار داده است.»

یک گروه تهدید مداوم پیشرفته ممکن است اغلب تکنیک‌ها، تاکتیک‌ها و رویه‌های خود را تغییر دهد. با این حال، حملات اخیر DDoS نیازمند اتخاذ اقدامات پیشگیرانه در برابر DDoS و سایر حملات سایبری است. توصیه‌نامه ادارات دولتی در خصوص اقدامات پیشگیرانه در این زمینه خواسته شده است. اقدامات سطح مدیریتی ضد DDOS شامل نظارت بر شبکه‌ها از جمله هش فایل، مکان فایل، ورود به سیستم و تلاش‌های ناموفق برای ورود، استفاده از فایروال‌های معروف، استفاده از سرورها/مسیریابی جداگانه برای شبکه‌های محلی آفلاین و شبکه‌های آنلاین است.

دولت پاکستان از مردم خواست :

«ترافیک ورودی و مجوزهای کاربر را با اجرای سخت‌سازی سیستم در سطح سیستم‌عامل، بایوس و برنامه به حداکثر میزان محدود کنید، اجازه دسترسی به اینترنت برای کاربران خاص براساس نیاز و محدود کردن استفاده از داده/حقوق برنامه‌ها، بررسی نرم‌افزار و اسناد قبل از دانلود از طریق تکنیک امضای کد دیجیتال، «MFA» را در کنترل‌های مدیر سیستم‌های پستی و سایر سیستم‌های حیاتی پیاده‌سازی و همیشه به صورت دوره‌ای از داده‌های حیاتی نسخه پشتیبان تهیه کنید. به طور مشابه، به طور منظم رمزهای عبور را در سطح مدیر تغییر دهید، به طور منظم تمام سیستم عامل‌ها، برنامه‌ها و سایر تجهیزات فنی را اصلاح و به‌روز و اطمینان حاصل کنید که سرویس ضد DDOS با میزبانی دامنه وب‌سایت از ISP ارائه می‌شود. فایروال‌هایی از جمله فایروال نسل بعدی (NGF)، فایروال برنامه‌های وب (WAF) و فایروال مبتنی بر شبکه و غیره را فعال کنید.»