مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1400/02/22 - 11:28

افزایش دسترسی هکرها به سیستم های وزارت دفاع آمریکا

وزارت دفاع آمریکا قصد دارد برنامه افشای آسیب پذیریش را به تمام سیستم های عمومی خود تعمیم دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات وزارت دفاع آمریکا به‌تازگی اعلام کردند حالا هکرهای اخلاقی (هکرهای قانونی که برای کشف و رفع آسیب‌پذیری سیستم‌ها با این نهاد همکاری می‌کنند) برای هک کردن سیستم‌های این سازمان اهداف بیشتری در اختیاردارند. برنامه افشای آسیب‌پذیری موسوم به (Vulnerability Disclosure Program) برنامه‌ای است که برای گزارش آسیب‌پذیری برخی از پلتفرم‌های عمومی وزارت دفاع آمریکا نظیر سایت و اپلیکیشن های این وزارتخانه طراحی‌شده است. وزارت دفاع آمریکا در حال تعمیم این برنامه به تمام سیستم‌های اطلاعاتی عمومی خود است.

برت گلدشتاین (Brett Goldstein) مدیر خدمات دیجیتال وزارت دفاع آمریکا در اظهاراتی گفت:

برنامه یادشده از برنامه موفقیت‌آمیز پنتاگون را هک کن (Hack the Pentagon) برگرفته‌شده که از سال 2016 راه‌اندازی شد و بخش خدمات دیجیتال وزارت دفاع را قادر می‌ساخت تا یک برنامه با مزیت مالی برای گزارش آسیب‌پذیری ارائه دهد که هکرها را نیز به همکاری دعوت می‌کرد. درواقع پیش‌ازاین برنامه هیچ راه تعاملی برای هکرها وجود نداشت حتی اگر آن‌ها آسیب‌پذیری را مشاهده می‌کردند.

وی افزود:

به همین دلیل، بسیاری از آسیب‌پذیری‌ها گزارش نمی‌شدند. سیاست آسیب‌پذیری وزارت دفاع در سال 2016 راه‌اندازی شد زیرا ما کارایی جامعه هکرها و حتی استخدام هکرها برای یافتن و رفع آسیب‌پذیری در سیستم‌های خود را ثابت کردیم.

مدیر خدمات دیجیتال وزارت دفاع آمریکا همچنین خاطرنشان کرد:

سیاست کشف آسیب‌پذیری اصلی فقط به سایت‌ها و اپلیکیشن های عمومی محدود می‌شد؛ اما با تعمیم برنامه‌ای که امروز اعلام شد، امکان تحقیق و گزارش در مورد آسیب‌پذیری‌های مربوط به تمام شبکه‌های عمومی وزارت دفاع، ارتباطات مبتنی بر فرکانس، اینترنت اشیاء، سیستم‌های کنترل صنعتی و موارد دیگر هم فراهم‌شده است.

گلدشتاین ادامه داد:

این تعمیم شاهدی برای تغییر رویکرد دولت در زمینه امنیت و جهشی در وضعیت فناوری وزارت دفاع آمریکا خواهد بود.

کریستوفر جانسون مدیر برنامه یادشده گفت:

مرکز جرائم سایبری وزارت دفاع بر این برنامه نظارت دارد. این تعمیم گام منطقی بعدی بود که انجام شد. وزارت دفاع آمریکا همواره این دیدگاه را داشته که وب‌سایت‌های این وزارتخانه تنها بخشی از اهداف هکرها هستند.

به گفته مقامات آمریکایی از زمان اجرای برنامه افشای آسیب‌پذیری، هکرها بیش از 29 هزار آسیب‌پذیری گزارش کرده‌اند که بیش از 70 درصد آن‌ها معتبر تشخیص داده‌شده‌اند.

جانسون پیش‌بینی می‌کند به دلیل کشف آسیب‌پذیری‌های پیشتر گزارش نشده توسط محققان امنیتی، تعداد گزارش‌ها به‌شدت افزایش یابد.