مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/10/30 - 14:54

امنیت سامانه‌های اسکادا از طریق برنامه‌های موبایلی

آخرین تحقیقات صورت گرفته در دو سال گذشته روی تجهیزات و زیرساخت‌های سامانه‌های اسکادا نشان می‌دهد که این زیرساخت‌ها در برابر آسیب‌پذیری‌ها با افزایش 1.6 برابری روبرو شده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ محققان موسسه امنیتی IOActive پس از بررسی‌های خود در مورد برنامه‌های موبایلی فعال در بستر سامانه‌های SCADA را بررسی کرده‌اند که نتایج قابل قبولی را نشان نمی‌دهد.

بررسی‌های کارشناسان در اجلاس بلک هت 2015 نشان می‌دهد که در میان بیش از 50 نرم‌افزار موبایلی سامانه‌های اسکادا 20 نمونه از آن‌ها دارای آسیب‌پذیری‌هایی بوده‌اند که در حال حاضر موردتحقیق و بررسی توسط کارشناسان این موسسه امنیتی قرارگرفته‌اند.

آخرین تحقیقات صورت گرفته نشان می‌دهد طی دو سال گذشته وضعیت نرم‌افزارها به‌طور متوسط بیش از 1.6 آسیب‌پذیری‌ها روند رو به افزایشی داشته است که می‌توانند زیرساخت‌های صنعتی را به خطر بی اندازد.

بررسی‌های محققان روی سخت‌افزار و نرم‌افزارهای مورداستفاده نشان می‌دهد نشان می‌دهد که با استفاده از مهندسی معکوس روی تجهیزات مورداستفاده آسیب‌پذیری‌هایی شناسایی و بررسی شد که شامل کدگذاری (94 درصد)، مجوزهای ناامن (59 درصد)، مهندسی معکوس (53 درصد) و ارتباطات ناامن با 38 درصد سهم خود را در این آسیب‌پذیری‌ها به خود اختصاص داده‌اند.

یکی از محققان موسسه امنیتی در بررسی‌های خود اعلام کرد شواهد نشان‌دهنده نشان می‌دهد مهاجم با استفاده از دسترسی فیزیکی به محصولات نشان می‌دهند که آسیب‌پذیری‌های موجود در سیستم‌ها نشان می‌دهد که سیستم‌های کنترل صنعتی درخطر قرار دارند؛ که این نشان می‌دهد برنامه‌های آسیب‌پذیر فعالیت‌های خود را روی نرم‌افزارهای مخرب موجود روی سیستم‌های گوشی‌های همراه پیش می‌برند که فعالیت سیستم‌های سخت‌افزاری سیستم‌های کنترل صنعتی را تحت تأثیر قرار می‌دهند.

این در حالی است که برنامه‌های مورداستفاده درگوشی‌های هوشمند که در ارتباط با سیستم‌های اسکادا هستند دارای آسیب‌پذیری‌هایی است که در دو سال گذشته روند رو به رشدی داشته است.

بهترین راه برای جلوگیری از وجود آسیب‌پذیری‌ها در سیستم‌های کنترل صنعتی این است که این تجهیزات سیستم‌های کنترل صنعتی را از اینترنت جدا کنیم. در این میان بررسی‌ها نشان می‌دهد این تجهیزات استفاده از برنامه‌های راه‌اندازی و کنترلی سیستم‌های صنعتی آسیب‌پذیری و در دسترس‌پذیری آن‌ها را بیشتر می‌کند.

بااین‌حال برنامه‌های تلفن همراه موجود نشان می‌دهند نیازمند لایه بیرونی با امنیت بالایی را نیاز دارند. بررسی آسیب‌پذیری‌ها نشان می‌دهد آسیب‌پذیری‌های موجود در سامانه‌های اسکادا نشان می‌دهد آسیب‌پذیری‌های روز صفرم در طی چهار سال اخیر شناسایی‌شده‌اند که روند رو به رشدی داشته‌اند.