about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

بهره‌برداری از IOT، مهم‌ترین نگرانی امنیتی سال 2018

کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 یکی از نگرانی‌های امنیتی سال برای بهره‌برداری از تجهیزات IOT به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 به‌عنوان یکی از سال‌های پرمخاطره برای تجهیزات IOT به شمار می‌رود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرم‌افزارهای امنیتی و درب پشتی‌های موجود در آن‌ها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا می‌کنند.
در سال 2017 باوجود حملات باج‌افزارهایی مانند Wannacry و NotPetya روی زیرساخت‌های موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از 198 میلیون درخواست برای مهاجمان به شمار می‌رود.
محققان امنیتی پس از بررسی‌های خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال 2018 پرداخته‌اند که در زیر به اشاره‌شده است.


1.    امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاه‌های پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیه‌وتحلیل بهتر اطلاعات و مراقبت بیمار می‌پردازد. به همین ترتیب، تبدیل پرونده‌های سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکل‌های امنیتی به‌عنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار می‌رود. امروزه برای حفاظت از این تجهیزات از پروتکل‌های رمزنگاری استفاده می‌شود که به‌عنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار می‌رود.


2.    Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان 2017 صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال 2018 را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از 11 میلیون تجهیز شده‌اند که فعالیت سایت‌های قیمت‌گذاری سکه را انجام می‌دادند. بااین‌حال بزرگ‌ترین بخش رمزگشایی پول‌های مجازی ممکن است از وب‌سایت‌های معین به کیف‌های پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت به‌عنوان یکی از مهم‌ترین فعالیت‌های جرائم اینترنتی سال 2018 یادشده است.


3.    حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجان‌ها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپت‌های مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وب‌سایت‌هایی که به‌عنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار می‌کنند. این حملات مبتنی بر اسکریپت مخرب، به‌ویژه حملات مبتنی بر PowerShell، برای شناسایی فوق‌العاده دشوار است. این در حالی است که حملات نام‌برده به‌راحتی قادر به رد کردن آنتی‌ویروس‌های مورداستفاده توسط کاربر می‌شود. بررسی‌های اخیر نشان می‌دهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.


4.    نهادهای آموزشی هدف اصلی حملات
علی‌رغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی به‌عنوان تنها راه نفوذ به فعالیت خود ادامه می‌دهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آن‌ها محافظت‌شده‌اند. علاوه بر این، شبکه از نقاط انتهایی تشکیل‌شده است که به‌ظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همان‌طور که میدانیم در سال‌های گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل می‌دهند که می‌توان از آن‌ها به‌عنوان اهداف اصلی حملات نام برد.


5.    تکامل و رشد حملات زیرزمینی
به نظر می‌رسد که در سال 2018 میزان حملات سایبری صورت گرفته روی این زیرساخت‌ها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.


6.    قرار دادن اهداف پشت نرم‌افزارهای امنیتی
در سال 2018 مجرمان سایبری باهدف قرار دادن نرم‌افزارهای امنیتی از این قابلیت بهره‌برداری کرده این در حالی است که باهدف قرار دادن برنامه‌های قابل‌اطمینان و زنجیره تأمین نرم‌افزار و سخت‌افزار مهاجمان را قادر به کنترل و دست‌کاری این ابزار می‌کند.


7.    استفاده از کرم‌ها برای راه‌اندازی نرم‌افزارهای مخرب
در سال 2017، Wannacry و Trickbot از قابلیت کرم برای گسترش نرم‌افزارهای مخرب استفاده می‌کردند. این در حالی است که خانواده‌های مخرب با استفاده از این تکنیک‌ها در سال 2018 بیشترین فعالیت مخرب خود را پیش می‌برند. این در حالی است که مهاجمان با استفاده از این قابلیت‌ها قادر به اجرای فعالیت‌های مخرب خود در سریع‌ترین زمان خواهند بود.

موضوع:

تازه ترین ها
مارک
1404/02/13 - 07:40- هوش مصنوعي

مارک زاکربرگ: تبلیغات آینده بدون نیاز به آژانس‌ها با هوش مصنوعی ساخته می‌شود

مدیرعامل متا با تبلیغ قابلیت‌های هوش مصنوعی در زمینه تبلیغات، به‌طور علنی به جنگ با تیم‌های خلاق تبلیغاتی رفت.

هشدار
1404/02/13 - 07:34- سایرفناوری ها

هشدار کارشناسان نسبت به اعتماد صددرصدی به نتایج هوش مصنوعی

یک بررسی جدید نشان می‌دهد که تنها درصد کمی از کاربران، درستی نتایج تولیدشده توسط هوش مصنوعی مانند چت‌جی‌پی‌تی، جمنای و کوپایلوت را بررسی می‌کنند. کارشناسان درباره خطرات احتمالی اعتماد به هوش مصنوعی هشدار می‌دهند.

حمله
1404/02/13 - 07:29- جرم سایبری

حمله هکری به گوشی‌های آیفون در ۱۰۰ کشور

اپل برای قربانیان حملات هکری به گوشی‌های آیفون در ۱۰۰ کشور جهان پیام‌های هشدار ارسال کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.