مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1402/01/16 - 12:04

بیشترین نقض اطلاعات در بخش رسانه و مخابرات استرالیا در سال 2022

بخش رسانه و مخابرات استرالیا بیشترین نقض اطلاعات را در سال 2022 داشته است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که سال 2022 سال پرباری برای حملات سایبری در استرالیا بود و در مقایسه با سال‌های گذشته، رکوردی از موارد نقض گزارش شد. صنعت رسانه و مخابرات به تنهایی 72 درصد از 50 میلیون اعتبار سرقت شده استرالیا و پس از آن بخش دولتی تقریباً 20 درصد از کل نقض داده‌های این کشور را به خود اختصاص داد.

اینها برخی از یافته‌هایی بود که به‌وسیله فلش‌پوینت (Flashpoint)، تأمین‌کننده اطلاعات تهدید، در گزارشی درباره چشم‌انداز تهدید سایبری استرالیا، تجزیه و تحلیل مبتنی بر داده‌ها از روندهای امنیتی و اطلاعاتی نوظهور که بر سازمان‌ها در بخش عمومی و خصوصی در سال 2022 تأثیر گذاشت، فاش شد.

براساس این گزارش، شیوه‌های ضعیف امنیت سایبری از جمله عواملی بود که به نقض داده‌ها در استرالیا کمک کرد؛ به عنوان مثال، در بخش عمومی، تحلیلگران فلش‌پوینت حوادث امنیتی را در طول سال مشاهده کردند که در آن کارگران و پیمانکاران دولتی از ایمیل‌های شخصی در سیستم‌های دولتی برای اشتراک در خدماتی استفاده می‌کردند که با شغلشان ارتباطی نداشت.

در بخش رسانه و مخابرات، که شامل شرکت‌هایی می‌شود که خدمات میزبانی وب، پردازش داده و طراحی برنامه‌نویسی ارائه می‌کنند، فرهنگ امنیتی ضعیف، که با تغییر به سمت دورکاری تشدید شده، آنها را در برابر نقض داده‌ها آسیب‌پذیرتر کرده است.

کمپین‌های کلاهبرداری و فیشینگ از جمله روش‌های رایجی بود که به‌وسیله عوامل تهدید به کار می‌رفت. با این حال، حملات باج‌افزاری به طور فزاینده‌ای از سوی گروه‌های تهدید دائمی پیشرفته (APT) مانند حملاتی که علیه «Optus» و مدیبنک (Medibank) راه‌اندازی شدند، مورد استفاده قرار می‌گرفتند. فلش‌پوینت یک رکورد 56 حمله موفق باج‌افزاری را شناسایی کرد که فقط سازمان‌های استرالیایی را هدف قرار دادند.

داده‌های فلش‌پوینت همچنین نشان می‌دهد که عوامل تهدید بیشتر روی دستیابی به آدرس‌های ایمیل و اعتبار حساب‌ها متمرکز شده‌اند، اگرچه تمام اطلاعات شناسایی شخصی در معرض خطر استخراج برای منافع مالی قرار دارند.

حوادث سایبری در سال 2022، دولت استرالیا را تشویق کرد تا یک هماهنگ کننده برای امنیت سایبری منصوب کند، به طوری که این کشور اکنون رتبه اول را در بین همتایان جهانی برای پیشرفت سایبری دارد. کارشناسان معتقدند که این تغییرات به موقع هستند، زیرا طبق گزارش فلش‌پوینت، حملات در مسیر افزایش بیشتر در سال 2023 هستند.

بن گستیِر (Ben Gestier)، تحلیلگر ارشد اطلاعاتی فلش‌پوینت و سرپرست تیم در آسیا-اقیانوسیه و اروپا و خاورمیانه، گفت :

«هرگز نیاز مبرمی به رویکرد همه‌جانبه در مورد جرایم سایبری وجود نداشته است، احساسی که مطابق با گفته آنتونی آلبانیز (Anthony Albanese)، نخست وزیر استرالیا مبنی بر اولویت اصلی بودن تقویت امنیت سایبری این کشور است. تیم‌های امنیتی و اطلاعاتی، مسئول حفاظت از دارایی‌ها، داده‌ها و زیرساخت‌های خود، باید در برابر شناسایی و کاهش تهدیدات سایبری در سیلوها مقاومت کنند. چشم‌انداز ریسک یک کشور برای یک کسب‌وکار یا دولت به‌طور کامل بی‌ثبات و پیچیده است. برای تقویت دفاع و کاهش حملات در صورت وقوع، یک دیدگاه فراگیر از خطر مورد نیاز است.»