مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/13 - 11:52

تعهد استرالیا برای عدم پرداخت باج در حملات سایبری

دولت استرالیا رسماً متعهد شده است که باج‌خواهی‌های ناشی از حملات سایبری را پرداخت نکند. این تعهد در اجلاس اخیر ابتکار مقابله با باج افزار در سانفرانسیسکو انجام شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ابتکار مقابله با باج افزار (Counter Ransomware Initiative (CRI)) و تعهدات مرتبط با آن که توسط ایالات متحده در سال 2021 توسعه یافت، توسط استرالیا به عنوان فرصتی برای ابراز تعهد خود برای مقابله با جرایم سایبری جهانی پذیرفته شد.

استرالیا نه تنها این تعهد را امضا کرده است، بلکه نقش فعالی در عملیات ابتکار مقابله با باج افزار داشته است.

وزیر امور داخله استرالیا، کلر اونیل، ریاست کارگروه مبارزه با باج‌افزار بین‌المللی این ابتکار را از زمان آغاز به کار آن در 12 ماه قبل بر عهده داشته است.

ابتکار عمل و تعهد آن به عدم پرداخت باج فقط در مورد ارگان های دولتی اعمال می شود و شامل صنایع بخش خصوصی نمی شود.

اوکلی کاکس، تحلیلگر امنیت سایبری و مدیر فنی شرکت دارک تریس (Darktrace)، یک رهبر جهانی در امنیت سایبری مبتنی بر هوش مصنوعی، در مورد این تعهد اظهار نظر کرده و تصریح کرد:

تعهد دیروز دولت‌های کشورهای امضاکننده، از جمله استرالیا را متعهد می‌کند که به مجرمان سایبری باج نپردازند. در حالی که این تعهد یک نمونه است و جبهه متحدی را در برابر گروه های باج افزاری ایجاد می‌کند، اما با توجه به عمده حملات باج‌افزاری که اهداف کوچک و متوسط و بزرگ را هدف قرار می‌دهند، بعید است که این تعهد منجر به اختلال عمده در عملیات و درآمد مجرمان سایبری شود.

کاکس اذعان کرد که هزینه حملات سایبری برای شرکت‌ها اغلب از قیمت پولی باج فراتر می‌رود و به عنوان مثال به حمله به اچ دابلیو ال ابزوورث (HWL Ebsworth) اشاره کرد.

این شرکت حقوقی باج درخواست شده توسط گروه باج افزار ای ال پی اچ وی (ALPHV) یا گربه سیاه یا همان بلک کت (BlackCat) را با پاسخی هماهنگ از سوی مرکز امنیت سایبری استرالیا (ACSC)، پلیس فدرال و ایالتی و هماهنگ کننده امنیت سایبری ملی تازه تاسیس، پرداخت نکرد.

علیرغم عدم پرداخت باج، این شرکت مشتریان زیادی را به دلیل حمله از دست داد و تقریباً 1.4 ترابایت از داده های شرکت پس از پرداخت نشدن باج در وب تاریک ظاهر شد.

در حالی که تعهد ابتکار مقابله با باج افزار به عدم پرداخت باج یک رویکرد خوشایند است، اما کاکس اظهار داشت که باید تلاش های بیشتری برای جلوگیری از وقوع حملات سایبری در وهله اول انجام شود.

وی افزود:

در حالی که ابتکار مقابله با باج افزار یک سیگنال خوشایند برای جهان برای عدم پرداخت باج در حملات باج افزار است که در درازمدت بسیاری از مزایای مالی این حملات را برای هکرها خنثی می کند، اما همچنان بر روی کارهایی که پس از این حملات باید انجام شود، بهتر است که تمرکز شود. ما دوست داشتیم که اجلاس همچنین بر روی چگونگی جلوگیری از وقوع این حملات تمرکز کند. بخش خصوصی و سازمان‌های دولتی به طور یکسان هنوز می‌توانند برای محافظت از خود و ایمن نگه داشتن اطلاعات عمومی کارهای بیشتری انجام دهند.