about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

کارشناسان معتقدند که اسرائیل باید انتظار افزایش حملات سایبری را داشته باشد.

به گزارش کارگروه بین‌الملل سایبربان؛ رام لِوی (Ram Levi)، یکی از مقامات ارشد سایبری دولتی سابق رژیم صهیونیستی، مدیر عامل فعلی «Konfidas» و همچنین به عنوان تحلیلگر سایبری خارجی شیربیت (Shirbit)، در مصاحبه اخیر خود گفت که حملات سایبری علیه اسرائیل، زمانی که جنگ اوکراین از سرفصل اخبار محو شود، به صورت تصاعدی گسترش خواهد یافت. متن مصاحبه لِوی بدین شرح است :

«هکرها به تلاش برای هک کردن ادامه خواهند داد. کندی [نسبی] در هک وجود داشت، زیرا روسیه بر جنگ متمرکز شده است. اما پس از آن، هکرها دوباره با شدت بیشتری حمله خواهند کرد.

با توجه به برنامه‌های خاص روسیه برای جهش از سطح حملات خود به غرب، این تشدید می‌تواند به ما [اسرائیل] بسیار آسیب برساند.

سؤال : طی برخی حملات سایبری اخیر ایران، شرکت سایبری شما توانست زمان دقیق هک ایران را عملاً در زمان واقعی یادداشت کند. چگونه شرکت این کار را انجام می‌دهد؟

لِوی : تقریباً همه اقدامات سایبری اثر انگشت بر جای می‌گذارند. گاهی اوقات افزایش فعالیت می‌تواند فعالیت مشکل‌ساز را نشان دهد و گاهی اوقات نه. شما باید [به طور کلی] بدانید که چه کسی حمله می‌کند، تا اثر انگشت را پیدا کنید.

از علائم مختلف سایبری، پزشکی قانونی بدافزار و ردیابی حرکات سرور، ما می‌دانستیم کدام سازمان خاص درگیر است، بنابراین داده‌ها را بررسی کردیم. سپس، با افزایش فعالیت‌ها، شما می‌توانید اشیا را به هم متصل و نمودارهایی را تولید تا فعالیت خود را خلاصه کنید.

به عنوان مثال، روسیه جنگ خود را با اوکراین با استفاده از حوزه سایبر آغاز کرد و تحلیلگران سایبری می‌توانند مشکلات را در شب 24 فوریه امسال ببینند.

سپس 40 درصد از حمل و نقل عمومی اوکراین کاهش یافت. شما می‌توانید نحوه عملکرد آنها را مشاهده کنید و سپس با کمک شواهدی در مورد تأثیر آن، یک تحلیل جدی انجام دهید.

سؤال : آیا اسرائیل پس از هک‌های بزرگ و تلاش هکرها برای نقض سایبری بخش آب، پزشکی، هواپیما، شیربیت، سایبرسرو-عطرف (Cyberserve-Atraf) و سایرین به‌وسیله گروه‌های هکری سایه سیاه (Black Shadow)، کارکنان موسی (Moses Staff) و سایر نمایندگان ایرانی طی 2 سال گذشته، به اندازه کافی پیشرفت کرده است یا خیر؟

لِوی : ما به اندازه کافی پیشرفت نکردیم. بیشتر حملات با حملات سایبری علیه مشاغل کوچک مشخص می‌شوند که دفاع از آنها سخت‌تر است. دفاع سایبری هزینه زیادی دارد. دفاع‌ها خیلی بهتر نشدند. بین پول کافی برای دفاع مناسب در مقابل آنچه که کسب و کارهای کوچک مایل به خرج کردن هستند، فاصله وجود دارد. هنوز هم بهتر نشده است.

کسب و کارهای کوچک هنوز فکر می‌کنند که مورد حمله قرار نخواهند گرفت. ما در Konfidas مدیریت بحران انجام می‌دهیم. هر مدیرعاملی می‌پرسد : «چرا آنها به من حمله کردند؟» باید توضیح دهیم که مشاغل کوچک به خاطر پول یا به دلیل آسیب‌پذیر بودن مورد حمله قرار می‌گیرند؛ و به راحتی بدون سرمایه‌گذاری زیاد انتخاب می‌شوند.

سؤال : در ادامه، با توجه به 2 حادثه که در آن شرکت‌های هک شده آگاهانه اصلاح آسیب‌پذیری‌هایی را که به آنها هشدار داده شده بود به تأخیر انداختند، آیا باید به اداره سایبری ملی اسرائیل (INCD) اختیارات بیشتری برای مداخله و وادار کردن شرکت‌های خصوصی داده شود تا آنها به سرعت به‌روزرسانی‌های سایبری را انجام دهند؟

لِوی : من مخالف این هستم. این امر مشکل را حل نمی‌کند، زیرا مشکل این نیست که کسب و کارهای کوچک کمک نمی‌خواهند. آنها می‌دانند که مشکل دارند. اگر کسی مشکل را توضیح دهد؛ من با کسب‌وکاری مواجه نشده‌ام که مشکلی را پس از نشان دادن نادیده گرفته باشد. مشکل روابط عمومی نیست، بلکه اعمال است.

رگولاتورهای خاص صنعت در کنار مشاور سایبری هر کسب‌وکار با صلاحیت انفرادی، با حضور اداره سایبری ملی (البته بیشتر در حاشیه)، کار می‌کنند.

بانک‌ها برای ملزم کردن آنها به اقدام، مقررات و رگولاتورهای مربوط به صنعت را دارند. این موضوع در مورد شرکت‌های بیمه نیز صادق است.

اداره سایبری ملی اسرائیل یا هر آژانس نظارتی مناسب دیگر. حمل و نقل را می‌توان به‌وسیله یک آژانس نظارتی حمل و نقل تنظیم کرد. یک آژانس مربوط به آب می‌تواند با راهنمایی اداره سایبری ملی بر آب نظارت کند.

ما طرفدار مدل مالیاتی هستیم. همه مشاغل کشور باید مالیات بدهند، اما این کار از طریق یک حسابدار اداره شود. اجازه دهید دولت در فضای سایبری ورود پیدا کند. همه باید یک فرد دفاع سایبری خاص خود را داشته باشند؛ و آنها تعریف می‌کنند که شما باید چه کاری انجام دهید. بنابراین، شما شریکی خواهید داشت که از طرف نظارتی شما را خطاب قرار می‌دهد. اداره سایبری ملی اسرائیل به تنهایی نمی‌تواند این کار را انجام دهد، زیرا خیلی کوچک است. 250 هزار تجارت در اسرائیل وجود دارد.

اخیراً رئیس اداره سایبری ملی عوض شد و گابی پورتنوی (Gabi Portnoy)، مقام ارشد سابق ارتش اسرائیل پس از خدمت ییگال اونا (Yigal Unna)، در یک دوره بیش از چهار سال، جایگزین وی شد.

من سال‌هاست که گابی را از ارتش اسرائیل می‌شناسم. گابی مشکل را درک می‌کند و می‌داند که اداره سایبری ملی باید تغییر کند. برای کمک به شرکت‌های سایبری در مورد مسائل مختلف شغلی پیش روی شرکت‌های مختلف، باید برخلاف تحمیل استانداردهای واحد از بالا و تمرکز بیشتر بر زیرساخت‌ها تا کسب‌وکارهای کوچک، بسیار در دسترس باشد.

فکر می‌کنم این یک تغییر مثبت خواهد بود و او یک امتیاز برای نقشش به شمار می‌رود.

من در برخی موارد از اداره سایبری ملی، مانند تلاش ایران برای هک بخش آب اسرائیل یا حمله هکرهای چینی به مرکز پزشکی هیلل یاف (Hillel Yaffe) انتقاد دارم، زیرا فقط به آنچه نیاز داشت رسیدگی کرد. سازمان برای دریافت اطلاعات در مورد چنین حملات سایبری وارد می‌شود، اما سپس آن را برای خود نگه می‌دارد و داده‌ها را برای دیگران ارسال نمی‌کند.

ما هنوز نمی‌دانیم که در هیلل یاف، شیربیت و عطراف، با حملات بخش آب چه اتفاقی افتاده است. شرکت‌های دیگر باید بدانند. دولت به کلایت (Clalit)، میهدت (Meuhedet)، مکابی (Maccabi) نگفت که آنجا چه اتفاقی افتاده است. بنابراین هیچ کس نمی‌تواند برای اجرای دروس به Assuta [مرکز پزشکی] یا یوسفتال [مرکز پزشکی] مراجعه کند. پوچ است.

بیشتر شرکت‌های خصوصی ممکن است خواهان حفظ حریم خصوصی باشند. اما برای یک شرکت دولتی مانند هیلل یاف، ملاحظات بسیار گسترده‌تری وجود دارد. ما با همکاری شیربیت، تجزیه و تحلیل هک را انجام دادیم و دقیقاً به مدیرعامل گفتیم که چه اتفاقی افتاده است.

به غیر از پرداختن به برخی مسائل فنی، ما با کمک شیربیت به این نتیجه رسیدیم که دلیلی وجود ندارد که جزئیات هک منتشر نشود. در واقع، آنها [بی سر و صدا] در یک دادخواست دسته جمعی منتشر شدند.

براساس اسنادی که در آن پرونده تا به امروز گزارش نشده، اما وبگاه اورشلیم پست (The Jerusalem Post) اکنون فاش می‌کند، به جای اینکه هزاران یا ده‌ها هزار سند شربیت اواخر سال 2020 فاش شده باشند، 707 سند فاش شده است. از این 707 سند، تنها 41 سند، که شماره هویت مشتریان را نشان می‌دهد، و تنها 7 سند، که شماره کارت اعتباری مشتریان را نشان می‌دهد، فاش شده است.

شیربیت گفت که در صورت نیاز به تعویض کارت به این مشتریان غرامت لجستیکی و مالی ارائه می‌پردازد.

اگرچه مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) استانداردهای سایبری خاصی دارد که ممکن است برخی از آنها را شیربیت رعایت نکرده باشد، این استانداردها به عنوان الزام یا حتی همیشه مربوط به همه شرکت‌ها در همه زمینه‌ها استفاده نمی‌شود.

علاوه بر این، با توجه به ادعای شیربیت با در مورد اینکه احتمال هک شدن از راه دور، انتقاد این شرکت نادرست است.

در عوض، از تکنیک «wiper detboi»، اشاره به برخی سبک‌ها و نمادهای موسیقی تاریک، برای هک سرویس‌های آنلاین شیربیت استفاده شد.

پس از هک شدن سرویس‌های آنلاین، هکرها پسوردهای قانونی کارمندان شیربیت را به دست آوردند و از آنها برای دسترسی به سایر جنبه‌های خدمات دیجیتال شرکت استفاده کردند.

من معتقد نیستم که شیربیت نسبت به سایر شرکت‌های مشابه در صنعت در مورد دفاع سایبری سهل‌آمیزتر عمل کرده است.

در عوض، وقتی با حملات بالقوه غیرقابل پیش‌بینی از سوی دولت‌هایی مانند ایران مواجه می‌شود، ارزیابی ریسک و هزینه محاسبه‌شده شیربیت در مورد جایی که بیشتر یا کمتر در دفاع سایبری خود سرمایه‌گذاری می‌کند، معقول است.

اما هیچ‌کدام از این موارد، حتی تقریباً 2 سال بعد، به‌طور عمومی (تا کنون) به گونه‌ای تولید نشده که بتواند به دیگران کمک کند تا دفاع سایبری خود را بهتر آماده کنند.

الگوی گزارش‌دهی برای اسرائیل؟

براساس سیاست جدید ایالات متحده، شرکت‌ها باید ظرف 72 ساعت هک شدن خود را گزارش کنند، در حالیکه هیچ الزام موازی اسرائیل برای همه زمینه‌ها وجود ندارد، به طوری که مردم از داده‌های چنین هک‌هایی اطلاع ندارند و نخواهند بود.

اگر قانونی وجود داشت که هر هک در اسرائیل را ملزم می‌کرد که به اداره سایبری ملی گزارش شود، ما می‌توانیم تحلیلی در مورد اینکه کدام حوزه‌ها دفاع می‌شوند و کدام‌ها دفاع ندارند، انجام دهیم. حالا ما نمی‌دانیم سازمان سایبری ملی در مورد زیرساخت‌های حیاتی می‌داند، اما نه فراتر از آن. هک شدن زمینه‌های پشتیبانی می‌تواند منجر به از بین رفتن زیرساخت‌های حیاتی شود. ما باید به دفاع همه‌جانبه نگاه کنیم.

سؤال : با توجه به اینکه بیشتر اخبار هک اخیراً به روسیه یا ایران نسبت داده شده، آیا جاسوسی سایبری چین همچنان یک تهدید است یا خیر.

لِوی : ما باید همیشه نگران باشیم؛ و کره شمالی نیز در تلاش برای جاسوسی است و اغلب موفق می‌شود.

از آنجایی که اسرائیل در هفته گذشته مورد حملات سایبری متعددی قرار گرفت، این ایده که تشدید تنش جدید می‍تواند درست در گوشه و کنار باشد، تضمین می‌کند که لوی و دیگران شب های رویداد سایبری زیادی را در پیش دارند.»

منبع:

تازه ترین ها
خانواده‌های
1405/04/10 - 12:07- آسیا

خانواده‌های اماراتی خط مقدم دفاع آنلاین

رئیس شورای امنیت سایبری امارات هشدار داد که خانواده‌ها خط مقدم دفاع آنلاین هستند.

انتصاب
1405/04/10 - 12:06- هوش مصنوعي

انتصاب مدیران ارشد هوش مصنوعی در بخش دولتی استرالیا

مدیران ارشد هوش مصنوعی، رهبری پذیرش هوش مصنوعی را در سراسر دولت استرالیا بر عهده خواهند داشت.

تغییر
1405/04/10 - 11:44- هوش مصنوعي

تغییر مشاغل در اتحادیه اروپا توسط هوش مصنوعی

اوپن‌اِی‌آی اعلام کرد که هوش مصنوعی می‌تواند ۲۷ درصد از مشاغل اتحادیه اروپا را تغییر دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.