about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

راه‌کارهای نهادهای امنیتی آمریکا برای تقویت امنیت وی پی ان ها

سیسا و آژانس امنیت ملی آمریکا توصیه‌هایی را برای تقویت سرور وی پی ان ها منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز راهنمای فنی مربوط به ایمن‌سازی صحیح سرور وی پی ان (VPN) سازمان‌ها که برای دسترسی کارکنان دورکار به شبکه‌های داخلی مورداستفاده قرار می‌گیرد را منتشر کردند.

آژانس امنیت ملی آمریکا گفت این راهنمای 9 صفحه‌ای را پس‌ازآن جمع‌آوری کرد که هکرها از آسیب‌پذیری موجود در سرور وی پی ان ها به‌عنوان راهی برای نفوذ به سازمان‌ها استفاده می‌کردند.

این آژانس در بیانیه مطبوعاتی خود که در آن انتشار این راهنما را اعلام کرد گفت:

یک عامل مخرب می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها به سرقت اطلاعات کاربری، اجرای کد از راه دور، تضعیف رمزنگاری ترافیک رمزنگاری‌شده، سرقت ترافیک رمزنگاری‌شده و خواندن داده‌های حساس دستگاه‌ها بپردازد که اگر موفق شود معمولاً به دسترسی بیشتر او و درنتیجه هک گسترده شبکه یک سازمان منجر می‌شود.

گروه‌های باج افزاری قبل از اینکه بتوانند دسترسی خود به شبکه سازمان‌ها را افزایش داده و اطلاعات آن‌ها را رمزنگاری کنند، از سرور وی پی ان ها به‌عنوان نقطه ورودی استفاده می‌کنند.

علاوه بر این، بات نت‌های رمزنگاری کننده نیز از سرور وی پی ان ها به‌عنوان راهی برای ورود به شبکه‌های شرکتی و سپس به خطر انداختن سیستم‌های داخلی با نرم‌افزارهای پنهان استخراج ارزهای رمزنگاری‌شده استفاده می‌کنند که منابع محاسباتی را برای سود مالی مهاجمان خسته می‌کند.

راب جویس (Rob Joyce) مدیر امنیت سایبری آژانس امنیت ملی آمریکا اظهار داشت:

سوءاستفاده از دسترسی از راه دور به وی پی ان ها می‌تواند دریچه‌ای به‌سوی هک‌های بزرگ باشد. ما این راهنمایی‌ها را منتشر کردیم تا به سازمان‌ها کمک کنیم بفهمند هنگام انتخاب وی پی ان ها دنبال چه چیزی باشند و چگونه آن‌ها را پیکربندی کنند تا خطر نفوذ کاهش یابد. از این توصیه‌ها برای تأیید صحت پیکربندی وی پی ان ها استفاده کنید.

این راهنمایی‌ها که انتظار می‌رود در آینده با کشف مسائل جدید به‌روزرسانی شود، حاوی توصیه‌هایی در مورد موضوعات زیر است:

  • ملاحظاتی برای انتخاب وی پی ان های دسترسی از راه دور
  • راهنمایی برای پیکربندی رمزنگاری و احراز هویت قوی
  • توصیه‌هایی در مورد کاهش سطح حمله به وی پی ان ها با به‌کارگیری ویژگی‌های به‌شدت ضروری
  • راهنمایی در مورد حفاظت و نظارت بر دسترسی به و از وی پی ان

منبع:

سایبربان

موضوع:

تازه ترین ها
دو
1404/02/13 - 10:09- آمریکا

دو برابر شدن حملات باح‌افزاری علیه صنایع غذایی و کشاورزی در جهان

مدیر سازمان اشتراک‌گذاری اطلاعات سایبری مرکز تحلیل و اشتراک اطلاعات صنایع غذایی و کشاورزی گفت که حملات باج‌افزاری علیه صنایع غذایی و کشاورزی در سال جاری 2 برابر شده است

راه‌اندازی
1404/02/13 - 09:53- اقیانوسیه

راه‌اندازی بانکداری وب بدون رمز عبور در استرالیا و نیوزیلند

گروه بانکداری استرالیا و نیوزیلند از راه‌اندازی بانکداری وب بدون رمز عبور با امنیت پیشرفته خبر داد.

گوگل
1404/02/13 - 07:57- سایرفناوری ها

گوگل پلی نیمی از اپلیکیشن‌ های خود را از دست داده است

تطبق تحلیل شرکت Appfigures، گوگل پلی از ابتدای سال گذشته تاکنون 1.8 میلیون اپلیکیشن‌ را از دست داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.