مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1392/08/05 - 05:24

رشد حملات سایبری علیه صنعت انرژی

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است؛ صنعتی که به دلیل در اختیار داشتن اطلاعات بسیار حساس و محرمانه تهدیدات بسیاری را متوجه خود می‌بیند و از طرفی هم به دلیل تعدد پیمان‌کاران و فراوانی BYOD همیشه هدفی جذاب برای نفوذگران و خراب‌کاران بوده است.

به گفته‌ی استفان کاتی از کارشناسان ارشد Alert Logic «صنعت انرژی بخش بزرگی از اقتصاد جهانی را تشکیل داده و در مقایسه با سایر صنایع، خطرات بسیار بیشتری آن را تهدید می‌کنند.»

کاتی می‌افزاید: «زندگی روزمره و در‌واقع تداوم حیات انسان‌ها و شرکت‌ها به فراهم بودن منابع انرژی بستگی دارد و همین مسأله سبب شده تا نفوذگران بسیار به آن علاقمند شوند.» وی در ادامه تهدیدات پیرامون صنعت انرژی را برشمرده و پیشنهاداتی را برای تنظیم صحیح و مؤثر سدهای دفاعی موجود مطرح می‌نماید که در اینجا به آن‌ها می‌پردازیم.

بخش انرژی در معرض حملات لغت‌نامه‌ای و بدافزاری/ بات‌نتی قرار دارد:
۶۷ درصد شرکت‌های فعال در بخش انرژی تا کنون هدف حملات لغت‌نامه‌ای قرار گرفته‌اند. نفوذگران معمولاً به دنبال آسیب‌پذیری‌های موجود در شبکه‌هایی هستند که اطلاعات محرمانه‌ی تجاری را در خود جای داده‌اند. شکاف در داده‌های ژئوفیزیکی به صورت خاص داده‌های مورد استفاده در اکتشاف منابع انرژی را از بین می‌برد. حملات لغت‌نامه‌ای همچنین برای دستیابی به اطلاعات محرمانه‌ی شرکت‌ها و به منظور جاسوسی تجاری صورت می‌گیرد.

۶۱ درصد شرکت‌های فعال در بخش انرژی تا کنون مورد حملات بدافزاری/ بات‌نتی قرار گرفته‌اند. در این حملات نفوذگران تلاش می‌کنند تا به سامانه‌های زیربنایی نفوذ کنند که خط لوله‌ها و سایر فرآیند‌های حیاتی صنایع انرژی را کنترل می‌نماید. Alert Logic همچنین در تحقیقات خود دریافته است که فناوری‌هایی همچون SCADA قابل نفوذ هستند. آن‌ها همچنین دریافتند که BYOD و BYOA هم در صورت عدم دقت می‌توانند به راحتی زمینه را برای نفوذ بدافزارها و بات‌نت‌ها فراهم سازند.

به گفته‌ی کاتی، حملات بدافزاری به صنایع انرژی تفاوت زیادی با حمله به فروشگاه‌های برخط و یا ارائه‌دهندگان نرم‌افزارهای SaaS دارد و می‌تواند به یک فاجعه‌ی تمام‌عیار بدل شود. تصور کنید که نفوذگران بتوانند جریان نفت را در یک خط لوله قطع کرده و یا به بیش از ظرفیت حمل آن ارتقا دهند. «صنعت انرژی حملات بسیار پیشرفته‌ای را تجربه می‌کند و این حملات هیچ شباهتی به حملاتی ندارد که بر علیه وب‌گاه‌ها و سرویس‌های برخط صورت می‌گیرد»

Alert Logic در پایان گزارش خود راه‌کارهایی را هم برای در امان ماندن از این حملات ارائه می‌کند که مهم‌ترین آن‌ها ارتقای سدهای دفاعی کنونی به سدهای دفاعی چندلایه، استفاده از فناوری‌های پایشی برای شناسایی و توقف حملات و سرانجام ارتقای دانش امنیتی کارکنان است.