مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1392/08/05 - 11:58

رشد حملات سایبری علیه صنعت انرژی

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است.

موسسه خبری سایبربان:شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است؛ صنعتی که به دلیل در اختیار داشتن اطلاعات بسیار حساس و محرمانه تهدیدات بسیاری را متوجه خود می‌بیند و از طرفی هم به دلیل تعدد پیمان‌کاران و فراوانی BYOD همیشه هدفی جذاب برای نفوذگران و خراب‌کاران بوده است.

به گفته‌ی استفان کاتی از کارشناسان ارشد Alert Logic «صنعت انرژی بخش بزرگی از اقتصاد جهانی را تشکیل داده و در مقایسه با سایر صنایع، خطرات بسیار بیشتری آن را تهدید می‌کنند.»

کاتی می‌افزاید: «زندگی روزمره و در‌واقع تداوم حیات انسان‌ها و شرکت‌ها به فراهم بودن منابع انرژی بستگی دارد و همین مسأله سبب شده تا نفوذگران بسیار به آن علاقمند شوند.» وی در ادامه تهدیدات پیرامون صنعت انرژی را برشمرده و پیشنهاداتی را برای تنظیم صحیح و مؤثر سدهای دفاعی موجود مطرح می‌نماید که در اینجا به آن‌ها می‌پردازیم.

بخش انرژی در معرض حملات لغت‌نامه‌ای و بدافزاری/ بات‌نتی قرار دارد:

۶۷ درصد شرکت‌های فعال در بخش انرژی تا کنون هدف حملات لغت‌نامه‌ای قرار گرفته‌اند. نفوذگران معمولاً به دنبال آسیب‌پذیری‌های موجود در شبکه‌هایی هستند که اطلاعات محرمانه‌ی تجاری را در خود جای داده‌اند. شکاف در داده‌های ژئوفیزیکی به صورت خاص داده‌های مورد استفاده در اکتشاف منابع انرژی را از بین می‌برد. حملات لغت‌نامه‌ای همچنین برای دستیابی به اطلاعات محرمانه‌ی شرکت‌ها و به منظور جاسوسی تجاری صورت می‌گیرد.

۶۱ درصد شرکت‌های فعال در بخش انرژی تا کنون مورد حملات بدافزاری/ بات‌نتی قرار گرفته‌اند. در این حملات نفوذگران تلاش می‌کنند تا به سامانه‌های زیربنایی نفوذ کنند که خط لوله‌ها و سایر فرآیند‌های حیاتی صنایع انرژی را کنترل می‌نماید. Alert Logic همچنین در تحقیقات خود دریافته است که فناوری‌هایی همچون SCADA قابل نفوذ هستند. آن‌ها همچنین دریافتند که BYOD و BYOA هم در صورت عدم دقت می‌توانند به راحتی زمینه را برای نفوذ بدافزارها و بات‌نت‌ها فراهم سازند.

به گفته‌ی کاتی، حملات بدافزاری به صنایع انرژی تفاوت زیادی با حمله به فروشگاه‌های برخط و یا ارائه‌دهندگان نرم‌افزارهای SaaS دارد و می‌تواند به یک فاجعه‌ی تمام‌عیار بدل شود. تصور کنید که نفوذگران بتوانند جریان نفت را در یک خط لوله قطع کرده و یا به بیش از ظرفیت حمل آن ارتقا دهند. «صنعت انرژی حملات بسیار پیشرفته‌ای را تجربه می‌کند و این حملات هیچ شباهتی به حملاتی ندارد که بر علیه وب‌گاه‌ها و سرویس‌های برخط صورت می‌گیرد»

Alert Logic در پایان گزارش خود راه‌کارهایی را هم برای در امان ماندن از این حملات ارائه می‌کند که مهم‌ترین آن‌ها ارتقای سدهای دفاعی کنونی به سدهای دفاعی چندلایه، استفاده از فناوری‌های پایشی برای شناسایی و توقف حملات و سرانجام ارتقای دانش امنیتی کارکنان است.

موضوع:

تازه ترین ها

1404/02/17 - 14:50- هوش مصنوعي

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

رشد حملات سایبری علیه صنعت انرژی

موضوع:

ابزارهای جدید هوش مصنوعی در پینترست

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

هک تعدادی از ایستگاه‌های آی هارت رادیو

مطالب مرتبط

ابزارهای جدید هوش مصنوعی در پینترست

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

هک تعدادی از ایستگاه‌های آی هارت رادیو

هک تعدادی از ایستگاه‌های آی هارت رادیو