مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

جواد محمدی

انتشار شده در تاریخ 1400/06/14 - 12:53

روشی جدید برای جلوگیری از حملات سایبری از طریق درگاه USB

محققان دستگاهی ابداع کرده‌اند که از آلوده شدن رایانه‌ها از طریق درگاه USB جلوگیری می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ اگرچه دستگاه‌های USB مانند درایوهای فلش راحت هستند و انتقال داده بین دستگاه‌ها را آسان‌تر می‌کنند؛ اما می‌توانند توسط مجرمان سایبری مورد سوءاستفاده قرارگرفته و رایانه‌ها را به انواع بدافزارها و ویروس‌ها آلوده کنند.

به همین دلیل است که تیمی از دانشمندان و اساتید دانشگاه هوپ لیورپول یک دستگاه جدید پیچیده تولید کرده‌اند که می‌تواند با تهدیدات ناشی از USB های مخرب مقابله کند.

هدف این پروژه که توسط دکتر شیشیر کومار شاندیلیا (Dr Shishir Kumar Shandilya) و پروفسور آتولیا ناگار (Atulya Nagar) هدایت شد، حذف یکی از رایج‌ترین مسیرهایی است که مجرمان سایبری برای تزریق فایل‌ها و برنامه‌های مخرب از آن استفاده می‌کنند.

دکتر شاندیلیا در توضیحات خود گفت:

یکی از مشکلات اصلی درایوهای فلش این است که سیستم‌عامل رایانه‌ها اغلب آن‌ها را به‌عنوان یک جزء مورد اعتماد در نظر می‌گیرند. اگر پیکربندی سیستم‌عامل به‌گونه‌ای تنظیم نشده باشد که بتواند دسترسی کاربر به USB متصل شده را کم‌وزیاد کند، در این صورت درایو USB به‌محض اتصال می‌تواند اسکریپت (نوشته) پیش‌فرض خودکار را اجرا کند و این نوشته می‌تواند بار موردنظر را به دستگاه‌های محاسباتی رسانده و انواع مختلفی از برنامه‌های مخرب مانند ویروس‌ها، تروجان ها، کی لاگر ها (Keylogger)، جاسوس‌افزارها، تروجان های دسترسی از راه دور (RAT) و غیره را وارد دستگاه‌های محاسباتی کند.

به همین دلیل، دکتر شاندیلیا و پروفسور ناگار ایده استفاده از نوع جدیدی از دستگاه "واسطه" را که بین فلش مموری و درگاه‌های USB که در لپ‌تاپ یا رایانه قرار دارند، ارائه کرده‌اند.

این دستگاه واسطه به‌عنوان یک گذرگاه یا مانع عمل می‌کند و قادر به اسکن درایو USB برای یافتن نرم‌افزارهای مخرب است و می‌تواند به‌طور بالقوه حملات سایبری را قبل از شروع متوقف کند.

به گفته دکتر شاندیلیا، این اختراع جدید با ارائه یک لایه امنیتی سخت‌افزاری اضافی که می‌تواند اطلاعات سیستم‌عامل میزبان را نیز مخفی کند، از دستگاه محاسباتی میزبان محافظت می‌کند. این کار با ارائه اطلاعات دروغین در مورد رایانه میزبان به دستگاه‌های خارجی انجام می‌شود. بااین‌حال، دستگاه واسطه نیز روشی برای شناسایی بدافزارها دارد و می‌تواند به دستگاه USB دسترسی کامل یا جزئی داده یا آن را به‌طور کامل مسدود کند.

این دستگاه جدید بخشی از یک حوزه نوظهور در تحقیقات امنیت سایبری است که به‌عنوان امنیت سایبری الهام گرفته از طبیعت (NICS) شناخته می‌شود. این حوزه جدید ایده‌ها و پدیده‌های دنیای طبیعی را در برمی‌گیرد تا اطمینان حاصل شود که یک سیستم‌عامل طعمه یک شکارچی نمی‌شود و می‌تواند حملات را دفع کند.

اگرچه دکتر شاندیلیا و تیم همراه او نمونه اولیه کاملاً کاربردی دارند؛ اما هنوز موفق به تولید انبوه آن نشده‌اند و در تلاش هستند با همکاری تولیدکنندگان این محصول را به بازار عرضه کنند.