مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/02/29 - 15:18

سازندگان آنتی ویروس از چه چیز وحشت دارند؟

گروهی از پژوهشگران ادعا می کنند روشی ایجاد کرده اند که در کمتر از 60 ثانیه حملات روز صفرم را شناسایی و دفع می کند.

به گزارش کارگروه امنیت سایبربان، به نقل از «techworm»؛ کارکنان امنیتی امروزه کمتر و کمتر از برنامه های ضد ویروسی استفاده می کنند. این در درجه اول به دلیل کاهش تدریجی سطح حفاظت ارائه شده توسط آنتی ویروس های تجاری است.

اکثر توسعه دهندگان نرم افزار آنتی ویروس ترجیح می دهند که در مورد این واقعیت صحبت نکنند. تنها عده ی کمی از آنها اعتراف می کنند: «بازیگران بد بهتر شده اند.» این افراد حتی ادعا می کنند، نمیتوانند با ویروس هایی که توسط ارتش یا سازمانهای اطلاعاتی توسعه یافته –نه مجرمان عادی- به مقابله بپردازند.

کارشناسان می خواهند که شما باور داشته باشید که تنها خدماتی خاص، از عهده آزمایش قابلیت های بدافزار بر می آیند و می تواند با آن مقابله کند؛ بنابراین اگر توسط NSA هدف قرارداد نگرفته اید، محصولاتشان به شما کمک خواهد کرد.

اما مسئله ی بالا اشتباه است. تنها سازمانه های مخفیِ قوی ترین قدرت ها، نیستند که نرم افزار های مخرب خود را آزمایش می کنند؛ بلکه سازندگان ورم و باج افزار نیز احمق نبوده، همین کار را انجام می دهند. به همین دلیل است که درصد شناسایی تهدیدات توسط بدافزارها به صورت پیوسته کاهش می یابد. 5 یا 10 سال قبل می توانستید به این واقعیت باور داشته باشید که آنتی ویروس ها از شما در برابر 90 درصد حملات محافظت می کنند. امروزه اگر 20 درصد از تمام تهدید ها تشخیص داده شوند، خوش شانس خواهید بود؛ اما توسعه دهندگان علاقه مند نیستندريال این واقعیت به صورت عمومی نشر پیدا کند. در غیر این صورت چه کسی تولیدات آنها را خریداری خواهد کرد؟

تنها راه حل منطقی استفاده از برنامه های آنتی ویروس متعدد است تا آسیب پذیری های یک برنامه توسط یکی دیگر از آنها پوشش داده شود؛ اما این روش بسیار هزینه بر است. همچنین آنتی ویروس ها به خودی خود با یکدگیر ناسازگار هستند. به همین علت نمی توان همه ی آنها را روی یک سیستم نصب کرد.

به نظر می رسد راه کار ارائه شده توسط شرکت امنیت «levelnet»، به منظور ایجاد شبکه ای غیر متمرکز برای تبادل داده های تهدید آمیز، تنها راه کار ممکن باشد. در این روش اگر حداقل یکی از آنتی ویروس های محبوب، راهی برای مقابله با این حمله پیدا کند، دیگر کاربران حاضر در شبکه بلافاصله اطلاعات آن را دریافت می کنند. صرف نظر از این که افراد از چه محصولی استفاده می کنند، در برابر تهدید محافظت می شوند. در نتیجه حملاتی مانند روز صفرم و باج افزارها به سرعت شناسایی خواهند شد.