مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/06/20 - 10:30

شکست خوردن شهرهای هوشمند

هکرها به سادگی می توانند سامانه های هوشمند شهرها را دستکاری کرده، زندگی شهروندان را با خطر مواجه کنند.

به گزارش کارگروه امنیت سایبربان، محققان IBM و Threatcare موفق به شناسایی آسیب‌پذیری در طیف وسیعی از ابزارهای شهرهای هوشمند، از سیستم نظارت بر ترافیک گرفته تا تشخیص تشعشع، شده‌اند.

دنیل کرولی (Daniel Crowley) از X-Force Red، واحد آزمایش امنیت IBM توضیح داد، از آنجایی که وابستگی به داده‌های حسگرها وجود دارد و این اطلاعات می‌توانند دست‌کاری شوند، این مسئله باعث می‌شود هکرها بتوانند هر وسیله‌ای را که خواستند تحت کنترل خود در آورند یا با ایجاد یک موقعیت اضطراری جعلی، وحشت به وجود آورده، جلوی تشخیص موقعیت‌های اضطراری واقعی را بگیرند.

پژوهشگران اعلام کردند 17 آسیب‌پذیری مختلف را در فناوری‌های شهر هوشمند با نام‌های «Libelium»، «Echelon» و «Battelle» شناسایی کرده‌اند. البته تولیدکنندگان این دستاوردها پس از اجلاس بلک‌هت وصله‌هایی را برای نقص‌های امنیتی ذکر شده، منتشر کردند.

جنیفر ساویج (Jennifer Savage)، محقق Threatcare توضیح داد، برای آزمایش سیستم‌ها، محققان فریمورهای (Firmware) را که قادر به آنلاین شدن بودند، بررسی کردند تا آسیب‌پذیری‌ها شناسایی شوند. آن‌ها همچنین از موتورهای جستجویی مانند «Shodan» و «Censys» استفاده کردند تا محل‌هایی که ابزارهای اینترنت اشیا مذکور در جهان واقعی مورداستفاده قرار می‌گیرند، شناسایی کنند.

کارشناسان ادامه دادند، سازمان‌های دولتی، سامانه‌های مذکور را به کار گرفته بودند. برای مثال یک کشور اروپایی برای تشخیص میزان تشعشع و آمریکا نیز به‌منظور نظارت بر ترافیک از آن‌ها بهره می‌برند.

متأسفانه هم‌اکنون نیز تعدادی از سامانه‌های هشداردهنده، توسط هکرها مورداستفاده واقع شده‌اند. برای مثال در سال گذشته، هکرها توانستند به مدت 90 دقیقه آژیر خطر دالاس را تحت کنترل در آورند. یا سیگنال‌های اضطراری تلویزیون را هایجک کرده و تابلوهای خطر دیجیتالی موجود در جاده‌ها را دست‌کاری کنند.

حتی نفوذ به سیستم‌های هشدار ناکارآمد نیز ممکن است عواقب جدی را به دنبال داشته باشند؛ برای مثال در اوایل سال 2018، در سراسر هاوایی، هشداری مبنی بر موردحمله واقع شدن با موشک بالستیک منتشر شد.

پژوهشگران به سازمان‌ها و شرکت‌ها توصیه کردند، آدرس‌های IP که توانایی اتصال به ابزارهای مذکور را دارند محدود کرده، با استفاده از کلمه‌ی عبور از آن‌ها محافظت کنند. همچنین یک کلید دیجیتالی برای دسترسی به آن‌ها در نظر گرفته شود. به علاوه آن‌ها باید از ابزارهای امنیتی استاندارد استفاده کرده، عده‌ای را از خارج نهاد خود استخدام کنند تا امن بودن سیستم را موردبررسی قرار دهند.

برخلاف ابزارهای اینترنت اشیا موجود در خانه‌ها، مردم کنترل مستقیم کمی روی نمونه‌های به کار گرفته شده توسط دولت دارند که روی زندگی آن‌ها تأثیر می‌گذارد.

جنیفر ساویج گفت: