about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

عربستان اقدام به تشخیص نرم‌افزارهای مخرب کرد

مرکز ملی امنیت سایبری عربستان سعودی (NCSC)، روش‌هایی به سازمان‌های دولتی ارائه نموده که درنتیجه این سازمان‌ها در برابر حملات هکری، بدافزاری و باج افزاری مصون می‌مانند.

به گزارش کارگروه امنیت سایبربان؛ مدیر استراتژیک این مرکز (Abbad al-Abbad) در اطلاعیه‌ای اعلام نمود که به اطلاعات تازه‌ای درباره روش‌های هک دست‌یافته‌اند، ازاین‌رو روش‌های غیرمتعارفی توسط هکرها استفاده می‌شود که در آن قصد دور زدن سیستم‌های امنیتی موجود در سامانه‌های الکترونیکی را دارند. این روش غیرمتعارف را (DNS-BOT) نامیده‌اند. وی افزود: «این مرکز توانایی کمک در جهت پیشگیری از وقوع چنین حملات هکری را دارد.»

همچنین سازمان‌های دولتی عربستان نیاز دارند تا به‌صورت مداوم سیستم‌های خود را به‌روزرسانی کنند و از ایمنی تجهیزات الکترونیکی خودآگاهی داشته باشند.

وی گفت: «مرکز ملی امنیت سایبری به‌تنهایی نمی‌تواند کاری از پیش ببرد و نیازمند همکاری همه بخش‌ها و زیرساخت‌های سایبری عربستان است.»

وی ادامه داد: «باید با افزایش آگاهی عموم مردم در زمینه امور سایبری به مقابله با حملات سایبری پرداخت و این نیاز به‌طورجدی حس می‌شود.»

وی اشاره کرد امنیت تجهیزات الکترونیکی و امنیت سایبری در عربستان وظیفه مقامات دولتی است و ایجاد امنیت سایبری برای زیرساخت‌های حیاتی و در سطح کلان‌تر برای پادشاهی عربستان بسیار پراهمیت است.

تخصص این مرکز به کار بستن روش‌های پیشگیرانه در مقابل حملات سایبری و همچنین جلوگیری از نفوذ بدافزارها بوده و از طرفی توانایی بازیابی سیستم‌های آلوده را نیز دارا است.

این واحد امنیت سایبری در روزهای اخیر در شبکه‌های اجتماعی خود خبری مبنی بر انتشار بدافزاری نامتعارف به نام «DNS – Bot» را منتشر کرده است.

طبق بررسی‌های صورت گرفته این بدافزار توسط روبات‌ها به وجود آمده است و منشأ آن دروازه‌های ورودی شبکه‌های کامپیوتری است. هکرها به جستجوی شبکه‌هایی می‌پردازند که از گذرواژه‌های ساده استفاده کرده باشند و بدافزار DNS – Bot را در شبکه خانگی افراد فعال کرده و سیستم فرد را برای طرح‌ریزی حملات اختلال سرویس توزیع‌شده (DDoS) آماده می‌کنند.

تحقیقات روی این بدافزار نیز ادامه دارد که آخرین اطلاعات به‌دست‌آمده حاکی از آن است که این بدافزار می‌تواند تجهیزات دیگری مانند دوربین‌ها را نیز آلوده نماید.

طبق نظر واحد امنیت سایبری عربستان، جهت پیشگیری از این حملات لازم است تا سوابق فعالیت‌های DNS ثبت و ضبط گردد و ضمناً ارتباطات غیرمعمول در شبکه‌های کامپیوتری نیز رصد شوند.

این مرکز توضیح داد که هدف دقیق این بدافزار مشخص نیست اما اثرات آن شامل سرقت اطلاعات، کنترل سیستم قربانی، قرار دادن نرم‌افزار مخرب و حملات خرابکاری، دور از انتظار نیست.

سیستم‌های رمزنگاری نقص امنیتی دارند


رئیس سابق سازمان اطلاعات انگلیس، لورد ایوانز (Lord Evans) که در سال 2013 بازنشسته شد طی گفتگویی اظهار کرد، رمزنگاری‌های موجود در پیام‌رسان‌ها گاهی توسط مقامات انگلیس نقض می‌شود و در مواردی ازجمله تحقیق درباره حملات تروریستی اقدام به رمزگشایی پیام‌رسان‌ها می‌نمایند.

وی گفت: «من شخصاً معتقدم با افزایش امنیت سایبری باید امنیت سیستم‌های رمزنگاری نیز افزایش پیدا کنند.»

وی افزود: «درحالی‌که حوادث تروریستی در سطح انگلیس مربوط به امنیت ملی این کشور می‌شود؛ اما این موضوع از اهمیت بسیاری برخوردار است که امنیت عمومی مردم در شبکه‌های اجتماعی حفظ شود و در این موضوع استفاده از روش‌های جدید رمزنگاری از اهمیت بسیاری برخوردار هستند.»

طبق پیگیری‌های صورت گرفته توسط لورد ایوانز از ستاد ارتباطات دولت (GCHQ) که یک سازمان اطلاعاتی و امنیتی در دولت بریتانیا است و مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت پادشاهی و نیروهای مسلح بریتانیا بر عهده دارد؛ به نتایجی دست‌یافت که از در پشتی‌های برخی برنامه‌ها و سیستم‌های رمزنگاری می‌توان به آنان نفوذ کرد. وی از وجود این درهای پشتی انتقاد نمود زیرا با استفاده از این درهای پشتی (end-to-end) می‌توان سیستم‌های کامپیوتر، تلفن‌های هوشمند و... نفوذ کرد و حریم شخصی کاربران نقض می‌شود؛ لذا با استفاده ازاین‌رو می‌توان ارتباطات تروریست‌ها را شنود و رمزگشایی نمود.

سیستم‌های رمزنگاری در بسیاری از تجهیزات الکترونیکی ازجمله تلفن‌های هوشمند و لپ‌تاپ‌ها مورداستفاده قرار می‌گیرند و عموماً از سازوکارهای مشابه پیروی می‌کنند. علاوه بر آن شبکه‌های اجتماعی نیز از سیستم رمزنگاری (end-to-end) استفاده می‌کنند، مانند شبکه اجتماعی واتس‌اپ (WhatsApp) که از این شبکه اجتماعی جهت هماهنگی در حمله تروریستی (Westminster Bridge) استفاده‌شده بود.

ممکن است روسیه در کشورهایی مانند آمریکا و فرانسه دخالت کند اما هیچ انگیزه‌ای جهت مداخله در انگلیس ندارد؛ زیرا انگلستان به‌صورت سنتی روابط خوبی با روسیه داشته است.

لذا این مطلب خالی از لطف نیست که در ارتباطات خودمان و همچنین فعالیت‌هایمان در شبکه‌های اجتماعی وسواس بیشتری به خرج دهیم و هیچ‌گاه این موضوع را فراموش نکنیم که اگر اطلاعات شما در دست هکرها افتاد به‌گونه‌ای ذخیره‌شده باشد که نتوانند از آن‌ها سوءاستفاده کنند.

همچنین ردوبدل کردن اطلاعات مهم و طبقه‌بندی‌شده از طریق این پیام‌رسان‌ها کاری بس مشکل است.
 

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.