مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

زینب سلیمانی

انتشار شده در تاریخ 1400/05/20 - 10:50

مایکروسافت ابزار جدیدی را برای شناسایی باج‌افزارها به سرویس Azure اضافه کرد

مایکروسافت از قابلیت جدیدی برای شناسایی باج‌افزارها در سرویس Azure رونمایی کرده که در صورت کشف فعالیت‌های مرتبط با باج‌افزار، هشدارهایی را به تیم‌های امنیتی ارسال می‌کند

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ مایکروسافت از قابلیت جدیدی برای شناسایی باج‌افزارها در سرویس Azure رونمایی کرده که در صورت کشف فعالیت‌های مرتبط با باج‌افزار، هشدارهایی را به تیم‌های امنیتی ارسال می‌کند تا آن‌ها به سرعت در جریان قرار گرفته و شرایط را کنترل کنند.

«سیلوی لیو» از مایکروسافت در پستی در وبلاگ این شرکت می‌گوید آژور با همکاری مرکز Microsoft Threat Intelligence سیستمی به نام Fusion را برای شناسایی باج‌افزارها توسعه داده است. فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی حملات بالقوه را شناسایی و هشدارهای لازم را به تیم‌های امنیتی اعلام می‌کند.

این سیستم در صورت مشاهده فعالیت‌های مرتبط با باج‌افزار، در یک پنجره زمانی مشخص هشدارهای لازم را می‌فرستد. لیو می‌گوید این سیستم در فضای کاری Azure Sentinel با پیام‌هایی نظیر «چند هشدار در ارتباط با فعالیت‌های باج‌افزاری شناسایی شد» تیم‌های امنیتی را مطلع می‌کند.

این هشدارها توضیح می‌دهند چه اتفاقی رخ داده و این اتفاق روی کدام دستگاه‌ها یا میزبانان مشاهده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security و قواعد تحلیل آماری زمان‌بندی‌شده توسط Azure Sentinel می‌گیرد.

گزارش اخیر شرکت امنیت سایبری BlackFog که روز دوشنبه منتشر شده، نشان می‌دهد که حملات باج‌افزاری به سازمان‌های دولتی و مدارس در سال ۲۰۲۱ افزایش یافته و هزاران کامپیوتر مایکروسافت را تحت تاثیر قرار داده است. شرکت PurpleSec می‌گوید حملات باج‌افزاری احتمالا در سال ۲۰۲۰ حدود ۲۰ میلیارد دلار به کاربران خسارت وارد کرده‌اند.

لیو مدعی است: «پیش‌گیری از حملات در وهله اول بهترین راهکار خواهد بود اما با توجه به ترند جدید باج‌افزار اجاره‌ای و باج‌افزارهایی که توسط خود هکرها کنترل می‌شوند، دامنه و پیچیدگی حملات گسترش یافته است. مهاجمان هم به استفاده از تکنیک‌های آرام‌تر و مخفیانه‌تری روی آورده‌اند که شناسایی حملات را دشوارتر کرده است.»

این کارمند مایکروسافت ادامه داد: «در بحث حملات باج‌افزاری، زمان بیش از هر چیز دیگری در پیشگیری از آلوده شدن سایر سیستم‌های شبکه اهمیت دارد. هشدارها هرچه زودتر به دست تحلیلگران امنیتی برسند، سریع‌تر می‌توان حملات را کنترل کرد و خسارت‌های ناشی از آن را کاهش داد.»