about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

نحوه انتساب حملات به کشورها در فضای سایبری

کارشناسان غربی معتقدند که رسوا شدن کشورهای مجری حملات سایبری، راه‌حل مناسبی است.

به گزارش کارگروه امنیت سایبربان؛ به گفته مقامات اطلاعاتی، کشورهای غربی به‌طور فزاینده‌ای نسبت به فعالیت‌های مخرب سایبری ازسوی کشورهای دیگر اعتراض دارند و این افشاگری می‌تواند ضمن بازدارندگی حملات، به افزایش برنامه‌ریزی امنیتی قربانیان احتمالی کمک کند.

کارشناسان اطلاعاتی گروه جاسوسی 5 چشم (متشکل از کشورهای انگلیس، آمریکا، نیوزیلند، کانادا و استرالیا) در کنفرانس امنیت سایبری مرکز امنیت سایبری ملی (NCSC) در گلاسکو، اسکاتلند با نام «CYBERUK» در یک نشست عمومی نادر صحبت کردند.

 در سال‌های اخیر، این 5 کشور، اغلب در مورد حملات سایبری ازسوی کشورهای دیگر بحث می‌کردند. یکی از این موارد، نشانه گرفتن انگشت اتهام به سوی کره شمالی برای حمله واناکرای (WannaCry)، یا تهاجم «NotPetya» از طرف روسیه بود. این کشورها، همچنین فعالیت‌های مخربی را به کمپین‌هایی مرتبط با دولت ایران، یا چین نسبت دادند.

راب جویس (Rob Joyce)، مشاور ارشد امنیت سایبری آژانس امنیت ملی ایالات متحده گفت:

گروه کوچکی از کشورها هستند که طبق قوانین بین‌الملل رفتار نمی‌کنند. آن‌ها در فضای سایبری، به کشورهای دیگر حمله می‌کنند و دارایی کشورها را برای جلوگیری از تحریم‌‎ها به سرقت می‌برند. این کشورها، به تعداد انگشتان یک دست هستند.

جویس اعلام کرد:

گروه 5 چشم، باید اسامی کشورهایی را که رفتار غیر قابل‌ قبول دارند، اعلام کند و آن‌ها را تحت‌فشار قرار دهد. ما نمی‌توانیم قوانین بین‌الملل را بدون گفتن حقیقت در اختیار داشته باشیم. یک مؤلفه مهم به منظور ایجاد ائتلاف‌های همفکر، انتساب حملات و داشتن نهادی ویژه، برای تجمع و بازدارندگی است. اگر در مورد عوامل بد در این فضا صحبت نکنیم، قادر به پشتیبانی و گسترش ائتلاف 5 چشم نخواهیم بود.

سیاران مارتین (Ciaran Martin)، مدیرعامل مرکز امنیت سایبری ملی معتقد است که برخی سؤالات، تأثیر واقعی روی حملات در این مسیر خواهند داشت و باعث بازدارندگی می‌شوند.

مارتین در این نشست بیان داشت:

آیا هریک از ما این انتسابات را به دلایل شخصی انجام می‌دهیم؟ خیر؛ این کار، وسیله‌ای برای بازدارندگی و ایجاد امنیت سایبری و ملی بهتر است. این کار، گاهی رفتار مهاجمان را تغییر می‌دهد. انتساب، نقش مهمی در کمک به حفاظت از سازمان‌ها در برابر حملات احتمالی ایفا می‌کند.

وی افزود:

اهمیت موضوع، به این سبب است که ما تلاش می‌کنیم خطرات را به مردم اعلام کنیم. این کار کمک می‌کند که متوجه شویم روس‌ها به چه نوع سازمان‌ها و دارایی‌هایی علاقه‌مند هستند و چه نوع حملاتی انجام می‌دهند. همین پرسش‌ها در مورد چینی‌ها نیز مطرح می‌شوند. آن‌ها شبیه به هم نیستند.

این مقام آمریکایی خاطرنشان کرد:

این بدان معنی است که شما می‌توانید دفاع خود را انجام دهید؛ زیرا مردم باید نگران جرایم سازمان‌یافته برخی کشورها، بیشتر از بقیه و نسبت به همه آگاه باشند. تخصیص تهدید به یک کشور، یا عامل ویرانگر خاص، انگیزه‌های بیشتری برای سازمان‌ها در اعمال اطلاعات در مورد نحوه محافظت در برابر حملات سایبری در بر خواهد داشت.

مدیرعامل مرکز امنیت سایبری ملی آمریکا توضیح داد:

وقتی از تهاجمات غیر قابل استناد استفاده می‌کنیم، می‌گوییم چیزی را جایی دیده‌ایم و بنابراین با حل مشکل، واکنش صورت می‌گیرد. اما وقتی اسم روسیه به میان می‌‎آید، واکنش بزرگ‌تری خواهید داشت و مسئله مهم می‌شود.

برای تمام کشورهای عضو گروه 5 چشم، روشنگری یک مسئله بزرگ است و سازمان‌های اطلاعاتی، تنها اتهامات عمومی را درباره حملات سایبری، درصورت اطمینان از نتیجه‌گیری خود، مطرح می‌کنند. به همین دلیل، انتساب رسمی واناکرای به کره شمالی، تنها 6 ماه پس از حمله بدافزار جهانی رخ داد.

جان تورنبوراف (Jan Thornborough)، مدیر واحد ارتباطات و مشارکت در مرکز امنیت سایبری ملی نیوزیلند با ذکر 4 هویت بخشی در 18 ماه گذشته گفت:

ما درصورتی اتهام به کشوری را انجام می‌دهیم که در راستای منافع ملی خودمان باشد. ما زمان زیادی را صرف فکر کردن می‎کنیم ‎‎‎و رفتار محتاطانه‌ای داریم.

استرالیا نیز با پیروی روش مشابه، پیش از انتساب عمومی، از تمام موارد، اطمینان حاصل می‌کند. اسکات مک‌لئود (Scott McLeod)، اولین دستیار مدیرکل «Protect, Assure & Enable» اعلام کرد:

تخصیص، یک موضوع بدیهی نیست. مردم فکر می‌کنند که این انتساب را درک کرده‌اند و می‌توانند در این خصوص اظهارنظر کنند؛ اما این، مسئله ساده‌ای نیست. ما برای نسبت دادن حملات به کشورهای گوناگون و یافتن عوامل آن‌ها، زمان لازم داریم و در این زمینه، موانع بسیار بزرگی موجود هستند.

اسکات جونز (Scott Jones)، رئیس مرکز امنیت سایبری کانادا ضمن ابراز موافقت با دیگر همتایانش اظهار داشت:

باید پیش از هرگونه اقدامی، از انتساب مطمئن شویم. ما موانع بلندی برای خود می‌سازیم؛ زیرا باید کاملاً اطمینان داشته باشیم. رویکرد کانادا در مورد تخصیص، شبیه به ایالات متحده است و در مورد اقدامات دیگر کشورهای دارنده رفتار تهاجمی در فضای سایبری، ابتدا هشدار می‌دهد.

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.