about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نقض سایبری یک پیمانکار دولتی آمریکایی

یک شرکت پیمانکار دولتی آمریکایی هک شده پس از انجام تحقیقات جزئیات نقض را به اشتراک می‌گذارد.

به گزارش کارگروه امنیت سایبربان؛ ساندش شاردا (Sandesh Sharda)، رئیس سیستم‌های میرکل (Miracle Systems) واقع در ویرجینیا، آرلینگتون – که فناوری اطلاعات، مهندسی و دیگر خدمات را برای بیش از 20 آژانس فدرال فراهم می‌کند و در سال 2003 تأسیس شد – پس از اطلاع از نقض داخلی سرور خود گفت که این اتفاق شاید برای هر شرکتی در هر ایالتی بیفتد. بنابراین، آمادگی صنعت در برابر این هک‌ها اهمیت زیادی دارد و به همین دلیل تحقیقات باید با دیگر سازمان‌ها در راستای افزایش دفاع شبکه به اشتراک گذاشته شود.

برایان کربز (Brian Krebs)، روزنامه‌نگار آمریکایی گزارش داد که حداقل در یک مجمع جرایم سایبری، هکر یا هکرهایی دسترسی به داده‌های داخلی شرکت را از  طریق یک حساب کاربری تبلیغ کرده‌اند و آنها را فروخته‌اند. به گفته هریسون وَن ریپر (Harrison Van Riper)، محقق و  تحلیلگر شرکت «Digital Shadows»، این حساب از ژانویه 2011 فعال شده است.  

شاردا اظهار داشت:

هکرها به تعدادی از آی‌پی‌های آدرس منسوخ شده دست یافتند که شرکت از آنها برای اهداف آزمایشاتی خود استفاده می‌کرده است. هیچ داده فدرالی منتشر نشده زیرا شرکت قراردادهای خود را در سایت – و نه در شبکه – با آژانس‌ها منقعد می‌کند. سرویس مخفی هنوز در حال بررسی حادثه است.

وی افزود:

ما هیچ پروژه داخلی با نیاز به دسترسی دولتی نداریم. اما باید اطمینان حاصل کنیم که این اتفاق برای شرکت‌های کوچک‌تر یا هر سازمان دیگری نخواهد افتاد.

مهاجم یا مهاجمان ادعا می‌کنند که سایر قربانیان، هتل‌هایی در دبی و یک سازمان مراقبت‌های بهداشتی در لوئیزیانا هستند. تحلیلگران اظهار داشتند که این رویکرد همانند روش اتخاذ شده از سوی برخی مجرمان سایبری است و بخش‌های مختلفی را هدف قرار می‌دهند.

شرکت فوق با آزمایش دوباره روش‌های امنیتی خود، آموزش کارمندانش را بیشتر کرد. شاردا گمان می‌کند که مهاجم از طریق یک ایمیل فیشینگ ارسال شده به یکی از کارمندان – علیرغم هشدارهای مرتب شرکت در مورد ایمیل‌های مخرب – به سرور نفوذ کرده است.

رئیس شرکت سیستم‌های میرکل گفت:

با وجود هشدارهایی مبنی بر عدم کلیک روی کوپن‌های تخفیف یا پیشنهادات تجاری، باز هم مردم گاهی کار خود را انجام می‌دهند. پس از آگاهی در مورد نقض، شرکت ارتباط خود را با سرور آلوده قطع کرد و سیستم‌هایش را به مدت 4 تا 5 ساعت به حالت آفلاین درآورد. سپس شبکه‌ها را اسکن کرد و از یک شرکت قانونی امنیت سایبری خواست تا درمورد نقض بررسی‌هایی انجام دهد. هزینه چند روز خرابی، استفاده از نرم‌افزار امنیتی جدید و سرور جدید بین 500 هزار تا یک میلیون دلار تخمین زده شده است.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.