مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/06/28 - 09:50

نقض سایبری یک پیمانکار دولتی آمریکایی

یک شرکت پیمانکار دولتی آمریکایی هک شده پس از انجام تحقیقات جزئیات نقض را به اشتراک می‌گذارد.

به گزارش کارگروه امنیت سایبربان؛ ساندش شاردا (Sandesh Sharda)، رئیس سیستم‌های میرکل (Miracle Systems) واقع در ویرجینیا، آرلینگتون – که فناوری اطلاعات، مهندسی و دیگر خدمات را برای بیش از 20 آژانس فدرال فراهم می‌کند و در سال 2003 تأسیس شد – پس از اطلاع از نقض داخلی سرور خود گفت که این اتفاق شاید برای هر شرکتی در هر ایالتی بیفتد. بنابراین، آمادگی صنعت در برابر این هک‌ها اهمیت زیادی دارد و به همین دلیل تحقیقات باید با دیگر سازمان‌ها در راستای افزایش دفاع شبکه به اشتراک گذاشته شود.

برایان کربز (Brian Krebs)، روزنامه‌نگار آمریکایی گزارش داد که حداقل در یک مجمع جرایم سایبری، هکر یا هکرهایی دسترسی به داده‌های داخلی شرکت را از طریق یک حساب کاربری تبلیغ کرده‌اند و آنها را فروخته‌اند. به گفته هریسون وَن ریپر (Harrison Van Riper)، محقق و تحلیلگر شرکت «Digital Shadows»، این حساب از ژانویه 2011 فعال شده است.

شاردا اظهار داشت:

هکرها به تعدادی از آی‌پی‌های آدرس منسوخ شده دست یافتند که شرکت از آنها برای اهداف آزمایشاتی خود استفاده می‌کرده است. هیچ داده فدرالی منتشر نشده زیرا شرکت قراردادهای خود را در سایت – و نه در شبکه – با آژانس‌ها منقعد می‌کند. سرویس مخفی هنوز در حال بررسی حادثه است.

وی افزود:

ما هیچ پروژه داخلی با نیاز به دسترسی دولتی نداریم. اما باید اطمینان حاصل کنیم که این اتفاق برای شرکت‌های کوچک‌تر یا هر سازمان دیگری نخواهد افتاد.

مهاجم یا مهاجمان ادعا می‌کنند که سایر قربانیان، هتل‌هایی در دبی و یک سازمان مراقبت‌های بهداشتی در لوئیزیانا هستند. تحلیلگران اظهار داشتند که این رویکرد همانند روش اتخاذ شده از سوی برخی مجرمان سایبری است و بخش‌های مختلفی را هدف قرار می‌دهند.

شرکت فوق با آزمایش دوباره روش‌های امنیتی خود، آموزش کارمندانش را بیشتر کرد. شاردا گمان می‌کند که مهاجم از طریق یک ایمیل فیشینگ ارسال شده به یکی از کارمندان – علیرغم هشدارهای مرتب شرکت در مورد ایمیل‌های مخرب – به سرور نفوذ کرده است.

رئیس شرکت سیستم‌های میرکل گفت:

با وجود هشدارهایی مبنی بر عدم کلیک روی کوپن‌های تخفیف یا پیشنهادات تجاری، باز هم مردم گاهی کار خود را انجام می‌دهند. پس از آگاهی در مورد نقض، شرکت ارتباط خود را با سرور آلوده قطع کرد و سیستم‌هایش را به مدت 4 تا 5 ساعت به حالت آفلاین درآورد. سپس شبکه‌ها را اسکن کرد و از یک شرکت قانونی امنیت سایبری خواست تا درمورد نقض بررسی‌هایی انجام دهد. هزینه چند روز خرابی، استفاده از نرم‌افزار امنیتی جدید و سرور جدید بین 500 هزار تا یک میلیون دلار تخمین زده شده است.