about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

کشف الگوهای رفتاری در تهدیدات پیشرفته سایبری

متخصصان سایبری وزارت امنیت داخلی آمریکا به دنبال الگوهای رفتاری در مورد تهدیدهای پیشرفته هستند.

به گزارش کارگروه بین الملل سایبربان؛ به گفته کیسی کاسن (Casey Kahsen)، متخصص فناوری اطلاعات وزارت امنیت داخلی آمریکا، شرکت‌های آمریکایی برای پیگیری بهتر گروه‌های هکری باید به‌جای تغییر تاکتیک به دنبال سیگنال‌های رفتاری انسان باشند.

کاسن در نشست امنیت سایبری به میزبانی Lexington در Capitol Hill گفت:

شباهت‌های زیادی در رفتار گروه‌های هکری دولت روسیه وجود دارد که شرکت‌های انرژی ایالات‌متحده را هدف قرار دادند. بعضی چیزها تغییر کرده‌اند، اما عنصر رفتاری به همان شکل باقی‌مانده است زیرا هزینه گزافی برای تغییر آن باید پرداخت.

وی افزود:

عوامل مخرب ابزار و تاکتیک‌های خود را تغییر خواهند داد؛ ما باید به دنبال برگ خریدهایی مانند عنصر رفتار انسانی باشیم که آن‌ها به‌سختی می‌توانند تغییر دهند.

رفتار انسانی که کاسن به آن اشاره کرد به‌طورمعمول شامل ساعت‌های عملیات یا سبک برنامه‌نویسی گروه‌های هکری می‌شود که کارشناسان امنیت سایبری آن را کلید یافتن مجرم اصلی حملات سایبری می‌دانند.

بنا بر صحبت‌های مقامات آمریکایی در وزارت امنیت داخلی در ماه مارس سال جاری، گروه هکری روسی با یک کمپین دوساله شرکت‌های ایالات‌متحده در بخش‌های انرژی و تولید را هدف قرار داد. مهاجمان از حملات اسپیر فیشینگ و watering hole برای جمع‌آوری اطلاعات در مورد سیستم‌های کنترل صنعتی ایمن بکار رفته در تأسیساتی مانند نیروگاه‌ها استفاده کردند.

کاسن در سخنرانی خود توضیح داد:

هکرهای روسی به دنبال اسناد و مدارکی برای درک بهتر فرایندهای صنعتی در هر یک از اهدافشان بودند. به‌عنوان‌مثال آن‌ها در یک شبکه فناوری اطلاعات سازمانی تا زمان باز کردن سرور برای به‌روزرسانی سامانه فرماندهی حادثه (ICS) توسط مدیران قرار گرفتند. مهاجمان از این فرآیند پچ برای اتصال میان فناوری اطلاعات سازمان و شبکه‌های فناوری عملیاتی استفاده کردند.

این کارشناس امنیتی ادامه داد:

هکرها همچنین از نشریات تجاری سامانه فرماندهی حادثه و وب‌سایت‌های اطلاعاتی برای انجام تحقیقات در مورد شرکت‌های انرژی استفاده می‌کردند. چنین حملاتی بسیار سخت قابل دفاع است. چگونه می‌توان از شرکتی دفاع کرد که فقط یک متخصص فناوری اطلاعات برای به‌روزرسانی دوره‌ای دارد؟

به گفته مقامات آمریکایی، وزارت امنیت داخلی برای جلوگیری از چنین تهدیداتی با سازمان‌های صنعتی مانند مرکز تجزیه‌وتحلیل و به اشتراک‌گذاری اطلاعات نیروی برق (E-ISAC) همکاری می‌کند تا به شرکت‌ها در مورد فعالیت‌های مخرب جدید هشدار دهد.

بیل لارنس (Bill Lawrence)، مدیر مرکز تجزیه‌وتحلیل و به اشتراک‌گذاری اطلاعات نیروی برق، در مصاحبه‌ای با وبگاه تخصصی CyberScoop عنوان کرد:

این سازمان ماه‌ها پیش از اعلامیه وزارت امنیت داخلی فعالیت هکرهای روسی را تحت نظر داشته است. توجه به چنین موضوع حساسی به زمان بیشتری نیاز دارد.

لارنس خاطرنشان کرد:

در این مورد به‌خصوص دولت آمریکا زمان زیادی نیاز دارد زیرا وقتی مستقیماً انگشت اتهام به سمت یک دولت خارجی می‌گیرید، باید دلایل درست و قانع‌کننده‌ای داشته باشید.

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.