مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/01 - 11:23

5 مرحله طلایی رهایی از باتلاق حملات سایبری

شرکت امنیت سایبری Group-IB مراحل ریکاوری پس از حمله سایبری را تشریح کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ باج افزارها ابزاری کلیدی برای هکرها محسوب می شوند و آن ها می توانند با استفاده از این ابزار، فعالیت های مخربی را پی ریزی کنند.

تحقیقات اخیر شرکت امنیت سایبری Group-IB نشان از آن دارد که حملات باج افزاری در سال 2020 دو برابر شدند. آمار جالبی در این بررسی به دست آمده است: در سال 2021 هر 11 ثانیه شاهد یک حمله باج افزاری هستیم.

صاحبین کسب و کار مختلف باید خود را به خوبی برای مقابله با حملات باج افزاری و تبعات وارده از آن ها آماده کنند. اما کسب و کارهای مختلف برای بازیابی خود پس از حملات باج افزاری چه مراحلی را بایستی طی کنند؟

1.جداسازی و غیر فعال کردن سیستم های حیاتی و مهم

اولین قدم مهم به هنگام حمله سایبری، جداسازی و غیر فعال کردن سیستم های مهم می باشد. امکان تحت تاثیر قرار نگرفتن همه داده ها و سیستم های قابل دسترس وجود ندارد. غیر فعال سازی هر دو سیستم آلوده و سالم می تواند به جلوگیری از فعالیت کد مخرب کمک کند.

2. اجرای طرح تداوم کسب و کار

طرح تداوم کسب و کار مجموعه راهکارهایی است که با هدف آمادگی هنگام رخ دادن یک حادثه و وقفه در سازمان، طراحی و پیاده سازی می شود. سازمان ها با این طرح به دنبال حفاظت از سرویس های حساس و حیاتی خود هستند تا بتوانند بعد از بروز یک حادثه، این سرویس ها در سریع ترین زمان با حفظ کیفیت سابق به مدار برگردانند تا از عواقب ناشی از آن جلوگیری کنند.

3. گزارش حمله سایبری

گزارش حمله به مشتریان، ذینفعان و پلیس امری ضروری است. آژانس های اجرایی قانون می توانند دسترسی به منابعی را ممکن کنند که در حالت عادی غیر قابل دسترسی می باشد.

4. بازگردانی داده ها از طریق نسخه های پشتیبانی

بهترین اقدام برای حفاظت از داده ها، تهیه نسخه های پشتیبانی یا به اصطلاح بک آپ ها هستند. اگر چه بازگردانی حجم زیاد داده ها زمان بر است و سیستم های برای یک مدت به حالت آفلاین درخواهند آمد.

5. اصلاح و نظارت

شرکت ها در مرحله نهایی احیای خود سیستم های مشکوک و آلوده را اصلاح می کنند و محیط آن را برای جلوگیری از فعالیت های مخرب بعدی به صورت دقیقی تحت کنترل قرار می دهند.