مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/06 - 13:16

افزایش ۵۰ درصدی حملات سایبری به اطلاعات شخصی در ویتنام

تعداد وبسایت‌هایی که خود را به عنوان سازمان‌ها و کسب‌وکارها جا می‌زنند، نسبت به مدت مشابه سال گذشته چهار برابر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اطلاعات مربوط به افزایش گسترده کلاهبرداری‌ها و تقلب‌های مالی توسط گروه ویتل (Viettel) در ۲۶ آگوست در گزارش امنیت سایبری میانه سال ۲۰۲۴ منتشر شد.

این گزارش نگاهی به نفوذ داده‌ها، آسیب‌پذیری‌های امنیتی که کسب‌وکارهای ویتنامی را تحت تاثیر قرار داده است، حملات باج‌افزاری و حملات توزیع‌شده منع سرویس (DDoS) ارائه می‌دهد که توسط واحد امنیت سایبری ویتل (VCS) جمع‌آوری شده‌اند.

در نیمه اول سال ۲۰۲۴، بر اساس داده‌های سیستم اطلاعات تهدید ویتل، افزایش تهدیدات امنیت سایبری مشاهده شده است.

به طور مشخص، در مجموع ۴۶ نفوذ داده مرتبط با کسب‌وکارها و سازمان‌ها در ویتنام گزارش شده است.

اطلاعاتی که بیشتر در معرض نشت قرار گرفته‌اند شامل داده‌های مشتریان و اطلاعات فروش شرکت‌ها در بخش خرده‌فروشی بوده است.

علاوه بر این، داده‌های تأیید هویت مشتریان از طریق برنامه‌های احراز هویت الکترونیکی (eKYC) و اطلاعات برخی دانشگاه‌ها و موسسات آموزشی نیز به خطر افتاده است.

حدود ۱۷ هزار آسیب‌پذیری جدید در فضای سایبری کشف شده که بیش از نیمی از آن‌ها بر اساس سیستم نمره‌دهی آسیب‌پذیری‌های رایج (CVSS) به عنوان شدت بالا و بحرانی طبقه‌بندی شده‌اند.

از میان این‌ها، ۷۱ آسیب‌پذیری خطراتی برای سازمان‌ها و کسب‌وکارهای ویتنامی ایجاد کرده‌اند، از جمله نقص‌های جدی در راه‌حل‌های اتصال شبکه داخلی اتصال ایمن ایوانتی (Ivanti Connect Secure) و فایروال‌های PAN-OS شرکت پالو آلتو نتوورکس (Palo Alto Networks).

از ژانویه تا ژوئن ۲۰۲۴، میزان داده‌های رمزگذاری شده در حملات سایبری به سه ترابایت رسیده و مجموع خسارات تخمینی بیش از ۱۰ میلیون دلار آمریکا بوده است.

کمپین‌های متعدد حملات بخش‌های مختلفی از جمله مالی، خدمات عمومی، فناوری اطلاعات و تولید را هدف قرار داده‌اند.

سیستم اطلاعات تهدید ویتل ثبت کرده است که ۵۶ سازمان در این حوزه‌ها در ابتدا هدف حملات باج‌افزاری قرار گرفته‌اند ولی هنوز داده‌هایشان رمزگذاری نشده بوده است.

علاوه بر این، حدود ۵۰۰ هزار حمله منع سرویس گزارش شده که نسبت به مدت مشابه در سال ۲۰۲۳، ۱۶ درصد افزایش داشته است.

واحد امنیت سایبری ویتل توصیه می‌کند که سازمان‌ها و کسب‌وکارها، سیستم‌های پشتیبان‌گیری خود را مرور کرده و اطمینان حاصل کنند که داده‌ها از نظر فیزیکی و منطقی از سیستم‌های اصلی جدا شده‌اند.

داده‌های پشتیبان باید در صورت وقوع خرابی سیستم به طور کامل قابل بازیابی باشند.

علاوه بر این، سازمان‌ها و کسب‌وکارها باید دسترسی‌ها و امتیازات مدیریتی برای سرورها و سیستم‌های کنترل دسترسی را بررسی و سخت‌گیری کنند، از مکانیسم‌های احراز هویت چندعاملی برای سیستم‌ها و حساب‌های حیاتی استفاده کنند و به طور منظم به‌روزرسانی‌ها را برای برنامه‌های متصل به اینترنت انجام دهند.

علاوه بر این، مطلع بودن از حوادث و روندهای حملات سایبری ضروری است، زیرا آگاهی زودهنگام نقش استراتژیکی در حفظ و مدیریت امنیت اطلاعات ایفا می‌کند.