about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

امنیت سایبری و تکامل در اکوسیستم دیجیتال رژیم صهیونیستی

کارشناسان ادعا کردند که با توجه به موقعیت ژئوپلیتیکی و فناوری رژیم صهیونیستی در منطقه، گروه‌های تهدید مداوم پیشرفته فعالیت خود را علیه اسرائیل افزایش داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ سوء استفاده‌های اخیر گروه‌های تهدید مداوم پیشرفته (APT) مرز جدیدی را در امنیت سایبری ترسیم کرده، اما کارشناسان اسرائیلی ادعا کرده‌اند که در صنعت رژیم صهیونیستی در این مورد پیشرو هستند.

در ماه‌های اخیر، افزایش قابل توجهی در فعالیت‌های سایبری در خاورمیانه وجود داشته که سؤالات مهمی در مورد توسعه اکوسیستم سایبری اسرائیل ایجاد کرده است.

در حالیکه گروه‌های دولتی تهدید پایدار پیشرفته مدتی در منطقه فعال بوده‌اند، اکتبر 2023 آغاز یک کمپین پیچیده و تهاجمی علیه رژیم صهیونیستی بود، به‌ویژه عوامل تهدید به دنبال بازپس‌گیری محصولات نرم‌افزاری قانونی، ابزاری برای افزایش حملات به دانشگاه‌ها، شرکت‌های خصوصی و حتی سازمان‌های دولتی، بودند.

شرکت‌های برجسته اسرائیلی مانند «RMM Atera» به سرعت برای اصلاح برنامه‌های خود و محافظت از کاربران در برابر چنین تهدیداتی اقدام کردند، اما همه آنها نشان دادند که مجهز و آماده نیستند. در این خصوص وبگاه اسرائیلی «The Times Of Israel» مقاله‌ای نوشته که به شرح زیر است :

«ما باید پیامدهای گسترده‌تر تحولات اخیر را در نظر بگیریم. با وجود تهدیدات سایبری پیچیده که تهدیدی فزاینده برای زیرساخت‌های دیجیتالی ما به شمار می‌رود، آینده اکوسیستم سایبری اسرائیل چیست و صنعت فناوری ما چگونه با آن سازگار می‌شود؟

چالش‌های امنیتی جدید

یک روند رو به رشد در میان عوامل تهدید استفاده از حساب‌های ایمیل در معرض خطر برای دریافت نسخه‌های آزمایشی رایگان محصولات نرم‌افزاری و جاسازی بدافزار در آنها است. با استفاده از اسپیر فیشینگ (spear-phishing)، تکنیکی که قبلاً برای هدف قرار دادن مقامات اسرائیلی استفاده می‌شد، عوامل تهدید کاربران را فریب می‌دهند و محموله‌های آنها را از طریق سرویس‌های اشتراک فایل مانند «filetransfer.io» و «Egnyte» توزیع می‌کنند. هنگامی که دستگاه‌های کاربر در معرض خطر قرار می‌گیرند، مهاجمان توانایی اجرای دستورات را از راه دور بدون نیاز به ایجاد زیرساخت‌های کنترل و فرماندهی (C2) خود به دست می‌آورند و به آنها امکان می‌دهد در نظارت و استخراج داده‌ها شرکت کنند.

شیوه استراتژیک حملات اخیر نشان دهنده تاکتیک‌های گسترده‌تری است که گروه‌های تهدید مداوم پیشرفته به کار می‌برند. با استفاده از پلتفرم‌های نرم‌افزاری قانونی برای تحویل محموله‌های خود، آن‌ها می‌توانند زیر رادار پرواز کنند زیرا نقاط پایانی را به خطر می‌اندازند و کنترل سیستم‌های هدف را برقرار می‌کنند. با توجه به اینکه سازمان‌ها در همه بخش‌های ما مجموعه‌های فناوری اطلاعات خود را با سرعت بی‌سابقه‌ای گسترش می‌دهند، خطر ناشی از این نوع فعالیت‌ها قابل توجه است و تاکتیک‌های پنهان‌کاری که آنها به کار می‌برند چالشی جدی برای صنعت فناوری ما و به‌ویژه متخصصان امنیت سایبری ما ایجاد می‌کند.

نیاز مبرم به تکامل

همانطور که به آن اشاره کردیم، جنگ سایبری و تروریسم سایبری در سطح جهانی در حال افزایش است و این به ویژه در خاورمیانه صدق می‌کند. با توجه به تنش‌های طولانی مدت ژئوپلیتیک در منطقه و موقعیت اسرائیل به عنوان قطب نوآوری و صنعت فناوری، منطقی است که سازمان‌ها در هر بخش از اکوسیستم سایبری ما می‌توانند خود را در تیررس حملات گروه‌های تهدید مداوم پیشرفته دولتی قرار دهند.

زمان‌های اخیر نشان داده در حالیکه فروشندگان تلاش‌های مستمری برای اصلاح آسیب‌پذیری‌های نرم‌افزار انجام می‌دهند، اقدامات امنیتی سنتی هنوز برای مقابله با تهدیدات پیچیده و سطح بالا در تلاش هستند. علاوه بر این، ماهیت مداوم و در حال تحول این تهدیدها و استفاده از پلتفرم‌های ابری مانند Egynte، پیچیدگی روزافزون چشم‌انداز تهدید و نیاز به تحول در امنیت سایبری در حوزه فناوری ما را برجسته می‌کند.

اکوسیستم سایبری اسرائیل به دلیل نوآوری و قدرت فناوری خود شناخته شده است و از آنجایی که دشمنان به دنبال ایجاد اختلال در زیرساخت دیجیتال اسرائیل هستند، شرکت‌های امنیت سایبری داخلی بدون شک پیشرو امنیت ملی خواهند بود.

البته، با نگاهی به آینده، برخی مناطق قابل شناسایی وجود دارد که باید در آن‌ها اقدامات امنیتی سایبری خود را افزایش دهیم.

به عنوان مثال، اطلاعات تهدید پیشرفته، کلیدی برای توانمندسازی سازمان‌ها در پیش‌بینی مؤثر و پیشگیری از تهدیدات سایبری قبل از تحقق آنها خواهد بود. بدین ترتیب، باید تأکید بیشتری بر استراتژی‌های دفاعی پیشگیرانه و همچنین توسعه و اجرای پلت‌فرم‌های تست نفوذ خودکار و تطبیقی داشت. این امر امکان مشاهده مداوم در محیط‌های فناوری اطلاعات را فراهم و به شرکت‌ها و سازمان‌ها کمک می‌کند تا محدوده وسیع‌تری از آسیب‌پذیری‌ها را در زمان واقعی شناسایی و کاهش دهند.

خوشبختانه، در میان همه این‌ها، می‌توان اطمینان داشت که شرکت‌های امنیت سایبری اسرائیلی در تلاش هستند تا خود را در خط مقدم نوآوری جهانی قرار دهند. غول‌هایی مانند پالو آلتو (Palo Alto)، چک پوینت (Check Point) و پِنترا (Pentera) در حال حاضر از سیستم‌های هوش مصنوعی برای راه‌حل‌های امنیتی پویاتر و مقیاس‌پذیر استفاده می‌کنند که می‌توانند قابلیت‌های تشخیص و پاسخ بهتری را فعال کنند.

پِنترا، متخصص در اعتبار سنجی امنیتی خودکار، ثابت کرده که به ویژه با نیازهای امنیتی اضطراری سازمان‌ها هماهنگ است. این شرکت به عنوان بخشی از رویکرد امنیتی پیشگیرانه خود، عملکرد پلتفرم امنیتی خود را با ترکیب امنیت بومی ابری افزایش داده است. با حرکت رو به جلو، با پیچیده‌تر شدن تهدیدها و استفاده از طیف گسترده‌تری از بردارهای حمله، این نوع نوآوری است که اکوسیستم سایبری اسرائیل بدون شک باید به آن تکیه کند.

افزایش اخیر فعالیت‌های گروه‌های تهدید مداوم پیشرفته و بهره‌برداری آنها از محصولات نرم‌افزاری قانونی، پیچیدگی فزاینده تهدیدات سایبری را که اکوسیستم سایبری اسرائیل با آن مواجه است، برجسته می‌کند. علاوه بر این، بر نیاز مبرم به اقدامات امنیتی سایبری هوشمندتر تأکید می‌کند. با استفاده از پلتفرم‌های نرم‌افزاری قانونی و سرویس‌های ذخیره‌سازی ابری برای انجام حملات مخفیانه سطح بالا، مکانیسم‌های امنیتی سنتی نشانه‌هایی از سن را نشان می‌دهند، اما می‌توان ایمان داشت که رهبران امنیت سایبری ما در حال ابداع راه‌حل‌های بهتری هستند.

تهدید مداوم پیشرفته علیه منطقه‌ای که در پیوند تحولات عمده ژئوپلیتیکی و فناوری قرار دارد، علیه اسرائیل و زیرساخت‌های دیجیتال آن بزرگ است، اما از طریق نوآوری در تست‌های خودکار و امنیت ابری، رهبران امنیت سایبری ما می‌توانند راه را برای آینده‌ای بهتر و ایمن‌تر هموار کنند.»
 

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.