مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/12/03 - 16:37

انتشار شاخص جدید تهدیدات سایبری

شرکت کوالیشن، پیشگام در بیمه سایبری فعال، شاخص تهدید سایبری 2024 خود را منتشر کرده است؛ یک مرور کلی از روندهای امنیت سایبری مشاهده شده در سال 2023 و تهدیدهای بالقوه ای که شرکت ها باید در این سال مراقب آنها باشند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در میان یافته‌ها می‌توان به افزایش ۲۵ درصدی پیش‌بینی‌شده در آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) در سال ۲۰۲۴ اشاره کرد که معادل نزدیک به ۳۴۹۰۰ آسیب‌پذیری است.

تحقیقات این شرکت بر سرعت فزاینده‌ای که در آن آسیب‌پذیری‌های جدید شناسایی می‌شوند، تاکید می‌کند که به یک چشم‌انداز مخاطره سایبری کمک می‌کند که برای بسیاری ناوبری چالش برانگیزی است.

تیاگو هنریکس، رئیس تحقیقات کوالیشن بیان کرد:

با هجوم آسیب‌پذیری‌های جدید، که اغلب از طریق سیستم‌های پرچم‌گذاری متفاوت رشد می‌کنند، ردیابی اکوسیستم خطر سایبری دشوار است. بیشتر سازمان‌ها در مورد اینکه چه چیزی را برای محدود کردن قرار گرفتن در معرض خطر کلی خود وصله کنند، احساس خستگی و سردرگمی می‌کنند. در فضای امنیت سایبری امروزی، نمی توان از سازمان ها انتظار داشت که به تنهایی تمام آسیب پذیری ها را مدیریت کنند. آنها به کسی نیاز دارند که این نگرانی های امنیتی را مدیریت کند و به آنها کمک کند تا اصلاح را در اولویت قرار دهند. ما این بینش‌ها و همچنین سیستم امتیازدهی بهره‌برداری ائتلافی خود را به اشتراک می‌گذاریم، به این امید که اکوسیستم سایبری پیچیده‌تر را برای شرکت‌هایی در هر اندازه، قابل مدیریت‌تر کند.

ارقام این شاخص شامل افزایش 59 درصدی آدرس‌های آی پی منحصربه‌فرد (پروتکل اینترنت) است که برای یافتن آسیب‌پذیری‌ها در پروتکل دسک‌تاپ از راه دور (RDP) در سال 2023 اسکن می‌شوند، که نشان‌دهنده خطر بالاتر حملات باج‌افزاری برای کسب‌وکارهایی است که پروتکل دسک‌تاپ از راه دور آنها در معرض آن قرار دارند.

همچنین اشاره شد که حدود 10 هزار کسب‌وکار هنوز از پایگاه داده پشتیبانی‌نشده مایکروسافت اس کیو ال سرور 2000 (Microsoft SQL Server 2000) استفاده می‌کنند و بیش از 100 هزار کسب‌وکار روی سرورهای رو به پایان عمر خود کار می‌کنند.

جان رابرتز، مدیر کل امنیت این شرکت اظهار داشت:

شرکت ما تجربه دست اولی دارد که نشان می‌دهد تشخیص و پاسخ مدیریت شده می‌تواند زمان پاسخ به حمله را تا 50 درصد یا بیشتر کاهش دهد که تأثیری عظیم برای محافظت از کسب‌وکارها در برابر تهدیدات سایبری خواهد داشت. ما در نقطه‌ای هستیم که فقط تنظیم و فراموش کردن یک راه‌حل فناوری دیگر کافی نیست و کارشناسان باید در مدیریت آسیب‌پذیری و ریسک مشارکت داشته باشند. با تشخیص و پاسخ مدیریت شده، پس از شناسایی فعالیت‌های مشکوک، متخصصان انسانی می‌توانند به روش‌های مختلفی مداخله کنند، از جمله جداسازی ماشین‌های آسیب‌دیده یا لغو امتیازات.