مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/16 - 13:53

دیدگاه شرکت اسرائیلی سیگنیا درمورد مهار حملات سایبری

شرکت سایبری اسرائیلی سیگنیا درمورد تهدیدات سایبری اصلی و نحوه مهار آنها گزارشی را منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سایبری اسرائیلی سیگنیا (Sygnia) گزارش روندهای سایبری 2025 خود به نام «گزارش میدانی سیگنیا» را منتشر کرد که مربوط به دیدگاه‌های کلیدی از واکنش شرکت و مهار حملات سایبری در سال گذشته بود. این گزارش روندهای جدیدی را در چشم‌انداز تهدید کنونی نشان و استراتژی‌های مؤثری را برای مقابله با مهاجمان به سازمان‌ها ارائه می‌دهد که پیچیده‌تر از همیشه می‌شوند.

کارشناسان سیگنیا به 3 تهدید کلیدی اشاره کردند که نیازمند تغییر در طرز فکر دفاع سازمانی است:

حملات باج‌افزاری متغیر: حملات باج‌افزاری در سال‌های اخیر با اخاذی مضاعف، به معنای نشت اطلاعات و رمزگذاری آن، مشخص می‌شوند. در سال گذشته، روند رو به افزایشی وجود داشته که در آن گروه‌های باج‌افزاری به ندرت فایل‌ها را رمزگذاری می‌کنند و ترجیح می‌دهند استراتژی‌های اخاذی پیچیده‌تری از جمله سرقت اطلاعات و تهدید به انتشار آن را اجرا کنند. علاوه بر این، مهاجمان از زیرساخت‌های حیاتی مانند نرم‌افزار طراحی‌شده برای اجرا و مدیریت ماشین‌های مجازی (ESXi) و سیستم‌های ذخیره‌سازی متصل به شبکه (NAS) به عنوان نقاط ورود بی‌صدا در سازمان بهره‌برداری می‌کنند. سازمان‌ها باید با بهبود قابلیت‌های تشخیص زودهنگام، اجرای پشتیبان‌گیری قوی و فرآیندهای واکنش سریع‌تر آماده شوند.

بهره‌برداری از آسیب‌پذیری زنجیره تأمین: هکرها از اعتماد به سیستم‌های فروشنده شخص ثالث برای نفوذ به سازمان‌های بزرگ و حفظ حضور مداوم سوءاستفاده می‌کنند. علیرغم حرکت جانبی گروه‌های حمله پیچیده بین شبکه‌های داخلی، آنها فعالیت‌های خود را در فرآیندهای تجاری فروشنده قانونی پنهان می‌کنند. بسیاری از سازمان‌ها به دلیل عدم کنترل کافی بر فروشندگان شخص ثالث، این نوع نفوذها را در زمان واقعی شناسایی نمی کنند.

افزایش حملات مبتنی بر هویت: با افزایش سرعت انتقال به ابر، حملات سایبری علیه سیستم‌های مدیریت هویت و دسترسی (IAM) نیز افزایش می‌یابد. مهاجمان از روش‌های پیچیده برای دور زدن احراز هویت چندعاملی (MFA)، بهره‌برداری از حساب‌های سرویس و حرکت بین محیط‌های ابری مختلف از طریق زیرساخت‌های متمرکز تأیید هویت (SSO) استفاده می‌کنند. روندهای اخیر نشان می‌دهد که این حملات به دلیل توانایی آنها در دور زدن مکانیسم‌های امنیتی سنتی، به یک روش نفوذ ترجیحی تبدیل می‌شوند.

توصیه‌های مهم تیم کارشناسان سیگنیا برای سازمان‌ها در سال 2025 براساس تجزیه و تحلیل صدها حمله سایبری:

بهبود امنیت محیط مجازی: اعمال کنترل‌های دسترسی دقیق به سرورهای مجازی‌سازی، کاهش اتصالات غیرضروری شبکه و سخت‌تر کردن سیستم‌های ذخیره‌سازی متصل به شبکه (NAS) و نظارت بر چنین سیستم‌هایی را افزایش می‌دهد.

تشدید کنترل بر ارائه دهندگان شخص ثالث: اجرای رویکرد اعتماد صفر، ایجاد سیاست کمترین امتیاز برای ارائه دهندگان و نظارت مستمر بر دسترسی خارجی.

اتخاذ روش‌های پیشرفته مدیریت هویت: استفاده از احراز هویت چندعاملی قوی‌تر، کاهش امتیازات بیش از حد و شناسایی آسیب‌پذیری‌ها از طریق تمرین‌های تیم قرمز.

آماده‌سازی برای سناریوهای باج‌افزاری و سرقت داده‌ها: انجام تمرین‌های آمادگی، ایجاد سیاست‌های پاسخگویی و اجرای نسخه‌های پشتیبان غیرقابل تغییر.

سیمون شوهام (Simon Shoham)، معاون پاسخ به حوادث سایبری در سیگنیا، گفت:

«مهاجمان امروزی نه تنها به روش‌های حمله سنتی متکی هستند، بلکه تاکتیک‌های ساکت‌تر و دقیق‌تری را برای نفوذ به محیط‌های سازمانی بدون شناسایی اجرا می‌کنند. چالش واقعی فقط شناسایی یک نقض نیست، بلکه جلوگیری از آن قبل از وارد شدن خسارت قابل توجه است.»