مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/02/04 - 18:18

Heartbleed ، قلب صنعت را نشانه گرفته است

خطرات این آسیب پذیری اینترنتی که خونریزی قلبی (Heartbleed) لقب گرفته، فراتر از حوزه کسب و کار و وب سایت‌های شبکه‌های اجتماعی می‌باشد، به گونه ای که سیستم‌های صنعتی را که قدرت اول اقتصاد ایالات متحده می‌باشند تحت تاثیر قرار داده است. ظاهرا شبکه برق رسانی ایالت متحده آمریکا از جمله تاسیساتی است که تحت تاثیر این آسیب پذیری قرار گرفته است.

با توجه به اینکه تنها چند روز از افشا شدن حفره امنیتی Heartbleed نمی‌گذرد، در حال حاضر گزارش‌های تایید نشده بسیاری برای حمله به سیستم‌های ارتباطی رمزگذاری شده از سیستم‌های کنترل صنعتی در ایالات متحده ارائه شده است که تمامی آنها در دست بررسی مقامات امنیتی قرار گرفته است. تیم واکنش‌های اضطراری سایبری سیستم‌های کنترل صنعتی زیر نظر وزارت امنیت داخلی ایالت متحده (ICS-CERT)، هشداری را نیز در همین ارتباط در روز جمعه اعلام کرد.

گروه ICS-CERT در بیانیه ای اعلام داشت که از تمامی گزارشات ارائه شده آگاه است و در روند تایید این گزارش‌ها نیز بسیار دقیق عمل می‌کند.

در همان زمان، شرکت AG آلمان که سازنده فایروال‌های صنعتی و پیشرو در ارائه فن آوری‌های امنیتی در شهر برلین می‌باشد، از طریق ارسال ایمیل به مشتریان خود اطلاع داد که برخی از محصولاتش که در فایروال‌های صنعتی مورد استفاده قرار می‌گیرند، به حملات Heartbleed آسیب پذیر می‌باشند.

به غیر از تاسیسات تولید برق، کارخانه‌های شیمیایی و دیگر شرکت‌های زیرساخت حیاتی نیز از ارتباطات رمزگذاری شده برای انجام فرآیندهای صنعتی خود استفاده می‌کنند، اما حفره امنیتی Heartbleed دارای پتانسیل دستیابی به تمامی ارتباطات رمزگذاری شده در این فرآیندها می‌باشد.

رالف لانگنر (Ralph Langner)، متخصص سیستم‌های کنترل صنعتی که برای اولین بار استاکس نت را به عنوان یک سلاح سایبری بر روی این گونه سیستم‌ها شناسایی کرد، در ایمیلی از خود بیان نمود: " تاثیر کنونی آسیب پذیری Heartbleed در امنیت اینترنتی زیرساخت‌های حیاتی (که شامل سیستم‌های کنترل صنعتی نیز می‌باشد) را می‌توان بسیار ناچیز دانست زیرا اکثریت این زیرساخت‌ها هنوز هم از پروتکل‌های غیر رمزگذاری شده و تایید نشده استفاده می‌کنند. "

اما دیگر محققان امنیت سایبری در ارتباط با سیستم‌های کنترل صنعتی بسیار نگران هستند و در مقایسه با نگرانی‌های اخیر در مورد استفاده گسترده از سیستم عامل ویندوز XP در محیط‌های صنعتی، اذعان می‌کنند که حفره امنیتی Heartbleed از آن هم خطرناک‌تر و بحرانی‌تر می‌باشد.

حال با توجه به این گزارش و همچنین گزارش‌های قبلی در مورد آسیب پذیری Heartbleed ، این احتمال وجود دارد که در روزهای آینده شاهد خبرهای بیشتری در ارتباط با تاثیر و فاجعه این حفره امنیتی در شرکت‌های بزرگ سراسر جهان از جمله ایالت متحده باشیم. /

تازه ترین ها