about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

اداره سیگنال‌های استرالیا و شرکای امنیتی جهانی درخصوص افزایش فعالیت هکرهای روسی هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق هشدار جدید اداره سیگنال‌های استرالیا (ASD)، هکرهای روسی در حال حمله به صنایع کلیدی این کشور هستند و سعی در نفوذ به سیستم‌های خدمات مالی، مراقبت‌های بهداشتی، انرژی، ارتباطات، تأسیسات دولتی و دفاعی دارند.

با این حال، استرالیا تنها کشور هشداردهنده نیست و این هشدار نادر به طور مشترک با دو جین شریک اطلاعاتی بین‌المللی، از جمله ایالات متحده، بریتانیا، نیوزیلند، فرانسه، کانادا، سوئد، فنلاند، دانمارک، لهستان، ایتالیا، جمهوری چک و استونی صادر شده است.

اداره سیگنال‌های استرالیا هشدار داد که تلاش‌های هک از سوی عوامل مرتبط با سرویس امنیت فدرال روسیه (FSB) رو به افزایش است و دستگاه‌های شبکه آسیب‌پذیر را در بخش‌های مختلف هدف قرار می‌دهد.

بنابر ادعای کارشناسان غربی، گروه‌های هکری تحت حمایت سرویس امنیت فدرال روسیه با نام‌های دیگری از جمله «Ghost Blizzard»، «Berserk Bear»، «Crouching Yeti»، «Static Tundra» و «Dragonfly» نیز شناخته می‌شوند.

روترهای با پیکربندی ضعیف، نرم‌افزارهای قدیمی، رمزهای عبور پیش‌فرض و دستگاه‌های قدیمی، همگی در تلاش برای سرقت اعتبارنامه‌های ورود به سیستم و سایر اطلاعات ارزشمند مورد سوءاستفاده قرار می‌گیرند.

در حالی که بسیاری از تلاش‌ها با شکست مواجه می‌شوند، افزایش چشمگیر تعداد آنها نشان می‌دهد که نقض‌هایی در حال رخ دادن هستند و احتمال هک‌های موفق‌تر نیز رو به افزایش است.

در بیانیه اداره سیگنال‌های استرالیا آمده است:

«عاملان سایبری مرکز ۱۶ سرویس امنیت فدرال روسیه همچنان از دستگاه‌های شبکه‌ای با پیکربندی ضعیف و آسیب‌پذیر در سراسر جهان سوءاستفاده می‌کنند و به طور فرصت‌طلبانه چندین شبکه بخش زیرساخت‌های حیاتی را به خطر می‌اندازند. این توصیه‌نامه مشترک امنیت سایبری طبق اطلاعیه خدمات عمومی سرویس امنیت فدرال روسیه با عنوان «عاملان سایبری دولت روسیه که دستگاه‌های شبکه و زیرساخت‌های حیاتی را هدف قرار می‌دهند» در مورد فعالیت سایبری مرکز 16 سرویس امنیت فدرال روسیه که بیش از یک دهه است، بنا شده و تاکتیک‌ها، تکنیک‌ها و رویه‌های بیشتری را ارائه می‌دهد تا مدافعان بتوانند تهدید را به طور کامل‌تری درک و با آن مقابله کنند. سازمان‌های نویسنده و مشترک به شدت از صاحبان دستگاه‌ها و مدافعان شبکه می‌خواهند که اقدامات کاهشی و اصلاحی را علیه سوءاستفاده تحت حمایت دولت روسیه از روترهای آسیب‌پذیر انجام دهند.»

اداره سیگنال‌های استرالیا ادعا کرد که سازمان‌های دولتی و بخش خصوصی باید اطمینان حاصل کنند که نرم‌افزارها و سخت‌افزارها به‌روز هستند و رمزهای عبور قوی و ایمن برای مقابله با هکرها ذخیره می‌شوند.

این سازمان استرالیایی مدعی شد که هکرهای روسی به دنبال سرویس‌های مدیریتی در معرض خطر، تنظیمات امنیتی ضعیف و آسیب‌پذیری‌های شناخته‌شده هستند و از این نقاط ضعف برای سرقت اطلاعات شبکه و اعتبارنامه‌های کاربر سوءاستفاده می‌کنند؛ عاملان سایبری می‌توانند از این اطلاعات برای انجام فعالیت‌های مخرب بیشتر استفاده کنند.

این توصیه‌نامه فهرستی طولانی از راهنمایی‌های فنی در مورد نرم‌افزارها و پروتکل‌های مورد استفاده ارائه می‌دهد و بیان می‌کند که پروتکل‌های قدیمی دیگر نباید در دستگاه‌های فعلی مورد نیاز باشند یا استفاده شوند؛ همچنین فعالیت‌های نظارتی خاص و سطح بالایی را توصیه می‌کند که باید برای جلوگیری از حملات موفقیت‌آمیز اجرا شوند.

میشل مک‌گینس (Michelle McGuinness)، هماهنگ‌کننده امنیت سایبری ملی استرالیا، این تحول را از طریق یک پست در رسانه‌های اجتماعی توضیح داد و گفت:

«استرالیا به پنج چشم و شرکای اروپایی در انتشار یک توصیه‌نامه فنی پیوست که سوءاستفاده مداوم از دستگاه‌های شبکه‌ای آسیب‌پذیر و با پیکربندی ضعیف را برجسته می‌کند. این توصیه‌نامه، صاحبان دستگاه‌ها و مدافعان شبکه را تشویق می‌کند تا پیکربندی‌های روتر را بررسی کنند، سرویس‌های مدیریتی در معرض خطر را کاهش دهند، شیوه‌های احراز هویت را تقویت کنند و اصلاح دستگاه‌های آسیب‌پذیر متصل به اینترنت را در اولویت قرار دهند.»

روسیه همیشه مسئولیت هرگونه حمله سایبری مخرب در استرالیا یا سایر نقاط جهان را تکذیب کرده است.

ناتو تنها یک روز قبل از توصیه‌نامه بین‌المللی مشترک، محکومیت خود را علیه هکرهای روسی صادر کرد.

در بیانیه ناتو آمده است:

«ما فعالیت‌های سایبری مخرب مداوم روسیه را که از اکوسیستم سایبری خود برای هدف قرار دادن متحدان و شرکای ناتو استفاده می‌کند، به شدت محکوم می‌کنیم. این فعالیت‌ها تهدیدی برای امنیت متحدان محسوب می‌شوند. ما در کنار همه متحدانی هستیم که تحت تأثیر فعالیت‌های سایبری مخرب روسیه قرار گرفته‌اند و زیرساخت‌های حیاتی ملی و نهادهای دولتی را هدف قرار می‌دهند.»

ناتو در بیانیه خود ادامه داد:

«در این زمینه، ما به بیانیه‌های بریتانیا و اتحادیه اروپا در محکومیت این فعالیت‌ها و ارتباط روسیه با مجرمان سایبری و همچنین تحریم‌های اعمال شده بر افراد و نهادهایی که به فعالیت‌های سایبری مخرب روسیه کمک و آنها را تشویق می‌کنند، توجه داریم. ما از روسیه می‌خواهیم که این فعالیت‌های بی‌ثبات‌کننده را که هنجارهای بین‌المللی مورد توافق در مورد رفتار مسئولانه دولت در فضای مجازی را نادیده می‌گیرد، متوقف کند.»

منبع:

تازه ترین ها
گسترش
1405/04/25 - 11:52- آسیا

گسترش زیرساخت‌های دیجیتال و امنیت آنلاین در مالزی

وزارت ارتباطات مالزی اعلام کرد که این کشور قصد دارد زیرساخت‌های دیجیتال و تلاش‌های ایمنی آنلاین را گسترش‌ دهد.

مشارکت
1405/04/25 - 11:41- آسیا

مشارکت پاکستان و آمریکا برای مقابله با حملات سایبری

پاکستان و ایالات متحده در مورد آموزش در زمینه تأمین مالی مبارزه با تروریسم و تحقیقات سایبری گفتگو کردند.

هشدار
1405/04/25 - 11:14- بین الملل

هشدار استرالیا و کشورهای غربی درمورد تشدید فعالیت هکرهای روسی

اداره سیگنال‌های استرالیا و شرکای امنیتی جهانی درخصوص افزایش فعالیت هکرهای روسی هشدار دادند.