about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پس از افشای سرقت داده های شرکت مالی پرودنشیال، نگرانی های مرتبطی برای این بخش به وجود آمد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج افزاری معروف به بلک کت (BlackCat) یا همان گربه سیاه که با نام ای ال پی اچ وی (Alphv) نیز شناخته می شود، اعلام کرد که آنها مسئول این حملات سایبری هستند و غول های مالی لون دیپات (LoanDepot) و فایننشال پرودنشیال (Prudential Financial) را تحت تاثیر قرار داده اند.

نام این دو شرکت در سایت افشای بلک کت در روز جمعه 16 فوریه 2023 اعلام شد.

بر اساس پیام های منتشر شده توسط هکرها، هر دو شرکت از پرداخت باج خودداری کرده اند.

نیک تاوسک، معمار اصلی اتوماسیون امنیتی در شرکت سوییم لین (Swimlane)، پیشینه این حادثه را توضیح می دهد:

شرکت فایننشال پرودنشیال، شرکت پیشرو خدمات مالی جهانی فورچون 500، هفته گذشته یک حمله سایبری را فاش کرد که منجر به سرقت اطلاعات کارمندان و پیمانکاران شده است. این شرکت خدمات بیمه، برنامه ریزی بازنشستگی و مدیریت ثروت و سرمایه گذاری را به بیش از 50 میلیون مشتری ارائه می دهد و 40 هزار نفر را در سراسر جهان استخدام کرده است.

تاوسک اذعان می کند که اطلاعات از نظر جزئیات تا حدودی محدود است و در ادامه بیان کرد:

این شرکت هنوز دامنه حمله یا تعداد مشتریان و پیمانکاران تحت تأثیر را فاش نکرده است. مانند سایر اعلان‌های اولیه، می‌توان انتظار داشت که این اعداد در هفته‌های آینده ارائه شده و به طور بالقوه اصلاح شوند، زیرا دامنه از طریق بررسی آشکار خواهد شد.

از نظر درس‌های گسترده‌تر برای صنعت، تاوسک توصیه نمود:

سازمان‌های مالی که مسئول حفاظت از داده‌های حساس میلیون‌ها مشتری هستند، باید امنیت سایبری را در اولویت قرار دهند. در حالی که تیم‌های امنیتی آن‌ها به ابزارهای مختلفی برای محافظت از محیط‌های فناوری پیچیده نیاز دارند، ابزارهای منفصل که فاقد ارتباطات متقابل و یکپارچه‌سازی ابری هستند، پهنای باند تیم را تحت فشار قرار می‌دهند و شکاف‌های امنیتی ایجاد می‌کنند. در نتیجه، مجرمان سایبری از این شکاف ها سوء استفاده می کنند که منجر به حملات مکرر و پرهزینه می شود.

بر اساس گزارش اخیر سوییم لین و شرکت اومدیا (Omdia)، 42 درصد از سازمان‌های مالی حداقل یک تخلف با هزینه کل 1 میلیون دلار در 12 ماه گذشته داشته‌اند و تنها 20 درصد آنها حمله با هزینه کل بیش از 5 میلیون دلار را تجربه کرده‌اند.

از نظر مشاوره بیشتر از بخش مالی، وی در پایان اظهار کرد:

برای جلوگیری از سرقت داده های مشابه در آینده، سازمان ها باید یک پلت فرم چند وجهی را برای متمرکز کردن تشخیص، پاسخ و بررسی اجرا کنند. خودکارسازی این فرآیند نه تنها دید کاملی را در محیط فناوری اطلاعات فراهم می‌کند و به تیم‌ها اجازه می‌دهد تا اثربخشی مرکز عملیات امنیتی خود را ارزیابی کنند، بلکه نیاز به کدنویسی زیاد و افزایش کارایی را نیز از بین می‌برد.

 

منبع:

تازه ترین ها
تقویت
1405/04/13 - 18:03- آسیا

تقویت امنیت سایبری ملی ازبکستان با مشارکت Group-IB

ازبکستان و شرکت امنیت سایبری «Group-IB» در مورد تقویت امنیت سایبری ملی گفتگو کردند.

نفوذ
1405/04/13 - 17:42- جرم سایبری

نفوذ سایبری به شبکه اطلاعاتی وزارت امنیت داخلی آمریکا

وزارت امنیت داخلی ایالات متحده از وقوع یک نفوذ سایبری در شبکه اشتراک اطلاعات این وزارتخانه خبر داد که برای تبادل داده‌های حساس با شرکای داخلی و خارجی مورد استفاده قرار می‌گیرد.

پیشنهاد
1405/04/13 - 17:37- آمریکا

پیشنهاد اوپن‌ای‌آی برای واگذاری ۵ درصد سهام به دولت آمریکا

این اقدام با هدف تحکیم روابط با دولت دونالد ترامپ و تضمین توزیع گسترده‌تر منافع اقتصادی ناشی از توسعه هوش مصنوعی در میان عموم مردم صورت می‌گیرد.