مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/03/29 - 09:46

آسیب‌پذیری ادارات دولتی آفریقای جنوبی در برابر حملات سایبری

به گفته کارشناسان، ادارات دولتی آفریقای جنوبی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از چندین حمله سایبری علیه نهادهای دولتی در آفریقای جنوبی از جمله حمله باج‌افزاری علیه وزارت دادگستری (DoJ) در سال 2021، زمان آن رسیده که دولت تلاش‌های امنیت سایبری خود را بهبود بخشد و مدرن کند.

ارائه‌دهنده راه‌حل‌های امنیت سایبری نرم‌افزاری چک پوینت (Check Point) به تلاش‌های اخیر گروه هکری «SpiderLog$» و ایجاد آسیب‌پذیری‌های آشکار در سیستم‌های امنیتی مورد استفاده در ادارات دولتی محلی اشاره کرد.

به گفته محققان، این گروه هکری توانست اطلاعات خصوصی سیریل رامافوزا (Cyril Ramaphosa)، رئیس جمهور آفریقای جنوبی، از جمله جزئیات وامی که او از یک بانک آفریقای جنوبی در دهه 2000 گرفته بود، آدرس منزل و همچنین شماره شناسایی و شماره تلفن همراه او را به دست آورد.

علاوه بر این، گروه اسکرین‌شات‌هایی را مبنی بر نحوه دسترسی به رابط پست الکترونیکی ادارات دفاعی و امنیتی دولتی و ممکن شدن دسترسی به اطلاعات حساس و نظامی، شناسایی آدرس‌های آی‌پی (IP) خصوصی سرورهای دولتی، دامنه‌های آنها و ارائه دهندگان خدمات اینترنتی منتشر کرد.

پانکاج بولا (Pankaj Bhula)، مدیر منطقه‌ای شرکت نرم‌افزاری چک پوینت در آفریقا، به این نکته اشاره کرد که هیچ کس، حتی رئیس جمهور آفریقای جنوبی، از جرایم سایبری نجات نمی‌یابد. بولا گفت :

«SpiderLog$ نشان داده که دولت به طور نگران کننده‌ای در برابر حملات سایبری آسیب‌پذیر و آفریقای جنوبی یک زمین بازی برای هکرها است. این باید به عنوان یادآوری جدی برای همه سازمان‌ها برای ارتقای بازی امنیت سایبری خود باشد.»

وی افزود که ادارات دولتی به دلیل انبوه اطلاعاتی که در مورد فعالیت‌های شهروندان و عملیات دولتی دارند، به اهداف جذابی برای مهاجمان تبدیل شده‌اند.

کارشناسان اظهار داشتند که یکی از بزرگ‌ترین تهدیدها برای دولت‌ها در هر اندازه‌ای، باج‌افزار است؛ همانطور که در حمله سپتامبر 2021 به وزارت دادگستری و حمله سایبری در ژوئیه همان سال به «Transnet» دولتی مشاهده شد.

به گفته بولا، امروزه امنیت مورد استفاده اکثر نهادهای دولتی در حفاظت در برابر تهدیدات پیشرفته امروزی عقب مانده و ناکافی است و حملات بزرگ مقیاس و چند برداری می‌توانند باعث نقض گسترده داده‌ها شوند و تأثیرات ویران‌کننده‌ای ایجاد کنند. برای دفع عوامل مخرب، ادارات دولتی باید فراتر از روش‌های امنیتی سنتی حرکت و ابزارهایی را اتخاذ کنند که پیشگیری را بر تشخیص اولویت می‌دهد.

وی خاطرنشان کرد :

«بستن این شکاف امنیتی بدان معنی است که ادارات دولتی باید فوراً معماری امنیتی خود را ارتقا دهند و یکپارچه کنند و با فروشندگان دارای گواهینامه «Common Criteria»، یک استاندارد بین‌المللی برای گواهینامه امنیت رایانه با تضمین بالاترین استانداردهای امنیتی، همکاری کنند.»

کارشناسان معتقدند که با اجرای پیشگیری از تهدید در تمام سطوح حمله، از جمله شبکه‌ها، ابر و موبایل و اشتراک‌گذاری خودکار و بی‌درنگ اطلاعات تهدید، بخش‌ها می‌توانند آسیب‌پذیری خود را در برابر حملات سایبری در مقیاس بزرگ کاهش دهند.