about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

کارشناسان معتقدند که 91 درصد از سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبریان؛ طبق گزارش جدید «Positive Technologies»، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از 9 مورد از 10 (91 درصد) سازمان صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی 9 مورد از 10 سازمان هستند؛ مهاجمان پس از ورود، در به دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساخت‌ها موفق شدند. در 69 مورد، مهاجمان می‌توانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.

سِلِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیراجرایی «teiss»، وب‌سایت مختص ارائه اطلاعات در مورد امنیت سایبری، و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع از جمله فناوری، ساخت و ساز و امنیت سایبری اعلام کرد که آزمایش کنندگان نفوذ فناوری‌هایPositive  به بخش فنی شبکه 75 درصد از سازمان‌ها و همچنین به سیستم‌های کنترل صنعتی (ICS) 56 درصد سازمان‌ها دسترسی پیدا کردند. عوامل مخرب به محض دستیابی به اجزای سیستم‌های کنترل صنعتی، می‌توانند صدمات جدی از جمله تعطیلی بخش‌های تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ و میر ایجاد کنند.

پیتونکولار گفت که اینها عواملی هستند که باعث می‌شوند سازمان‌ها در برابر مهاجمان آسیب‌پذیر باشند. به عنوان مثال، در پروژه‌های آزمایشی اخیر «PT NAD»، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال «RDP» را به یک فضای ذخیره‌سازی ابر خارجی ثبت و 23 گیگابایت داده را از طریق RDP و «HTTPS» به آدرس این ذخیره‌سازی منتقل کرد.

به گفته محققان، استفاده از نرم‌افزارهای قدیمی و همچنین ذخیره‌سازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه می‌دهد تا هنگام دستیابی به چنین رایانه‌ای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.

تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff 2021» نشان داده شد. در یک سناریو، طی 2 روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.

اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوری‌هایPositive ، اظهار داشت :

«امروزه سطح امنیت سایبری در اکثر شرکت‌های صنعتی بسیار پایین است. در بیشتر موارد، محیط‌های شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستم‌های کنترل صنعتی و استفاده از گذرواژه‌های دیکشنری و نسخه‌های قدیمی نرم‌افزار را در برابر خطرات یافتیم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.