مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1400/05/13 - 09:07

آسیب‌پذیری شبکه آب آمریکا در برابر حملات سایبری

گزارش‌های جدید نشان می‌دهند شبکه آب‌رسانی آمریکا از امنیت سایبری نامناسبی برخوردار است.

به گزارش کارگروه بین‌الملل سایبربان؛ دنی جنکینز Danny Jenkins، مدیرعامل و بنیان‌گذار شرکت امنیت سایبری ثریت لاکر ThreatLocker، وقتی اولین بار جزئیات حمله سایبری به تصفیه‌خانه فلوریدا را در اوایل سال جاری شنید، وحشت‌زده شد.

به گفته مقامات آمریکایی در این حمله هکرها از نسخه قدیمی ویندوز استفاده کردند تا ظاهراً تصفیه‌خانه فلوریدا را سمی کنند. جنکینز با بررسی گزارش‌ها متوجه شد سطح مواد شیمایی (سدیم هیدروکسید) آب هم از طریق دسترسی از راه دور هکرها به نرم‌افزار تیم ویور TeamViewer این تصفیه‌خانه قابل‌تغییر است و اینکه یک اپراتور بالقوه هم به‌تنهایی می‌تواند سطح مواد شیمیایی آب را تغییر دهد. (اشاره به این دارد که هر دو این‌ها آسیب‌پذیری هستند.)

وی در مصاحبه اخیر خود با FCW گفت:

چرا یک اپراتور به‌تنهایی قادر است مواردی را تغییر دهد که منجر به سمی شدن آب می‌شود؟ شرکت‌های آب در گذشته زندگی می‌کنند زیرا فناوری‌های آن‌ها متعلق به گذشته است. صرف‌نظر از بخش‌های فناوری اطلاعات و کنترل‌هایی که ما انجام می‌دهیم، محدودیت‌ها نیز باید اعمال شوند.

شرکت امنیت سایبری ثریت لاکر روز سه‌شنبه سوم اوت گزارشی با عنوان حفاظت از زیرساخت‌های آب در برابر حملات سایبری منتشر کرد که در آن به بررسی مشکلاتی که شرکت‌های آب در هنگام بهبود وضعیت امنیت سایبری خود با آن مواجه شده‌اند، می‌پردازد.

جنکینز اظهار امیدواری کرد که این گزارش بتواند چارچوبی باشد برای مقاماتی که مأموریت ایجاد دستورالعمل‌های جدید در مورد بهترین شیوه‌های امنیت سایبری برای مدیریت آب و دیگر صنایع مهم را بر عهده دارند.

تأسیسات آب آمریکا با کم بود بودجه امنیت سایبری مواجه هستند

در گزارش ثریت لاکر منابع مالی فناوری اطلاعات و فناوری عملیات تأسیسات آب سراسر آمریکا به‌شدت محدود شده‌اند.

طبق گزارش انجمن کنترل و حسابرسی سیستم‌های فناوری ISACA آمریکا در مورد وضعیت امنیت سایبری صنایع این کشور در سال 2021 بودجه‌های امنیت سایبری اختصاص داده‌شده به سیستم‌های فناوری اطلاعات و فناوری عملیات به شرح ذیل است:

فناوری اطلاعات

38 درصد از سیستم‌ها کمتر از 1 درصد از بودجه خود را به امنیت سایبری فناوری اطلاعات اختصاص می‌دهند.
22.1 درصد از سیستم‌ها 1 تا 5 درصد بودجه خود را به امنیت سایبری فناوری اطلاعات اختصاص می‌دهند.
6.3 درصد از سیستم‌ها 6 تا 10 درصد بودجه خود را به امنیت سایبری فناوری اطلاعات اختصاص می‌دهند.
4.1 درصد از سیستم‌ها بیش از 10 درصد بودجه خود را به امنیت سایبری فناوری اطلاعات اختصاص می‌دهند.

فناوری عملیات

44.8 درصد از سیستم‌ها کمتر از 1 درصد بودجه خود را به امنیت سایبری فناوری عملیات اختصاص می‌دهند.
20/95 درصد از سیستم‌ها 1 تا 5 درصد بودجه خود را به امنیت سایبری فناوری عملیات اختصاص می‌دهند.
4.9 درصد از سیستم‌ها 6 تا 10 درصد بودجه خود را به امنیت سایبری فناوری عملیات اختصاص می‌دهند.
1.7 از سیستم‌ها بیش از 10 درصد بودجه خود را به امنیت سایبری فناوری عملیات اختصاص می‌دهند.