مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/05/24 - 10:29

اتخاذ تدابیر امنیت سایبری قوی در نیجریه

کمیسیون نیجریه از سازمان‌ها خواست تا تدابیر امنیت سایبری قوی‌تری اتخاذ کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ کمیسیون ارتباطات نیجریه (NCC) از سازمان‌ها خواست تا اقدامات امنیت سایبری قوی‌تری اتخاذ کنند تا از حمله بدافزارها به شبکه‌های شرکتی جلوگیری کنند.

براساس بیانیه روبن موئوکا (Reuben Muoka )، مدیر روابط عمومی کمیسیون ارتباطات نیجریه، تیم پاسخگویی به حوادث امنیت رایانه‌ای (NCC-CSIRT) از سازمان‌ها خواست تا اطمینان حاصل کنند که کارمندان خود از رمزهای عبور منحصر به فرد استفاده و احراز هویت چند عاملی (2FA) را در هر کجا که پشتیبانی می‌شود، برای جلوگیری از حملات باج‌افزاری فعال می‌کنند.

آنها همچنین به سازمان‌ها توصیه کردند که از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

باج‌افزار، بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایل‌های موجود در رایانه‌شان تا زمانی که به مهاجمان پرداخت کند، طراحی شده است.

به گفته تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، این توصیه پس از آن صورت گرفت که عوامل تهدید «Yanluowang» پس از ربودن حساب کاربری گوگل شخصی کارمند که حاوی اطلاعات کاربری همگام‌سازی شده از مرورگر آن‌ها بود، با استفاده از اطلاعات کاربری دزدیده شده یک کارمند، به شبکه سیسکو دسترسی پیدا کردند.

سیسکو این حادثه امنیتی را در شبکه شرکتی خود گزارش کرد، اما مدعی شد که هیچ تأثیری بر تجارت خود شناسایی نکرده است، اگرچه عوامل تهدید لیستی از پرونده‌های این حادثه امنیتی را در تاریخ 10 اوت سال جاری در وب تاریک منتشر کرده بودند.

تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، خسارات احتمالی ناشی از این حادثه را حیاتی تخمین زد و در عین حال پیش‌بینی کرد که بهره‌برداری موفقیت‌آمیز از باج‌افزار منجر به استقرار باج‌افزار برای به خطر انداختن سیستم‌های رایانه‌ای، محصولات حساس و سرقت اطلاعات مشتریان و افشای اطلاعات و همچنین زیان مالی هنگفتی به سازمان‌ها با متحمل شدن هزینه‌های غیرمستقیم بالا خواهد شد و همچنین می‌تواند شهرت آنها را خدشه‌دار کند.

در پاسخ به این حمله، سیسکو بلافاصله یک بازنشانی رمز عبور در سراسر شرکت را اجرا کرد. کاربران محصولات سیسکو باید از بازنشانی موفقیت‌آمیز رمز عبور اطمینان حاصل کنند.

به عنوان یک اقدام احتیاطی، این شرکت همچنین 2 امضای ضد ویروس «Clam»، (Win.Exploit.Kolobko-9950675-0 و Win.Backdoor.Kolobko-9950676-0) ایجاد کرد تا هرگونه دارایی احتمالی در معرض خطر را ضد عفونی کند. این امضاها یک جعبه ابزار ضد بدافزار چند پلتفرمی است که می‌تواند طیف وسیعی از بدافزارها و ویروس‌ها را شناسایی کند.

کارشناسان معتقدند که آموزش کاربران در خنثی کردن این نوع حملات یا هر گونه حملات مشابه، از جمله حصول اطمینان از اینکه کارمندان از کانال‌های قانونی که پرسنل پشتیبانی از طریق آنها با کاربران تماس می‌گیرند، آگاه هستند، به طوری که کارمندان می‌توانند تلاش‌های تقلبی برای به دست آوردن اطلاعات حساس را شناسایی کنند، بسیار مهم است. سازمان‌ها باید از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

CSIRT مرکز بروز امنیت سایبری بخش مخابرات است که به‌وسیله کمیسیون ارتباطات نیجریه برای تمرکز بر حوادث در بخش مخابرات راه‌اندازی شده و ممکن است بر مصرف کنندگان مخابرات و شهروندان در کل تأثیر بگذارد.