مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/08/06 - 10:08

اتهام بلومبرگ به ایران هم‌زمان با نزدیک شدن به موعد تحریم‌های آمریکا(بخش دوم)

بلومبرگ در یادداشت خود مدعی است ایران در تدارک دور زدن تحریم ها، با کمک گرفتن از توان هکری خودش است.

به گزارش کارگروه بین الملل سایبربان؛ در ادامه یادداشت منتشر شده توسط بلومبرگ، این رسانه غربی، بیان اتهامات پیشین به ایران در فضای سایبری پرداخته و مدعی سرقت اطلاعات دانشگاهی و مراکز تحقیقاتی، توسط این کشور شده است. در بخش دیگری از این گزارش آمده است:« به تازگی، ایرانی‌ها به کمک هکرهایشان، 31 ترابایت از اطلاعات مراکز دانشگاهی، تجاری و آژانس‌های دولتی را به سرقت برده‌اند که ارزش کل دارایی‌های به سرقت رفته، در حدود 3.4 میلیارد دلار است. ایران با توجه به نیاز مبرم خود به ذخایر ارزهای خارجی، می‌تواند با بهره گیری از کمک سایر کشورها یا گروه‌های مجرم سایبری، حملات جدیدی را برای فرار از تحریم‌ها صورت بدهد.»

در قسمت دیگری از این گزارش، نگارندگان آن مدعی شدند: «صنایع مالی و بانکی جهان به صورت گسترده‌ای در برابر تهدیدات سایبری از این دست، ناایمن و ناآماده هستند. در سال‌های اخیر، این صنایع، بر مقابله با حملات سایبری مقیاس بزرگ، نظیر سرقت 81 میلیون دلار از بانک‌های بنگلادش که در سال 2016 اتفاق افتاده تمرکز کرده‌اند و همین مسئله سبب شده است تا در برابر این تهدیدات، آمادگی کافی نداشته باشند. با توجه به ظرافت و مقیاس این دست از حملات، به نظر می‌رسد این موضوع، سر منشاء تولید حجم زیادی از اخبار و محور بسیاری از کنفرانس‌های امنیت سایبری در سال های آینده باشد. به اعتقاد کارشناسان، راهکار مقابله با این دست از حملات، سرمایه‌گذاری نهادهای مالی در دست‌یابی به فناوری‌های بهتر، رصد و در نهایت آموزش‌های بیشتر، برای مقابله با دسترسی‌های غیر مجاز به منابع مالی و انتقال پول‌هاست.»

بلومبرگ معتقد است، جدیدبودن روش‌های پولشویی سایبری، سبب می‌شود تا یافتن راهکاری برای مقابله با آنها، بسیار سخت‌تر از گذشته شود. در این قسمت از یادداشت بلومبرگ آمده است: «هکرها می‌توانند در این روش، اطلاعات مشتریان را تغییر دهند تا این اطلاعات جدید، مطابق با لیست تحریمی‌ها یا اطلاعاتی که بانک‌ها از کشورهای تحریم شده در اختیار دارند، مغایرت داشته باشد. دستکاری اطلاعات شعب یک بانک در کشورهای دیگر، متداول ترین روشی است که در این زمینه، مورد استفاده قرار می‌گیرد. به عنوان مثال، بانک دانسکه دانمارک (Danske)، به تازگی متهم شده است که با کمک شعبه خود در استونی، مبلغ 235 میلیارد دلار پول، برای روسیه پول شویی کرده است و این پول را، به این کشور انتقال داده، در حالی که روسیه با تحریم های ایالات متحده آمریکا، مواجه است.»

عدم توانایی و آمادگی نهادهای مالی در برابر این دست از تهدیدات، بخش دیگری از یادداشت بلومبرگ را تشکیل می‌دهد. در این قسمت از یادداشت آمده است:« موسسات مالی، هنوز در برابر این تهدید، مقاومت و آمادگی ندارند اما، باید به نظارت ممتد و ادامه دار بر رفتار حساب های کاربری، کارمندان و زنجیره تامین خود، ادامه دهند. به عنوان اولین اقدام، آنها باید بر روی نرم افزارهایی نظارتی سرمایه گذاری کنند تا به صورت گسترده نسبت به ضبط اطلاعات حساس و نظارت بر آنها، اقدام نماید. این کار سبب خواهد شد دستکاری در اطلاعات مالی بانک و موسسات مختلف، بسیار سخت تر از گذشته شود. استفاده از نرم افزارهایی برای دستیابی به موقعیت کاربرانی که از حساب های بانکی بهره برداری می کنند، رفتارهای گذشته آنها و همچنین تعیین هویت های چند منظوره پیش از دستیابی به یک حساب کاربری و استفاده از آنها، سبب می شود تا فعالیت های ناشناس و مخرب، شناسایی شوند و با آنها، برخوردهای مناسب صورت بپذیرد.»

بخش پایانی یادداشت بلومبرگ در این زمینه، به احتمال دستکاری سخت افزارهایی اختصاص دارد که توسط نهادهای مالی مورد استفاده قرار می گیرد. در این بخش از یادداشت آمده است: «نگرانی بعدی ما در این زمینه، دستکاری و تغییر در قطعات سخت افزاری است. این کار سبب می شود که حتی ایمن ترین شبکه ها نیز ناایمن شوند. بانک ها ممکن است نیاز پیدا کنند تا زنجیره تامین جهانی خود را مورد بازرسی قرار دهند تا بدین وسیله، از یکپارچگی رایانه ها و تجهیزات شبکه، مطمئن شوند. ذخیره سازی و نگه داری اطلاعات، به صورت امن در ذخیره سازهای ابری و دستیابی به آنها از طریق یک دسکتاب مجازی می تواند میزان سخت افزارهای مورد نیاز که باید مورد محافظت قرار بگیرند را کاهش دهد. با این وجود، حتی امن ترین سیستم ها نیز می تواند توسط کاربرانی که از آن استفاده می کنند، به چالش کشیده شود. هکرها همچنان به استفاده از روش هایی نظیر فیشینگ و حملات مشابه، برای هدف قرار دادن کاربران بی دقت، ادامه خواهند داد. آموزش های کارکنان و نظارت بر دسترسی آنها به اطلاعات حیاتی، نکته ای بسیار مهم و ضروری است. در نهایت، باید به این نکته اشاره شود که اشتراک گذاری دقیق اطلاعات، بین بانک ها، دولت ها و موسسات دانشگاهی، سبب خواهد شد که اگر یک موسسه مورد تهاجم قرار گرفت، دیگران از این خطر در امان بمانند. تحریم ها علیه ایران و احتمال استفاده این کشور از روش های پولشویی سایبری، گرچه یک تهدید بسیار بزرگ محسوب می شود، اما می تواند در عوض، راهکار بسیار خوبی برای تقویت امنیت سایبری بانک ها و موسسات مالی باشد.»

Paragraphs