مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/12/21 - 07:17

ارتباط و تداخل تهدیدات سایبری با یکدیگر

کارشناسان معتقدند که تهدیدات سایبری با هم تداخل، تلاقی و ارتباط دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش جدید اطلاعاتی وضعیت تهدید سایبری از شرکت اطلاعات ریسک فلش‌پوینت (Flashpoint)، شواهد رو به رشدی نشان می‌دهد که تهدیدات سایبری، از ماهیت انعطاف‌پذیر جوامع غیرقانونی که در آن مجرمان سایبری فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) که عوامل تهدید سایبری برای اجرای حملات خود استفاده می‌کنند، با هم تداخل، تلاقی و ارتباط دارند.

Flashpoint عنوان کرد که این تهدیدها، از فضاهای آنلاینی که مجرمان سایبری در آن فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها، دوره‌ای هستند.

طبق مقدمه گزارش، چرخه جوامع غیرقانونی را در نظر بگیرید که با حرکت‌های حذف (فورم‌های حمله)، احیا (AlphaBay) و مکان‌های جدید (Libre) مشخص می‌شود که ممکن است حذف شوند.

باید فهمید این چرخه کجا شروع می‌شود و کجا به پایان می‌رسد. مانند چرخه‌های دیگر در چشم‌انداز تهدید، چرخه بازارهای غیرقانونی باید به عنوان یک مکانیسم همگرا و خود خدمت دیده شود که تداوم آن با رقابت، فناوری در حال تکامل، ترجیحات ارتباطی، مشارکت‌های اجرای قانون، دانش فنی و سایر موارد نامشهود و بسیاری موارد تغذیه می شود.

گزارش نشان داد که سال گذشته، ۴۵۱۸ مورد نقض اطلاعات در سراسر جهان گزارش شد که عاملان تهدید ۲۲.۶۲ میلیارد اعتبار و سوابق شخصی، از اطلاعات حساب‌ها و مالی تا ایمیل‌ها و شماره‌های تأمین اجتماعی را افشا کردند یا به سرقت بردند.

کارشناسان معتقدند که مانند بسیاری از سازمان‌های مدرن، عوامل تهدید چندین تیم یا افراد را با انگیزه‌ها و اهداف متفاوت و همچنین ابزارهای مختلف برای ساده‌سازی وظایفی که به هدف اصلی آن‌ها کمک می‌کند، با به خطر انداختن سیستم‌های قربانی، به کار می‌گیرند.

به گفته فلش‌پوینت، سازمان‌ها نمی‌توانند این تهدیدها را در سیلوها ببینند، آماده کنند، کاهش دهند و از آن جلوگیری کنند، گویی یک تهدید (و چرخه‌ای که در آن وجود دارد) از دیگری جدا است.

در گزارش آمده است :

«فیدها و راه‌حل‌های متعدد از هم گسیخته، شناسایی، اولویت‌بندی و کاهش تهدیدهای پایدار و در حال تحول را دشوار و پرهزینه می‌سازند. از آنجایی که بردارهای تهدید در حال همگرایی هستند، مدیران ارشد امنیت اطلاعات باید تیم‌های امنیتی و اطلاعاتی خود را در پشت منبعی از حقیقت متحد کنند که جریان‌های کاری را بین تیم‌های اطلاعات تهدید سایبری (CTI)، کلاهبرداری، مدیریت آسیب‌پذیری (VM) و امنیت فناوری اطلاعات و همچنین عملکردهای دیگر یکپارچه کنند.»

فلش پوینت معتقد است که از طریق این دریچه است که روندها، داده‌ها، تحلیل‌ها، استراتژی‌ها و بینش‌هایی بررسی می‌شوند که بر روش‌های مقابله تیم‌های امنیتی و اطلاعاتی با چالش‌ها در سال 2023 تأثیر می‌گذارند.