مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/09/28 - 11:49

افزایش حملات سایبری به پروتکل RDP

آزمایشگاه کسپرسکی از افزایش حملات سایبری به پروتکل RDP خبر داد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند از ماه ژانویه تا نوامبر 2020 میزان حملات سایبری به پروتکل آردی‌پی (RDP) به علت دورکار شدن کارکنان افزایش یافته است. طی این مدت 147 میلیون حمله‌ی آردی‌پی ثبت‌شده و میزان این حملات 3.4 برابر افزایش یافته است.

مهاجمان در حمله به پروتکل آردی‌پی، با استفاده از ابزارهای خودکار و لیستی از رمزهای عبور رایج و به خطر افتاده، نام کاربری و رمز عبور را حدس می‌زنند. در صورت موفقیت، از راه دور به دستگاه موردنظر دسترسی پیدا می‌کنند.

بنابرگزارش کسپرسکی، میزان اتصالات آردی‌پی افزایش قابل‌توجهی داشته و مهاجمان نیز از این فرصت سوءاستفاده کرده‌اند. در ماه فوریه یعنی پیش از اعمال قرنطینه شمار حملات از طریق آردی‌پی 3800000 بوده و در ماه مارس با تشدید محدودیت‌ها این رقم به 11100000 رسیده است. نقطه پیک حملات در ماه ژوئیه 25100000 حمله بوده و در ماه نوامبر میزان حملات برابر با 18 میلیون بوده است.

هکرها در طول این مدت از محبوبیت پیام‌رسان‌ها و سرویس‌های ویدئوکنفرانس بهره‌برداری کرده و در پوشش آن‌ها برنامه‌های مخرب خود را منتشر کرده‌اند. کسپرسکی در سال 2020 حدوداً 1700000 فایل مخرب در سراسر دنیا شناسایی کرده‌ که بدین شکل پنهان‌شده‌اند. این فایل‌ها اغلب به‌عنوان بارگذار یا برنامه تبلیغاتی عمل کرده‌اند.

دمیتری گالوف، کارشناس امنیت سایبری آزمایشگاه کسپرسکی در این خصوص اعلام کرد:

سال 2020 از نظر استفاده مسئولانه از فناوری‌ها چیزهای زیادی به ما آموخت. کاربران پیش‌تر این‌قدر فعال به ابزارهای تعامل از راه دور مراجعه نمی‌کردند، آن‌ها چندان از تهدیدات آنلاین مطلع نبودند و درنتیجه آسیب‌پذیر شدند. همین را هم می‌توان در مورد شرکت‌هایی که برایشان انتقال به حالت دورکار با عجله انجام شد، گفت. بسیاری از آن‌ها در درجه اول می‌خواستند به کارایی زیرساخت برسند و امنیت آن نیز یک مسئله فرعی به‌حساب می‌آمد. با تکرار اشتباهات مجبور شدند بیاموزند. نمایندگان کسب‌وکار پس از ارزیابی ریسک‌های واقعی به اهمیت راه‌حل‌های حفاظتی مطمئن و لزوم ارتقاء سواد سایبری پی بردند.