مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

سما سمیعیان

انتشار شده در تاریخ 1402/08/25 - 11:41

افزایش حملات فیشینگ در هند

تیم واکنش اضطراری رایانه‌ای هند اعلام کرد که با افزایش حملات فیشینگ، 1.39 میلیون حمله سایبری در سال 2022 مدیریت شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم واکنش اضطراری رایانه‌ای هند (Cert-In) اعلام کرد که سال گذشته 1،391،457 حادثه سایبری را مدیریت کرده است. گزارش سالانه تیم واکنش اضطراری رایانه‌ای هند در سال 2022 با ردیابی آخرین تهدیدات و آسیب‌پذیری‌های سایبری در کشور، 653 هشدار امنیتی، 38 هشدار غیرقابل نفوذ و 38 هشدار در سال گذشته را نشان داد. این گزارش همچنین افزایش حملات فیشینگ، حملات بدافزاری و سرویس‌های آسیب‌پذیر را نشان می‌دهد.

این تیم زیر نظر وزارت الکترونیک و فناوری اطلاعات (MeitY) قرار دارد و نقشی اساسی در تقویت فضای سایبری کشور ایفا می‌کند. تیم واکنش اضطراری رایانه‌ای هند که در ژانویه 2004 با مأموریت تضمین امنیت قلمرو دیجیتالی کشور تأسیس شد، شامل خدمات پیشگیری و پاسخگویی به حوادث و همچنین خدمات مدیریت کیفیت امنیت است.

بیشترین تعداد حوادث امنیتی در میان سرویس‌های آسیب‌پذیر

از میان 1.39 میلیون پرونده امنیت سایبری در سال گذشته، خدمات آسیب‌پذیر 875892 مورد از کل حوادث را تشکیل می‌دهند. سرویس‌های آسیب‌پذیر به خدماتی اطلاق می‌شوند که می‌توانند اطلاعات را فاش کنند یا توسط تهدیدهای خارجی کنترل شوند. خدمات آسیب‌پذیر می‌تواند شامل نقض اطلاعات و اشکال دیگر حملات سایبری باشد. ماهیت دقیق آسیب‌پذیری‌ها یا داده‌های خاص در مورد نوع پرونده‌های این دسته که توسط این تیم هندی رسیدگی می‌شود، در گزارش ارائه نشده است.

پس از سرویس‌های آسیب‌پذیر، «اسکن/کاوش غیرمجاز شبکه» با 324620 مورد در سال 2022 بیشترین تعداد پرونده‌های رسیدگی‌شده توسط آژانس را به خود اختصاص داد. سایر موارد امنیتی ثبت‌شده شامل کد ویروس/مخاطب (161757)، تخریب وب‌سایت (19793)، نفوذ به وب‌سایت و انتشار بدافزار (2164)، فیشینگ (1714) و موارد دیگر (5517) بود.

مواجهه دامنه‌های دارای «.in» با بیشترین تخریب

تیم واکنش اضطراری رایانه‌ای هند همچنین با 19793 حادثه تخریب وب‌سایت روبرو شده است. این یک نوع حمله سایبری است که محتوای وب‌سایت را تغییر می‌دهد یا به خطر می‌اندازد. از مجموع حوادث با این ماهیت، 15702 مورد مربوط به دامنه‌های .in، 3582 مورد به دامنه .com، 194 مورد به دامنه .org و 315 مورد مربوط به سایر دامنه‌ها بوده است.

کاهش حوادث امنیت سایبری از سال 2021

در مقایسه با سال 2021، گزارش سالانه تیم واکنش اضطراری رایانه‌ای هند در سال 2022 کاهش کوچکی را در تعداد حوادث امنیت سایبری انجام شده ثبت کرد. در آخرین گزارش، 1.39 میلیون حادثه ثبت شده که کمتر از 1.40 میلیون در سال 2021 است. به گفته کارشناسان، این کاهش 0.8 درصدی است.

با توجه به ماهیت حملات سایبری در 2 سال گذشته، سال 2022 شاهد افزایش حملات فیشینگ (230 درصد)، حملات بدافزاری (45 درصد) و خدمات آسیب‌پذیر (20 درصد) نسبت به سال قبل بود. حملات فیشینگ در سال گذشته نسبت به سال قبل 3 برابر شده و از 523 ثبت شده در سال 2021 به 1714 مورد در سال 2022 رسید. حوادث خدمات آسیب‌پذیر از 728276 در سال 2021 به 875892 در سال 2022 و حملات بدافزاری از 22024 به 12021 افزایش یافت؛ در عین حال، اسکن غیرمجاز شبکه، کدهای مخرب ویروس و تخریب وب‌سایت کمتر از سال قبل بودند.