مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1399/05/30 - 11:22

اهمیت نظارت بر ترافیک جانبی شبکه‌ها

برخی کارشناسان امنیت سایبری معتقدند برای مقابله با اقدامات جانبی باید بر ترافیک جانبی شبکه‌ها نظارت بیشتری داشت.

به گزارش کارگروه بین‌الملل سایبربان؛ اقدام جانبی، یعنی روش‌های مختلفی که هکرها برای گسترش تدریجی در یک شبکه استفاده می‌کنند و برای عوامل مخرب دشمن یک پل عبور مشخص هستند. حالا این سؤال پیش می‌آید که چرا؟ زیرا اکثر اپلیکیشن ها و برنامه‌ها بر تهدیدات درب جلو متمرکز هستند؛ لذا نمی‌توانند ترافیک جانبی را کنترل کنند.

برخی کارشناسان امنیت سایبری معتقدند، با توجه به حجم تهدیداتی که گروه‌های امنیتی هرروز با آن سروکار دارند، جای تعجب نیست که این گروه‌ها در اولویت‌بندی امورات خود از ابزارها و روش‌های مختلفی استفاده کنند. یک تصور غلط و رایج در میان این گروه‌ها، رویکرد آن‌ها در مواجه با اقدام جانبی است که باید بلافاصله انجام شود زیرا اقدام جانبی نشانگر آن است که هکر وارد شبکه شده و در تلاش است دسترسی خود به شبکه را گسترش دهد. اقدام جانبی هر بار از طریق یک وسیله وارد شبکه می‌شود تا به هدف نهایی خود برسد. هدف نهایی اغلب مجموعه‌ای از اطلاعات ارزشمند است که برای دسترسی به آن‌ها شرایط خاصی لازم است.

همچنین اقدامات جانبی، درونِ شبکه نقاط غیرقابل‌شناسایی ایجاد می‌کنند. این روش در اصل زنجیره‌ای از دستگاه‌ها را در اختیار هکرها قرار می‌دهد تا در صورت شناسایی به عقب برگردند.

یکی دیگر از مؤلفه‌های مهم این نوع حملات هدایت ماهرانه یک نیروی انسانیِ در اوج کار است. این شخص علاوه بر اینکه اطلاعات ارزشمند را در خانه شناسایی می‌کند باید شبکه را به صورتی مدیریت کند که دور از دسترس هکرها باشد. این فرایند می‌تواند از طریق ابزار دسک تاپ از راه دور یا ابزارهای تخصصی‌تر مدیریت از راه دور انجام شود. درنتیجه، متخصصان امنیتی برای مشاهده سریع هرگونه تغییری باید تمامی رفتارهای عادی شبکه را مشاهده و ثبت کنند.

ابزارهای تحلیل ترافیک شبکه می‌توانند این تغییرات را که نشانه نفوذ یک هکر به شبکه است را شناسایی کنند؛ اما از طرف دیگر هکرها می‌توانند با جعل هویت یک کاربر معتبر به شبکه نفوذ کنند.

اقدام جانبی نشانگر مهم‌ترین تفاوت بین حملات راهبردی دنیای امروز و حملات ساده گذشته است. درنتیجه، شناسایی سریع و مطمئن اقدامات جانبی، یکی از مهم‌ترین مهارت‌ها در امنیت اطلاعات است.

خوشبختانه کارشناسان در این زمینه امید دارند. ازآنجاکه هکرها قادر نیستند ابتدا و انتهای اتصال را کنترل کنند درنتیجه نقاط مخفی و انعطاف‌پذیر کمی در شبکه خواهند داشت و این‌یک مزیت عالی برای مدافعان است. از دید هکرها عملکرد اقدام جانبی شبیه تک‌تیراندازهای نظامی است. آن‌ها باید به کمک استتار و روش‌های مختلف به‌آرامی و ماهرانه در موقعیت خود قرار بگیرند و هدف را شناسایی کرده و اقدام کنند. اگر مدافعان بدانند کدام قسمت شبکه و چه چیزی را باید جستجو کنند، اقدام جانبی فرصتی اساسی برای شناسایی هکرها است.

بهترین راه برای دفاع داخلی این است که تمام کارکنان و ابزارهای هوش مصنوعی مرتبط با شبکه بتوانند استفاده غیرعادی از اعتبارات را تشخیص دهند. در پایان باید گفت، تشخیص اقدام جانبی برای شناسایی هکرها و تقویت گروه دفاعی امری حیاتی است.