about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بهره‌برداری از IOT، مهم‌ترین نگرانی امنیتی سال 2018

کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 یکی از نگرانی‌های امنیتی سال برای بهره‌برداری از تجهیزات IOT به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 به‌عنوان یکی از سال‌های پرمخاطره برای تجهیزات IOT به شمار می‌رود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرم‌افزارهای امنیتی و درب پشتی‌های موجود در آن‌ها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا می‌کنند.
در سال 2017 باوجود حملات باج‌افزارهایی مانند Wannacry و NotPetya روی زیرساخت‌های موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از 198 میلیون درخواست برای مهاجمان به شمار می‌رود.
محققان امنیتی پس از بررسی‌های خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال 2018 پرداخته‌اند که در زیر به اشاره‌شده است.


1.    امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاه‌های پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیه‌وتحلیل بهتر اطلاعات و مراقبت بیمار می‌پردازد. به همین ترتیب، تبدیل پرونده‌های سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکل‌های امنیتی به‌عنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار می‌رود. امروزه برای حفاظت از این تجهیزات از پروتکل‌های رمزنگاری استفاده می‌شود که به‌عنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار می‌رود.


2.    Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان 2017 صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال 2018 را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از 11 میلیون تجهیز شده‌اند که فعالیت سایت‌های قیمت‌گذاری سکه را انجام می‌دادند. بااین‌حال بزرگ‌ترین بخش رمزگشایی پول‌های مجازی ممکن است از وب‌سایت‌های معین به کیف‌های پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت به‌عنوان یکی از مهم‌ترین فعالیت‌های جرائم اینترنتی سال 2018 یادشده است.


3.    حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجان‌ها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپت‌های مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وب‌سایت‌هایی که به‌عنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار می‌کنند. این حملات مبتنی بر اسکریپت مخرب، به‌ویژه حملات مبتنی بر PowerShell، برای شناسایی فوق‌العاده دشوار است. این در حالی است که حملات نام‌برده به‌راحتی قادر به رد کردن آنتی‌ویروس‌های مورداستفاده توسط کاربر می‌شود. بررسی‌های اخیر نشان می‌دهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.


4.    نهادهای آموزشی هدف اصلی حملات
علی‌رغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی به‌عنوان تنها راه نفوذ به فعالیت خود ادامه می‌دهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آن‌ها محافظت‌شده‌اند. علاوه بر این، شبکه از نقاط انتهایی تشکیل‌شده است که به‌ظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همان‌طور که میدانیم در سال‌های گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل می‌دهند که می‌توان از آن‌ها به‌عنوان اهداف اصلی حملات نام برد.


5.    تکامل و رشد حملات زیرزمینی
به نظر می‌رسد که در سال 2018 میزان حملات سایبری صورت گرفته روی این زیرساخت‌ها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.


6.    قرار دادن اهداف پشت نرم‌افزارهای امنیتی
در سال 2018 مجرمان سایبری باهدف قرار دادن نرم‌افزارهای امنیتی از این قابلیت بهره‌برداری کرده این در حالی است که باهدف قرار دادن برنامه‌های قابل‌اطمینان و زنجیره تأمین نرم‌افزار و سخت‌افزار مهاجمان را قادر به کنترل و دست‌کاری این ابزار می‌کند.


7.    استفاده از کرم‌ها برای راه‌اندازی نرم‌افزارهای مخرب
در سال 2017، Wannacry و Trickbot از قابلیت کرم برای گسترش نرم‌افزارهای مخرب استفاده می‌کردند. این در حالی است که خانواده‌های مخرب با استفاده از این تکنیک‌ها در سال 2018 بیشترین فعالیت مخرب خود را پیش می‌برند. این در حالی است که مهاجمان با استفاده از این قابلیت‌ها قادر به اجرای فعالیت‌های مخرب خود در سریع‌ترین زمان خواهند بود.

موضوع:

تازه ترین ها
تبدیل
1404/03/27 - 14:14- هوش مصنوعي

تبدیل سیگنال‌های مغزی به کلمات توسط هوش مصنوعی

دانشمندان با استفاده از هوش مصنوعی سیگنال‌های مغزی را به کلمات تبدیل می‌کنند.

برنامه
1404/03/27 - 13:44- هوش مصنوعي

برنامه انویدیا برای اتحادیه اروپا

درخواست مدیرعامل انویدیا، برای هوش مصنوعی مستقل در میان رهبران اروپایی مورد توجه قرار گرفته است.

همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.