مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/09/04 - 09:43

بهره‌برداری از IOT، مهم‌ترین نگرانی امنیتی سال 2018

کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 یکی از نگرانی‌های امنیتی سال برای بهره‌برداری از تجهیزات IOT به شمار می‌رود.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 به‌عنوان یکی از سال‌های پرمخاطره برای تجهیزات IOT به شمار می‌رود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرم‌افزارهای امنیتی و درب پشتی‌های موجود در آن‌ها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا می‌کنند.
در سال 2017 باوجود حملات باج‌افزارهایی مانند Wannacry و NotPetya روی زیرساخت‌های موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از 198 میلیون درخواست برای مهاجمان به شمار می‌رود.
محققان امنیتی پس از بررسی‌های خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال 2018 پرداخته‌اند که در زیر به اشاره‌شده است.

1. امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاه‌های پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیه‌وتحلیل بهتر اطلاعات و مراقبت بیمار می‌پردازد. به همین ترتیب، تبدیل پرونده‌های سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکل‌های امنیتی به‌عنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار می‌رود. امروزه برای حفاظت از این تجهیزات از پروتکل‌های رمزنگاری استفاده می‌شود که به‌عنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار می‌رود.

2. Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان 2017 صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال 2018 را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از 11 میلیون تجهیز شده‌اند که فعالیت سایت‌های قیمت‌گذاری سکه را انجام می‌دادند. بااین‌حال بزرگ‌ترین بخش رمزگشایی پول‌های مجازی ممکن است از وب‌سایت‌های معین به کیف‌های پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت به‌عنوان یکی از مهم‌ترین فعالیت‌های جرائم اینترنتی سال 2018 یادشده است.

3. حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجان‌ها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپت‌های مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وب‌سایت‌هایی که به‌عنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار می‌کنند. این حملات مبتنی بر اسکریپت مخرب، به‌ویژه حملات مبتنی بر PowerShell، برای شناسایی فوق‌العاده دشوار است. این در حالی است که حملات نام‌برده به‌راحتی قادر به رد کردن آنتی‌ویروس‌های مورداستفاده توسط کاربر می‌شود. بررسی‌های اخیر نشان می‌دهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.

4. نهادهای آموزشی هدف اصلی حملات
علی‌رغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی به‌عنوان تنها راه نفوذ به فعالیت خود ادامه می‌دهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آن‌ها محافظت‌شده‌اند. علاوه بر این، شبکه از نقاط انتهایی تشکیل‌شده است که به‌ظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همان‌طور که میدانیم در سال‌های گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل می‌دهند که می‌توان از آن‌ها به‌عنوان اهداف اصلی حملات نام برد.

5. تکامل و رشد حملات زیرزمینی
به نظر می‌رسد که در سال 2018 میزان حملات سایبری صورت گرفته روی این زیرساخت‌ها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.

6. قرار دادن اهداف پشت نرم‌افزارهای امنیتی
در سال 2018 مجرمان سایبری باهدف قرار دادن نرم‌افزارهای امنیتی از این قابلیت بهره‌برداری کرده این در حالی است که باهدف قرار دادن برنامه‌های قابل‌اطمینان و زنجیره تأمین نرم‌افزار و سخت‌افزار مهاجمان را قادر به کنترل و دست‌کاری این ابزار می‌کند.

7. استفاده از کرم‌ها برای راه‌اندازی نرم‌افزارهای مخرب
در سال 2017، Wannacry و Trickbot از قابلیت کرم برای گسترش نرم‌افزارهای مخرب استفاده می‌کردند. این در حالی است که خانواده‌های مخرب با استفاده از این تکنیک‌ها در سال 2018 بیشترین فعالیت مخرب خود را پیش می‌برند. این در حالی است که مهاجمان با استفاده از این قابلیت‌ها قادر به اجرای فعالیت‌های مخرب خود در سریع‌ترین زمان خواهند بود.