about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

بهره‌برداری از IOT، مهم‌ترین نگرانی امنیتی سال 2018

کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 یکی از نگرانی‌های امنیتی سال برای بهره‌برداری از تجهیزات IOT به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی Malwarebytes در پیش‌بینی‌های امنیتی خود اعلام کردند سال 2018 به‌عنوان یکی از سال‌های پرمخاطره برای تجهیزات IOT به شمار می‌رود. کارشناسان اظهار کردند که حملات صورت گرفته در سال آتی شامل افزایش حملات مبتنی بر مرورگر، حملات مبتنی بر PowerShell بوده این در حالی است که مهاجمان با استفاده از نرم‌افزارهای امنیتی و درب پشتی‌های موجود در آن‌ها قابلیت فعالیت مخرب خود را روی این تجهیزات را فعال کرده و آن را اجرا می‌کنند.
در سال 2017 باوجود حملات باج‌افزارهایی مانند Wannacry و NotPetya روی زیرساخت‌های موردنظر موجب انتشار اطلاعاتی مانند Equifax شد که منجر به از بین رفتن بیش از 198 میلیون درخواست برای مهاجمان به شمار می‌رود.
محققان امنیتی پس از بررسی‌های خود در مورد تجهیزات اینترنت اشیاء به بررسی مخاطرات این تجهیزات در سال 2018 پرداخته‌اند که در زیر به اشاره‌شده است.


1.    امنیت اطلاعات در تجهیزات اینترنت اشیاء:
با استفاده از توانایی دستگاه‌های پزشکی برای اتصال مستقیم به وب، مدل اینترنتی اتصال در حال رشد است که دارای مزایای فراوانی است. برقراری این ارتباط به این نحو است که این اتصال به تجزیه‌وتحلیل بهتر اطلاعات و مراقبت بیمار می‌پردازد. به همین ترتیب، تبدیل پرونده‌های سلامت الکترونیک (EHR) و نیازمند بودن تغییر در پروتکل‌های امنیتی به‌عنوان یکی از تهدیدات پیش رو برای این تجهیزات به شمار می‌رود. امروزه برای حفاظت از این تجهیزات از پروتکل‌های رمزنگاری استفاده می‌شود که به‌عنوان یک عنصر حیاتی برای حفاظت تجهیزات به شمار می‌رود.


2.    Cryptojacking اولویت اول برای مجرمان سایبری
فعالیت رمزگشایی تا پایان 2017 صورت گرفته و این در حالی است که کارشناسان معتقد به نیازمند بودن فعالیت بیشتر در سال 2018 را دارا هستند و این تنها به دلیل افزایش cryptocurrency در سال جاری است. در این میان مهاجمان با استفاده از باج افزارهای مخرب موفق به ایجاد اختلال در بیش از 11 میلیون تجهیز شده‌اند که فعالیت سایت‌های قیمت‌گذاری سکه را انجام می‌دادند. بااین‌حال بزرگ‌ترین بخش رمزگشایی پول‌های مجازی ممکن است از وب‌سایت‌های معین به کیف‌های پول الکترونیکی آسیب وارد کنند. این در حالی است که از این فعالیت به‌عنوان یکی از مهم‌ترین فعالیت‌های جرائم اینترنتی سال 2018 یادشده است.


3.    حملات مبتنی بر PowerShell
در اوایل سال جاری نهادهای دولت عربستان سعودی با استفاده از یک فعالیت بزرگ با ایجاد اختلال در یک فایل Word به آلوده کردن کامپیوترهای هدف با استفاده از تروجان‌ها به سرقت اطلاعات پرداخته. این در حالی است که حمله صورت گرفته با استفاده از اسکریپت‌های مخرب متکی بوده تا بتواند پایداری دستگاه را حفظ کند و با وب‌سایت‌هایی که به‌عنوان پروکسی برای سرورهای کنترل و فرماندهی ارتباط برقرار می‌کنند. این حملات مبتنی بر اسکریپت مخرب، به‌ویژه حملات مبتنی بر PowerShell، برای شناسایی فوق‌العاده دشوار است. این در حالی است که حملات نام‌برده به‌راحتی قادر به رد کردن آنتی‌ویروس‌های مورداستفاده توسط کاربر می‌شود. بررسی‌های اخیر نشان می‌دهد حملات PowerShell در سال آینده بیشترین مقدار خود را دارد.


4.    نهادهای آموزشی هدف اصلی حملات
علی‌رغم افزایش پیچیدگی، مهاجمان باهدف قرار دادن نقاط دسترسی به‌عنوان تنها راه نفوذ به فعالیت خود ادامه می‌دهند. این در حالی است که مؤسسات آموزشی اغلب در برابر حملات صورت گرفته روی آن‌ها محافظت‌شده‌اند. علاوه بر این، شبکه از نقاط انتهایی تشکیل‌شده است که به‌ظاهر نا محمود وجود دارد که شامل اطلاعات زیادی مانند اطلاعات شخصی کاربران بوده. همان‌طور که میدانیم در سال‌های گذشته بیشتر اطلاعات موردنظر مهاجمان را اطلاعات مراکز آموزشی تشکیل می‌دهند که می‌توان از آن‌ها به‌عنوان اهداف اصلی حملات نام برد.


5.    تکامل و رشد حملات زیرزمینی
به نظر می‌رسد که در سال 2018 میزان حملات سایبری صورت گرفته روی این زیرساخت‌ها با روند رو به رشدی شکل خواهد گرفت. در این میان با رشد استفاده از این حملات در سال جاری باعث شده است که بیشترین آمار را به خود اختصاص دهند.


6.    قرار دادن اهداف پشت نرم‌افزارهای امنیتی
در سال 2018 مجرمان سایبری باهدف قرار دادن نرم‌افزارهای امنیتی از این قابلیت بهره‌برداری کرده این در حالی است که باهدف قرار دادن برنامه‌های قابل‌اطمینان و زنجیره تأمین نرم‌افزار و سخت‌افزار مهاجمان را قادر به کنترل و دست‌کاری این ابزار می‌کند.


7.    استفاده از کرم‌ها برای راه‌اندازی نرم‌افزارهای مخرب
در سال 2017، Wannacry و Trickbot از قابلیت کرم برای گسترش نرم‌افزارهای مخرب استفاده می‌کردند. این در حالی است که خانواده‌های مخرب با استفاده از این تکنیک‌ها در سال 2018 بیشترین فعالیت مخرب خود را پیش می‌برند. این در حالی است که مهاجمان با استفاده از این قابلیت‌ها قادر به اجرای فعالیت‌های مخرب خود در سریع‌ترین زمان خواهند بود.

موضوع:

تازه ترین ها
هک
1404/11/28 - 06:17- جرم سایبری

هک نیم میلیون حساب کاربری در محبوب‌ترین شبکه اجتماعی روسیه

بیش از 500 هزار حساب کاربری محبوب‌ترین شبکه اجتماعی روسیه موسوم به «VKontakte» از طریق افزونه‌های مخرب کروم ربوده شدند.

سوءاستفاده
1404/11/27 - 16:07- جرم سایبری

سوءاستفاده مهاجمان سایبری از نرم‌افزار نظارت بر کارکنان

مهاجمان سایبری با سوءاستفاده از نرم‌افزارهای قانونی مدیریت و پایش کارکنان، بستر حملات باج‌افزاری را فراهم می‌کنند؛ رویکردی که شناسایی تهدید را برای سازمان‌ها دشوارتر کرده است.

مواجه
1404/11/27 - 15:59- جرم سایبری

مواجه هند با بیش از ۳۱۰۰ حمله سایبری هفتگی

طبق گزارش امنیت سایبری ۲۰۲۶ منتشرشده توسط شرکت نرم افزاری چک پوینت، در سال ۲۰۲۵ به‌طور متوسط هر هفته حدود ۳۱۹۵ حمله سایبری علیه سازمان‌ها در هند انجام شده است که نسبت به سال ۲۰۲۴ حدود ۲٪ افزایش نشان می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.