مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/02/06 - 07:54

بیانیه اداره سایبری ملی اسرائیل در آستانه روز قدس

اداره سایبری ملی اسرائیل در آستانه «روز قدس» هشدار سالانه صادر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ اداره سایبری ملی رژیم صهیونیستی در آستانه روز قدس و پایان ماه مبارک رمضان هشدار سالانه خود را نسبت به حملات سایبری احتمالی صادر کرد.

ایران روز قدس یا روز بیت‌المقدس را در سال 1979، همزمان با پیروزی انقلاب اسلامی، آغاز کرد. این روز با سخنرانی‌ها، رویدادها و راه‌پیمایی‌های ضداسرائیلی برای «آزادسازی» قدس از کنترل رژیم صهیونیستی برگزار می‌شود.

به گفته کارشناسان، حملات احتمالی علیه وب‌سایت‌های اسرائیلی در تاریخ 29 آوریل سال جاری یا حوالی آن پیش‌بینی و به‌وسیله هکرهای ضد اسرائیلی در سراسر جهان تحت عنوان «#OPJerusalem» هماهنگ می‌شود.

اداره سایبری ملی اسرائیل اعلام کرد که در سال‌های گذشته، روز قدس با نفوذ به وب‌سایت‌هایی همراه بود که پیام‌های ضد اسرائیلی یا طرفدار فلسطین را پخش می‌کرد؛ حملات سایبری به شرکت‌هایی انجام می‌شد که میزبان و محل نگهداری تعداد زیادی وب‌سایت برای به حداکثر رساندن تأثیر نفوذ هستند و همچنین تلاش برای هک کردن سیستم‌ها و افشای اطلاعات سازمان‌ها مشخص شده بود.

در سال 2020، وب‌سایت‌های مختلف آسیب‌دیده ویدئویی را نمایش دادند که بمباران شهرهای سرزمین‌های اشغالی را شبیه‌سازی و پیام‌هایی مبنی بر تهدید به نابودی رژیم صهیونیستی منتشر می‌کرد.

امسال نیز این عملیات در بحبوحه تنش‌های شدید در اطراف بیت‌المقدس انجام می‌شود، جایی که پلیس اسرائیل در هفته‌های اخیر بارها با فلسطینی‌ها درگیر شده است.

وبگاه اسرائیلی «The Times of Israel» در این خصوص مدعی شد که کوه معبد و بیت‌المقدس در ماه گذشته، زمانی که عید پسح (Passover)، عید یهودیان، با رمضان همپوشانی داشت، تبدیل به محل درگیری شد؛ زیرا کوه معبد مقدس‌ترین مکان در یهودیت به عنوان مکان معابد کتاب مقدس است. مسجد‌الاقصی، که در بالای کوه قرار دارد، سومین زیارتگاه مقدس اسلام است. یهودیان مجاز به بازدید از محوطه هستند، اما به به دلیل وضعیت حساس موجود، دعا یا مناسک مذهبی انجام نمی‌دهند.

اداره سایبری ملی اسرائیل گفت که ماه گذشته تلاش‌ها برای حمله سایبری، به ویژه حملات انکار سرویس توزیع شده (DDoS) یا حملات منع سرویس، که در آن هکرها یک وب‌سایت را با ترافیک ناخواسته بارگذاری می‌کنند تا دسترسی آنلاین آن را مختل کنند، و حملات تغییر شکل، که در آن مهاجمان ظاهر بصری یک وب‌سایت را تغییر می‌دهند، افزایش قابل توجهی داشته است.

هفته گذشته یک گروه هکر عراقی به نام فریق الطاهره (Fariq al-Tahereh) مسئولیت حمله سایبری انکار سرویس توزیع شده را بر عهده گرفت که به طور موقت وب‌سایت سازمان فرودگاه‌های اسرائیل را مختل کرد. این نقض سایبری مصادف با سالگرد شهادت سردار قاسم سلیمانی، فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی، بود. حمله انکار سرویس توزیع شده ده‌ها سایت دیگر رژیم صهیونیستی را نیز هدف قرار داد.

سازمان سایبری رژیم صهیونیستی مدعی شد که در سال های اخیر، حملات سایبری مشکوک متعددی از سوی ایران به اسرائیل، از جمله حمله به زیرساخت‌های آبی اسرائیل در سال 2020، گزارش شده است.

عینات میرون (Einat Meyron)، مشاور امنیت سایبری و کارشناس انعطاف‌پذیری سایبری اسرائیلی، گفت که برای OpIsrael، مهاجمان معمولاً سعی می‌کنند وب‌سایت‌هایی را که به آنها دسترسی پیدا می‌کنند تخریب، صفحه اصلی را پاک و آن را با پیام‌های طرفدار فلسطین جایگزین کنند.

میرون در گفتگو با The Times of Israel ادعا کرد :

«هدف، ایجاد وحشت و هشدار است. اما ما از سال‌های گذشته می‌دانیم که [این نوع حملات] خیلی جدی نیستند. موقعیت‌هایی وجود دارند که از تخریب و تغییر شکل به عنوان محافظی برای پنهان کردن یک حمله جدی‌تر استفاده می‌شوند، بنابراین خوب است که از احتمال وقوع این حملات آگاه باشیم.»

وی افزود که اکثر وب‌سایت‌ها و سازمان‌ها می‌توانند با استفاده از روش‌های اساسی مانند به روز نگه داشتن همه نرم‌افزارها، اجرای پچ‌ها، به‌روزرسانی نرم‌افزار و سیستم‌عامل که آسیب‌پذیری‌های امنیتی را اصلاح می‌کنند، در صورت لزوم، و فعال کردن احراز هویت 2 مرحله‌ای (2FA)، روشی که یک لایه حفاظتی اضافی برای اطمینان از امنیت حساب‌های آنلاین فراتر از نام کاربری و رمز عبور ایجاد می‌کند، از خودشان محافظت کنند.

میرون هشدار داد :

«کار دیگری که صاحبان وب‌سایت می‌توانند انجام دهند این است که از شرکت‌های میزبان خود درباره تغییر گذرواژه‌ها و اینکه هر چند وقت یک‌بار این کار را انجام می‌دهند تا از نقض‌ها جلوگیری کنند، بپرسند. اسرائیل می‌تواند این موارد بسیار ساده و ابتدایی را برای ایمن‌سازی سایت‌های خود انجام دهد. البته، سیستم‌هایی مانند بیمارستان‌ها احتمالاً لایه‌های حفاظتی بیشتری نسبت به سایت‌هایی خواهند داشت که برای یوم هااتزمات (Yom Ha’atzmaut)، روز استقلال، بالن می‌فروشند؛ اما اینها برخی اقدامات احتیاطی ساده هستند.»

اداره سایبری ملی اسرائیل در اطلاعیه سالانه خود اظهار داشت که مجموعه‌ای از توصیه‌ها را با هدف تقویت امنیت سیستم‌ها برای سازمان‌ها و به شرکت‌های میزبان وب صادر کرده است.

این اداره سال گذشته برنامه‌ای را با هدف تقویت امنیت شرکت‌های میزبان وب با تعیین یک استاندارد یکسان برای حفاظت راه‌اندازی کرد.

این سازمان صهیونیستی به طور جداگانه نسبت به باز کردن لینک‌ها یا دانلود فایل‌های دریافتی از طریق ایمیل از منابع ناشناس، غیر رسمی یا مشکوک هشدار داد؛ همچنین یادآوری کرد که اسرائیلی‌ها رمز عبور یا اطلاعات شخصی را ارائه ندهند یا به درخواست‌های چنین اطلاعاتی پاسخ ندهند. افرادی که با یک وب‌سایت خراب روبرو می‌شوند نباید روی هیچ یک از پیوندهای آن کلیک کنند، بلکه باید مرورگر وب خود را خاموش کنند.

اداره سایبری ملی اسرائیل توصیه کرد :

«گذرواژه‌ها باید قوی باشند و اجرای تأیید 2 مرحله‌ای برای دسترسی به ایمیل، شبکه‌های اجتماعی و برنامه‌های پیام‌رسان انجام شود؛ به طور کلی، فقط برنامه‌ها را از فروشگاه‌های آنلاین معتبر دانلود کنید و روی پیوندهای وب‌سایتی که پیشنهادات بسیار وسوسه‌انگیز دارند، کلیک نکنید.»