مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/11 - 09:43

تأثیر بالای نقض سایبری در آفریقای جنوبی

کارشناسان معتقدند که نقض سایبری بالاترین میزان تهدیدات در آفریقای جنوبی محسوب می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که تهدیدات سایبری سریع‌تر از آن چیزی است که شرکت‌ها قادر به ایجاد سیستم‌هایی برای جلوگیری از ورود هکرها باشند.

گزارش مستقلی که به‌وسیله «Liquid C2»، کسب و کار فناوری‌های اطلاعات لیکوئید (Liquid Intelligent Technologies) انجام شد، نشان داد که تعداد حملات سایبری به مشاغل کنیا، آفریقای جنوبی و زامبیا 76 درصد افزایش یافته است.

کنیا در سال گذشته 82 درصد از تهدیدات سایبری را در مشاغل خود ثبت کرده و پس از آن آفریقای جنوبی با 77 درصد و زامبیا با 62 درصد قرار دارند.

این شرکت دریافت که 66 درصد از مشاغل آفریقای جنوبی دسترسی غیرقانونی به اطلاعات شرکت/مشتری را بزرگ‌ترین تهدید آنها می‌دانند.

این گزارش اقداماتی را که در راه‌اندازی‌های دورکاری/هیبریدی در سازمان‌های آفریقای جنوبی برای کاهش تهدیدات سایبری استفاده می‌شود، شناسایی کرد و نشان داد که ۶۷ درصد شرکت‌ها از حفاظت نقطه پایانی پیشرفته مانند فایروال‌ها، «HIPS» و بدافزارها استفاده می‌کنند. 50 درصد شرکت‌ها از احراز هویت 2 عاملی و 46 درصد از وی‌پی‌ان‌های (VPN) امن و دسترسی از راه دور استفاده می‌کردند.

ویستون ریتسون (Wiston Ritson)، افسر ارشد عملیات C2، گفت که سرمایه‌گذاری در امنیت سایبری جامد ارزان‌تر از رفع نقض‌های آن است.

ریتسون اظهار داشت :

«مهاجمان در حال تطبیق تکنیک‌های خود هستند و پیشرفت بیشتری می‌کنند. C-Suite همچنان فاقد مهارت برای تعامل صحیح با فناوری اطلاعات و تعیین کمیت تهدیدات به وضوح است.»

بهترین روش حمله مورد استفاده مجرمان سایبری که شرکت‌ها را هدف قرار می‌دهند، از طریق ایمیل، با استفاده از حملات فیشینگ یا هرزنامه (61 درصد)، با حملات از طریق گذرواژه‌های در معرض خطر با 48 درصد و نقض اطلاعات و حملات (44 درصد) به ترتیب دومین و سومین روش‌های شایع هستند.

61 درصد از شرکت‌های شرکت‌کننده در این تحقیق گفتند که نقض‌های عملیات‌های آنها در نتیجه دورکاری یا ترکیبی رخ داده است. 46 درصد از آفریقای جنوبی در این نظرسنجی گفتند که هنوز از مدل کار از راه دور برای انجام کار استفاده می کنند.

ایگنوس دی‌ویلیرز (Ignus de Villiers)، رئیس گروه امنیت سایبری در C2، توضیح داد :

«برخی یافته‌های کلیدی گزارش این است که هک کردن و دسترسی غیرمجاز به سیستم اطلاعاتی و دارایی‌های یک سازمان تنها بزرگ‌ترین تهدید برای آفریقای جنوبی است و تأثیر مالی نقض سایبری در آفریقای جنوبی بالاترین میزان است.»

دیوید بِر (David Behr)، مدیر اجرایی Liquid C2 نیز عنوان کرد که بزرگ‌ترین نگرانی ناشی از این گزارش این است که شرکت‎ها می‌گویند کنترل‌های امنیتی سایبری بیشتری را اعمال کرده‌اند.

بِر تصریح کرد :

«با توجه به اینکه تهدیدها سریع‌تر از سیستم‌های امنیتی تکامل می‌یابند، شرکت ها نمی‌توانند از خود راضی باشند. کسب‌وکارها باید به طور مداوم در مورد چشم‌انداز جرائم سایبری در حال تحول و روش‌هایی که عوامل مخرب برای نقض اقدامات امنیت سایبری استفاده می‌کنند، هوشیار باشند. از خود راضی بودن تجملی است که هیچ‌کس نمی‌تواند از عهده آن برآید. این می‌تواند یک شمشیر دو لبه باشد. این تحقیق نشان می‌دهد که بیش از نیمی از شرکت‌های بزرگ در 3 کشور قربانی یک حمله سایبری موفقیت‌آمیز بوده‌اند.»