مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/13 - 11:52

تعهد استرالیا برای عدم پرداخت باج در حملات سایبری

دولت استرالیا رسماً متعهد شده است که باج‌خواهی‌های ناشی از حملات سایبری را پرداخت نکند. این تعهد در اجلاس اخیر ابتکار مقابله با باج افزار در سانفرانسیسکو انجام شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ابتکار مقابله با باج افزار (Counter Ransomware Initiative (CRI)) و تعهدات مرتبط با آن که توسط ایالات متحده در سال 2021 توسعه یافت، توسط استرالیا به عنوان فرصتی برای ابراز تعهد خود برای مقابله با جرایم سایبری جهانی پذیرفته شد.

استرالیا نه تنها این تعهد را امضا کرده است، بلکه نقش فعالی در عملیات ابتکار مقابله با باج افزار داشته است.

وزیر امور داخله استرالیا، کلر اونیل، ریاست کارگروه مبارزه با باج‌افزار بین‌المللی این ابتکار را از زمان آغاز به کار آن در 12 ماه قبل بر عهده داشته است.

ابتکار عمل و تعهد آن به عدم پرداخت باج فقط در مورد ارگان های دولتی اعمال می شود و شامل صنایع بخش خصوصی نمی شود.

اوکلی کاکس، تحلیلگر امنیت سایبری و مدیر فنی شرکت دارک تریس (Darktrace)، یک رهبر جهانی در امنیت سایبری مبتنی بر هوش مصنوعی، در مورد این تعهد اظهار نظر کرده و تصریح کرد:

تعهد دیروز دولت‌های کشورهای امضاکننده، از جمله استرالیا را متعهد می‌کند که به مجرمان سایبری باج نپردازند. در حالی که این تعهد یک نمونه است و جبهه متحدی را در برابر گروه های باج افزاری ایجاد می‌کند، اما با توجه به عمده حملات باج‌افزاری که اهداف کوچک و متوسط و بزرگ را هدف قرار می‌دهند، بعید است که این تعهد منجر به اختلال عمده در عملیات و درآمد مجرمان سایبری شود.

کاکس اذعان کرد که هزینه حملات سایبری برای شرکت‌ها اغلب از قیمت پولی باج فراتر می‌رود و به عنوان مثال به حمله به اچ دابلیو ال ابزوورث (HWL Ebsworth) اشاره کرد.

این شرکت حقوقی باج درخواست شده توسط گروه باج افزار ای ال پی اچ وی (ALPHV) یا گربه سیاه یا همان بلک کت (BlackCat) را با پاسخی هماهنگ از سوی مرکز امنیت سایبری استرالیا (ACSC)، پلیس فدرال و ایالتی و هماهنگ کننده امنیت سایبری ملی تازه تاسیس، پرداخت نکرد.

علیرغم عدم پرداخت باج، این شرکت مشتریان زیادی را به دلیل حمله از دست داد و تقریباً 1.4 ترابایت از داده های شرکت پس از پرداخت نشدن باج در وب تاریک ظاهر شد.

در حالی که تعهد ابتکار مقابله با باج افزار به عدم پرداخت باج یک رویکرد خوشایند است، اما کاکس اظهار داشت که باید تلاش های بیشتری برای جلوگیری از وقوع حملات سایبری در وهله اول انجام شود.

وی افزود:

در حالی که ابتکار مقابله با باج افزار یک سیگنال خوشایند برای جهان برای عدم پرداخت باج در حملات باج افزار است که در درازمدت بسیاری از مزایای مالی این حملات را برای هکرها خنثی می کند، اما همچنان بر روی کارهایی که پس از این حملات باید انجام شود، بهتر است که تمرکز شود. ما دوست داشتیم که اجلاس همچنین بر روی چگونگی جلوگیری از وقوع این حملات تمرکز کند. بخش خصوصی و سازمان‌های دولتی به طور یکسان هنوز می‌توانند برای محافظت از خود و ایمن نگه داشتن اطلاعات عمومی کارهای بیشتری انجام دهند.