مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1400/05/17 - 13:56

توصیه کارشناسان انگلیسی؛ سه کلمه تصادفی ایمن‌تر است از گذرواژه‌های پیچیده سنتی

کارشناسان مرکز ملی امنیت سایبری انگلیس در جدیدترین توصیه خود مدعی شدند، استفاده از سه کلمه تصادفی به‌عنوان گذرواژه بهتر از ترکیبات پیچیده سنتی است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان انگلیسی معتقدند به‌جای گذرواژه‌های پیچیده‌ای که از ترکیب اعداد و حروف و نشانه‌ها ساخته می‌شوند، بهتر است از سه کلمه تصادفی به‌عنوان گذرواژه استفاده شود.

مرکز ملی امنیت سایبری انگلیس NCSC نسبت به توصیه جدید خود موسوم به سه کلمه تصادفی three random words تأکید کرد.

به گفته این مرکز دلیل اصلی استفاده از این سیستم، ایجاد گذرواژه‌هایی است که به‌راحتی به خاطر سپرده می‌شوند و به دلیل ترکیب حروف غیرمعمول آن‌ها به‌اندازه کافی قوی هستند تا حساب‌های آنلاین را در برابر جنایتکاران سایبری در امان نگه‌دارند.

در مقابل گذرواژه‌های پیچیده‌تر می‌توانند بی‌تأثیر باشند، زیرا این گذرواژه‌ها برای مجرمان و نرم‌افزارهای تشخیص گذرواژه‌ای که آن‌ها ساخته‌اند قابل حدس زدن هستند.

به گفته این آژانس، مجرمان سایبری ابزارهایی که گذرواژه‌ها را پیچیده‌تر می‌کنند (مانند جایگزینی حرف o با صفر یا شماره یک با علامت تعجب) را هدف قرار می‌دهند.

مجرمان سایبری چنین الگوهایی را در نرم‌افزارهای هکری خود دارند، نرم‌افزارهایی که هرگونه امنیت اضافی دلخواه از چنین گذرواژه‌هایی را بی‌اثر می‌کند.

این نهاد انگلیسی معتقد است برخلاف شواهد، اجرای این الزامات پیچیده منجر به ایجاد گذرواژه‌هایی می‌شود که بیشتر قابل پیش‌بینی هستند.

در مقابل گذرواژه‌های ساخته‌شده از سیستم سه کلمه تصادفی، طولانی‌تر و پیش‌بینی آن‌ها دشوارتر است و ترکیب کلمات استفاده‌شده به‌گونه‌ای است که تشخیص آن برای الگوریتم‌های هکری بسیار دشوارتر است.

Paragraphs

مرکز ملی امنیت سایبری انگلیس تأیید کرد که رویکرد سه کلمه تصادفی 100% ایمن نیست زیرا ممکن است مردم از یک ترکیب قابل پیش‌بینی استفاده کنند؛ اما گفت مزیت اصلی این رویکرد به‌کارگیری آن است زیرا رویکرد امنیتی که قابل‌استفاده نباشد اصلاً کارایی ندارد.

این ایده پس‌ازآن منتشر شد که به دلیل همه‌گیری کرونا و بر اساس اطلاعات دفتر آمار ملی انگلیس، کلاه‌برداری آنلاین در سال گذشته در این کشور 70 درصد رشد داشته است.

دکتر ایان لوی Ian Levy، مدیر فنی مرکز ملی امنیت سایبری انگلیس در وب‌سایت این مرکز نوشت:

توصیه‌های سنتی که به ما می‌گوید چندین گذرواژه پیچیده را به خاطر بسپارید بسیار احمقانه هستند. روی آوردن ما به رویکرد سه کلمه تصادفی دلایل خوبی دارد و فقط به ایجاد گذرواژه‌ای که قوی و به‌راحتی قابل‌یادآوری باشد محدود نمی‌شود. با پیروی از این توصیه، افراد در برابر مجرمان سایبری آسیب‌پذیری کمتری خواهند داشت و من مردم را تشویق می‌کنم که در مورد گذرواژه حساب‌های مهم خود فکر کنند و یک مدیریت گذرواژه را در نظر داشته باشند.