مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1395/09/29 - 17:02

جنگ اطلاعاتی؛ هدف اصلی هک یاهو

به گزارش واحد هک و نفوذ سایبربیان؛ هک وبگاه یاهو در سال 2013 و لو رفتن اطلاعات بیش از 500 میلیون (در برخی گزارش‌ها 1 میلیارد) نفر از کاربران آن نشان داد چگونه می‌توان از مقدار کمی داده برای جنگ سایبری و جاسوسی استفاده کرد. همچنین به اعتقاد تحلیلگران، در حال حاضر هک این وبگاه یکی از بزرگ‌ترین هک‌های طول تاریخ به شمار می‌آید.

جان دیکسان (John Dickson)، یکی از کارشناسان شرکت دنیم¹ (Denim Group) و کارمند سابق مرکز جنگ اطلاعات نیروی هوایی آمریکا گفت: «اطلاعات منتشر شده از کاربران یاهو بی‌ارزش هستند؛ اما می‌توان از آن‌ها یک پایگاه داده‌ قابل جستجوی عظیم به وجود آورد که داده‌هایی مانند تاریخ تولد و شماره‌ی تلفن در آن نگهداری می‌شود. این پایگاه داده می‌تواند منبع با ارزشی برای هکرهایی که به دنبال سرقت‌های مالی هستند یا در جاسوسی‌های صنعتی و دولتی مشارکت دارند، به حساب بیاید.»

دیکسان ادامه داد: «اگر شما سعی کنید در مورد یک هدف تحقیق کرده و اطلاعات به دست آورید؛ خواهید توانست از تمام اطلاعات پیدا شده استفاده کنید.»

از طرفی بررسی‌های انجام شده نشان می‌دهد، در هک اطلاعات کاربران یاهو، اطلاعات حساب‌های بانکی و کدهای امنیتی حساب‌های کاربری شبکه‌های اجتماعی کاربران به سرقت نرفته‌اند و این موضوع احتمال مالی بودن حمله‌ی صورت گرفته را از بین می‌برد.

استیو گرابمن (Steve Grobman)، مدیر ارشد فناوری شرکت اینتل گفت: «برای افرادی که از داده‌ها به عنوان سلاح استفاده می‌کنند، اطلاعات بسیار ارزشمند هستند.»

جیمز اسکات (James Scott)، عضو اندیشکده‌ی امنیت سایبری، «موسسه زیرساخت‌های حیاتی فناوری اطلاعات»² گفت: «تا زمانی که داده‌ها ناشناخته باشند، احتمالاً حملات از سوی کمپین‌های دروغ پراکنی دولتی هدایت می‌شوند.»

اسکات اشاره کرد اطلاعات به سرقت رفته در بازارهای دارک‌وب رؤیت نشده‌اند.

وی افزود: «از آنجایی که تعداد بسیار بالایی از قربانیان حادثه‌ی مذکور گزارشی در مورد به سرقت رفتن و سو استفاده از داده‌های خود اعلام نکرده‌اند، احتمال هک به باانگیزه‌ی مالی را از بین برده و نشان می‌دهد هدفی غیر از مسائل مالی برای آن وجود دارد. این موضوع می‌تواند نشانه‌ای از تلاش برای جنگ اطلاعاتی باشد.»

مقامات یاهو اشاره کردند با وجود مشخص نبودن فرد مهاجم، شواهدی وجود دارد که نشان می‌دهند حمله‌ی صورت گرفته توسط همان فرد یا گروهی (نام شخص یا اشخاص مشخصی اعلام نشد.) که با پشتیبانی از دولت حملات سایبری گذشته را انجام داده‌اند، صورت گرفته است.

شرکت امنیتی اینفو آرمور (InfoArmor) اعلام کرد اولین حملات انجام شده به یاهو توسط هکرهای حرفه‌ای انجام شده و مدتی کمی بعد از آن، اطلاعات به دست آمده به نهادهای دولتی فروخته شد. همچنین توضیح دادند در زمان نقض داده حفره‌هایی ایجاد و فرصت مناسبی را برای جاسوسی‌های سایبری و انجام حملات رخ‌داده فراهم کرد.

__________________________________________________

1- دنیم یک، یک شرکت توسعه‌دهنده محصولات نرم‌افزاری امن است و به مشتری‌های خود در مورد مسائل، خطرات و تهدیدات نرم‌افزارها مشاوره می‌دهد.

2- Institute for Critical Infrastructure Technology

تازه ترین ها