مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/10/26 - 08:00

حفاظت از شبکه برق از طریق ارتقاء سطح دفاع سایبری

دولت آمریکا قصد دارد با توجه به افزایش حملات به شبکه های برق سراسر جهان، امنیت سایبری این حوزه را تقویت کند.

به گزارش کارگروه امنیت سایبربان؛ پویش تهدیدآمیز روسی، زمینه را برای نابودی بخشهای اصلی شبکه برق فراهم می‌کند. به همین منظور مقامات آمریکا باید در راستای قدرتمند کردن دفاع سایبری خود تلاش نموده، دولتهای مهاجم را از اجرای این دست حملات بازدارند.

بر اساس گزارشی نگران کننده از روزنامه وال استریت، پویش یاد شده در اوایل سال 2016، فعالیت خود را آغاز کرد و تا پاییز گذشته نیز به کار خود ادامه می‌داد. دولت فدرال، با وجود این که مارس گذشته، سازمان اطلاعات روسیه را مسئول این وقایع اعلام کرد، تاکنون جزئیات تحقیقات خود، یا شمار شرکت‌هایی را که مورد حمله قرار گرفته‌اند، افشا ننموده است.

اما این روزنامه، گزارشی منتشر کرد مبنی بر این که، هکرهای روسی، شرکت‌های مرتبط با شبکه برق را در 24 ایالت آمریکا، کانادا و بریتانیا مورد حمله قرار داده‌اند. طی یکی از حملات یادشده، وبگاه غیرفعالی را در کلومبیا -که متعلق به مت هادسون (Matt Hudson)، ارائه دهنده صفحات اینترنتی بود کنترل نمودند و از آن برای عملیات فیشینگ به منظور دسترسی به اختیارات افراد مرتبط، از سایت دیگری که افشاء شده بود، استفاده کردند. هادسون به وال استریت گفت كه از هک شدن وبسایت خود کاملاً بی اطلاع بود.

به نقل از یکی از مقامات شرکت خصوصی امنیت سایبری سیمنتک، حداقل 60 واحد و 24 شرکت، از جمله شرکت‌های خارج از ایالات متحده، هدف این حملات قرار گرفته‌اند. هکرها موفق شده‌اند به سامانه‌های کنترل صنعتی شبکه برق حدود 8 شرکت یا بیشتر دسترسی پیدا کنند.

نفوذ هکرهای روسی به سامانه‌های فوق، به طور غیر مستقیم با اینترنت مرتبط است و باید در برابر رضایت از امنیت ماشین‌های رأی گیری، به عنوان زنگ خطر قلمداد شود؛ مانند: سامانه‌های یاد شده که به تعداد محدودی از تکنسین‌های قابل اعتماد، اجازه دسترسی از راه دور می‌دهند.

تحقیق کاملی که از جانب روزنامه یاد شده صورت گرفت، نشانگر نحوه موفقیت هکرهای روسی است. این هکرها، شرکت‌های کوچک در زنجیره تأمین سود و نشریات آنلاینی را که از سوی متخصصان این حوزه از کسب و کار، مهم خوانده می‌شوند، هدف قرار دادند.

نحوه کار هکرها بدین صورت است: پس از این که به رایانامه یک شرکت کوچک دسترسی می‌یابند، رایانامه‌هایی را با نام خود ارسال می‌کنند. این رایانامه‌ها، به گونه‌ای طراحی شده‌اند که گیرندگان را وادار به ارسال فایل بدافزار می‌نمايند. اين كار، درنهایت منجر به گرفتن اختیارات و گذرواژه‌های آن‌ها می‌شود. سپس از این طریق، به تکنسین‌هایی که به سامانه‌های یادشده دسترسی دارند، می‌رسند. اگر این عملیات، با موفقیت انجام شود، هکرها به اختیارات موردنیاز نیز دسترسی خواهند یافت.

پویش مذکور، یک پویش اهریمنانه هوشمند است و هیچکس از بسته شدن کامل آن اطمینان حاصل ننموده است. احتمال می‌رود، هنوز واحدهایی وجود داشته باشند که این بدافزارها را از سوی هکرهای روسی ارسال کنند و سبب ازکار افتادن عملیات شوند.

کاملاً روشن است که به روز رسانی سامانه‌های امنیتی ضروری است؛ چرا که از موفقیت عملیات فیشینگ کاسته، آسیب‌ها را شناسایی نموده، پیش از سوءاستفاده آن‌ها را خنثی می‌کند.

اما مهمترین پرسشی که دولت‌ها با آن موجه هستند، چگونگی توقف تلاش‌های بداندیشانه روسیه در آینده است. درصورتی که حملات یاد شده متوقف نشوند، یقیناً روسیه، ایران، چین، کره شمالی و دیگر دولت‌های مهاجم، مجدداً به تلاش‌های خود ادامه می‌دهند.