مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/10/08 - 09:13

حمله به تأسیسات حمل و نقل دریایی آمریکا

گارد ساحلی آمریکا به تازگی نسبت به حمله باج افزاری به سرتاسر شبکه تأسیسات دریایی این کشور هشدار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ گارد ساحلی آمریکا (USCG) به تازگی هشداری را در رابطه با باج افزار «Ryuk» منتشر کرده است. این باج افزار تمام شبکه فناوری اطلاعات تأسیسات امنیتی حمل‌ونقل دریایی (MTSA) را تحت تأثیر قرار داده و از دسترس خارج کرده است.

در حالی که علت حادثه هنوز در دست بررسی است، گارد ساحلی آمریکا معتقد است که این حمله به واسطه فایل‌های فیشینگ آغاز شد.

مقامات گارد ساحلی آمریکا گفتند:

زمانی که یک کارمند روی لینک مخرب موجود در ایمیل کلیک می‌کند، باج افزار امکان دسترسی به فایل‌های با اهمیت شبکه فناوری اطلاعات سازمان را برای هکر فراهم می‌کند. سپس آن‌ها را رمزنگاری کرده جلوی، دسترسی به فایل‌های حیاتی را می‌گیرد.

گارد ساحلی آمریکا در جولای 2019 نیز بیانیه مشابه را پیرامون مسائل امنیت سایبری منتشر کرد. این هشدار پس از حمله به کل شبکه کشتی‌رانی در ماه فوریه صادر شد. به مانند ماه جولای، گارد ساحلی هم‌اکنون نیز به اپراتورها توصیه کرده است پیش از باز کردن محتوای ایمیل یا پاسخ به آن، اعتبار فرستنده را مورد بررسی قرار دهند.

در بیانیه اطلاعات امنیتی حمل‌ونقل دریایی (MSIB)، به نوع یا نام هیچ‌یک از تأسیسات تحت تأثیر قرار گرفته اشاره نشده است. با وجود این عده‌ای معتقدند حمله یاد شده به یک بندر صورت گرفته و سامانه‌های کنترل صنعتی جابه‌جایی بار را هدف قرار داده است.

گارد ساحلی در ادامه افزود:

ویروس به سامانه‌های کنترل صنعتی نفوذ کرد. سیستم‌هایی که وظیفه نظارت و کنترل حمل‌ونقل بارها و فرآیند رمزنگاری فایل‌های مهم را بر عهده دارند.

سامانه‌های رمزنگاری شده با بدافزار Ryuk مستقیماً روی سرتاسر شبکه فناوری اطلاعات، دسترسی‌های فیزیکی و سامانه‌های کنترل دوربین تأثیر گذاشت. همچنین فرآیند نظارت و کنترل روی داده‌های حیاتی را با اختلال مواجه کرد. این حمله باعث شد تا کل شبکه برای بیش از 30 ساعت خاموش شده و به حالت آفلاین در آید.

به علاوه رمزگشایی که برای باج افزار Ryuk در دسترس قرار می‌گیرد دارای باگ بوده و ممکن است محتوای فایل‌های بزرگ را از بین ببرد. به همین دلیل توصیه می‌شود همواره شرکت‌ها از فایل‌های خود پشتیبان تهیه کنند.

مرکز امنیت سایبری ملی انگلیس نیز در ژوئن، بیانیه‌ای را پیرامون باج افزارRyuk منتشر کرده و اعلام کرده بود که سازمان‌های سرتاسر دنیا را هدف قرار می‌دهد.