about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حمله سایبری با بهره‌گیری از آسیب‌پذیری‌های پیمانکاران دفاعی

هکرها با بهره برداری از نقص‌های امنیتی پیمانکاران دفاعی فرعی حملات سایبری خود را تدارک می بینند. 

به گزارش کارگروه امنیت سایبربان؛ شرکت‌های دفاعی و سازمان‌های بزرگ غالباً اهداف اصلی حملات گروه‌های جرائم سایبری بوده و سطح پایین امنیت سایبری شرکت‌های کوچک و متوسط زنجیره تأمین و پیمانکاران دفاعی فرعی آن‌ها را به اهداف جذابی برای هکرها مبدل می‌سازد. 

محققان شرکت امنیت سایبری «BlueVoyant» صدها پیمانکار دفاعی فرعی کوچک و متوسط را مورد تجزیه‌وتحلیل قرار داده و به این نتیجه رسیده‌اند بیش از نیمی از شرکت‌ها دارای آسیب‌پذیری جدی در شبکه‌های خود ازجمله پورت‌های ناامن و نرم‌افزارهای قدیمی یا آسیب‌پذیر هستند. 

پورت‌های ناامن، ابزارهای مدیریت از راه دور و پورت‌های Remote Desktop Protocol (RDP) رایج‌ترین بخش‌های آسیب‌پذیری‌ هستند که به‌طور بالقوه به مجرمان سایبری امکان دسترسی به شبکه‌ها را  می‌دهند. هکرها می‌توانند از طریق حملات فیشینگ به این سرویس‌ها دسترسی از راه دور کسب کنند، چنانچه پسوردها و اعتبارنامه‌های ضعیفی داشته باشند.

بسیاری از شرکت‌های مورد تجزیه‌وتحلیل قرارگرفته‌ از نرم‌افزار آسیب‌پذیر یا راه‌حل‌های قدیمی استفاده می‌کنند که از سوی توسعه‌دهنده پشتیبانی نمی‌شوند.  

مجرمان سایبری همواره از آسیب‌پذیری‌ها جهت دسترسی به شبکه‌های سازمانی استفاده می‌کنند و در حوزه صنایع دفاعی، نفوذ به سیستم‌های پیمانکار فرعی منجر به حملات سایبری به هدف بزرگ‌تری در زنجیره تأمین شود.

محققان بر این باورند که توانمندسازی پیمانکاران برای تأمین امنیت زنجیره تأمین، نظارت مستمر و شناسایی زودهنگام حملات سایبری به حفاظت از صنعت دفاعی و برقراری امنیت ملی کمک می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.