مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1399/02/04 - 16:39

حمله سایبری به مقامات ارشد سازمان جهانی بهداشت

سازمان بهداشت جهانی از حمله سایبری روی برخی مقامات ارشد خود خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات ارشد سازمان بهداشت جهانی همزمان با واکنش در برابر همه‌گیری ویروس کرونا هدف هکرها قرار گرفتند.

به گفته برناردو ماریانو (Bernardo Mariano)، افسر ارشد سازمان بهداشت جهانی، تیم امنیتی سازمان از افزایش شمار حملات سایبری علیه مقامات از اواسط ماه مارس امسال خبر داده است. ماریانو در مصاحبه‌ای گفت که برخی حملات از سوی هکرهای دولتی انجام شده‌اند. تدروس آدهانوم قبریسوس (Tedros Adhanom Ghebreyesus)، مدیرکل سازمان بهداشت جهانی و بروس آیلارد (Bruce Aylward)، نماینده ارشد سازمان برای رهبری تیم واکنش در برابر کووید-19 در چین از اهداف این حملات بوده‌اند.

اخیراً نیز یک حمله روی کامپیوترهای تیم 4 نفره سازمان بهداشت جهانی در کره جنوبی رخ داد که درست مانند حمله هفته گذشته روی کارمندان سازمان مستقر در ژنو بود.

ماریانو اظهار داشت :

«هکرها به دنبال بالاترین اهداف – مقامات ارشد دخیل در مقابله با ویروس کرونا – هستند. تیم امنیت سایبری هرگز اینقدر مشغول نبوده است. درنتیجه ما باید برای محافظت از خود و افزایش آگاهی منابع را زیاد کنیم. براساس اطلاعات جمع‌آوری شده از اینترپل و مایکروسافت، مقامات اسرائیل، اتحادیه اروپا، انگلیس و سوئیس در هفته‌های اخیر هشدارهایی را درباره حملات سایبری روی سیستم‌ها به سازمان ابلاغ کردند؛»

وی افزود که سازمان بهداشت جهانی هرماه یک هشدار امنیتی صادر می‌کند، اما تا ماه آوریل امسال 8 مقام امنیتی از حملات سایبری از سوی هکرهای دولتی روی سازمان خبر دادند. بیشتر حملات، فیشینگ یا اسپیر فیشینگ بودند و هکرها کارکنان را فریب می‌دادند تا روی لینک مخرب در ایمیل کلیک کنند؛ این لینک‌های مخرب اغلب برای حساب‌های شخصی و کاری فرستاده می‌شد تا کاربران بدافزار را روی کامپیوترها یا تلفن‌های همراه خود نصب کنند. در برخی موارد، گزارشاتی مبنی بر شناسایی منبع حمله یا هکرها از سوی آژانس‌های امنیت سایبری ملی به سازمان بهداشت جهانی ارسال می‌شوند. ماریانو به نام خاصی اشاره نکرد.

کاربران اینترنتی انجمن «4chan» شروع به گردش بیش از 2000 رمز عبور ظاهراً مرتبط با حساب‌های ایمیل سازمان بهداشت جهانی کردند؛ این جزئیات و ادعای قربانی شدن سازمان خیلی زود در توییتر و دیگر وب‌سایت‌های رسانه اجتماعی پخش شد.

تیم ماریانو به این نتیجه رسید که سازمان هک نشده اما رمزهای عبور برخی کارکنان از نقض دیگری برای کسب اطلاعات هک شده‌اند. کارمندان شاید از آدرس‌های ایمیل کاری خود برای ثبت حساب در یک وب‌سایت خاص استفاده می‌کنند و سپس سایت هک و رمز عبور آنها افشا می‌شود.

برخی کاربران 4chan گفتند که از رمزهای عبور برای دستیابی موفقیت‌آمیز به وب‌سایت سازمان بهداشت جهانی به نام «Extranet» استفاده کرده‌اند. ماریانو اعلام کرد که اکثر آن 2000 حساب ایمیل منقضی شده‌اند و دیگر فعال نیستند. اما 400 مورد هنوز به‌وسیله کارمندان سازمان استفاده می‌شوند.

وی خاطرنشان کرد که هیچکدام از رمزهای عبور برای دسترسی به سیستم‌های حساس داخلی استفاده نشده‌اند زیرا سازمان یک سیستم تأیید هویت 2 عاملی جایگزین دارد، بدین معنا که رمز عبور به تنهایی برای ورود کافی نیست.

سازمان بهداشت جهانی برای مقابله با افزایش حملات سایبری، تیم امنیتی خود را بزرگ‌تر کرده و اکنون در حال همکاری با 5 شرکت امنیتی برای تقویت دفاع خود است. تیم ماریانو برخی سیستم‌های آسیب‌پذیر سازمان را خاموش کرده‌اند و امنیت ایمیل‌های داخلی را افزایش داده‌اند.

ماریانو توضیح داد :