مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/02/04 - 16:39

حمله سایبری به مقامات ارشد سازمان جهانی بهداشت

سازمان بهداشت جهانی از حمله سایبری روی برخی مقامات ارشد خود خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات ارشد سازمان بهداشت جهانی همزمان با واکنش در برابر همه‌گیری ویروس کرونا هدف هکرها قرار گرفتند.

به گفته برناردو ماریانو (Bernardo Mariano)، افسر ارشد سازمان بهداشت جهانی، تیم امنیتی سازمان از افزایش شمار حملات سایبری علیه مقامات از اواسط ماه مارس امسال خبر داده است. ماریانو در مصاحبه‌ای گفت که برخی حملات از سوی هکرهای دولتی انجام شده‌اند. تدروس آدهانوم قبریسوس (Tedros Adhanom Ghebreyesus)، مدیرکل سازمان بهداشت جهانی و بروس آیلارد (Bruce Aylward)، نماینده ارشد سازمان برای رهبری تیم واکنش در برابر کووید-19 در چین از اهداف این حملات بوده‌اند.

اخیراً نیز یک حمله روی کامپیوترهای تیم 4 نفره سازمان بهداشت جهانی در کره جنوبی رخ داد که درست مانند حمله هفته گذشته روی کارمندان سازمان مستقر در ژنو بود.

ماریانو اظهار داشت :

«هکرها به دنبال بالاترین اهداف – مقامات ارشد دخیل در مقابله با ویروس کرونا – هستند. تیم امنیت سایبری هرگز اینقدر مشغول نبوده است. درنتیجه ما باید برای محافظت از خود و افزایش آگاهی منابع را زیاد کنیم. براساس اطلاعات جمع‌آوری شده از اینترپل و مایکروسافت، مقامات اسرائیل، اتحادیه اروپا، انگلیس و سوئیس در هفته‌های اخیر هشدارهایی را درباره حملات سایبری روی سیستم‌ها به سازمان ابلاغ کردند؛»

وی افزود که سازمان بهداشت جهانی هرماه یک هشدار امنیتی صادر می‌کند، اما تا ماه آوریل امسال 8 مقام امنیتی از حملات سایبری از سوی هکرهای دولتی روی سازمان خبر دادند. بیشتر حملات، فیشینگ یا اسپیر فیشینگ بودند و هکرها کارکنان را فریب می‌دادند تا روی لینک مخرب در ایمیل کلیک کنند؛ این لینک‌های مخرب اغلب برای حساب‌های شخصی و کاری فرستاده می‌شد تا کاربران بدافزار را روی کامپیوترها یا تلفن‌های همراه خود نصب کنند. در برخی موارد، گزارشاتی مبنی بر شناسایی منبع حمله یا هکرها از سوی آژانس‌های امنیت سایبری ملی به سازمان بهداشت جهانی ارسال می‌شوند. ماریانو به نام خاصی اشاره نکرد.

کاربران اینترنتی انجمن «4chan» شروع به گردش بیش از 2000 رمز عبور ظاهراً مرتبط با حساب‌های ایمیل سازمان بهداشت جهانی کردند؛ این جزئیات و ادعای قربانی شدن سازمان خیلی زود در توییتر و دیگر وب‌سایت‌های رسانه اجتماعی پخش شد.

تیم ماریانو به این نتیجه رسید که سازمان هک نشده اما رمزهای عبور برخی کارکنان از نقض دیگری برای کسب اطلاعات هک شده‌اند. کارمندان شاید از آدرس‌های ایمیل کاری خود برای ثبت حساب در یک وب‌سایت خاص استفاده می‌کنند و سپس سایت هک و رمز عبور آنها افشا می‌شود.

برخی کاربران 4chan گفتند که از رمزهای عبور برای دستیابی موفقیت‌آمیز به وب‌سایت سازمان بهداشت جهانی به نام «Extranet» استفاده کرده‌اند. ماریانو اعلام کرد که اکثر آن 2000 حساب ایمیل منقضی شده‌اند و دیگر فعال نیستند. اما 400 مورد هنوز به‌وسیله کارمندان سازمان استفاده می‌شوند.

وی خاطرنشان کرد که هیچکدام از رمزهای عبور برای دسترسی به سیستم‌های حساس داخلی استفاده نشده‌اند زیرا سازمان یک سیستم تأیید هویت 2 عاملی جایگزین دارد، بدین معنا که رمز عبور به تنهایی برای ورود کافی نیست.

سازمان بهداشت جهانی برای مقابله با افزایش حملات سایبری، تیم امنیتی خود را بزرگ‌تر کرده و اکنون در حال همکاری با 5 شرکت امنیتی برای تقویت دفاع خود است. تیم ماریانو برخی سیستم‌های آسیب‌پذیر سازمان را خاموش کرده‌اند و امنیت ایمیل‌های داخلی را افزایش داده‌اند.

ماریانو توضیح داد :