مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/01/09 - 11:17

دامنه‌های منقضی؛ خطری برای فضای سایبر

به گزارش واحد امنیت سایبربان؛ در حال حاضر مجرمان اینترنتی با استفاده از نرم‌افزارهای مخرب شروع به آلوده کردن وب‌سایت‌های بزرگ کردند. چندی پیش وب‌سایت‌های زیادی مانند نیویورک‌تایمز «New York Times»، بی‌بی‌سی «BBC»، ام‌اس‌ان «MSN»، Answers.com ، AOL.com و هزاران وب‌سایت دیگر که آلوده به تبلیغات مخرب شدند به بازدیدکنندگان خود تبلیغات آلوده ارائه می‌دادند. دها هزار نفر از کاربران با کلیک کردن روی لینک تبلیغات به صورت خودکار مورد حمله توسط حملات رایانه‌ای Angler exploit kit قرار گرفتند.
Angler exploit kit پس از قرار گرفتن روی سامانه کاربر و آلوده کردن سامانه کاربر شروع به نصب باج افزار TeslaCrypt یا تروجان Bedep می‌کند. به‌عبارت‌دیگر با پیدا شدن این بدافزارها بر روی سامانه کاربر فایل‌های کاربر خودبه‌خود قفل‌شده و فقط برای باج افزار قابل تشخیص و شناسایی است.
درحالی‌که در دنیای امروزه تبلیغات مخرب یک پدیده جدید به شمار نمی‌رود، اما پیدا شدن آلودگی جدید یک هشدار جدی به شمار می‌آید. در حال حاضر بیشتر شبکه‌های تبلیغاتی بزرگ برای جلوگیری از فعالیت باج‌افزارها از مکانیزم‌های خاصی استفاده می‌کنند اما در این میان همواره مجرمان اینترنتی به دنبال پیدا کردن روشی برای دور زدن این راه‌های امنیتی هستند.
در آخرین تبلیغ بدافزارهای آلوده، شرکت امنیتی تراست ویو «Trustwave» به این نتیجه رسید که هکرها با استفاده از بازاریابی آنلاین و خرید دامنه‌های منقضی شده شرکت‌های معتبر شروع به فعالیت مخرب خود می‌کنند. فعالیت هکرها به این صورت است که پس از خرید دامنه‌های نام‌برده شده توسط مهاجمان شروع به خرید آگهی از وبگاه‌های Google DoubleClick، Adnxs، Rubicon، AOL، AppNexus و Taggify برای قرار دادن در وبگاه‌های خود می‌کنند.
مهاجمان پس از قرار دادن کدهای مخرب در تبلیغات خود شروع به اجرای آلودگی می‌کنند که این روش یکی از منحصربه‌فردترین راهکارها برای شناخته نشدن در برابر آنتی‌ویروس‌ها است. بدافزار ارائه‌شده در مرورگرهای تاریخ گذشته مانند Adobe Flash، Java، Silverlight دنبال نقاط ضعف برای نفوذ می‌گردد.
محافظت در برابر حملات
یکی از بهترین راه‌ها برای محافظت رایانه خود در برابر ویروس‌ها و تروجان‌ها این است که سیستم‌عامل خود را به جدیدترین وصله به‌روزرسانی کنید. همچنین توصیه می‌شود که آنتی‌ویروس خود را به آخرین نسخه به‌روزرسانی کنید که شامل کمترین حفره‌های امنیتی باشد.
از توصیه‌های امنیتی که به کاربران می‌شود این است که مرورگرهای خود را حذف و پس از به‌روزرسانی وصله نصب کنند تا در برابر باج افزارها امنیت داشته باشند.

تازه ترین ها