مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/01/20 - 14:23

دفاع از انتخابات آمریکا با کمک هوش مصنوعی

پژوهشگران امنیتی معتقدند استفاده از هوش مصنوعی در انتخابات ریاست جمهوری سال 2020 آمریکا، از هک شدن آن جلوگیری می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ دن کوتس (Dan Coats)، مدیر امنیت ملی آمریکا در ژانویه 2019 گفته بود:

دشمنان آمریکا شامل روسیه، چین و ایران، احتمالاً از هم‌اکنون به انتخابات 2020، به عنوان فرصتی برای پیشبرد منافع خود نگاه می‌کنند. همچنین به منظور تلاش برای تضعیف نهادهای دموکراتیک از عملیات نفوذ آنلاین استفاده خواهند کرد.

کارشناسان معتقدند، یکی از شیوه‌هایی پرکاربرد دشمنان برای نفوذ به سامانه‌های اهداف خود، فیشینگ است. برای نمونه می‌توان به نشت اطلاعات ایمیل هیلاری کلینتون در جریان انتخابات سال 2016 اشاره کرد. این هک به‌واسطه یک حمله فیشینگ به جان پودستا (John Podesta)، مدیر کمپین انتخابات کلینتون رخ داده بود. به علاوه هر 2 جناح این کشور در انتخابات میان دوره‌ای سال 2018 تحت حملات فیشینگ قرار گرفتند.

تهدیدات یاد شده در طول زمان کاهش نیافته و کاملاً جدی هستند. سازمان‌های فدرال باید از هم‌اکنون اقدامات پیشگیرانه را به منظور مقابله با حملات فیشینگ احتمالی انجام دهند؛ اما انجام این کار با چالش‌های فراوانی مواجه است.

فیشینگ شروع کننده دیگر انواع حملات است و به سختی تشخیص داده می‌شود؛ زیرا مهاجمان به‌منظور تحریک قربانیان خود برای کلیک روی لینک آلوده، از شیوه‌های مهندسی اجتماعی، جعل و فریب پیچیده بهره می‌برند.

برخلاف بدافزارها یا حملاتی که دارای امضاهای قابل‌شناسایی مشخصی هستند، ایمیل‌های فیشینگ به گونه‌ای ظاهر می‌شوند که مخاطب فکر کند از سوی یک دوست، همکار، شرکت یا دانشگاه برای وی ارسال شده‌اند.

مقامات رده‌بالا از اهداف اصلی حملات فیشینگ محسوب می‌شوند؛ زیرا یک کلیک اشتباه آن‌ها حجم عظیمی از اطلاعات حساس را فاش می‌سازد.

گروه‌های امنیتی، به منظور مقابله با حملات پیچیده و تأیید ایمیل‌های مشکوک، باید چندین مرحله تحقیق انجام دهند. این گام‌ها شامل شناسایی اهداف، تعداد افراد خارج از گروه که روی یک لینک کلیک کرده‌اند و مواردی که می‌توان با توجه به مشترکات و ارزیابی تهدید آموخت، هستند. تحلیلگران به منظور پاسخ به سؤالات خود، احتمالاً باید چندین روز زمان صرف کرده، لاگ‌ها و فهرست آی.پی‌هایی که از لینک بازدید کرده‌اند را بررسی کنند.

به منظور مقابله با حملات یاد شده، گروه‌های امنیتی باید به فناوری‌هایی مانند هوش مصنوعی و ابزارهای تجزیه‌وتحلیل مجهز باشند. هوش مصنوعی در زمینه‌های از بین بردن پیچیدگی، تحلیل حجم عظیم داده و تقویت عملکرد اپراتورهای انسانی بسیار مفید است؛ زیرا به آن‌ها کمک می‌کند تنها در چند ثانیه به اطلاعات مورد نیاز خود برای تصمیم‌گیری دست یابند.

برای نمونه با خودکارسازی تجزیه‌وتحلیل ترافیک شبکه، کارشناسان به سرعت می‌توانند همه‌ی کاربران و ابزارهایی را شناسایی کنند که با پروتکل‌های مختلفی با سرور مرتبط به دامنه‌های مهاجمان ارتباط برقرار می‌کنند.

به علاوه هوش مصنوعی می‌تواند بسیار سریع‌تر از انسان‌ها، اشتراک‌ها را شناسایی کرده و تشخیص دهد که آیا مهاجم ایمیل‌های تصادفی را هدف قرار داده است یا افرادی خاص را مد نظر دارد. اگر مهاجم اشخاصی با سطح دسترسی مشابه یا مرتبط به یک پروژه دولتی خاص را هدف قرار داده باشد، ارزیابی تهدید و تشخیص انگیزه‌ها به صورت کامل تغییر می‌کند. این هکرها معمولاً تا رسیدن به هدف نهایی خود به اقداماتشان ادامه می‌دهند.

به طور کلی فناوری یاد شده از طولانی شدن روند تحقیقات جلوگیری می‌کند؛ زیرا ممکن است پیش از پایان یافتن پژوهش‌ها مهاجم به هدف خود دست پیدا کرده، سامانه را ترک کند. این رویکرد به گروه‌های امنیتی دولتی کمک می‌کند تا پروفایل‌های امنیتی قدرتمند ایجاد کنند؛ زیرا با توجه به این که انتخابات ریاست جمهوری آمریکا در سال 2020 به زودی فرا خواهد رسید، مهاجمان با پیچیده‌تر کردن فیشینگ‌های خود، به طیف گسترده‌تری از شبکه‌ها حمله می‌کنند.