مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/05 - 10:42

رخنه امنیتی به شبکه داخلی شرکت SonicWall

شرکت امنیت شبکه سونیک وال اعلام کرد که رخنه امنیتی به شبکه های داخلی آن صورت گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شرکت سازنده لوازم اینترنتی سونیک وال گفت که هکرها توانسته اند به شبکه های داخلی آن ها نفوذ کنند و حمله سایبری دقیق و طراحی شده را شکل دهند.

سونیک وال مدعی شد که این هکرهای حرفه ای و پیچیده توانسته اند با استفاده از آسیب پذیری روز صفر موجود در محصولات ایمن شرکت، سیستم های داخلی آن ها را مورد هدف قرار دهد.

سونیک وال اعلام کرد که کلاینت های فیلترشکن NetExtender و دروازه های دسترسی موبایلی ایمن((SMA این شرکت، تحت الشعاع حمله سایبری مذکور قرار گرفته است. این موارد عبارتند از:
نسخه 10.xکلاینت های وی پی ان NetExtender که به SMA سری 100 دستگاه ها و دیوار آتش سونیک وال متصل هستند.
نسخه 10.x SMA که بر روی SMA 200 ، SMA 210،SMA 400، SMA 410 ماشین های مجازی و فیزیکی اجرا می شوند.
سونیک وال گفت که نسخه جدید تر SMA سری 1000 تحت الشعاع قرار نگرفته است چون از کلاینت وی پی ان دیگری استفاده می کند.
سونیک وال برای ایمن سازی شبکه خود، اقداماتی مانند استفاده از دیوار آتش را صورت داده است. دیوار آتش می تواند استفاده افراد از دستگاه های SMA را محدود کند.
سونیک وال همچنین به شرکت ها توصیه کرد تا گزینه تایید هویت دو عاملی در محصولات خود را فعال کنند.

محصولات شرکت سونیک وال، دسترسی ایمن به شبکه شرکت ها را ممکن می کنند.

این شرکت امنیتی، چهارمین شرکت پس از فایر آی، مایکروسافت و Malwarebytes است که در دو ماه گذشته مورد حمله سایبری قرار گرفته است.
همه این سه شرکت قبلی طی حمله به سولار ویندز مورد هدف قرار گرفته بودند. البته CrowdStrike هم از جمله شرکت هایی بود که مورد هدف قرار گرفت اما این حمله موفقیت آمیز نبود.
شرکت نت ورکینگ و سازنده دستگاه های امنیتی سیسکو نیز از جمله شرکت هایی بود که توسط هکرهای سولار ویندز مورد هدف قرار گرفت.
کارشناسان امنیتی معتقدند سونیک وال قربانی یک حمله باج افزاری شده است.

اصطلاحات بکار رفته در خبر:
کلاینت وی پی ان: نرم افزار های مبتنی بر ابزارها و فناوری های هستند که برای ایجاد یک اتصال ایمن بین کلاینت و سرور وی پی ان مورد استفاده قرار می گیرند. کار کلاینت های وی پی ان، فراهم کردن یک رابط و دروازه میان کاربر و دستگاه برای تعامل ابزارهاست. بنابراین دستگاه می تواند با سرور ایمن وی پی ان ارتباط برقرار کند.
دروازه: دروازه شبکه به دو شبکه متصل می شود تا دستگاه ها در یک شبکه بتوانند با دستگاه های دیگر شبکه ارتباط برقرار کنند.

معرفی شرکت SonicWall:
شرکت سونیک وال در واقع یک شرکت خصوصی است و مقر اصلی آن در محله سیلیکون ولی قرار دارد. سونیک وال یک شرکت تابع Dell می باشد.
تمرکز اصلی این شرکت بر روی تولید و فروش محصولات امنیتی شبکه و محافظت از داده است.
این شرکت به شرکت های کوچک و بزرگ در بخش های آموزش، دولت، مراقبت های بهداشتی، ارتباطات از راه دور، خرده فروشی و هتل های سرتاسر جهان خدمات می دهد.
شرکت Dell در سال 2012 سونیک وال را خریداری کرد. اگرچه الان از هم جدا هستند ولی با یکدیگر تعامل دارند.
این شرکت به حوزه اینترنت اشیاء نیز علاقه نشان داده است. لوازم جانبی سخت افزاری سونیک وال می تواند به امنیت شبکه ها در برابر خطرات احتمالی ناشی از تهدیدات IoT یا اینترنت اشیاء کمک کند.
این شرکت، امنیت بیش از یک میلیون کسب و کار و شبکه های تلفن همراه و ایمیل، برنامه ها و داده را در برابر تهدیدات سایبری را تامین می کند.
اما حال در نظر بگیرید این شرکت بزرگ امنیت شبکه مورد هدف یک حمله سایبری حرفه ای و پیچیده قرار گرفته است.