مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1392/08/05 - 05:24

رشد حملات سایبری علیه صنعت انرژی

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است؛ صنعتی که به دلیل در اختیار داشتن اطلاعات بسیار حساس و محرمانه تهدیدات بسیاری را متوجه خود می‌بیند و از طرفی هم به دلیل تعدد پیمان‌کاران و فراوانی BYOD همیشه هدفی جذاب برای نفوذگران و خراب‌کاران بوده است.

به گفته‌ی استفان کاتی از کارشناسان ارشد Alert Logic «صنعت انرژی بخش بزرگی از اقتصاد جهانی را تشکیل داده و در مقایسه با سایر صنایع، خطرات بسیار بیشتری آن را تهدید می‌کنند.»

کاتی می‌افزاید: «زندگی روزمره و در‌واقع تداوم حیات انسان‌ها و شرکت‌ها به فراهم بودن منابع انرژی بستگی دارد و همین مسأله سبب شده تا نفوذگران بسیار به آن علاقمند شوند.» وی در ادامه تهدیدات پیرامون صنعت انرژی را برشمرده و پیشنهاداتی را برای تنظیم صحیح و مؤثر سدهای دفاعی موجود مطرح می‌نماید که در اینجا به آن‌ها می‌پردازیم.

بخش انرژی در معرض حملات لغت‌نامه‌ای و بدافزاری/ بات‌نتی قرار دارد:
۶۷ درصد شرکت‌های فعال در بخش انرژی تا کنون هدف حملات لغت‌نامه‌ای قرار گرفته‌اند. نفوذگران معمولاً به دنبال آسیب‌پذیری‌های موجود در شبکه‌هایی هستند که اطلاعات محرمانه‌ی تجاری را در خود جای داده‌اند. شکاف در داده‌های ژئوفیزیکی به صورت خاص داده‌های مورد استفاده در اکتشاف منابع انرژی را از بین می‌برد. حملات لغت‌نامه‌ای همچنین برای دستیابی به اطلاعات محرمانه‌ی شرکت‌ها و به منظور جاسوسی تجاری صورت می‌گیرد.

۶۱ درصد شرکت‌های فعال در بخش انرژی تا کنون مورد حملات بدافزاری/ بات‌نتی قرار گرفته‌اند. در این حملات نفوذگران تلاش می‌کنند تا به سامانه‌های زیربنایی نفوذ کنند که خط لوله‌ها و سایر فرآیند‌های حیاتی صنایع انرژی را کنترل می‌نماید. Alert Logic همچنین در تحقیقات خود دریافته است که فناوری‌هایی همچون SCADA قابل نفوذ هستند. آن‌ها همچنین دریافتند که BYOD و BYOA هم در صورت عدم دقت می‌توانند به راحتی زمینه را برای نفوذ بدافزارها و بات‌نت‌ها فراهم سازند.

به گفته‌ی کاتی، حملات بدافزاری به صنایع انرژی تفاوت زیادی با حمله به فروشگاه‌های برخط و یا ارائه‌دهندگان نرم‌افزارهای SaaS دارد و می‌تواند به یک فاجعه‌ی تمام‌عیار بدل شود. تصور کنید که نفوذگران بتوانند جریان نفت را در یک خط لوله قطع کرده و یا به بیش از ظرفیت حمل آن ارتقا دهند. «صنعت انرژی حملات بسیار پیشرفته‌ای را تجربه می‌کند و این حملات هیچ شباهتی به حملاتی ندارد که بر علیه وب‌گاه‌ها و سرویس‌های برخط صورت می‌گیرد»

Alert Logic در پایان گزارش خود راه‌کارهایی را هم برای در امان ماندن از این حملات ارائه می‌کند که مهم‌ترین آن‌ها ارتقای سدهای دفاعی کنونی به سدهای دفاعی چندلایه، استفاده از فناوری‌های پایشی برای شناسایی و توقف حملات و سرانجام ارتقای دانش امنیتی کارکنان است.