مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1400/09/18 - 11:35

زیرساخت‌های مهم روسیه هدف حملات هکرهای زبده

یافته‌های شرکت روس تلکام سولار نشان می‌دهد اکثر حملات هکرهای زبده روی زیرساخت‌های حساس متمرکز شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان شرکت روس تلکام سولار نشان می‌دهد اکثر حملات سایبری پیشرفته (92%) در روسیه در سال 2021 روی زیرساخت‌های اطلاعاتی حساس متمرکز بوده است.

در گزارش این شرکت آمده است:

اکثریت‌قریب‌به‌اتفاق (92%) حملات سایبری که توسط مهاجمان بسیار زبده در سال 2021 انجام‌شده، زیرساخت‌های اطلاعاتی حساس را هدف قرار داده‌اند. در اغلب موارد، توجه هکرهای زبده را - مزدوران سایبری و گروه‌های تحت حمایت دولت - سازمان‌های دولتی، شرکت‌های انرژی، صنعت و صنایع نظامی به خود جلب کرده‌اند.

تحقیقات روس تلکام سولار نشان می‌دهد بیش از 300 حمله در سال 2021 ثبت‌شده که نسبت به سال 2020 چندین برابر رشد داشته است. بیشتر حملات توسط گروه‌های نه‌چندان زبده و مجرمان سایبری انجام‌شده است. این گروه‌ها از ابزارهای سفارشی، بدافزارهای در دسترس و آسیب‌پذیری‌ها و مهندسی اجتماعی استفاده کرده و هدف اصلی آن‌ها کسب درآمد مستقیم از حمله با استفاده از رمزگذاری، ماینینگ یا برداشت وجه بوده است.

گروه‌های بسیار زبده که نرم افزارهای اختصاصی و ابزارهای پیچیده‌تری در زرادخانه خود دارند 18 درصد حملات را انجام داده‌اند. معمولا این مهاجمان کار سفارشی انجام داده و با جاسوسی سایبری، هکتیویسم و تسلط کامل به زیرساخت‌ها و بهره‌برداری از آسیب‌پذیری‌های روز صفر شرکت‌های بزرگ کسب‌وکار و زیرساخت‌های اطلاعاتی حساس را هدف قرار می‌دهند.

ولادیمیر دریوکوف، مدیر مرکز مقابله با حملات سایبری سولار جی‌اس‌اوسی (Solar JSOC) شرکت روس تلکام سولار دراین‌باره می‌گوید:

چنین حملاتی تقریبا همیشه هدفمند هستند، بنابراین مهاجمان در ابتدا سازمان موردحمله را به‌دقت بررسی می‌کنند... این گروه‌ها به‌خوبی با منطق عملکرد ابزارهای بنیادین حفاظت از اطلاعات به‌خوبی آشنا هستند و این امکان را پیدا می‌کنند برای مدت طولانی ناشناس بمانند.

در سال 2021، 60% از حملات فیشینگ توسط مهاجمان متوسط انجام‌شده، چراکه این حملات به هزینه‌های زیادی نیاز نداشته است. هکرهای زبده در بخشی از حملات از آسیب‌پذیری‌های وب سوءاستفاده کرده‌اند به این دلیل که برنامه‌های تحت وب در زیرساخت‌های اطلاعاتی حساس و ارگان‌های دولتی همچون پورتال‌های سازمانی یا وب میل‌ها از حفاظت چندانی برخوردار نبوده و اشکالات زیادی داشته‌اند.