مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/09/18 - 11:35

زیرساخت‌های مهم روسیه هدف حملات هکرهای زبده

یافته‌های شرکت روس تلکام سولار نشان می‌دهد اکثر حملات هکرهای زبده روی زیرساخت‌های حساس متمرکز شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان شرکت روس تلکام سولار نشان می‌دهد اکثر حملات سایبری پیشرفته (92%) در روسیه در سال 2021 روی زیرساخت‌های اطلاعاتی حساس متمرکز بوده است.

در گزارش این شرکت آمده است:

اکثریت‌قریب‌به‌اتفاق (92%) حملات سایبری که توسط مهاجمان بسیار زبده در سال 2021 انجام‌شده، زیرساخت‌های اطلاعاتی حساس را هدف قرار داده‌اند. در اغلب موارد، توجه هکرهای زبده را - مزدوران سایبری و گروه‌های تحت حمایت دولت - سازمان‌های دولتی، شرکت‌های انرژی، صنعت و صنایع نظامی به خود جلب کرده‌اند.

تحقیقات روس تلکام سولار نشان می‌دهد بیش از 300 حمله در سال 2021 ثبت‌شده که نسبت به سال 2020 چندین برابر رشد داشته است. بیشتر حملات توسط گروه‌های نه‌چندان زبده و مجرمان سایبری انجام‌شده است. این گروه‌ها از ابزارهای سفارشی، بدافزارهای در دسترس و آسیب‌پذیری‌ها و مهندسی اجتماعی استفاده کرده و هدف اصلی آن‌ها کسب درآمد مستقیم از حمله با استفاده از رمزگذاری، ماینینگ یا برداشت وجه بوده است.

گروه‌های بسیار زبده که نرم افزارهای اختصاصی و ابزارهای پیچیده‌تری در زرادخانه خود دارند 18 درصد حملات را انجام داده‌اند. معمولا این مهاجمان کار سفارشی انجام داده و با جاسوسی سایبری، هکتیویسم و تسلط کامل به زیرساخت‌ها و بهره‌برداری از آسیب‌پذیری‌های روز صفر شرکت‌های بزرگ کسب‌وکار و زیرساخت‌های اطلاعاتی حساس را هدف قرار می‌دهند.

ولادیمیر دریوکوف، مدیر مرکز مقابله با حملات سایبری سولار جی‌اس‌اوسی (Solar JSOC) شرکت روس تلکام سولار دراین‌باره می‌گوید:

چنین حملاتی تقریبا همیشه هدفمند هستند، بنابراین مهاجمان در ابتدا سازمان موردحمله را به‌دقت بررسی می‌کنند... این گروه‌ها به‌خوبی با منطق عملکرد ابزارهای بنیادین حفاظت از اطلاعات به‌خوبی آشنا هستند و این امکان را پیدا می‌کنند برای مدت طولانی ناشناس بمانند.

در سال 2021، 60% از حملات فیشینگ توسط مهاجمان متوسط انجام‌شده، چراکه این حملات به هزینه‌های زیادی نیاز نداشته است. هکرهای زبده در بخشی از حملات از آسیب‌پذیری‌های وب سوءاستفاده کرده‌اند به این دلیل که برنامه‌های تحت وب در زیرساخت‌های اطلاعاتی حساس و ارگان‌های دولتی همچون پورتال‌های سازمانی یا وب میل‌ها از حفاظت چندانی برخوردار نبوده و اشکالات زیادی داشته‌اند.