مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1397/02/29 - 15:18

سازندگان آنتی ویروس از چه چیز وحشت دارند؟

گروهی از پژوهشگران ادعا می کنند روشی ایجاد کرده اند که در کمتر از 60 ثانیه حملات روز صفرم را شناسایی و دفع می کند.

به گزارش کارگروه امنیت سایبربان، به نقل از «techworm»؛ کارکنان امنیتی امروزه کمتر و کمتر از برنامه های ضد ویروسی استفاده می کنند. این در درجه اول به دلیل کاهش تدریجی سطح حفاظت ارائه شده توسط آنتی ویروس های تجاری است.

اکثر توسعه دهندگان نرم افزار آنتی ویروس ترجیح می دهند که در مورد این واقعیت صحبت نکنند. تنها عده ی کمی از آنها اعتراف می کنند: «بازیگران بد بهتر شده اند.» این افراد حتی ادعا می کنند، نمیتوانند با ویروس هایی که توسط ارتش یا سازمانهای اطلاعاتی توسعه یافته –نه مجرمان عادی- به مقابله بپردازند.

کارشناسان می خواهند که شما باور داشته باشید که تنها خدماتی خاص، از عهده آزمایش قابلیت های بدافزار بر می آیند و می تواند با آن مقابله کند؛ بنابراین اگر توسط NSA هدف قرارداد نگرفته اید، محصولاتشان به شما کمک خواهد کرد.

اما مسئله ی بالا اشتباه است. تنها سازمانه های مخفیِ قوی ترین قدرت ها، نیستند که نرم افزار های مخرب خود را آزمایش می کنند؛ بلکه سازندگان ورم و باج افزار نیز احمق نبوده، همین کار را انجام می دهند. به همین دلیل است که درصد شناسایی تهدیدات توسط بدافزارها به صورت پیوسته کاهش می یابد. 5 یا 10 سال قبل می توانستید به این واقعیت باور داشته باشید که آنتی ویروس ها از شما در برابر 90 درصد حملات محافظت می کنند. امروزه اگر 20 درصد از تمام تهدید ها تشخیص داده شوند، خوش شانس خواهید بود؛ اما توسعه دهندگان علاقه مند نیستندريال این واقعیت به صورت عمومی نشر پیدا کند. در غیر این صورت چه کسی تولیدات آنها را خریداری خواهد کرد؟

تنها راه حل منطقی استفاده از برنامه های آنتی ویروس متعدد است تا آسیب پذیری های یک برنامه توسط یکی دیگر از آنها پوشش داده شود؛ اما این روش بسیار هزینه بر است. همچنین آنتی ویروس ها به خودی خود با یکدگیر ناسازگار هستند. به همین علت نمی توان همه ی آنها را روی یک سیستم نصب کرد.

به نظر می رسد راه کار ارائه شده توسط شرکت امنیت «levelnet»، به منظور ایجاد شبکه ای غیر متمرکز برای تبادل داده های تهدید آمیز، تنها راه کار ممکن باشد. در این روش اگر حداقل یکی از آنتی ویروس های محبوب، راهی برای مقابله با این حمله پیدا کند، دیگر کاربران حاضر در شبکه بلافاصله اطلاعات آن را دریافت می کنند. صرف نظر از این که افراد از چه محصولی استفاده می کنند، در برابر تهدید محافظت می شوند. در نتیجه حملاتی مانند روز صفرم و باج افزارها به سرعت شناسایی خواهند شد.