مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1397/06/20 - 10:30

شکست خوردن شهرهای هوشمند

هکرها به سادگی می توانند سامانه های هوشمند شهرها را دستکاری کرده، زندگی شهروندان را با خطر مواجه کنند.

به گزارش کارگروه امنیت سایبربان، محققان IBM و Threatcare موفق به شناسایی آسیب‌پذیری در طیف وسیعی از ابزارهای شهرهای هوشمند، از سیستم نظارت بر ترافیک گرفته تا تشخیص تشعشع، شده‌اند.

دنیل کرولی (Daniel Crowley) از X-Force Red، واحد آزمایش امنیت IBM توضیح داد، از آنجایی که وابستگی به داده‌های حسگرها وجود دارد و این اطلاعات می‌توانند دست‌کاری شوند، این مسئله باعث می‌شود هکرها بتوانند هر وسیله‌ای را که خواستند تحت کنترل خود در آورند یا با ایجاد یک موقعیت اضطراری جعلی، وحشت به وجود آورده، جلوی تشخیص موقعیت‌های اضطراری واقعی را بگیرند.

پژوهشگران اعلام کردند 17 آسیب‌پذیری مختلف را در فناوری‌های شهر هوشمند با نام‌های «Libelium»، «Echelon» و «Battelle» شناسایی کرده‌اند. البته تولیدکنندگان این دستاوردها پس از اجلاس بلک‌هت وصله‌هایی را برای نقص‌های امنیتی ذکر شده، منتشر کردند.

جنیفر ساویج (Jennifer Savage)، محقق Threatcare توضیح داد، برای آزمایش سیستم‌ها، محققان فریمورهای (Firmware) را که قادر به آنلاین شدن بودند، بررسی کردند تا آسیب‌پذیری‌ها شناسایی شوند. آن‌ها همچنین از موتورهای جستجویی مانند «Shodan» و «Censys» استفاده کردند تا محل‌هایی که ابزارهای اینترنت اشیا مذکور در جهان واقعی مورداستفاده قرار می‌گیرند، شناسایی کنند.

کارشناسان ادامه دادند، سازمان‌های دولتی، سامانه‌های مذکور را به کار گرفته بودند. برای مثال یک کشور اروپایی برای تشخیص میزان تشعشع و آمریکا نیز به‌منظور نظارت بر ترافیک از آن‌ها بهره می‌برند.

متأسفانه هم‌اکنون نیز تعدادی از سامانه‌های هشداردهنده، توسط هکرها مورداستفاده واقع شده‌اند. برای مثال در سال گذشته، هکرها توانستند به مدت 90 دقیقه آژیر خطر دالاس را تحت کنترل در آورند. یا سیگنال‌های اضطراری تلویزیون را هایجک کرده و تابلوهای خطر دیجیتالی موجود در جاده‌ها را دست‌کاری کنند.

حتی نفوذ به سیستم‌های هشدار ناکارآمد نیز ممکن است عواقب جدی را به دنبال داشته باشند؛ برای مثال در اوایل سال 2018، در سراسر هاوایی، هشداری مبنی بر موردحمله واقع شدن با موشک بالستیک منتشر شد.

پژوهشگران به سازمان‌ها و شرکت‌ها توصیه کردند، آدرس‌های IP که توانایی اتصال به ابزارهای مذکور را دارند محدود کرده، با استفاده از کلمه‌ی عبور از آن‌ها محافظت کنند. همچنین یک کلید دیجیتالی برای دسترسی به آن‌ها در نظر گرفته شود. به علاوه آن‌ها باید از ابزارهای امنیتی استاندارد استفاده کرده، عده‌ای را از خارج نهاد خود استخدام کنند تا امن بودن سیستم را موردبررسی قرار دهند.

برخلاف ابزارهای اینترنت اشیا موجود در خانه‌ها، مردم کنترل مستقیم کمی روی نمونه‌های به کار گرفته شده توسط دولت دارند که روی زندگی آن‌ها تأثیر می‌گذارد.

جنیفر ساویج گفت: