about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

صنعت حمل‌ونقل در معرض حملات سایبری است

یکی از صنعت‌هایی که به‌طور فزاینده در معرض خطر حملات سایبری قرار دارد حمل‌ونقل به‌ویژه کشتی‌ها است. این صنعت باید خود را به‌روزرسانی کند تا در مقابل حملات مصون بماند.


به گزارش کارگروه امنیت سایبربان؛ یکی از صنعت‌هایی که آسیب‌پذیری گسترده‌ای دارد صنعت حمل‌ونقل است. این صنعت باید شکاف موجود در زیرساخت‌های امنیتی خود را برطرف نماید، زیرا باوجوداین آسیب‌پذیری‌ها این صنعت همیشه در معرض حملات سایبری قرار خواهد داشته است.


در اینجا گزارشی از کشتی‌های خودران نروژ ارائه‌شده است که دقیقاً همانند خودروهای بدون راننده یا خودران هستند که در ادامه به بررسی آن‌ها می‌پردازیم. همچنین اخباری درباره باج‌افزار نات‌پتیا «NotPetya» و حمله فلج‌کننده آن به کشتی‌های خودران به‌دست‌آمده است که در ادامه بررسی خواهد شد.


کارشناسان امنیت سایبری با بررسی صنعت حمل‌ونقل با آسیب‌پذیری‌های گسترده‌ای در این حوزه روبه‌رو شده‌اند، لذا این کارشناسان معتقدند که هکرها با استفاده از آسیب‌پذیری‌های موجود در صنعت حمل‌ونقل می‌توانند سرتاسر جهان را هک کنند. صنعت حمل نقل شامل خودروها، خودروهای خودران، کشتی‌ها، کشتی‌های خودران و... می‌شود که در معرض خطر قرار دارند.


تقریباً همه کشتی‌ها برای عملیات‌، ارتباطات، تدارکات و... خود از سیستم‌های الکترونیکی استفاده می‌کنند. نرم‌افزارهای ناوبری و موتور کشتی‌ها نیازمند نمودارهای GPS هستند، به‌طورکلی کلیه اتفاقات در اتاق کامپیوتر رخ می‌دهد.


هکرها به این دلیل صنعت حمل‌ونقل به‌ویژه کشتی‌رانی را نشانه گرفته‌اند که روزانه تعداد زیادی کشتی با محموله‌های باارزش در تردد بوده و این گزینه خوبی برای هکرها است.


کارشناسان معتقدند که هکرها میل و رغبت بیشتر به هک و نفوذ به کشتی‌ها پیداکرده‌اند و متأسفانه در این مسیر بسیار موفق ظاهرشده‌اند.


کلیه این اتفاقات زمانی رخ می‌دهد که صنعت حمل‌ونقل همسو با رشد امنیت سایبری در جهان پیشرفت نکرده و درگذشته باقی‌مانده است.


چندی پیش شرکت امنیت سایبری «Cyberkeel» اقدام به بررسی فعالیت‌ها و سیستم‌های حمل‌ونقل نمود و با نتایج نگران‌کننده‌ای درزمینهٔ امنیت سایبری روبه‌رو شده است.

 

«Lars Jensen» میر عامل این شرکت امنیتی گفت: «ما با بررسی همه اسناد، سیستم‌های کامپیوتری و ایمیل‌ها به این نتیجه دست‌یافتیم که برخی از سیستم‌های حمل‌ونقل با ویروس‌های بسیار کوچک و ابتدایی موردحمله قرارگرفته‌اند و هک شده‌اند.»


در بررسی اسناد مالی به این نتیجه رسیدند که وقتی یک فروشنده ایمیلی ارسال می‌کند و درخواست ارسال هزینه می‌نماید، هکرها ایمیل را تغییر داده و مشخصات و شماره‌حساب خود را در درون آن ایمیل قرار می‌دهند و خریدار اشتباهی پول را به‌حساب مجرمان سایبری واریز می‌کند. همه این اشتباهات زمانی رخ می‌دهد که فرد دریافت‌کننده ایمیل فرید تبهکاران سایبری را می‌خورد و نمی‌تواند اصالت ایمیل دریافتی را تشخیص دهد.


کشتی‌ها نیازمند به‌روزرسانی سیستم‌های امنیتی هستند تا بتوانند در مقابل حملات سایبری از خود دفاع کنند.

 

«Lars Jensen» گفت: «در ماه ژوئن ما مشاهده کردیم که چگونه باج‌افزار نات‌پتیا ضربه سنگینی به بدنه سایبری جهان وارد نمود.»


در این حمله باج‌افزاری اطلاعات سیستم قربانی از دسترس خارج‌شده و رمزنگاری می‌شد، ضمناً هکرها در اعضای باز شدن اطلاعات مبلغ 300 میلیون دلار از کاربر درخواست کرده‌اند.


حمله باج‌افزاری نات‌پتیا منجر به بسته شدن پایانه‌های بندر مرسک (Maersk) شد. شرکت‌های فعال در زمینه حمل‌ونقل دریایی پس از وقوع این حمله، تازه متوجه عمق فاجعه و آسیب‌پذیر بودن سیستم‌های خود شدند.


واضح است که صنعت حمل‌ونقل دریایی و کشتی‌ها همانند دیگر مشاغل در معرض حملات سایبری قرار دارند.


سازمان بین‌المللی دریانوردی برنامه‌ای مدون برای آموزش صاحبان کشتی‌ها در مقابل حملات سایبری و آسیب‌پذیری‌ها در دستور کار قرار دارد.


صنعت حمل‌ونقل 90 در صد تجارت جهانی را به خود اختصاص داده است. به لطف باج‌افزار نات‌پتیا بسیار از آسیب‌پذیری‌ها در این حوزه کشف شد و مشکلات برطرف گردید. حال زمان آن فرارسیده تا با عزمی جهانی نسبت به افزایش امنیت و برطرف کردن آسیب‌پذیری‌های این حوزه اقدامات لازم اتخاذ گردد.
 

موضوع:

تازه ترین ها
تشدید
1404/09/04 - 13:12- اقیانوسیه

تشدید حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات

طبق یافته‌های گزارش ریسک باج‌افزاری تعطیلات 2025، حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات تشدید می‌شود.

هشدار
1404/09/04 - 12:32- اروپا

هشدار پارلمان بریتانیا درباره لزوم پاسخگویی شرکت‌های نرم‌افزاری

یک کمیته بانفوذ پارلمان بریتانیا هشدار داد که نبودِ مسئولیت‌پذیری حقوقی برای شرکت‌های نرم‌افزاری، یکی از جدی‌ترین تهدیدها علیه امنیت اقتصادی و ملی این کشور است و دولت باید فوراً برای اصلاح آن اقدام کند.

از
1404/09/04 - 12:24- امنیت زیرساخت

از هک تسلا تا امنیت خودروهای هوشمند

کامِل غالی، کارشناس برجسته هک خودرو و مدرس امنیت سایبری، هشدار می‌دهد که با افزایش وابستگی خودروها به نرم‌افزار، تهدیدهای سایبری نیز پیچیده‌تر شده‌اند؛ هرچند صنعت خودروسازی در سال‌های اخیر پیشرفت‌های مهمی داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.