مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1399/09/26 - 17:14

ضعف آمریکا در برابر توانمندی‌های سایبری دشمنان خود

منابع آمریکایی معتقدند با توجه به حملات سایبری اخیر دیگر برتری آمریکا در حوزه فناوری معنایی ندارد.

به گزارش کارگروه بین‌الملل سایبربان؛ منابع آمریکایی در روزهای اخیر مدعی شدند عوامل سایبری روسی با حملات سایبری پیچیده سازمان‌های مهم دولتی و برخی شرکت‌های بزرگ خصوصی آمریکا را هک کرده‌اند.

به گفته این منابع گرچه تأثیر این حملات همچنان در حال ارزیابی است؛ اما این حمله یکی از بزرگ‌ترین نشت‌های اطلاعاتی عصر دیجیتال بود.

آن‌ها مدعی هستند در این حمله هکرها بانفوذ به نرم‌افزار مدیریت شبکه شرکت SolarWinds توانستند بدافزاری را در سیستم‌های رایانه‌ای سازمان‌های دولتی و خصوصی آمریکا وارد کرده و این سیستم‌ها را هک کنند. ازآنجاکه مشتریان این نرم‌افزار بخش‌های زیرساختی آمریکا هستند؛ بنابراین ممکن است هکرها علاوه بر جاسوسی در راستای خرابکاری نیز از این بدافزار استفاده کنند. این بدافزار می‌تواند فایل‌ها را انتقال دهد، سیستم‌ها را خاموش و مجدداً روشن کند و خدمات سیستم‌ها را غیرفعال کند و نشانگر روش‌هایی است که ممکن است هکرها در حملات سایبری آینده از آن استفاده کنند.

به گفته فایننشال تایمز، این حادثه هشداری بود برای بخش‌های دولتی و خصوصی و این بخش‌ها باید بدانند دیگر چیزی به نام امنیت کامل وجود ندارد. حتی مهم‌ترین بخش‌ها هم در برابر حملات پیچیده سایبری آسیب‌پذیر هستند که نمونه بارز آن شرکت فایر آی (FireEye) است که یک شرکت پیشتاز در زمینه امنیت سایبری بود که خود دچار حمله سایبری شد.

این منبع آمریکایی در ادامه خاطرنشان کرد:

آمریکا و متحدانش نمی‌توانند تصور کنند که نسبت به دشمنان مصمم و توانمند خود در حوزه سایبری مانند روسیه، چین، ایران و کره شمالی برتری فناوری دارند.

تمام سیستم‌های فناورانه آسیب‌پذیر هستند. ویژگی اصلی حمله اخیر این بود که با دسترسی به نرم‌افزار یک تأمین‌کننده تجاری دسترسی به زنجیره تأمین ممکن شد. گرچه آمریکا و متحدانش سعی کرده‌اند با خارج کردن زیرساخت‌های خارجی مانند هوآوی چین، خطرات احتمالی ناشی از دشمنان خود را از بین ببرند؛ اما این تهدیدات می‌توانند ناخواسته از طریق منابع داخلی به وجود آید.
هرچه کشف و توقف نشت‌های اطلاعاتی سریع‌تر انجام شود به‌احتمال‌زیاد می‌توان از اطلاعات مهم محافظت کرد. باید به‌کارگیری بالاترین سطح امنیت سایبری و منابع مالی و انسانی در این حوزه جزء اولویت‌ها در نظر گرفته شوند تا بتوان بهتر از شرکت‌ها و نهادهای دولتی حفاظت کرد.

این منابع معتقدند برای تقویت امنیت آمریکا جو بایدن رئیس‌جمهور منتخب باید یک جانشین با توانایی مشابه کریس کربز (رئیس اسبق سازمان امنیت سایبری و امنیت زیرساخت آمریکا که توسط ترامپ برکنار شد) پیدا کند.

آن‌ها همچنین بر این باورند بازگشت به چندجانبه گرایی نیز کمک خواهد کرد. ﺁقای بایدن باید با متحدان خود در ارتباط با امنیت سایبری جمعی و تحریم‌های مشترک علیه دولت‌هایی که مرتکب سوءاستفاده می‌شوند، همکاری کند. یک کنوانسیون ژنو دیجیتال می‌تواند هنجارهای درگیری برای عصر سایبری را به‌روز کند؛ ولادیمیر پوتین، رئیس‌جمهور روسیه (که کشورش دست داشتن در حملات سایبری به آمریکا را انکار کرده است) پیشنهاد آتش‌بس دوطرفه را داده اما نوع کنترل‌هایی که زمانی در مورد سلاح‌های هسته‌ای بکار گرفته می‌شد، مناسب فضای سایبری نیست.