about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

عربستان اقدام به تشخیص نرم‌افزارهای مخرب کرد

مرکز ملی امنیت سایبری عربستان سعودی (NCSC)، روش‌هایی به سازمان‌های دولتی ارائه نموده که درنتیجه این سازمان‌ها در برابر حملات هکری، بدافزاری و باج افزاری مصون می‌مانند.

به گزارش کارگروه امنیت سایبربان؛ مدیر استراتژیک این مرکز (Abbad al-Abbad) در اطلاعیه‌ای اعلام نمود که به اطلاعات تازه‌ای درباره روش‌های هک دست‌یافته‌اند، ازاین‌رو روش‌های غیرمتعارفی توسط هکرها استفاده می‌شود که در آن قصد دور زدن سیستم‌های امنیتی موجود در سامانه‌های الکترونیکی را دارند. این روش غیرمتعارف را (DNS-BOT) نامیده‌اند. وی افزود: «این مرکز توانایی کمک در جهت پیشگیری از وقوع چنین حملات هکری را دارد.»

همچنین سازمان‌های دولتی عربستان نیاز دارند تا به‌صورت مداوم سیستم‌های خود را به‌روزرسانی کنند و از ایمنی تجهیزات الکترونیکی خودآگاهی داشته باشند.

وی گفت: «مرکز ملی امنیت سایبری به‌تنهایی نمی‌تواند کاری از پیش ببرد و نیازمند همکاری همه بخش‌ها و زیرساخت‌های سایبری عربستان است.»

وی ادامه داد: «باید با افزایش آگاهی عموم مردم در زمینه امور سایبری به مقابله با حملات سایبری پرداخت و این نیاز به‌طورجدی حس می‌شود.»

وی اشاره کرد امنیت تجهیزات الکترونیکی و امنیت سایبری در عربستان وظیفه مقامات دولتی است و ایجاد امنیت سایبری برای زیرساخت‌های حیاتی و در سطح کلان‌تر برای پادشاهی عربستان بسیار پراهمیت است.

تخصص این مرکز به کار بستن روش‌های پیشگیرانه در مقابل حملات سایبری و همچنین جلوگیری از نفوذ بدافزارها بوده و از طرفی توانایی بازیابی سیستم‌های آلوده را نیز دارا است.

این واحد امنیت سایبری در روزهای اخیر در شبکه‌های اجتماعی خود خبری مبنی بر انتشار بدافزاری نامتعارف به نام «DNS – Bot» را منتشر کرده است.

طبق بررسی‌های صورت گرفته این بدافزار توسط روبات‌ها به وجود آمده است و منشأ آن دروازه‌های ورودی شبکه‌های کامپیوتری است. هکرها به جستجوی شبکه‌هایی می‌پردازند که از گذرواژه‌های ساده استفاده کرده باشند و بدافزار DNS – Bot را در شبکه خانگی افراد فعال کرده و سیستم فرد را برای طرح‌ریزی حملات اختلال سرویس توزیع‌شده (DDoS) آماده می‌کنند.

تحقیقات روی این بدافزار نیز ادامه دارد که آخرین اطلاعات به‌دست‌آمده حاکی از آن است که این بدافزار می‌تواند تجهیزات دیگری مانند دوربین‌ها را نیز آلوده نماید.

طبق نظر واحد امنیت سایبری عربستان، جهت پیشگیری از این حملات لازم است تا سوابق فعالیت‌های DNS ثبت و ضبط گردد و ضمناً ارتباطات غیرمعمول در شبکه‌های کامپیوتری نیز رصد شوند.

این مرکز توضیح داد که هدف دقیق این بدافزار مشخص نیست اما اثرات آن شامل سرقت اطلاعات، کنترل سیستم قربانی، قرار دادن نرم‌افزار مخرب و حملات خرابکاری، دور از انتظار نیست.

سیستم‌های رمزنگاری نقص امنیتی دارند


رئیس سابق سازمان اطلاعات انگلیس، لورد ایوانز (Lord Evans) که در سال 2013 بازنشسته شد طی گفتگویی اظهار کرد، رمزنگاری‌های موجود در پیام‌رسان‌ها گاهی توسط مقامات انگلیس نقض می‌شود و در مواردی ازجمله تحقیق درباره حملات تروریستی اقدام به رمزگشایی پیام‌رسان‌ها می‌نمایند.

وی گفت: «من شخصاً معتقدم با افزایش امنیت سایبری باید امنیت سیستم‌های رمزنگاری نیز افزایش پیدا کنند.»

وی افزود: «درحالی‌که حوادث تروریستی در سطح انگلیس مربوط به امنیت ملی این کشور می‌شود؛ اما این موضوع از اهمیت بسیاری برخوردار است که امنیت عمومی مردم در شبکه‌های اجتماعی حفظ شود و در این موضوع استفاده از روش‌های جدید رمزنگاری از اهمیت بسیاری برخوردار هستند.»

طبق پیگیری‌های صورت گرفته توسط لورد ایوانز از ستاد ارتباطات دولت (GCHQ) که یک سازمان اطلاعاتی و امنیتی در دولت بریتانیا است و مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت پادشاهی و نیروهای مسلح بریتانیا بر عهده دارد؛ به نتایجی دست‌یافت که از در پشتی‌های برخی برنامه‌ها و سیستم‌های رمزنگاری می‌توان به آنان نفوذ کرد. وی از وجود این درهای پشتی انتقاد نمود زیرا با استفاده از این درهای پشتی (end-to-end) می‌توان سیستم‌های کامپیوتر، تلفن‌های هوشمند و... نفوذ کرد و حریم شخصی کاربران نقض می‌شود؛ لذا با استفاده ازاین‌رو می‌توان ارتباطات تروریست‌ها را شنود و رمزگشایی نمود.

سیستم‌های رمزنگاری در بسیاری از تجهیزات الکترونیکی ازجمله تلفن‌های هوشمند و لپ‌تاپ‌ها مورداستفاده قرار می‌گیرند و عموماً از سازوکارهای مشابه پیروی می‌کنند. علاوه بر آن شبکه‌های اجتماعی نیز از سیستم رمزنگاری (end-to-end) استفاده می‌کنند، مانند شبکه اجتماعی واتس‌اپ (WhatsApp) که از این شبکه اجتماعی جهت هماهنگی در حمله تروریستی (Westminster Bridge) استفاده‌شده بود.

ممکن است روسیه در کشورهایی مانند آمریکا و فرانسه دخالت کند اما هیچ انگیزه‌ای جهت مداخله در انگلیس ندارد؛ زیرا انگلستان به‌صورت سنتی روابط خوبی با روسیه داشته است.

لذا این مطلب خالی از لطف نیست که در ارتباطات خودمان و همچنین فعالیت‌هایمان در شبکه‌های اجتماعی وسواس بیشتری به خرج دهیم و هیچ‌گاه این موضوع را فراموش نکنیم که اگر اطلاعات شما در دست هکرها افتاد به‌گونه‌ای ذخیره‌شده باشد که نتوانند از آن‌ها سوءاستفاده کنند.

همچنین ردوبدل کردن اطلاعات مهم و طبقه‌بندی‌شده از طریق این پیام‌رسان‌ها کاری بس مشکل است.
 

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.