مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/05/29 - 15:13

عربستان اقدام به تشخیص نرم‌افزارهای مخرب کرد

مرکز ملی امنیت سایبری عربستان سعودی (NCSC)، روش‌هایی به سازمان‌های دولتی ارائه نموده که درنتیجه این سازمان‌ها در برابر حملات هکری، بدافزاری و باج افزاری مصون می‌مانند.

به گزارش کارگروه امنیت سایبربان؛ مدیر استراتژیک این مرکز (Abbad al-Abbad) در اطلاعیه‌ای اعلام نمود که به اطلاعات تازه‌ای درباره روش‌های هک دست‌یافته‌اند، ازاین‌رو روش‌های غیرمتعارفی توسط هکرها استفاده می‌شود که در آن قصد دور زدن سیستم‌های امنیتی موجود در سامانه‌های الکترونیکی را دارند. این روش غیرمتعارف را (DNS-BOT) نامیده‌اند. وی افزود: «این مرکز توانایی کمک در جهت پیشگیری از وقوع چنین حملات هکری را دارد.»

همچنین سازمان‌های دولتی عربستان نیاز دارند تا به‌صورت مداوم سیستم‌های خود را به‌روزرسانی کنند و از ایمنی تجهیزات الکترونیکی خودآگاهی داشته باشند.

وی گفت: «مرکز ملی امنیت سایبری به‌تنهایی نمی‌تواند کاری از پیش ببرد و نیازمند همکاری همه بخش‌ها و زیرساخت‌های سایبری عربستان است.»

وی ادامه داد: «باید با افزایش آگاهی عموم مردم در زمینه امور سایبری به مقابله با حملات سایبری پرداخت و این نیاز به‌طورجدی حس می‌شود.»

وی اشاره کرد امنیت تجهیزات الکترونیکی و امنیت سایبری در عربستان وظیفه مقامات دولتی است و ایجاد امنیت سایبری برای زیرساخت‌های حیاتی و در سطح کلان‌تر برای پادشاهی عربستان بسیار پراهمیت است.

تخصص این مرکز به کار بستن روش‌های پیشگیرانه در مقابل حملات سایبری و همچنین جلوگیری از نفوذ بدافزارها بوده و از طرفی توانایی بازیابی سیستم‌های آلوده را نیز دارا است.

این واحد امنیت سایبری در روزهای اخیر در شبکه‌های اجتماعی خود خبری مبنی بر انتشار بدافزاری نامتعارف به نام «DNS – Bot» را منتشر کرده است.

طبق بررسی‌های صورت گرفته این بدافزار توسط روبات‌ها به وجود آمده است و منشأ آن دروازه‌های ورودی شبکه‌های کامپیوتری است. هکرها به جستجوی شبکه‌هایی می‌پردازند که از گذرواژه‌های ساده استفاده کرده باشند و بدافزار DNS – Bot را در شبکه خانگی افراد فعال کرده و سیستم فرد را برای طرح‌ریزی حملات اختلال سرویس توزیع‌شده (DDoS) آماده می‌کنند.

تحقیقات روی این بدافزار نیز ادامه دارد که آخرین اطلاعات به‌دست‌آمده حاکی از آن است که این بدافزار می‌تواند تجهیزات دیگری مانند دوربین‌ها را نیز آلوده نماید.

طبق نظر واحد امنیت سایبری عربستان، جهت پیشگیری از این حملات لازم است تا سوابق فعالیت‌های DNS ثبت و ضبط گردد و ضمناً ارتباطات غیرمعمول در شبکه‌های کامپیوتری نیز رصد شوند.

این مرکز توضیح داد که هدف دقیق این بدافزار مشخص نیست اما اثرات آن شامل سرقت اطلاعات، کنترل سیستم قربانی، قرار دادن نرم‌افزار مخرب و حملات خرابکاری، دور از انتظار نیست.

سیستم‌های رمزنگاری نقص امنیتی دارند

رئیس سابق سازمان اطلاعات انگلیس، لورد ایوانز (Lord Evans) که در سال 2013 بازنشسته شد طی گفتگویی اظهار کرد، رمزنگاری‌های موجود در پیام‌رسان‌ها گاهی توسط مقامات انگلیس نقض می‌شود و در مواردی ازجمله تحقیق درباره حملات تروریستی اقدام به رمزگشایی پیام‌رسان‌ها می‌نمایند.

وی گفت: «من شخصاً معتقدم با افزایش امنیت سایبری باید امنیت سیستم‌های رمزنگاری نیز افزایش پیدا کنند.»

وی افزود: «درحالی‌که حوادث تروریستی در سطح انگلیس مربوط به امنیت ملی این کشور می‌شود؛ اما این موضوع از اهمیت بسیاری برخوردار است که امنیت عمومی مردم در شبکه‌های اجتماعی حفظ شود و در این موضوع استفاده از روش‌های جدید رمزنگاری از اهمیت بسیاری برخوردار هستند.»

طبق پیگیری‌های صورت گرفته توسط لورد ایوانز از ستاد ارتباطات دولت (GCHQ) که یک سازمان اطلاعاتی و امنیتی در دولت بریتانیا است و مسئولیت عملیات شنود الکترونیکی و حفاظت از اطلاعات را برای دولت پادشاهی و نیروهای مسلح بریتانیا بر عهده دارد؛ به نتایجی دست‌یافت که از در پشتی‌های برخی برنامه‌ها و سیستم‌های رمزنگاری می‌توان به آنان نفوذ کرد. وی از وجود این درهای پشتی انتقاد نمود زیرا با استفاده از این درهای پشتی (end-to-end) می‌توان سیستم‌های کامپیوتر، تلفن‌های هوشمند و... نفوذ کرد و حریم شخصی کاربران نقض می‌شود؛ لذا با استفاده ازاین‌رو می‌توان ارتباطات تروریست‌ها را شنود و رمزگشایی نمود.

سیستم‌های رمزنگاری در بسیاری از تجهیزات الکترونیکی ازجمله تلفن‌های هوشمند و لپ‌تاپ‌ها مورداستفاده قرار می‌گیرند و عموماً از سازوکارهای مشابه پیروی می‌کنند. علاوه بر آن شبکه‌های اجتماعی نیز از سیستم رمزنگاری (end-to-end) استفاده می‌کنند، مانند شبکه اجتماعی واتس‌اپ (WhatsApp) که از این شبکه اجتماعی جهت هماهنگی در حمله تروریستی (Westminster Bridge) استفاده‌شده بود.

ممکن است روسیه در کشورهایی مانند آمریکا و فرانسه دخالت کند اما هیچ انگیزه‌ای جهت مداخله در انگلیس ندارد؛ زیرا انگلستان به‌صورت سنتی روابط خوبی با روسیه داشته است.

لذا این مطلب خالی از لطف نیست که در ارتباطات خودمان و همچنین فعالیت‌هایمان در شبکه‌های اجتماعی وسواس بیشتری به خرج دهیم و هیچ‌گاه این موضوع را فراموش نکنیم که اگر اطلاعات شما در دست هکرها افتاد به‌گونه‌ای ذخیره‌شده باشد که نتوانند از آن‌ها سوءاستفاده کنند.

همچنین ردوبدل کردن اطلاعات مهم و طبقه‌بندی‌شده از طریق این پیام‌رسان‌ها کاری بس مشکل است.