مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/01/05 - 14:45

لزوم ایجاد بستر امنیت سایبری مناسب با افزایش دورکاری

کارشناسان امنیت سایبری معتقدند دورکاری باعث باز شدن درهای نفوذ به روی هکرها شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ با گسترش دورکاری مردم و مطالعه آنلاین به دلیل شیوع گسترده ویروس کرونا به کمک لپتاپ‌ها و داده‌های شرکتی، کارشناسان امنیت سایبری اعلام کردند که هکرها به دنبال عملیات‌های نفوذ و رسیدن به منافع خود هستند.

درحالیکه شرکت‌های فناوری به دنبال ایجاد امنیت بیشتر برای کارمندان خود خارج از محل کار هستند،مقامات دولتی در بریتانیا، ایالات متحده و کشورهای دیگر در مورد خطرات دورکاری هشدار دادند. به عنوان مثال، در شرکت سیستم‌های سیسکو (Cisco Systems) در خواست برای پشتیبانی امنیت راه دور کارمندان در عرض چند هفته 10 برابر افزایش داشته است.

وِندی ناتِر (Wendy Nather)، مشاور ارشد امنیتی در سیسکو با داشتن سابقه طولانی دورکاری گفت :

«افرادی که قبلاً دورکاری انجام نداده بودند، اکنون باید این کار را در مقیاس درست انجام دهند. انتقال ناگهانی به معنای گسترش دامنه اشتباهات، فشار بیشتر روی کارمندان فناوری اطلاعات و ایجاد فرصت بیشتر برای مجرمان سایبری است که در انتظار فریب کارکنان و به‌دست آوردن رمزهای عبور آنها هستند.»

به گفته کارشناسان، مجرمان در حال تهیه پیام‌هایی برای سرقت رمزهای عبور و نرم‌افزارهای مخرب حاوی برنامه‌ها و هشدارهای مرتبط با ویروس کرونا هستند. برخی محققان معتقدند که هکرها خود را به عنوان مراکز آمریکایی پیشگیری و کنترل بیماری معرفی می‌کنند تا با نفوذ به ایمیل‌ها از کاربران به‌صورت بیت‌‎کوین کلاهبرداری کنند؛ در حالیکه دیگر هکرهای خاص از یک برنامه ویروس مخرب برای نفوذ به تلفن‌های اندرویدی استفاده می‌کنند.

به نظر می‌رسد جاسوسان پیشرفته سایبری در حال سوءاستفاده از شیوع این ویروس جهانی هستند که بیش از 210 هزار نفر را آلوده و 8700 نفر را در سراسر جهان کشته است.

چندی پیش محققان «Check Point»، شرکت امنیتی اسرائیلی به این نتیجه رسیدند که هکرهای مشکوک دولتی از یک به‌‎روزرسانی کروناویروسی برای نفوذ به شبکه ناشناس دولتی مغولستان استفاده کرده‌اند.

مقامات امنیت سایبری ایالات متحده به شرکت‌ها در مورد به‌روزرسانی شبکه‌های خصوصی مجازی (وی‌پی‌ان) و ایجاد امنیت در برابر ایمیل‌های مخرب با هدف نیروهای دورکار هشدار دادند. مرکز امنیت سایبری ملی بریتانیا یک مقاله 6 صفحه‌ای برای کسب و کارها در خصوص امنیت کارکنان دورکار منتشر کرده است.

اِستی پِشین (Esti Peshin)، رئیس بخش سایبری صنایع هوافضای اسرائیل – به عنوان بزرگ‌ترین پیمانکار دفاعی رژیم صهیونیستی – گفت که درخصوص تمایل مجرمان سایبری به دورکاری کارمندان و تلاش آنها برای نفوذ به سازمان‌ها هشدار داده شده است.

فرصت‌های هکرها برای نفوذ چندین برابر شده است؛ زیرا بسیاری از کارمندان داده‌های کارفرمایان را از شبکه‌های شرکتی حرفه‌ای مدیریت شده به وای‌فای‌های خانگی محافظت شده با رمزهای عبور ساده منتقل کرده‌اند. برخی سازمان‌ها محدودیت‌هایی را برای کارمندان در دسترسی به اطلاعات مهم در نظر گرفته‌اند.

دورکاری شاید کارمندان را در معرض تهدیدهای پایین‌تری از نظر فناوری مانند : سرقت و خسارات تجهیزات الکترونیکی یا خطای ساده انسانی به دلیل سازگاری با محیط جدید قرار دهد.

ناتِر اظهار داشت که کارمندان دورکار جدید شاید مزیتی برای کلاهبرداران فنی باشند زیرا در صورت وقوع یک مشکل فناوری اطلاعات، آنها می‌توانند کنترل کامپیوتر هدف را در اختیار بگیرند.

رئیس بخش سایبری صنایع هوافضای اسرائیل نیز توضیح داد که شبکه‌های مورد استفاده کودکان و دانشجویان در معرض خطر هستند زیرا آنها مجبور می‌شوند کلاس‌ها را به‌صورت آنلاین برگزار کنند و به همین دلیل در بحران قرار می‌گیرند. پِشین گفت که سایت‌های یادگیری از راه دور ظاهراً رمزگذاری شده و غیرایمن نیستند، درنتیجه زمینه مناسب برای حملات سایبری روی کودکان فراهم می‌شود.