about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

نقض اکثر دارایی‌های حیاتی از سوی هکرها در 4 حرکت

تحقیقات سایبری شرکت اسرائیلی نشان می‌دهد که هکرها می‌توانند تنها در 4 حرکت 94 درصد از دارایی‌های حیاتی را نقض کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ «XM Cyber»، شرکت اسرائیلی امنیت ابر هیبریدی برنده چند جایزه، یافته‌های اولین گزارش سالانه خود را اعلام کرد. گزارش تأثیر مدیریت مسیر حمله : بررسی سال 2021، بینش‌هایی را از نزدیک به 2 میلیون نقطه پایانی، فایل، پوشه و منابع ابری در طول سال 2021 در بر می‌گیرد. تیم تحقیقاتی XM روش‌ها، مسیرهای حمله و تأثیرات تکنیک‌های حمله را که دارایی‌های حیاتی را در سراسر جهان، محیط‌های چند ابر و ترکیبی و نکاتی برای خنثی کردن آن‌ها به خطر می‌اندازد، تجزیه و تحلیل کرد.

به گفته کارشناسان، ابزارهای امنیتی امروزی به سازمان‌ها کمک می‌کند تا انواع پیکربندی‌های نادرست، آسیب‌پذیری‌ها و سایر شکاف‌های امنیتی را شناسایی کنند. با این حال، آنها نمی‌توانند نشان دهند که چگونه این مسائل به ظاهر نامرتبط مسیرهای حمله پنهانی را تشکیل می‌دهند که هکرها می‌توانند از آنها برای چرخش در یک محیط ابری ترکیبی و به خطر انداختن دارایی‌های حیاتی استفاده کنند.

گزارش «Impact Report» شرکت اسرائیلی از دیدگاه مهاجمان استفاده می‌کند تا چگونگی حرکت آسان هکرها در شبکه به سمت دارایی های‌تجاری مهم را نشان دهد. این گزارش به‌وسیله پلتفرم مدیریت مسیر حمله هم‌نام شرکت فعال شده که به کاربران اجازه می‌دهد تمام راه‌هایی را ببینند که هکرها می‌توانند با هدف کاهش و پیشگیری از تلاش‌ها، مسیرهای حمله را در محیط‌های ابری به کار گیرند.

بینش‌های کلیدی عبارتند از :

  • 94 درصد از دارایی‌های حیاتی را می‌توان در 4 مرحله از نقطه نقض اولیه در معرض خطر قرار گیرند.
  • 75 درصد از دارایی‌های حیاتی یک سازمان ممکن است در وضعیت امنیتی فعلی در معرض خطر قرار گرفته باشند.
  • 73 درصد از تکنیک‌های برتر حمله شامل اعتبارنامه‌های سوءمدیریت یا سرقت شده است.
  • 95 درصد از کاربران سازمانی به کلیدهای دسترسی بلندمدت متصل هستند که می‌توانند در معرض دید قرار گیرند.
  • 78 درصد از کسب و کارها هر بار که یک تکنیک جدید اجرای کد از راه دور (RCE) پیدا می‌شود، ممکن است در معرض خطر قرار گیرند.
  • بردارهای اصلی حمله در ابر، پیکربندی‌های نادرست و دسترسی بیش از حد مجاز هستند.
  • سازمان‌ها با دانستن اینکه کجا مسیرهای حمله را مختل کنند، می‌توانند 80 درصد از مسائلی را که در غیر این صورت منابع امنیتی را اشغال می‌کردند، کاهش دهند.

مسیر حمله زنجیره‌ای از بردارهای حمله (آسیب‌پذیری‌ها، پیکربندی‌های نادرست، امتیازات کاربر، خطاهای انسانی و غیره) است که یک هکر می‌تواند از آنها برای حرکت جانبی در شبکه استفاده کند. کارشناسان معتقدند که معماری رایانش ابری ترکیبی به ویژه آسیب‌پذیر است، زیرا مهاجمان می‌توانند از شکاف‌های امنیتی برای به دست آوردن جای پایی در شبکه سوءاستفاده و سپس به صورت جانبی بین برنامه‌های کاربردی داخلی و ابری حرکت کنند. گزارش XM Cyber ​​شکاف‌های امنیتی و مسائل بهداشتی موجود در مسیرهای حمله چندگانه در محیط‌های on-prem و cloud و اهمیت دید ریسک در کل شبکه را نشان می‌دهد.

زور اولیانیتزکی (Zur Ulianitzky)، رئیس بخش تحقیقات XM Cyber  اظهار داشت :

«سازمان‌های مدرن در حال سرمایه‌گذاری بیشتر و بیشتر روی پلتفرم‌ها، اپلیکیشن‌ها و دیگر ابزارهای فناوری برای سرعت بخشیدن به کسب‌وکار خود هستند، اما اغلب متوجه نمی‌شوند که ارتباط متقابل بین همه این فناوری‌ها خطر قابل‌توجهی دارد. زمانی که تیم‌های مخفی مسئول اجزای مختلف امنیت در شبکه هستند، هیچ‌کس تصویر کاملی را نمی‌بیند. یک تیم ممکن است خطری به ظاهر کوچک را نادیده بگیرد، بدون اینکه متوجه شود که در تصویر بزرگ، این یک پله در مسیر حمله پنهان به سمت یک دارایی حیاتی است. برای همگام شدن با فناوری و تقاضاهای تجاری امروزی، اصلاح مسیر حمله باید در اولویت قرار گیرد.»

نکات مهم گزارش عبارتند از :

  • روش‌شناسی و خلاصه مسیر حمله.
  • برترین تکنیک‌های حمله مورد استفاده برای به خطر انداختن دارایی‌های حیاتی در سال 2021.
  • تکنیک‌های جدید حمله مورد استفاده در سال 2021.
  • دیدگاه حمله بین پلتفرمی.
  • یافته‌های کلیدی در On-Prem و ابر.

درباره XM Cyber

XM Cyber ​​یک شرکت پیشرو در امنیت ابر ترکیبی است که در حال تغییر رویکرد سازمان‌های نوآورانه به ریسک سایبری است. به گفته کارشناسان، پلتفرم مدیریت مسیر حمله شرکت به طور مداوم مسیرهای حمله پنهان به دارایی‌های حیاتی کسب‌وکارها را در محیط‌های ابری و on-prem آشکار و به تیم‌های امنیتی کمک می‌کند تا آنها را در مقاطع کلیدی قطع و با حداقل تلاش، خطر را ریشه‌کن کنند. بسیاری از بزرگ‌ترین و پیچیده‌ترین سازمان‌های جهان XM Cyber ​​را برای کمک به ریشه‌کن کردن ریسک انتخاب می‌کنند. XM Cyber ​​که به‌وسیله مدیران ارشد جامعه اطلاعات سایبری اسرائیل تأسیس شد، دفاتری در آمریکای شمالی، اروپا و سرزمین‌های اشغالی دارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.