مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1401/04/22 - 11:33

هدف هند، محافظت از زیرساخت‌های کلیدی در میان افزایش حملات سایبری

هدف هند، محافظت از زیرساخت‌های کلیدی در میان افزایش حملات سایبری از آن سوی مرز است.

به گزارش کارگروه بین‌الملل سایبربان؛ در بحبوحه افزایش حملات سایبری، دولت نارندرا مودی چندین ابتکار را برای حفاظت از زیرساخت‌های کلیدی انجام می‌دهد. شرکت امنیت سایبری نورتون (Norton) در گزارش خود گفت که هند تنها در 3 ماه اول سال 2022 بیش از 1.8 کرور حمله سایبری را ثبت کرده و این بدان معنی است که هر روز 200 هزار حمله به‌وسیله تیم واکنش اضطراری رایانه‌ای هند (CERT-In) ثبت می‌شود.

به گفته تیم اطلاعاتی آی‌بی‌ام (IBM)، در سال 2021، هند در میان 3 کشور برتر آسیا بود که بیشترین دسترسی به سرور و حملات باج‌افزاری را تجربه کرد.

طبق اعلام شرکت امنیت سایبری ترلیکس (Trellix)، در 3 ماهه چهارم سال 2021، افزایش 70 درصدی در فعالیت باج‌افزارها مشاهده شد.

یک سرور نیجریه‌ای در حمله اخیر به زیرساخت‌های حیاتی نفت هند در آسام (Assam) از بدافزار روسی استفاده و 75 میلیون دلار به عنوان باج طلب کرد.

تیم واکنش اضطراری رایانه‌ای هند، به عنوان آژانس اصلی مقابله با تهدیدات امنیت سایبری مانند هک و فیشینگ، در سال 2004 تحت وزارت فناوری اطلاعات تأسیس شد.

با توجه به اینکه کشورهایی مانند چین، کره شمالی، پاکستان و کشورهای دیگر هند را هدف قرار داده‌اند، دهلی نو در تلاش است تا امنیت خود را برای مهار چنین حملات سایبری افزایش دهد.

CERT-In، که دفاع مرتبط با امنیت دامنه اینترنت هند را تقویت می‌کند، ادعا کرد که بیش از نیمی از فعالیت‌های عامل تهدید دائمی پیشرفته تهاجمی از گروه‌های تحت حمایت روسیه و چین سرچشمه می‌گیرد.

به منظور مقابله با تهدیدات زیرساخت‌های حیاتی، دولت مودی در حال بررسی راه‌اندازی یک تیم تخصصی پاسخگویی به حوادث امنیت رایانه ای (CSIRT) است.

براساس دستورالعمل‌های خبری، حتی ارائه دهندگان خدمات وی‌پی‌ان (VPN) نیز تحت نظارت هستند و آنها باید داده‌های کاربران را حداقل به مدت 5 سال ذخیره کنند.

راجیو چاندراسخار (Rajeev Chandrasekhar)، وزیر امور الکترونیک و فناوری اطلاعات هند، به صراحت اعلام کرده بود که ارائه دهندگان خدمات شبکه خصوصی مجازی، که آمادگی پیروی از دستورالعمل‌های جدید را ندارند، تنها گزینه خروج از هند را دارند.

وی خاطرنشان کرد :

«فرصتی وجود ندارد که کسی بگوید ما از قوانین هند پیروی نمی‌کنیم. اگر گزارش‌ها را ندارید، شروع به نگهداری از آنها کنید. اگر شما یک وی‌پی‌ان هستید که می‌خواهید در مورد کسانی که از وی‌پی‌ان آن استفاده می‌کنند پنهان شوید و ناشناس باشید و اگر می‌خواهید خارج شوید، نمی‌خواهید از این قوانین پیروی کنید، صادقانه بگویم که شما هیچ فرصت دیگری جز خروج ندارید.»

چاندراسخار با رد این استدلال که قانون جدید ممکن است منجر به حفره‌های امنیتی سایبری در سیستم شود، اظهار داشت که دولت هند همچنین هیچ تغییری در قوانین مربوط به الزام نهادها برای گزارش تخلفات سایبری در سیستم خود در عرض 6 ساعت پس از اطلاع از این موضوع ایجاد نمی‌کند.

او ادامه داد :

«حوادث جنایی و سایبری، ماهیت، نوع و شکل حملات بسیار پیچیده است. آنها عناصر بسیار شومی در پشت خود دارند. بسیاری عوامل دولتی وجود دارند که از این آسیب‌پذیری استفاده می‌کنند. کسانی که مرتکب این تخلفات می‌شوند می‌توانند خیلی سریع به راه خود ادامه دهند. گزارش فوری برای تحقیق، تجزیه و تحلیل پزشکی قانونی، آگاهی موقعیتی از ماهیت حادثه اساسی است.»