مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/11 - 10:13

هشدار پاکستان درمورد استفاده از خدمات فناوری اطلاعات هند/اسرائیل

دولت پاکستان نسبت به استفاده از خدمات فناوری اطلاعات هند/اسرائیل در ادارات دولتی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت فدرال پاکستان نسبت به استفاده از محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل در بخش‌ها هشدار داده است.

نهاد فرعی بخش کابینه، «NTISB»، در آخرین توصیه خود در رابطه با تهدیدات سایبری مرتبط با محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل فاش کرد که برخی سازمان‌های دولتی از جمله زیرساخت‌های اطلاعات حیاتی (CII) از محصولات و خدمات فناوری اطلاعات هندی/اسرائیلی احتمالاً به بهانه ارزان بودن در مقایسه با سایر رقبای بازار استفاده می‌کنند.

با این حال، احتمال وجود درب‌های پشتی یا بدافزار در این راه‌حل‌ها را نمی‌توان رد کرد و بنابراین، نگرانی امنیت سایبری قابل‌توجهی را ایجاد می‌کند.

در گذشته اخیر، بسیاری حوادث با چنین ماهیتی در بخش عمومی دخالت عوامل تهدید مستقر در هند را نشان داد که نه تنها باعث قطع خدمات/از دست دادن داده‌ها شده، بلکه منبعی برای از دست دادن شهرت سازمان‌ها شده است.

در سپتامبر 2022 مشخص شد که هیئت ملی فناوری اطلاعات نرم‌افزار مدیریت دستگاه تلفن همراه (MDM) را از شرکت هندی زوهو (Zoho Corporation) مستقر در چنای تولید و آن را در تبلت‌هایی که به اعضای کابینه فدرال داده شده نصب کرده است.

نخست وزیر به این موضوع توجه کرده بود، اما بعداً، بخش کابینه پس از جلسه توجیهی مقامات NITB در مورد تغییر نرم‌افزار در تبلت‌ها نظر خود را حفظ کرد.

NTISB در آخرین توصیه خود به تمام وزارتخانه‌های فدرال، بخش‌ها، دولت‌های استانی، بخش‌های وابسته/پیوست، ارگان‌های مستقل و تنظیم‌کننده‌های بخشی پاکستان پیشنهاد کرد تا از کسب‌وکارها و داده‌های حیاتی به‌طور مناسب محافظت کنند و گفت که راه‌حل‌های سخت‌افزار فناوری اطلاعات نباید مطابق با ممنوعیتی که قبلاً از سوی بخش بازرگانی بر کالاهای این کشورها اعمال شده، تهیه شود.

علاوه بر این، راه‌حل‌های امنیتی فناوری اطلاعات مانند سیستم تشخیص نفوذ/سیستم جلوگیری از نفوذ، اطلاعات امنیتی و مدیریت رویداد، تشخیص و پاسخ گسترده، مدیریت دستگاه تلفن همراه و راه‌حل کاهش «DDOS» ممکن است از این کشورها یا شرکای آنها تهیه نشود، زیرا امکان حضور قوی درهای پشتی یا بدافزار وجود دارد.

این بخش همچنین از سازمان‌ها خواست تا استفاده از راه‌حل‌های نرم‌افزار آنلاین را با اولویت قطع کنند و به راه‌حل‌های جایگزین روی آورند و تداوم کسب‌وکار را در نظر بگیرند؛ همچنین استفاده از راه‌حل‌های آفلاین با پذیرش ریسک مرتبط، بدون اعمال به‌روزرسانی/پچ‌ها یا اتصال به اینترنت را توصیه کرد.

طبق گفته NTISB، فروشنده/OEM برای ارائه گواهی مبنی بر عدم وجود مکانیزم استراق سمع در پشتی یا دسترسی از راه دور و شناسایی راه‌های دسترسی غیرمجاز/نشت داده‌ها در هر مرحله ممکن است منجر به لغو قرارداد همراه با قرار گرفتن در لیست سیاه شرکت شود.

در مورد زیرساخت‌های اطلاعاتی حیاتی، بررسی کد و ارزیابی دقیق امنیتی از طریق شرکت‌های حسابرسی تأیید شده «PTA» برنامه‌ریزی می‌شود. علاوه بر این، آزمایش نفوذ تصادفی نیز ممکن است تضمین شود.

شایان ذکر است کلیه سازمان‌های دولتی مسئولیت اجرای اقدامات امنیت سایبری در حوزه مربوطه خود را بر عهده دارند، لذا ممکن است همگان با احتیاط برخورد کنند.