مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/05 - 13:01

پرده برداری آژانس امنیت سایبری آمریکا از طرح اعلان باج افزار

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و ستاد همکاری مشترک دفاع سایبری (JCDC) از اقدام جدید خود برای کمک به سازمان‌ها در رفع سریع آسیب‌پذیری‌های مورد هدف عوامل باج‌افزاری پرده برداری می کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، طرح اعلان پیش از باج‌افزار، هشدارهای اولیه را به کسب‌وکارها ارائه خواهد کرد و به آنها امکان خواهد داد تا به طور بالقوه عوامل تهدید را قبل از اینکه بتوانند داده‌ها و سیستم‌ها را برای دریافت باج، رمزگذاری کنند، بیرون کنند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در اعلانی که روز پنجشنبه منتشر شد، می نویسد که با استفاده از این قابلیت دفاع سایبری پیشگیرانه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده از ژانویه 2023 به بیش از 60 نهاد از نفوذ باج افزار در مراحل اولیه، از جمله سازمان های زیرساختی حیاتی در بخش انرژی، مراقبت های بهداشتی و سلامت عمومی، سیستم های آب و فاضلاب و همچنین جامعه آموزشی، اطلاع رسانی کرده است.
در همان روز، کلایتون رومنز، معاون ستاد همکاری مشترک دفاع سایبری، یک پست وبلاگ جداگانه در مورد این طرح جدید نوشت و مزایای آن را برای سازمان‌های مهم برجسته کرد.
رومنز توضیح می دهد:

ما می‌دانیم که عوامل باج‌افزار معمولاً پس از دستیابی اولیه به یک هدف، معمولا قبل از رمزگذاری یا سرقت اطلاعات به کمی زمان نیاز خواهند داشت؛ پنجره‌ای از زمان که اغلب از ساعت‌ها تا روزها ممکن است طول بکشد. این پنجره به ما فرصت خواهد داد تا به سازمان ها هشدار دهیم که عوامل باج افزاری، به شبکه های آنها دسترسی اولیه پیدا کرده اند.

رومنز اضافه می کند که اعلان‌های هشدار اولیه می‌توانند به میزان قابل توجهی از میزان از دست رفتن داده‌ها و همچنین تأثیر بر عملیات، پیامدهای مالی و سایر پیامدهای منفی حملات باج‌افزاری، بکاهند.
آویشای آویوی، افسر ارشد امنیت اطلاعات شرکت امنیت سایبری سیف بریچ (SafeBreach)، در اظهار نظر خود در مورد این طرح جدید، می گوید که این یک سیگنال معنادار است که دولت بایدن به سمت اجرای برنامه استراتژی ملی امنیت سایبری که در اوایل ماه جاری منتشر شد، پافشاری می کند.
آویوی توضیح می دهد:

این برنامه به اهداف استراتژیک فهرست شده در ستون دو استراتژی ملی برای کمک به افزایش سرعت و مقیاس به اشتراک گذاری اطلاعات و اطلاع رسانی به قربانیان و برای مقابله با جرایم سایبری و شکست دادن باج افزارها، می پردازد.

برای اولین طرح، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده به سازمان‌های قربانی هشدار خواهد داد و کمک خواهد کرد تا از حملات باج‌افزاری جلوگیری کرده یا بازیابی شوند. با انجام این کار، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده همچنین به دومین طرح خود نیز عمل خواهد کرد. طرحی که ساختار پاداش عوامل بدخواه را حذف کرده و توانایی آنها برای اخاذی از سازمان‌های قربانی را مختل خواهد کرد.
آویوی در ادامه افزود که سیف بریچ معتقد است که این نوع همکاری سازمان‌ها را قادر خواهد ساخت تا کنترل‌های امنیتی خود را تأیید کنند و در عین حال انعطاف‌پذیری برنامه امنیتی خود را در برابر این نوع حملات افزایش دهند.