مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1397/12/20 - 07:59

کشف آسیب‌پذیری هویت ماشینی، در دارک‌نت

مطالعه امنیت سایبری وب تاریک، آسیب‌پذیری هویت ماشینی را نشان می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده به‌وسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامه‌های «SSL» و «TLS»، فایل‌های کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمان‌ها و رایانه‎‌های مشتریانشان در قسمت پنهان اینترنت، وجود دارد.

به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشین‌های شبکه‌ای، از کلیدها و گواهینامه‌های بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نام‌های کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسان‌ها، استفاده می‌کنند.

هنگام فروش این گواهینامه‌ها در دارک‌نت، آن‌ها با طیف گسترده‌ای از جنایات، همراه می‌شوند و هویت دستگاه را به مجرمان سایبری، ارائه می‌دهند که از آن‌ها برای فریب وب‌سایت‌ها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیت‌ها، استفاده می‎کنند.

دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامه‌ها در دارک‌نت، شگفتی بزرگی بود. جستجوی 5 بازار در دارک‌نت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باج‌افزار اشاره کرده بودند.

مِیمُن اظهار داشت:

یکی از جنبه‌های بسیار جالب این پژوهش، مشاهده بسته‌بندی گواهینامه‌های TLS، با سرویس‌های پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامه‌های معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکت‌های بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفت‌آور بود.

کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت:

اين مطالعه، به شواهد واضحي از فروش شگفت‌انگيز گواهي‌نامه‌های TLS در دارک‌نت رسید. این گواهینامه‌ها –که به عنوان هویت دستگاه‌های مورداعتماد، عمل می‌کنند– بخش اصلی ابزارهای جنایات سایبری مانند: بات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی، به شمار می‌روند. هر سازمان، باید توجه داشته باشد که گواهینامه‌های مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته می‌شوند.