about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

گزارش مشترک NSA و CISA در مورد تهدیدات امنیتی سیستم های ابری Kubernetes

آژانس امنیت و ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی گزارشی مشترک، در مورد خطرات امنیتی تهدید کننده سیستم ابری Kubernetes هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی 52 صفحه ای را در ارتباط با افزایش سطح امنیت سیستم Kubernetes سازمان ها منتشر کرد.

Kubernetes یک راهکار متن باز محبوب برای سازماندهی، مدیریت و مقیاس سنجی اپلیکیشن های کانتینر شده در فضای ابری می باشد. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.

هکرها به طور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آن ها از این حملات می تواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر می تواند امکان صورت دادن دیگر فعالیت ها را برای هکرها مهیا کند.

آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند. 

اگر چه سازمان ها نمی توانند به طور کامل از این سه تهدید استفاده کنند اما می توانند با دوری از برخی پیکربندی های نادرست متداول، امنیت خوشه های Kubernetes را بالا ببرند و ریسک های امنیتی را به حداقل برسانند. 

در طی چند سال گذشته چندین بات نت استخراج کننده ارز دیجیتال این پیکربندی های غلط را مورد هدف قرار داده اند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصه های مدیریتی پر خطر( بدون نیاز به احراز هویت به صورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشن های اجرا شونده بر روی خوشه های بزرگ Kubernetes، اسکن می کنند. 

آن ها بدین صورت می توانند با دسترسی به پشت خط Kubernetes، از اپلیکیشن های استخراج کننده ارز دیجیتال موجود در زیرساخت های ابری قربانی استفاده کنند. 

برخی از توصیه های NSA و CISA برای جلوگیری از این ریسک های امنیتی:

  • اسکن کانتینرها و پادها به منظور شناسایی آسیب پذیری ها
  • اجرای کانتینرها و پادها با کم ترین دسترسی و امتیازات ممکن
  • استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب 
  • استفاده از دیوار آتش برای محدودسازی اتصال شبکه و رمزنگاری 
  • استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله 
  • استفااده از بازبینی log برای نظارت بر فعالیت ها و هشیار بودن برای فعالیت های مخرب
  • بازبینی تمامی تنظیمات Kubernetes

منبع:

سایبربان

موضوع:

تازه ترین ها
ممنوعیت
1404/04/13 - 21:24- اروپا

ممنوعیت تلفن همراه در مدارس هلند

مطالعه‌ای نشان می‌دهد ممنوعیت تلفن‌های هوشمند در مدارس هلند، تمرکز را بهبود می‌بخشد.

راه‌اندازی
1404/04/13 - 20:56- آمریکا

راه‌اندازی سیستم تشخیص چهره در فرودگاه سیاتل

شرکت یونایتد، سیستم تشخیص چهره را به فرودگاه سیاتل می‌آورد.

جمع‌آوری
1404/04/13 - 19:58- سایرفناوری ها

جمع‌آوری اوراق قرضه قابل مبادله توسط علی‌بابا

علی‌بابا قصد دارد ۱.۵۳ میلیارد دلار از طریق اوراق قرضه قابل مبادله برای توسعه فضای ابری و تجارت جمع‌آوری کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.