مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/06/26 - 12:30

گسترش حملات در بستر خدمات ابری اژر

بر اساس گزارش های منتشر شده حملاتی اختلال سرویس توزیع شده ای که از خدمات ابری سو استفاده می کنند در حال افزایش است.

به گزارش کارگروه حملات سایبربان، به نقل از «securitybrief» براساس تحقیقات جدید شرکت لینک 11 (Link11)، فروشنده ی فضای ابری ضد حملات اختلال سرویس توزیع شده (DDoS)، مهاجمانی که از این گونه حملات بهره می گیرند به طور روز افزون از خدمات ابری عمومی سوءاستفاده می کنند.

اطلاعات منتشر شده از مرکز عملیات امنیت لینک 11 نشان می دهند که یک چهارم از تمام حمله های یاد شده در اروپا، در بازه ای 12 ماهه، از جولای 2017 تا ژوئن 2018، از سرورهای ابری عمومی بر پایه بات نت ها (Botnet) استفاده کرده اند که در مقایسه با 18.5 درصد در 12 ماه گذشته، 30 درصد افزایش یافته است.

در طول بازه ی زمانی یاد شده بیش از همه از خدمات ابری مایکروسافت برای حملات اختلال سرویس توزیع شده سو استفاده شده بود.

به طور میانگین،38.7 درصد از سرورهای اژر، 32.7 درصد از خدمات وب آمازون (AWS) و 17.9 درصد از سرورهای علی بابا (Alibaba) مورد سو استفاده شده بودند. همچنین کمتر از 10.7 درصد از سرورهای گوگل از شیوه ی مذکور بهره برداری قرار گرفتند.

خدمات ابری عمومی بات نت ها، بهترین بستر برای راه اندازی حملات یاد شده به حساب می آید.

نمونه های ابری، معمولا پهنای باند بین 1 تا 10 گیگابیت بر ثانیه را ارائه می دهند که می توانند حجم حمله ها را یک هزار برابر بیشتر از ظرفیت دستگاه های شخصی در معرض خطر مانند روتر ها و یا دوربین های اینترنت اشیا افزایش دهند.

مرکزعملیات امنیت شرکت مذکور گزارش داده است که در ماه می، اوج حمله های این خدمات ابری از 150 گیگابیت در ثانیه عبورکرده است. ارائه دهنده خدمات ابری «Memcached» یا «SSDP» باعث تقویت حجم حمله ها می شوند.

آتیش پتنی (Aatish Pattni)، مدیر شعبه ایرلند و انگلیس لینک 11 گفت:

افراد پشت حمله های اختلال سرویس توزیع شده با دلایلی مشابه با سازمان های قانونی از خدمات ابری عمومی بهره می گیرند خدمات، انعطاف پذیر هستند و براساس ظرفیت میزان تقاضا و منابع می توانند فقط در چند دقیقه ارائه شوند.

پتنی ادامه داد:

برای مهاجمان در این اتفاق، مزایا و منافع برایشان قانع کننده است؛ زیرا برای پرداخت سرویس ها اغلب از جزئیات کارت های اعتباری دزدیده شده و هویت های جعلی، استفاده می کنند.

وی ادامه داد:

این باعث می شود ردیابی مجرمان تقریبا غیر ممکن باشد. با اینکه ارائه دهنگانی همچون آمازون، عملکردی قوی در برابر سوءاستفاده ها دارند و از کاربران می خواهند که هرگونه سوءاستفاده ی مشکوکی از خدماتشان را گزارش دهند.

به منظور محفاظت در برابر حملات اختلال سرویس توزیع شده ای که با بهره گیری از خدمات ابری عمومی راه اندازی می شوند، مسدود کردن ترافیک خدمات، راه کار انتخابی بسیاری از سازمان ها به شمار نمی آید؛ زیرا این شرکت ها از بسترهای یاد شده به عنوان بخشی از زیرساخت های فناوری اطلاعات خودشان استفاده می کنند.

درعوض، سازمان ها باید جزئیات ارتباطات بین خدمات ابری عمومی و شبکه ی خودشان را آنالیز کرده و از ترافیک های مخرب و ناخواسته آگاه باشند. در تحلیل و بررسی های مداوم از داده های ترافیک، از تکنینک هوش مصنوعی استفاده می شود که ترافیک درست و قانونی را قادر می سازد تا دقیقا ثبت و ذخیره شوند؛ بنابراین هرگونه تغییراتی سریعا و به درستی شناسایی می شود. در نتیجه ترافیک مخرب قبل از اینکه بتواند ضربه ای به تجارت سازمان بزند، بدون مسدود کردن ترافیک قانونی، فیلتر می شود.