about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

انتشار شده در تاریخ

گسترش حملات در بستر خدمات ابری اژر

بر اساس گزارش های منتشر شده حملاتی اختلال سرویس توزیع شده ای که از خدمات ابری سو استفاده می کنند در حال افزایش است.

به گزارش کارگروه حملات سایبربان، به نقل از «securitybrief» براساس تحقیقات جدید شرکت لینک 11 (Link11)، فروشنده ی فضای ابری ضد حملات اختلال سرویس توزیع شده (DDoS)، مهاجمانی که از این گونه حملات بهره می گیرند به طور روز افزون از خدمات ابری عمومی سوءاستفاده می کنند.

اطلاعات منتشر شده از مرکز عملیات امنیت لینک 11 نشان می دهند که یک چهارم از تمام حمله های یاد شده در اروپا، در بازه ای 12 ماهه، از جولای 2017 تا ژوئن 2018، از سرورهای ابری عمومی بر پایه بات نت ها (Botnet) استفاده کرده اند که در مقایسه با 18.5 درصد در 12 ماه گذشته، 30 درصد افزایش یافته است.

در طول بازه ی زمانی یاد شده بیش از همه از خدمات ابری مایکروسافت برای حملات اختلال سرویس توزیع شده سو استفاده شده بود.

به طور میانگین،38.7 درصد از سرورهای اژر، 32.7 درصد از خدمات وب آمازون (AWS) و 17.9 درصد از سرورهای علی بابا (Alibaba) مورد سو استفاده شده بودند. همچنین کمتر از 10.7 درصد از سرورهای گوگل از شیوه ی مذکور بهره برداری قرار گرفتند.

خدمات ابری عمومی بات نت ها، بهترین بستر برای راه اندازی حملات یاد شده به حساب می آید.

نمونه های ابری، معمولا پهنای باند بین 1 تا 10 گیگابیت بر ثانیه را ارائه می دهند که می توانند حجم حمله ها را یک هزار برابر بیشتر از ظرفیت دستگاه های شخصی در معرض خطر مانند روتر ها و یا دوربین های اینترنت اشیا افزایش دهند.

مرکزعملیات امنیت شرکت مذکور گزارش داده است که در ماه می، اوج حمله های این خدمات ابری از 150 گیگابیت در ثانیه عبورکرده است. ارائه دهنده خدمات ابری «Memcached» یا «SSDP» باعث تقویت حجم حمله ها می شوند.

آتیش پتنی (Aatish Pattni)، مدیر شعبه ایرلند و انگلیس لینک 11 گفت:

افراد پشت حمله های اختلال سرویس توزیع شده با دلایلی مشابه با سازمان های قانونی از خدمات ابری عمومی بهره می گیرند خدمات، انعطاف پذیر هستند و براساس ظرفیت میزان تقاضا و منابع می توانند فقط در چند دقیقه ارائه شوند.

پتنی ادامه داد:

برای مهاجمان در این اتفاق، مزایا و منافع برایشان قانع کننده است؛ زیرا برای پرداخت سرویس ها اغلب از جزئیات کارت های اعتباری دزدیده شده و هویت های جعلی، استفاده می کنند.

وی ادامه داد:

این باعث می شود ردیابی مجرمان تقریبا غیر ممکن باشد. با اینکه ارائه دهنگانی همچون آمازون، عملکردی قوی در برابر سوءاستفاده ها دارند و از کاربران می خواهند که هرگونه سوءاستفاده ی مشکوکی از خدماتشان را گزارش دهند.

به منظور محفاظت در برابر حملات اختلال سرویس توزیع شده ای که با بهره گیری از خدمات ابری عمومی راه اندازی می شوند، مسدود کردن ترافیک خدمات، راه کار انتخابی بسیاری از سازمان ها به شمار نمی آید؛ زیرا این شرکت ها از بسترهای یاد شده به عنوان بخشی از زیرساخت های فناوری اطلاعات خودشان استفاده می کنند.

درعوض، سازمان ها باید جزئیات ارتباطات بین خدمات ابری عمومی و شبکه ی خودشان را آنالیز کرده و از ترافیک های مخرب و ناخواسته آگاه باشند. در تحلیل و بررسی های مداوم از داده های ترافیک، از تکنینک هوش مصنوعی استفاده می شود که ترافیک درست و قانونی را قادر می سازد تا دقیقا ثبت و ذخیره شوند؛ بنابراین هرگونه تغییراتی سریعا و به درستی شناسایی می شود. در نتیجه ترافیک مخرب قبل از اینکه بتواند ضربه ای به تجارت سازمان بزند، بدون مسدود کردن ترافیک قانونی، فیلتر می شود.
 

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.