جرم سایبری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/01 - 11:23

5 مرحله طلایی رهایی از باتلاق حملات سایبری

شرکت امنیت سایبری Group-IB مراحل ریکاوری پس از حمله سایبری را تشریح کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ باج افزارها ابزاری کلیدی برای هکرها محسوب می شوند و آن ها می توانند با استفاده از این ابزار، فعالیت های مخربی را پی ریزی کنند.

تحقیقات اخیر شرکت امنیت سایبری Group-IB نشان از آن دارد که حملات باج افزاری در سال 2020 دو برابر شدند. آمار جالبی در این بررسی به دست آمده است: در سال 2021 هر 11 ثانیه شاهد یک حمله باج افزاری هستیم.

صاحبین کسب و کار مختلف باید خود را به خوبی برای مقابله با حملات باج افزاری و تبعات وارده از آن ها آماده کنند. اما کسب و کارهای مختلف برای بازیابی خود پس از حملات باج افزاری چه مراحلی را بایستی طی کنند؟

1.جداسازی و غیر فعال کردن سیستم های حیاتی و مهم

اولین قدم مهم به هنگام حمله سایبری، جداسازی و غیر فعال کردن سیستم های مهم می باشد. امکان تحت تاثیر قرار نگرفتن همه داده ها و سیستم های قابل دسترس وجود ندارد. غیر فعال سازی هر دو سیستم آلوده و سالم می تواند به جلوگیری از فعالیت کد مخرب کمک کند.

2. اجرای طرح تداوم کسب و کار

طرح تداوم کسب و کار مجموعه راهکارهایی است که با هدف آمادگی هنگام رخ دادن یک حادثه و وقفه در سازمان، طراحی و پیاده سازی می شود. سازمان ها با این طرح به دنبال حفاظت از سرویس های حساس و حیاتی خود هستند تا بتوانند بعد از بروز یک حادثه، این سرویس ها در سریع ترین زمان با حفظ کیفیت سابق به مدار برگردانند تا از عواقب ناشی از آن جلوگیری کنند.

3. گزارش حمله سایبری

گزارش حمله به مشتریان، ذینفعان و پلیس امری ضروری است. آژانس های اجرایی قانون می توانند دسترسی به منابعی را ممکن کنند که در حالت عادی غیر قابل دسترسی می باشد.

4. بازگردانی داده ها از طریق نسخه های پشتیبانی

بهترین اقدام برای حفاظت از داده ها، تهیه نسخه های پشتیبانی یا به اصطلاح بک آپ ها هستند. اگر چه بازگردانی حجم زیاد داده ها زمان بر است و سیستم های برای یک مدت به حالت آفلاین درخواهند آمد.

5. اصلاح و نظارت

شرکت ها در مرحله نهایی احیای خود سیستم های مشکوک و آلوده را اصلاح می کنند و محیط آن را برای جلوگیری از فعالیت های مخرب بعدی به صورت دقیقی تحت کنترل قرار می دهند.