مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/09/04 - 11:22

افزایش ۱۵۰ درصدی تهدیدات سایبری علیه رژیم صهیونیستی از اکتبر ۲۰۲۳

تهدیدات سایبری علیه رژیم صهیونیستی از اکتبر ۲۰۲۳ افزایش ۱۵۰ درصدی داشته و آسیب‌پذیرترین بخش، مراقبت‌های بهداشتی بوده است.

به گزارش کارگروه تروریسم سایبری سایبربان؛ چهار سال پس از حمله سایبری که بیمارستان هیلل یافه (Hillel Yaffe) را فلج کرد، آسیب‌پذیری‌های سیستم مراقبت‌های بهداشتی رژیم صهیونیستی همچنان آشکار است. از زمان شروع جنگ در اکتبر ۲۰۲۳، حوزه دیجیتال این رژیم به خط مقدم تبدیل شده است: تا پایان سال، مقامات ۳۳۸۰ حمله سایبری را ثبت کردند که در مقایسه با سال‌های گذشته ۱۵۰ درصد افزایش داشته است.

گزارش دفاع دیجیتال ۲۰۲۵ مایکروسافت، رژیم صهیونیستی را پس از ایالات متحده و بریتانیا، سومین منطقه هدف حملات سایبری در جهان قرار داد. این رژیم همچنین هدف اصلی در خاورمیانه و آفریقا است و بیش از ۲۰ درصد از حملات در منطقه را به خود جذب می‌کند.

مایکروسافت اعلام کرد که ایران تهاجمی‌ترین دشمن اسرائیل است و تقریباً ۶۴ درصد از فعالیت‌های سایبری خود را به سمت رژیم صهیونیستی هدایت می‌کند تا اطلاعات جمع‌آوری، خدمات را مختل و تبلیغات را پخش کند.

تکنیک‌های مورد استفاده آشنا اما بسیار مؤثر هستند: سوءاستفاده از آسیب‌پذیری‌های پچ نشده، استفاده از اعتبارنامه‌های فاش یا دزدیده شده و راه‌اندازی طرح‌های فیشینگ اولیه که دسترسی مستقیم به شبکه‌های داخلی را فراهم می‌کنند. علیرغم نقش برجسته عوامل مرتبط با دولت، سود مالی هنوز هم بیشترین فعالیت را هدایت می‌کند: سرقت داده‌ها ۸0 درصد از حملات را تشکیل می‌دهد و بیش از نیمی از آنها شامل باج‌افزار است.

برای امیر پرمینگر (Amir Preminger)، مدیر ارشد فناوری شرکت امنیتی زیرساخت‌های حیاتی اسرائیلی کلاروتی (Claroty)، مقیاس تهدید دیگر قابل چشم‌پوشی نیست. تیم او در طول سه سال گذشته ۱۳۶ حمله ادعایی، از جمله ۳۴ حمله با هدف زیرساخت‌های ضروری و 8 حمله با هدف سیستم‌های مراقبت‌های بهداشتی، را ردیابی کرده است. او هشدار داد:

«بیمارستان‌ها با خطراتی مشابه هر سازمانی روبرو هستند، اما دیجیتالی شدن سریع، آنها را به طور منحصر به فردی در معرض خطر قرار می‌دهد.»

نقاط ضعف مورد سوءاستفاده اغلب به طرز ناامیدکننده‌ای اساسی هستند: رمزهای عبور ضعیف یا استفاده مجدد، به‌روزرسانی‌های نرم‌افزاری معوق و سیستم‌های قدیمی. پرمینگر دو نوع اصلی از عملیات‌های تحت حمایت دولت را شناسایی می‌کند: حملات با تأثیر بالا که برای ایجاد حداکثر شوک طراحی شده‌اند و به طور بالقوه بیماران را به خطر می‌اندازند و تلاش‌های نفوذ طولانی‌مدت که با هدف سرقت بی‌سروصدا داده‌های حساس پزشکی انجام می‌شوند.

هوش مصنوعی در حال تقویت این تهدید است. پرمینگر مدعی شد:

«ابزارهای هوش مصنوعی به مهاجمان بی‌تجربه این امکان را می‌دهند که به سرعت مقیاس‌پذیری خود را افزایش دهند.»

برخی عوامل خودمختار می‌توانند توالی‌های پیچیده‌ای از عملیات‌های سایبری را اجرا کنند، در حالی که مؤسسات مراقبت‌های بهداشتی هوش مصنوعی را سریع‌تر از آنچه می‌توانند آن را ایمن کنند، می‌پذیرند.

پرمینگر با وجود خطر فزاینده، استدلال کرد که مقررات عقب مانده‌اند. دولت از قابلیت‌های سایبری پیشرفته‌ای برخوردار است، اما اختیارات محدودی برای اجرای استانداردها یا کمک به سازمان‌های بخش خصوصی دارد.

وی افزود که مسیر پیش رو باید شامل آموزش، برنامه‌های آگاهی‌بخشی، حمایت مالی و الزامات امنیتی پایه اجباری باشد، قبل از اینکه حمله بزرگ بعدی به هسته سیستم مراقبت‌های بهداشتی رژیم صهیونیستی ضربه بزند.