about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

تعداد وبسایت‌هایی که خود را به عنوان سازمان‌ها و کسب‌وکارها جا می‌زنند، نسبت به مدت مشابه سال گذشته چهار برابر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اطلاعات مربوط به افزایش گسترده کلاهبرداری‌ها و تقلب‌های مالی توسط گروه ویتل (Viettel) در ۲۶ آگوست در گزارش امنیت سایبری میانه سال ۲۰۲۴ منتشر شد.

این گزارش نگاهی به نفوذ داده‌ها، آسیب‌پذیری‌های امنیتی که کسب‌وکارهای ویتنامی را تحت تاثیر قرار داده است، حملات باج‌افزاری و حملات توزیع‌شده منع سرویس (DDoS) ارائه می‌دهد که توسط واحد امنیت سایبری ویتل (VCS) جمع‌آوری شده‌اند.

در نیمه اول سال ۲۰۲۴، بر اساس داده‌های سیستم اطلاعات تهدید ویتل، افزایش تهدیدات امنیت سایبری مشاهده شده است.

به طور مشخص، در مجموع ۴۶ نفوذ داده مرتبط با کسب‌وکارها و سازمان‌ها در ویتنام گزارش شده است.

اطلاعاتی که بیشتر در معرض نشت قرار گرفته‌اند شامل داده‌های مشتریان و اطلاعات فروش شرکت‌ها در بخش خرده‌فروشی بوده است.

علاوه بر این، داده‌های تأیید هویت مشتریان از طریق برنامه‌های احراز هویت الکترونیکی (eKYC) و اطلاعات برخی دانشگاه‌ها و موسسات آموزشی نیز به خطر افتاده است.

حدود ۱۷ هزار آسیب‌پذیری جدید در فضای سایبری کشف شده که بیش از نیمی از آن‌ها بر اساس سیستم نمره‌دهی آسیب‌پذیری‌های رایج (CVSS) به عنوان شدت بالا و بحرانی طبقه‌بندی شده‌اند.

از میان این‌ها، ۷۱ آسیب‌پذیری خطراتی برای سازمان‌ها و کسب‌وکارهای ویتنامی ایجاد کرده‌اند، از جمله نقص‌های جدی در راه‌حل‌های اتصال شبکه داخلی اتصال ایمن ایوانتی (Ivanti Connect Secure) و فایروال‌های PAN-OS شرکت پالو آلتو نتوورکس (Palo Alto Networks).

از ژانویه تا ژوئن ۲۰۲۴، میزان داده‌های رمزگذاری شده در حملات سایبری به سه ترابایت رسیده و مجموع خسارات تخمینی بیش از ۱۰ میلیون دلار آمریکا بوده است.

کمپین‌های متعدد حملات بخش‌های مختلفی از جمله مالی، خدمات عمومی، فناوری اطلاعات و تولید را هدف قرار داده‌اند.

سیستم اطلاعات تهدید ویتل ثبت کرده است که ۵۶ سازمان در این حوزه‌ها در ابتدا هدف حملات باج‌افزاری قرار گرفته‌اند ولی هنوز داده‌هایشان رمزگذاری نشده بوده است.

علاوه بر این، حدود ۵۰۰ هزار حمله منع سرویس گزارش شده که نسبت به مدت مشابه در سال ۲۰۲۳، ۱۶ درصد افزایش داشته است.

واحد امنیت سایبری ویتل توصیه می‌کند که سازمان‌ها و کسب‌وکارها، سیستم‌های پشتیبان‌گیری خود را مرور کرده و اطمینان حاصل کنند که داده‌ها از نظر فیزیکی و منطقی از سیستم‌های اصلی جدا شده‌اند.

داده‌های پشتیبان باید در صورت وقوع خرابی سیستم به طور کامل قابل بازیابی باشند.

علاوه بر این، سازمان‌ها و کسب‌وکارها باید دسترسی‌ها و امتیازات مدیریتی برای سرورها و سیستم‌های کنترل دسترسی را بررسی و سخت‌گیری کنند، از مکانیسم‌های احراز هویت چندعاملی برای سیستم‌ها و حساب‌های حیاتی استفاده کنند و به طور منظم به‌روزرسانی‌ها را برای برنامه‌های متصل به اینترنت انجام دهند.

علاوه بر این، مطلع بودن از حوادث و روندهای حملات سایبری ضروری است، زیرا آگاهی زودهنگام نقش استراتژیکی در حفظ و مدیریت امنیت اطلاعات ایفا می‌کند.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.