about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

کارشناسان معتقدند که فعالیت مجرمان سایبری علیه کشورهای حاشیه خلیج فارس به ویژه امارات و عربستان در میان تشدید تنش‌های ژئوپلیتیکی افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان در «Positive Technologies» در یادآوری آشکار تهدیدات سایبری فزاینده‌ای که خاورمیانه با آن روبرو است، یافته‌های گسترده‌ای را از تحقیقات خود در مورد بازار پنهان خدمات مجرمانه سایبری که منطقه خلیج فارس را هدف قرار می‌دهد، کشف کرده‌اند. امارات متحده عربی و عربستان سعودی، 2 اقتصاد بزرگ منطقه، به شدت در دید عوامل مخرب هستند. بیش از نیمی از پست‌ها در تالارهای گفتگوی دارک‌نت بر فروش داده‌های حساس و دسترسی به زیرساخت‌های کسب‌وکارهای محلی تمرکز دارند.

محققان افزایش قابل توجهی در توزیع رایگان داده‌های سرقت شده در وب تاریک را ثبت کرده‌اند. این روند با افزایش شدید حملات منع سرویس توزیع شده (DDoS) علیه بخش عمومی و سایر صنایع همراه بوده است.

بر اساس یافته‌ها، از هر 5 آگهی در این انجمن‌ها، یک آگهی مربوط به خرید یا فروش دسترسی به منابع شرکت است که 2 سوم این پیشنهادها کمتر از 1000 دلار قیمت دارند.

این مطالعه نشان می‌دهد که مجرمان سایبری بر امارات متحده عربی و عربستان سعودی تمرکز دارند که به ترتیب 40 و 26 درصد از پست‌های انجمن را تشکیل می‌دهند. بخش دولتی با 21 درصد از کل پست های تحلیل شده مربوط به نهادهای دولتی، بیشترین هدف را دارد.

به طرز نگران‌کننده‌ای، تقریباً 2 سوم از داده‌های مربوط به ارگان‌های دولتی منطقه‌ای عمدتاً به عنوان بخشی از عملیات‌های هکری به‌صورت رایگان در دسترس قرار گرفت. سایر بخش‌هایی که اغلب مورد هدف قرار می‌گیرند شامل تجارت (16 درصد)، خدمات (15 درصد) و مؤسسات مالی (13 درصد) است.

افزایش تنش‌های ژئوپلیتیکی در منطقه نیز باعث افزایش حملات منع سرویس توزیع شده و گروه‌های هکری خواستار اقدام علیه نهادهای دولتی هستند. تنها در نیمه اول سال 2024، تعداد گزارش‌های وب تاریک با جزئیات حملات منع سرویس توزیع شده موفق 70 درصد در مقایسه با مدت مشابه در سال 2023 افزایش یافته است. این حملات به بخش‌های مالی و حمل‌ونقل نیز سرایت کرده، زیرا هکرها تمرکز خود را بیشتر کرده‌اند.

نقض داده‌ها 33 درصد از تبلیغات تجزیه و تحلیل شده توسط Positive Technologies را تشکیل می‌دهد که یک سوم از آنها اطلاعات سرقت شده را برای فروش ارائه می‌دهند. پایگاه‌های اطلاعاتی معمولی که عرضه می‌شوند از شرکت‌های تجاری بزرگ گرفته شده‌اند و میانگین قیمت برای چنین داده‌هایی حدود 2300 دلار بوده است.

آناستازیا چرسینا (Anastasiya Chursina)، تحلیلگر Positive Technologies، در مورد این روند نگران کننده اظهار داشت :

«در مقایسه با تحقیقات قبلی ما، حجم داده‌های آزادانه توزیع شده تقریباً 2 برابر شده و به 59 درصد رسیده است. این امر باعث افزایش تعداد قربانیان بالقوه برای حملات هدفمند شده و گروه‌های باج‌افزاری و هکریست‌ها را جسورتر می‌کند. اگر قربانی از پرداخت باج امتناع کند، داده‌های او می‌تواند به صورت رایگان یا به عنوان یک بیانیه سیاسی یا برای جلب توجه بیشتر در دسترس باشد.»

دسترسی به سیستم‌های اطلاعات شرکت به عنوان دومین پیشنهاد رایج در وب تاریک رتبه‌بندی می‌شود که 21 درصد از کل لیست‌ها را به خود اختصاص می‌دهد. در 70 درصد موارد، این اکسس پوینت‌ها را می‌توان با قیمت کمتر از 1000 دلار خریداری کرد و این امر باعث می‌شود مجرمان سایبری به سازمان‌ها نفوذ کنند و حملات را انجام دهند.

در دسترس بودن گسترده و هزینه کم دسترسی به سیستم‌های شرکتی، انجام حملات در سراسر منطقه را برای عوامل تهدید ساده‌تر کرده است. در پاسخ، Positive Technologies به شرکت‌ها توصیه کرد که اقدامات امنیت سایبری مبتنی بر نتیجه را اتخاذ کنند. راه‌حل‌های پیشنهادی شامل فایروال‌های سطح برنامه مانند «PT Application Firewall» و همتای ابری آن، «PT Cloud Application Firewall» و سیستم‌های تحلیل ترافیک شبکه مانند «PT Network Attack Discovery» است. آنها همچنین استفاده از ابزارهای نظارت و مدیریت حوادث مانند «MaxPatrol SIEM» و فرامحصولاتی مانند «MaxPatrol O2» را برای تقویت دفاع پیشنهاد می‌کنند.

از آنجایی که چشم‌انداز تهدیدات سایبری به تکامل خود ادامه می‌دهد، این گزارش بر نیاز فوری سازمان‌های خلیج‌فارس برای تقویت زیرساخت‌های امنیت سایبری خود در مواجهه با خطرات فزاینده هکرها و مجرمان با انگیزه مالی تأکید می‌کند.

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.