about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

افزایش حملات سایبری علیه وب‌سایت‌های دولتی اندونزی

یکی دیگر از وب‌سایت‌های دولتی اندونزی به عنوان آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولتی قربانی هکرها شد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک وب‌سایت دولتی توسط یک هکر یا گروهی از هکرها موسوم به «skk» در اندونزی مختل شدند.

سایت مورد هدف، متعلق به منطقه ترنگالک، اکنون محتوای غیرمجاز را نمایش می‌دهد که آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولت اندونزی است.

افزایش تخریب وب‌سایت در اندونزی

تخریب وب‌سایت نوعی حمله سایبری است که در آن هکرها ظاهر بصری یا محتوای یک وب‌سایت را اغلب برای انتشار پیام یا نمایش قدرت هک تغییر می‌دهند.

این حملات معمولاً از آسیب‌پذیری‌ها در سرورهای وب، سیستم‌های مدیریت محتوا (CMS) یا از طریق تکنیک‌هایی مانند تزریق «SQL» و حملات «brute force» سوءاستفاده می‌کنند.

در این مورد، هکر امضای خود را به نام skk گذاشت که نشان دهنده وابستگی به یک تیم هکری است.

اندونزی در چند سال گذشته شاهد افزایش چنین حوادثی بوده است.

تنها در دسامبر 2024، بیش از 50 وب‌سایت توسط هکرهای داخل کشور تخریب شدند.

این حملات اغلب وب‌سایت‌های دولتی و شرکتی را به دلیل دیده شدن بالا و ارزش نمادین آنها هدف قرار می‌دهند.

تخریب کنندگان اغلب به عنوان هکتیویست عمل و از مهارت‌های خود برای بیان اظهارات سیاسی یا انتقاد از سیاست‌های دولتی استفاده می‌کنند.

با این حال، همه هکرها انگیزه سیاسی ندارند. برخی از آنها اقدامات خرابکارانه سایبری یا رقابت بین هکرها برای نشان دادن مهارت‌های فنی هستند.

صرف نظر از هدف، این حوادث اعتماد عمومی را از بین می‌برد و وجهه سازمان‌های آسیب دیده را خدشه‌دار می‌کند.

در این مثال، هیچ مدرک روشنی وجود ندارد که «skk» را به فعالیت‌های هکتیویستی مرتبط کند.

این حمله می‌تواند فرصت‌طلبانه باشد و از اقدامات ضعیف امنیت سایبری در وب‌سایت منطقه ترنگالک استفاده کند.

چالش‌های گسترده‌تر امنیت سایبری اندونزی

این تخریب اخیر در پی حملات سایبری شدیدتری علیه زیرساخت‌های حیاتی اندونزی، صورت گرفت.

در ژوئن 2024، مرکز ملی داده (Pusat Data Nasional) توسط یک حمله باج‌افزاری منتسب به گروه «LockBit 3.0» مختل شد؛ این حمله خدمات بیش از 200 سازمان دولتی از جمله سیستم‌های مهاجرت در فرودگاه‌ها را مختل کرد.

هکرها برای کلیدهای رمزگشایی ۸ میلیون دلار باج خواستند، اگرچه دولت از پرداخت آن خودداری کرد.

کارشناسان امنیت سایبری مدت‌ها است که درباره دفاع ناکافی اندونزی در برابر چنین تهدیداتی هشدار داده‌اند.

پراتاما پرسادا (Pratama Persadha)، رئیس مؤسسه تحقیقات امنیت سایبری، این حوادث را به عنوان شواهدی از مدیریت ضعیف زیرساخت سایبری و سرمایه‌گذاری ناکافی در پروتکل‌های امنیتی قوی توصیف کرد.

آسیب‌پذیری‌های رایج مورد سوءاستفاده در تخریب وب‌سایت عبارتند از:

• تزریق SQL: مهاجمان دستورات مخرب SQL را در فیلدهای ورودی وارد می‌کنند تا پایگاه‌های داده را دستکاری کنند.
• اسکریپت بین سایتی (XSS): جاوا اسکریپت مخرب به صفحات وب تزریق می‌شود تا داده‌های کاربر یا جلسات را بدزدد.
• رمزهای عبور ضعیف: حملات Brute Force از اعتبارنامه‌های ورود قابل پیش‌بینی برای دسترسی غیرمجاز سوءاستفاده می‌کنند.
• سیستم‌های پچ نشده: نرم‌افزار قدیمی وب‌سایت‌ها را در معرض سوءاستفاده‌های شناخته شده قرار می‌دهد.

اقدامات کاهشی و بازیابی

برای جلوگیری از حوادث بعدی، کارشناسان موارد زیر را توصیه کردند:

1. به‌روزرسانی و پچ نرم‌افزار به طور منظم روی سرورهای وب و سیستم‌عامل‌های مدیریت محتوا.
2. اجرای سیاست‌های رمز عبور قوی و احراز هویت چند عاملی (MFA).
3. انجام ارزیابی آسیب‌پذیری و تست نفوذ برای شناسایی نقاط ضعف.
4. نگهداری از پشتیبان‌گیری ایمن برای بازیابی سریع خدمات پس از حمله.

متخصصان امنیت سایبری در پاسخ به این حملات، از مقامات اندونزی خواستند تا اصلاحات امنیت دیجیتال را در همه سطوح دولتی در اولویت قرار دهند.

تخریب وب‌سایت ترنگالک بر بحران فزاینده امنیت سایبری اندونزی تأکید دارد.

از آنجایی که هکرها به هدف قرار دادن پلتفرم‌های دولتی با فرکانس فزاینده ادامه می‌دهند، برای مقامات ضروری است که دفاع را در برابر تهدیدات فرصت‌طلبانه و پیچیده سایبری تقویت کنند.

کارشناسان معتقدند که بدون پیشرفت‌های قابل توجه در زیرساخت‌ها و شیوه‌های امنیت سایبری، چنین حوادثی احتمالاً ادامه خواهند داشت و نه تنها برای دارایی‌های دیجیتال بلکه اعتماد عمومی به نهادهای دولتی را نیز با خطر مواجه می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
پیوست
1404/10/05 - 09:29- بررسی تخصصی

پیوست رسانه‌ای «امنیت سایبری» ابلاغ شد؛ افزایش هم افزایی بعد از جنگ

سرپرست معاونت امنیت مرکز ملی فضای مجازی گفت: دستگاه‌های مختلف موظف به تهیه بسته‌های پیوست رسانه‌ای برای ارتقای امنیت سایبری در خدمات پولی، مالی و ارتباطی شدند.

چین
1404/10/05 - 09:27- ابزارهای هوشمند

چین با ارتش ربات‌های انسان‌نما از مرزهای خود محافظت خواهد کرد!

چین با استقرار ارتشی از ربات‌های انسان‌نما در مرزهای خود، فصل جدیدی از نظارت هوشمند و شبانه‌روزی را آغاز کرده است تا خطای انسانی را به صفر برساند.

پایان
1404/10/05 - 09:12- سایرفناوری ها

پایان یک محدودیت قدیمی؛ تغییر آدرس جیمیل بالاخره ممکن می‌شود

بر اساس مستندات جدید پشتیبانی گوگل، این شرکت در حال آماده‌سازی قابلیتی است که به کاربران اجازه می‌دهد نام کاربری جیمیل خود را بدون حذف حساب یا از دست رفتن ایمیل‌ها و داده‌ها تغییر دهند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.