about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

افزایش حملات سایبری علیه وب‌سایت‌های دولتی اندونزی

یکی دیگر از وب‌سایت‌های دولتی اندونزی به عنوان آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولتی قربانی هکرها شد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک وب‌سایت دولتی توسط یک هکر یا گروهی از هکرها موسوم به «skk» در اندونزی مختل شدند.

سایت مورد هدف، متعلق به منطقه ترنگالک، اکنون محتوای غیرمجاز را نمایش می‌دهد که آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولت اندونزی است.

افزایش تخریب وب‌سایت در اندونزی

تخریب وب‌سایت نوعی حمله سایبری است که در آن هکرها ظاهر بصری یا محتوای یک وب‌سایت را اغلب برای انتشار پیام یا نمایش قدرت هک تغییر می‌دهند.

این حملات معمولاً از آسیب‌پذیری‌ها در سرورهای وب، سیستم‌های مدیریت محتوا (CMS) یا از طریق تکنیک‌هایی مانند تزریق «SQL» و حملات «brute force» سوءاستفاده می‌کنند.

در این مورد، هکر امضای خود را به نام skk گذاشت که نشان دهنده وابستگی به یک تیم هکری است.

اندونزی در چند سال گذشته شاهد افزایش چنین حوادثی بوده است.

تنها در دسامبر 2024، بیش از 50 وب‌سایت توسط هکرهای داخل کشور تخریب شدند.

این حملات اغلب وب‌سایت‌های دولتی و شرکتی را به دلیل دیده شدن بالا و ارزش نمادین آنها هدف قرار می‌دهند.

تخریب کنندگان اغلب به عنوان هکتیویست عمل و از مهارت‌های خود برای بیان اظهارات سیاسی یا انتقاد از سیاست‌های دولتی استفاده می‌کنند.

با این حال، همه هکرها انگیزه سیاسی ندارند. برخی از آنها اقدامات خرابکارانه سایبری یا رقابت بین هکرها برای نشان دادن مهارت‌های فنی هستند.

صرف نظر از هدف، این حوادث اعتماد عمومی را از بین می‌برد و وجهه سازمان‌های آسیب دیده را خدشه‌دار می‌کند.

در این مثال، هیچ مدرک روشنی وجود ندارد که «skk» را به فعالیت‌های هکتیویستی مرتبط کند.

این حمله می‌تواند فرصت‌طلبانه باشد و از اقدامات ضعیف امنیت سایبری در وب‌سایت منطقه ترنگالک استفاده کند.

چالش‌های گسترده‌تر امنیت سایبری اندونزی

این تخریب اخیر در پی حملات سایبری شدیدتری علیه زیرساخت‌های حیاتی اندونزی، صورت گرفت.

در ژوئن 2024، مرکز ملی داده (Pusat Data Nasional) توسط یک حمله باج‌افزاری منتسب به گروه «LockBit 3.0» مختل شد؛ این حمله خدمات بیش از 200 سازمان دولتی از جمله سیستم‌های مهاجرت در فرودگاه‌ها را مختل کرد.

هکرها برای کلیدهای رمزگشایی ۸ میلیون دلار باج خواستند، اگرچه دولت از پرداخت آن خودداری کرد.

کارشناسان امنیت سایبری مدت‌ها است که درباره دفاع ناکافی اندونزی در برابر چنین تهدیداتی هشدار داده‌اند.

پراتاما پرسادا (Pratama Persadha)، رئیس مؤسسه تحقیقات امنیت سایبری، این حوادث را به عنوان شواهدی از مدیریت ضعیف زیرساخت سایبری و سرمایه‌گذاری ناکافی در پروتکل‌های امنیتی قوی توصیف کرد.

آسیب‌پذیری‌های رایج مورد سوءاستفاده در تخریب وب‌سایت عبارتند از:

• تزریق SQL: مهاجمان دستورات مخرب SQL را در فیلدهای ورودی وارد می‌کنند تا پایگاه‌های داده را دستکاری کنند.
• اسکریپت بین سایتی (XSS): جاوا اسکریپت مخرب به صفحات وب تزریق می‌شود تا داده‌های کاربر یا جلسات را بدزدد.
• رمزهای عبور ضعیف: حملات Brute Force از اعتبارنامه‌های ورود قابل پیش‌بینی برای دسترسی غیرمجاز سوءاستفاده می‌کنند.
• سیستم‌های پچ نشده: نرم‌افزار قدیمی وب‌سایت‌ها را در معرض سوءاستفاده‌های شناخته شده قرار می‌دهد.

اقدامات کاهشی و بازیابی

برای جلوگیری از حوادث بعدی، کارشناسان موارد زیر را توصیه کردند:

1. به‌روزرسانی و پچ نرم‌افزار به طور منظم روی سرورهای وب و سیستم‌عامل‌های مدیریت محتوا.
2. اجرای سیاست‌های رمز عبور قوی و احراز هویت چند عاملی (MFA).
3. انجام ارزیابی آسیب‌پذیری و تست نفوذ برای شناسایی نقاط ضعف.
4. نگهداری از پشتیبان‌گیری ایمن برای بازیابی سریع خدمات پس از حمله.

متخصصان امنیت سایبری در پاسخ به این حملات، از مقامات اندونزی خواستند تا اصلاحات امنیت دیجیتال را در همه سطوح دولتی در اولویت قرار دهند.

تخریب وب‌سایت ترنگالک بر بحران فزاینده امنیت سایبری اندونزی تأکید دارد.

از آنجایی که هکرها به هدف قرار دادن پلتفرم‌های دولتی با فرکانس فزاینده ادامه می‌دهند، برای مقامات ضروری است که دفاع را در برابر تهدیدات فرصت‌طلبانه و پیچیده سایبری تقویت کنند.

کارشناسان معتقدند که بدون پیشرفت‌های قابل توجه در زیرساخت‌ها و شیوه‌های امنیت سایبری، چنین حوادثی احتمالاً ادامه خواهند داشت و نه تنها برای دارایی‌های دیجیتال بلکه اعتماد عمومی به نهادهای دولتی را نیز با خطر مواجه می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
واتس‌اپ
1404/08/20 - 17:49- سایر شبکه های اجتماعی

واتس‌اپ قابلیت Media Hub را معرفی کرد؛ دسترسی یکپارچه‌تر به فایل‌های چندرسانه‌‌ای

واتس‌اپ با معرفی قابلیت جدید Media Hub امکان مشاهده فایل‌های چندرسانه‌ای که به‌تازگی در چت‌ها به اشتراک گذاشته‌ شده‌اند را در یک مکان واحد فراهم کرده است.

افزایش
1404/08/20 - 17:43- بررسی تخصصی

افزایش امنیت سایبری با اجرای احکام برنامه هفتم

وزیر اطلاعات گفت: در حوزه امنیت سایبری کمک به دستگاه های حیاتی و مجموعه های مختلف صورت گرفت که باعث شد شرایط بهتری نسبت به سال های گذشته داشته باشیم و علیرغم گستردگی هجمه ها نسبت به کشور، امنیت بیشتری را در کشور و دستگاه های مختلف می بینیم.

ایجاد
1404/08/20 - 17:39- بررسی تخصصی

ایجاد هسته تخصصی امنیت شبکه‌های مخابراتی؛ تربیت ۴۰۰متخصص امنیت ارتباطی

پژوهشگاه ارتباطات در قالب طرح ملی «افق سایبری امن» مأمور راهبری هسته تخصصی امنیت شبکه‌های مخابراتی شده است. در این پروژه دوساله ۴۰۰ نیروی انسانی متخصص در حوزه امنیت سایبری تربیت می شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.