about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

افزایش حملات سایبری علیه وب‌سایت‌های دولتی اندونزی

یکی دیگر از وب‌سایت‌های دولتی اندونزی به عنوان آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولتی قربانی هکرها شد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک وب‌سایت دولتی توسط یک هکر یا گروهی از هکرها موسوم به «skk» در اندونزی مختل شدند.

سایت مورد هدف، متعلق به منطقه ترنگالک، اکنون محتوای غیرمجاز را نمایش می‌دهد که آخرین مورد از یک رشته حملات سایبری به زیرساخت‌های دولت اندونزی است.

افزایش تخریب وب‌سایت در اندونزی

تخریب وب‌سایت نوعی حمله سایبری است که در آن هکرها ظاهر بصری یا محتوای یک وب‌سایت را اغلب برای انتشار پیام یا نمایش قدرت هک تغییر می‌دهند.

این حملات معمولاً از آسیب‌پذیری‌ها در سرورهای وب، سیستم‌های مدیریت محتوا (CMS) یا از طریق تکنیک‌هایی مانند تزریق «SQL» و حملات «brute force» سوءاستفاده می‌کنند.

در این مورد، هکر امضای خود را به نام skk گذاشت که نشان دهنده وابستگی به یک تیم هکری است.

اندونزی در چند سال گذشته شاهد افزایش چنین حوادثی بوده است.

تنها در دسامبر 2024، بیش از 50 وب‌سایت توسط هکرهای داخل کشور تخریب شدند.

این حملات اغلب وب‌سایت‌های دولتی و شرکتی را به دلیل دیده شدن بالا و ارزش نمادین آنها هدف قرار می‌دهند.

تخریب کنندگان اغلب به عنوان هکتیویست عمل و از مهارت‌های خود برای بیان اظهارات سیاسی یا انتقاد از سیاست‌های دولتی استفاده می‌کنند.

با این حال، همه هکرها انگیزه سیاسی ندارند. برخی از آنها اقدامات خرابکارانه سایبری یا رقابت بین هکرها برای نشان دادن مهارت‌های فنی هستند.

صرف نظر از هدف، این حوادث اعتماد عمومی را از بین می‌برد و وجهه سازمان‌های آسیب دیده را خدشه‌دار می‌کند.

در این مثال، هیچ مدرک روشنی وجود ندارد که «skk» را به فعالیت‌های هکتیویستی مرتبط کند.

این حمله می‌تواند فرصت‌طلبانه باشد و از اقدامات ضعیف امنیت سایبری در وب‌سایت منطقه ترنگالک استفاده کند.

چالش‌های گسترده‌تر امنیت سایبری اندونزی

این تخریب اخیر در پی حملات سایبری شدیدتری علیه زیرساخت‌های حیاتی اندونزی، صورت گرفت.

در ژوئن 2024، مرکز ملی داده (Pusat Data Nasional) توسط یک حمله باج‌افزاری منتسب به گروه «LockBit 3.0» مختل شد؛ این حمله خدمات بیش از 200 سازمان دولتی از جمله سیستم‌های مهاجرت در فرودگاه‌ها را مختل کرد.

هکرها برای کلیدهای رمزگشایی ۸ میلیون دلار باج خواستند، اگرچه دولت از پرداخت آن خودداری کرد.

کارشناسان امنیت سایبری مدت‌ها است که درباره دفاع ناکافی اندونزی در برابر چنین تهدیداتی هشدار داده‌اند.

پراتاما پرسادا (Pratama Persadha)، رئیس مؤسسه تحقیقات امنیت سایبری، این حوادث را به عنوان شواهدی از مدیریت ضعیف زیرساخت سایبری و سرمایه‌گذاری ناکافی در پروتکل‌های امنیتی قوی توصیف کرد.

آسیب‌پذیری‌های رایج مورد سوءاستفاده در تخریب وب‌سایت عبارتند از:

• تزریق SQL: مهاجمان دستورات مخرب SQL را در فیلدهای ورودی وارد می‌کنند تا پایگاه‌های داده را دستکاری کنند.
• اسکریپت بین سایتی (XSS): جاوا اسکریپت مخرب به صفحات وب تزریق می‌شود تا داده‌های کاربر یا جلسات را بدزدد.
• رمزهای عبور ضعیف: حملات Brute Force از اعتبارنامه‌های ورود قابل پیش‌بینی برای دسترسی غیرمجاز سوءاستفاده می‌کنند.
• سیستم‌های پچ نشده: نرم‌افزار قدیمی وب‌سایت‌ها را در معرض سوءاستفاده‌های شناخته شده قرار می‌دهد.

اقدامات کاهشی و بازیابی

برای جلوگیری از حوادث بعدی، کارشناسان موارد زیر را توصیه کردند:

1. به‌روزرسانی و پچ نرم‌افزار به طور منظم روی سرورهای وب و سیستم‌عامل‌های مدیریت محتوا.
2. اجرای سیاست‌های رمز عبور قوی و احراز هویت چند عاملی (MFA).
3. انجام ارزیابی آسیب‌پذیری و تست نفوذ برای شناسایی نقاط ضعف.
4. نگهداری از پشتیبان‌گیری ایمن برای بازیابی سریع خدمات پس از حمله.

متخصصان امنیت سایبری در پاسخ به این حملات، از مقامات اندونزی خواستند تا اصلاحات امنیت دیجیتال را در همه سطوح دولتی در اولویت قرار دهند.

تخریب وب‌سایت ترنگالک بر بحران فزاینده امنیت سایبری اندونزی تأکید دارد.

از آنجایی که هکرها به هدف قرار دادن پلتفرم‌های دولتی با فرکانس فزاینده ادامه می‌دهند، برای مقامات ضروری است که دفاع را در برابر تهدیدات فرصت‌طلبانه و پیچیده سایبری تقویت کنند.

کارشناسان معتقدند که بدون پیشرفت‌های قابل توجه در زیرساخت‌ها و شیوه‌های امنیت سایبری، چنین حوادثی احتمالاً ادامه خواهند داشت و نه تنها برای دارایی‌های دیجیتال بلکه اعتماد عمومی به نهادهای دولتی را نیز با خطر مواجه می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/09/20 - 16:49- آمریکا

هشدار آمریکا درباره حملات سایبری روسیه به زیرساخت‌های حیاتی

وزارت دادگستری و آژانس امنیت سایبری آمریکا نسبت به موج جدیدی از حملات سایبری گروه‌های وابسته به دولت روسیه علیه زیرساخت‌های حیاتی از جمله آب، انرژی، انتخابات و صنایع غذایی هشدار دادند.

عدم
1404/09/20 - 16:40- آمریکا

عدم قطع فعالیت دوربین‌های شرکت فلوک در آمریکا

دو شهری که اخیراً از یک شرکت جنجالی تولیدکننده دوربین‌های هوشمند ثبت پلاک خودرو خواسته بودند دستگاه‌هایش را غیرفعال کند، اعلام کردند که برخی از این دوربین‌ها مدت‌ها پس از صدور دستور رسمی همچنان فعال بوده‌اند.

از
1404/09/20 - 16:30- آمریکا

از سرگیری تقویت امنیت سایبری صنعت ماهواره‌های تجاری

یک زوج سناتور آمریکایی از دو حزب، روز چهارشنبه لایحه‌ای را دوباره معرفی کردند که هدف آن کمک به ارائه‌دهندگان ماهواره‌های تجاری برای دفاع از شبکه‌هایشان در برابر تهدیدات دیجیتال است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.