مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/12 - 12:28

الزام گزارش پرداخت باج به دولت در استرالیا

استرالیا در اقدامی بی‌سابقه، قانونی را اجرایی کرده که بر اساس آن، قربانیان حملات باج‌افزاری ملزم هستند تا اگر مبلغی به مجرمان سایبری پرداخت کرده‌اند، ظرف ۷۲ ساعت به دولت گزارش دهند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قانون تنها برای سازمان‌هایی با گردش مالی سالانه بالای ۳ میلیون دلار استرالیا (حدود ۱.۹۳ میلیون دلار آمریکا) و همچنین نهادهایی در بخش‌های زیرساخت حیاتی اعمال می‌شود، که در مجموع تنها حدود ۶.۵٪ از کسب‌وکارهای ثبت‌شده را شامل می‌شود.

هدف این قانون، افزایش شفافیت در مورد تهدید باج‌افزار و کمک به نهادهای امنیتی مانند مدیریت سیگنال‌های استرالیا (ASD) برای تحلیل بهتر حملات است.

به گفته دولت، گزارش‌های داوطلبانه فعلی کافی نیستند و فقط از هر پنج قربانی، یکی گزارش رسمی می‌دهد.

نقض این قانون می‌تواند منجر به اعمال جریمه‌های مدنی شود.

البته دولت اعلام کرده است که در آغاز، تمرکز خود را بر موارد شدید تخلف خواهد گذاشت و تا سال آینده رویکردی سازنده با قربانیان خواهد داشت، اما پس از آن رویکرد سختگیرانه‌تری اتخاذ می‌کند.

این اقدام پس از حملات گسترده سایبری به شرکت‌های بزرگی مانند اپتوس (Optus)، مدیبانک (Medibank) و مدیسکیور (MediSecure) انجام شده است.

بریتانیا نیز در حال بررسی طرح مشابهی است که در آن پرداخت باج از سوی نهادهای دولتی و بخش زیرساخت‌های حیاتی ممنوع شود و هرگونه قصد برای پرداخت نیز باید به دولت گزارش شود.

جف ویشمن از شرکت امنیتی سمپریس (Semperis) معتقد است که الزام به گزارش پرداخت‌ها شاید از نظر اطلاعاتی مفید باشد اما تأثیر زیادی بر کاهش حملات ندارد.

وی عنوان کرد که بسیاری از شرکت‌ها در نهایت پرداخت می‌کنند تا اطلاعاتشان منتشر نشود.

به گفته او، حدود ۹۰٪ شرکت‌هایی که باج‌افزار را جدی می‌گیرند، تصمیم به پرداخت می‌گیرند.

مطالعه‌ای از سمپریس نشان داده که بیش از ۷۰٪ شرکت‌ها در آمریکا، بریتانیا، فرانسه و آلمان، پس از حمله، باج پرداخت کرده‌اند.

با این حال، گزارشی از شرکت چین آنالیز (Chainalysis) نشان داده است که پرداخت‌های جهانی باج‌افزار در سال ۲۰۲۴ حدود ۳۵٪ کاهش یافته که بخشی از آن به خاطر فعالیت نیروهای امنیتی علیه گروه‌هایی مانند لاکبیت (LockBit) و بلک کت (BlackCat) بوده است.

در نهایت، کارشناسان تاکید دارند که تا زمانی که اقدامات فوری‌تر و مستقیم‌تری علیه عاملان این حملات صورت نگیرد، تنها راه مقابله مؤثر، آمادگی سازمان‌ها برای نفوذ و تقویت زیرساخت‌های امنیتی‌شان است.