مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/09/20 - 16:13

آسیب‌پذیری کشورهای آفریقایی دربرابر حملات منع سرویس

کنیا، نیجریه و آفریقای جنوبی اهداف اصلی حملات منع سرویس توزیع شده هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ مؤسسات مالی کنیا، نیجریه و آفریقای جنوبی در برابر حملات منع سرویس توزیع شده (DDoS) آسیب‌پذیر هستند.

براساس گزارش اطلاعات تهدید حملات منع سرویس توزیع شده مربوط به نیمه اول امسال شرکت «Netscout»، شرکت‌های خدمات مالی در آفریقا همچنان طعمه حملات منع سرویس توزیع شده می‌شوند و کنیا، نیجریه و آفریقای جنوبی به عنوان اهداف کلیدی شناسایی شده‌اند.

برایان هامان (Bryan Hamman)، مدیر منطقه‌ای Netscoutدر آفریقا، اظهار داشت:

«بخش خدمات مالی، دربرگیرنده سازمان‌هایی مانند بانک‌ها، شرکت‌های بیمه، خانه‌های سرمایه‌گذاری، شرکت‌های املاک و مستغلات و وام دهندگان، به دلیل ماهیت بحرانی عملیات‌ها و ارزش داده‌هایش، همچنان یک هدف سودآور برای مجرمان سایبری است. قابل درک است که در دسترس بودن خدمات در صنایعی مانند بانکداری از اهمیت بالایی برخوردار است و هر نوع اختلالی می‌تواند عواقب گسترده‌ای داشته باشد. در یک سال گذشته، ما شاهد تشدید فعالیت‌های هکری با انگیزه ژئوپلیتیک و حملات هماهنگ منع سرویس توزیع شده علیه خدمات بانکی و مالی بوده‌ایم.»

یک عامل تهدید خاص به نامNoName057 (16) که به دلیل توسعه و توزیع بدافزار سفارشی و همچنین استفاده نوآورانه از گیمیفیکیشن در جنگ سایبری شهرت پیدا کرده، در 6 ماه اول سال ادعای 222 حمله علیه بخش‌های بانکداری و خدمات مالی جهانی را داشته است.؛ و در واقع، این صنعت عموماً مهم‌ترین هدف تمام گروه‌های هکری در نیمه اول سال جاری بوده است.

نِتسکوت همچنین خاطرنشان کرد که حملات منع سرویس توزیع شده علیه صنعت بیمه منبع نگرانی در سراسر اروپا، خاورمیانه و منطقه آفریقا (EMEA) بوده است، به طوری که 10840 حمله این نوع سازمان را در طول دوره 6 ماهه هدف قرار داده و اکثریت آن در آفریقای جنوبی رخ داده است.

شرکت‌های بیمه و کارگزاری‌های آفریقای جنوبی با 10720 حمله در طول یک دوره 6 ماهه، بیشترین آسیب را از حوادث صنعت در سراسر سراسر اروپا، خاورمیانه و آفریقا متحمل شدند.

بزرگ‌ترین این رخدادها با سرعت 183.84 گیگابیت در ثانیه به اوج خود رسید و اختلالاتی با حداکثر تأثیر 40.74 مگابیت بر ثانیه و میانگین زمان حمله 15 دقیقه ایجاد کرد.

بر اساس نظرسنجی نِتسکوت، شرکت‌های مشاوره سرمایه‌گذاری و مدیریت پورتفولیوی کنیا و همچنین حسابداران رسمی، در میان 5 صنعت برتر این کشور بودند.

علاوه بر این، بانکداری تجاری در کنیا به عنوان هشتمین صنعت آسیب‌پذیر شناخته شد، درحالی‌که در نیجریه، دفاتر انتزاعی عناوین و تسویه حساب محلی هدف حملات منع سرویس توزیع شده قرار گرفتند.

هامان توضیح داد:

«حملات منع سرویس توزیع شده پیچیده‌تر شده‌اند و کاهش آنها سخت‌تر شده است. امروزه مجرمان سایبری از تکنیک‌های پیشرفته برای تحت فشار گذاشتن مؤسسات مالی استفاده می‌کنند و اغلب اجزای زیرساختی مانند سرورهای سیستم نام دامنه، مهم برای خدمات دیجیتال حیاتی، را هدف قرار می‌دهند.»

با ادامه تحول دیجیتال اقتصاد کشورهای آفریقایی، واضح است که مؤسسات مالی باید اقدامات امنیتی سایبری قوی را برای کاهش تهدید فزاینده منع سرویس توزیع شده اتخاذ کنند. یک گام مهم در این فرآیند، اتخاذ استراتژی‌های حفاظتی تطبیقی منع سرویس توزیع شده، از جمله نظارت بر ترافیک در زمان واقعی، سیستم‌های پاسخ خودکار و طرح‌های جامع واکنش به حادثه است.