مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/01 - 08:49

درخواست ایمن‌سازی دستگاه‌های همراه مقامات ارشد دولتی توسط آژانس امنیت سایبری آمریکا

کارشناسان امنیت سایبری فدرال اعلام کردند که مقامات ارشد دولتی و سیاستمداران باید از اپلیکیشن‌های رمزنگاری‌شده انتها به انتها استفاده و فرض کنند که تمامی پیام‌های آن‌ها در معرض خطر سرقت یا دستکاری قرار دارد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مقامات فدرال طی هفته‌های اخیر تلاش کرده‌اند تا به افشاگری‌ها درباره هکرهای دولتی چین که به شبکه‌های مخابراتی ایالات متحده نفوذ کرده‌اند واکنش نشان دهند.

این نفوذ به آن‌ها امکان دسترسی به داده‌های تلفن، پیام‌ها و حتی تماس‌های حدود 150 مقام ارشد را داده است.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز چهارشنبه یک راهنمای پنج‌صفحه‌ای منتشر کرد که توصیه‌های مفصلی برای کاربران دستگاه‌های اپل و اندروید ارائه می‌دهد.

این راهنما از تمامی افراد «به‌شدت هدف‌گذاری‌شده» می‌خواهد که به استفاده مداوم از رمزنگاری انتها به انتها تکیه کنند.

آژانس امنیت سایبری و زیرساخت آمریکا بیان کرد:

افراد به‌شدت هدف‌گذاری‌شده باید فرض کنند که تمامی ارتباطات بین دستگاه‌های همراه؛ شامل دستگاه‌های دولتی و شخصی و خدمات اینترنتی، در معرض خطر رهگیری یا دستکاری هستند.

به گفته این آژانس، نفوذهای اخیر گروه موسوم به طوفان نمک یا سالت تایفون (Salt Typhoon)، امکان سرقت سوابق تماس مشتریان و دسترسی به ارتباطات خصوصی تعداد محدودی از افراد به‌شدت هدف‌گذاری‌شده را فراهم کرده است.

مقامات ایالات متحده قبلاً اعلام کرده بودند که افراد هدف‌گذاری‌شده شامل دونالد ترامپ، معاون او جی دی ونس، کارکنان معاون رئیس‌جمهور کامالا هریس و همچنین سناتور دموکرات چاک شومر از نیویورک هستند.

در تماس مطبوعاتی با خبرنگاران، جف گرین، مدیر اجرایی آژانس امنیت سایبری و زیرساخت ایالات متحده، از ارائه اطلاعات بیشتر درباره تحقیقات دولتی پیرامون نفوذهای طوفان نمک خودداری کرد.

این موضوع باعث نارضایتی کنگره شده است، زیرا پاسخ‌های مشخصی از سوی شرکت‌های مخابراتی و محققان فدرال دریافت نشده است.

آن نیوبرگر، معاون مشاور امنیت ملی ایالات متحده در حوزه سایبری و فناوری‌های نوظهور، پیش‌تر اعلام کرده بود که عوامل چینی همچنان در سیستم‌های نفوذ شده حضور دارند.

گرین به خبرنگاران گفت که تلاش‌های دولت برای ایمن‌سازی ارتباطات مقامات ارشد به‌خوبی پذیرفته شده و یک اقدام دولتی جامع برای محافظت از دستگاه‌ها در جریان است.

وی افزود:

در حال حاضر دیدگاه ما نسبت به تهدیدات مربوط به دستگاه‌های همراه به‌شدت در حال رشد است. ما بیش از پنج میلیون دستگاه در 94 آژانس مختلف را تحت نظارت داریم.

دیدگاه آژانس امنیت سایبری و زیرساخت آمریکا نسبت به تمامی این دستگاه‌ها، به آن‌ها بینش‌هایی درباره تهدیداتی داده که احتمالاً در گذشته نادیده گرفته می‌شدند.

اکثر مقامات دولتی فعلی باید از سیاست‌های امنیتی دستگاه‌ها که توسط افسران ارشد امنیتی در هر بخش اعمال شده است، پیروی کنند.

علاوه بر این، دولت آینده شامل اعضای فعلی کنگره است که سیاست‌های خاص خود را درباره حفاظت از دستگاه‌ها دارد.

این راهنما در زمانی منتشر شده که خشم کنگره نسبت به این نفوذها به اقدامات تنبیهی علیه چین تبدیل شده است.

روز چهارشنبه مشخص شد که مقامات ایالات متحده در حال بررسی ممنوعیت محصولات تولیدشده توسط شرکت چینی تی پی لینک (TP-Link) هستند.

این شرکت، محبوب‌ترین برند روتر در ایالات متحده را ارائه می‌دهد و دستگاه‌های آن به‌طور گسترده در دولت فدرال استفاده می‌شود.

در همین زمان، مرکز ملی هماهنگی پاسخ اضطراری شبکه کامپیوتری چین (CNCERT/CC)، آمریکا را به انجام دو حمله سایبری علیه شرکت‌های بزرگ فناوری چینی در سال گذشته متهم کرد که منجر به سرقت اسرار تجاری شده است.

مقامات چینی در بیانیه‌ای اعلام کردند:

از اوت 2024، یک واحد طراحی و تحقیق پیشرفته مواد در کشور ما هدف حمله یک آژانس اطلاعاتی مشکوک آمریکایی قرار گرفته است.

چینی‌ها همچنین مدعی شدند که هکرهای آمریکایی از آسیب‌پذیری‌های مایکروسافت اکسچنج (Microsoft Exchange) بهره‌برداری کرده و در سیستم‌ها بک‌دورهایی ایجاد کرده‌اند که به آن‌ها امکان دسترسی مستمر را داده است.