about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

هشدار آژانس سایبری آمریکا نسبت به حملات هکرها به بخش نفت و گاز

برترین آژانس امنیت سایبری داخلی آمریکا هشدار داده که هکرها زیرساخت‌های نفت و گاز را هدف گرفته‌اند و از ضعف در شیوه‌های امنیتی بهره‌برداری می‌کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز سه‌شنبه در هشدار خود اعلام کرد که مهاجمان سایبری در حال حمله به سیستم‌های کنترل صنعتی و سیستم‌های نظارتی کنترل و گردآوری داده‌ها (ICS/SCADA) هستند.

در این هشدار آمده است:

آژانس امنیت سایبری و زیرساخت آمریکا به طور فزاینده‌ای از فعالیت عوامل سایبری غیرپیشرفته علیه سیستم‌های کنترل صنعتی و سیستم‌های نظارتی کنترل و گردآوری داده‌ها در زیرساخت‌های حیاتی آمریکا (به‌ویژه در حوزه‌های نفت و گاز طبیعی)، به‌ویژه در بخش‌های انرژی و حمل‌ونقل، آگاه شده است. با آنکه این فعالیت‌ها اغلب شامل تکنیک‌های نفوذ ساده و ابتدایی‌اند، اما ضعف در بهداشت سایبری و دارایی‌های افشا‌شده می‌تواند این تهدیدها را تشدید کرده و منجر به پیامدهای قابل‌توجهی همچون تخریب صفحات، تغییر در پیکربندی، اختلالات عملیاتی و در موارد شدید، خسارت‌های فیزیکی شود.

آژانس امنیت سایبری و زیرساخت آمریکا همچنین روز سه‌شنبه مشاوره‌ای منتشر کرد که شامل اقداماتی برای کاهش تهدیدات سایبری علیه سیستم‌های فناوری عملیاتی (OT) است.

این مشاوره با همکاری اداره تحقیقات فدرال (FBI)، وزارت انرژی و سازمان حفاظت محیط‌زیست تهیه شده است.

سیستم‌های فناوری عملیاتی بیشتر با محیط فیزیکی مانند جریان سوخت در یک خط لوله سروکار دارند، در حالی که سیستم‌های فناوری اطلاعات (IT) بیشتر بر ارتباطات و مدیریت داده تمرکز دارند.

نخستین گام پیشنهادی این نهادهای فدرال برای محافظان سایبری، قطع اتصال سیستم‌های فناوری عملیاتی از اینترنت عمومی است.

در سال ۲۰۲۱، مهاجمان باج‌افزاری به تأمین‌کننده اصلی سوخت در آمریکا یعنی خط لوله کولونیال حمله کردند.

گفته می‌شود هکرها شبکه‌های فناوری اطلاعات شرکت را هدف قرار دادند، نه زیرساخت فناوری عملیاتی آن را، اما شرکت به دلیل نگرانی از گسترش حمله به سیستم‌های فناوری عملیاتی، فعالیت‌های عملیاتی خود را متوقف کرد.

این اتفاق باعث ایجاد وحشت و صف‌های طولانی بنزین در سواحل شرقی آمریکا شد.

در سال ۲۰۲۵، دولت جدید ترامپ در مشاوره‌ای به متخصصان امنیت سایبری توصیه کرد که شبکه‌های فناوری اطلاعات و فناوری عملیاتی را از یکدیگر جدا کنند و منطقه‌ای غیرنظامی (DMZ) برای انتقال داده‌های کنترلی تعریف کنند.

در این مشاوره آمده است که سازمان‌ها باید توانایی کار با سیستم‌های فناوری عملیاتی به‌صورت دستی را تمرین و حفظ کنند.

در این مشاوره تأکید شده است:

برنامه‌های تداوم کسب‌وکار و بازیابی از فاجعه، سازوکارهای ایمن‌ساز، توانایی جزیره‌ای‌سازی، نسخه‌های پشتیبان نرم‌افزار و سیستم‌های آماده‌به‌کار همگی باید به‌طور منظم آزمایش شوند تا از ایمنی عملیات دستی در زمان وقوع حادثه اطمینان حاصل شود. سازمان‌های نگارنده توصیه می‌کنند نهادهای زیرساخت حیاتی به‌طور منظم با ارائه‌دهندگان خدمات مدیریتی شخص ثالث، یکپارچه‌کنندگان سیستم‌ها و تولیدکنندگان تجهیزات خود ارتباط برقرار کنند، چرا که آن‌ها ممکن است قادر به ارائه راهنمایی‌های پیکربندی خاص برای ایمن‌سازی سیستم‌های فناوری عملیاتی باشند.

نهادهای فدرال تأکید کردند که سازمان‌های زیرساخت حیاتی باید هم‌اکنون وارد عمل شوند، چون هکرها با استفاده از ابزارهای ساده و در دسترس، به راحتی می‌توانند این سیستم‌ها را هدف قرار دهند.

در هشدار آژانس آمده است:

عوامل تهدید سایبری از ابزارهای ساده، تکرارشونده و قابل گسترش استفاده می‌کنند که برای هر کسی با یک مرورگر اینترنتی قابل دسترسی است. نهادهای زیرساخت حیاتی باید دارایی‌های در معرض عموم خود را شناسایی کرده و راه‌های نفوذ ناخواسته را از بین ببرند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.