مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/05/22 - 08:14

هشدار درمورد فعالیت هکرهای روسی در دریای سیاه

کارشناسان امنیت سایبری بیت‌دیفندر در مورد حملات سایبری مرتبط با روسیه در دریای سیاه هشدار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان امنیت سایبری بیت‌دیفندر (Bitdefender)، یک گروه فعال جدید از مهاجمان سایبری که از منافع روسیه حمایت می‌کنند، در حملات علیه زیرساخت‌های کلیدی در منطقه وسیع‌تر دریای سیاه دست دارند. این منبع ادعا کرد که اهداف تأیید شده شامل مؤسسات قضایی و دولتی در گرجستان و همچنین یک شرکت برق در جمهوری مولداوی است.

طبق بیانیه بیت‌دیفندر، روش‌های مورد استفاده گروه «Curly COMrades» شامل دسترسی طولانی‌مدت به شبکه، سرقت داده‌ها و پنهان کردن ترافیک از طریق وب‌سایت‌های قانونی است، تاکتیک‌هایی که می‌توانند علیه سازمان‌های رومانیایی از جمله سازمان‌های فعال در بخش‌های انرژی، حمل و نقل یا مدیریت عمومی نیز تکرار شوند.

در این بیانیه آمده است:

«تحقیقات نشان داد که از تکنیک‌های پیشرفته پایداری، زیرساخت دسترسی اضافی و نوع جدیدی از ابزار حمله، موسوم به «MucorAgent»، استفاده می‌شود. این ابزار در تحقیقات شرکت از یک روش پایداری بی‌سابقه استفاده و از یک جزء استاندارد ویندوز برای فعال‌سازی مجدد غیرقابل پیش‌بینی و نامحسوس سوءاستفاده می‌کند.»

در این زمینه، متخصصان بیت‌دیفندر نظارت مداوم بر فعالیت‌های غیرمعمول شبکه و مسدود کردن ترافیک به سرورهای خارجی مشکوک، همراه با محدود کردن استفاده از ابزارهای مدیریت از راه دور در مواقعی را توصیه می‌کنند که کاملاً ضروری نیستند. آنها همچنین خواستار اجرای راهکارهای تشخیص و پاسخ به حوادث مانند تشخیص و پاسخ به نقاط پایانی (EDR) و تشخیص و پاسخ گسترده (XDR) هستند که فعالیت شبکه و سیستم را سریع رصد، رفتار مشکوک را شناسایی و امکان واکنش سریع را فراهم می‌کنند. برای سازمان‌هایی که تیم‌های امنیتی داخلی اختصاصی ندارند، توصیه دیگر استفاده از خدمات تشخیص و پاسخ مدیریت‌شده (MDR) است که تیم‌های خارجی تخصصی را برای نظارت، تحقیق و پاسخ به حملات به صورت 24 ساعته فراهم می‌کنند.

کارشناسان تأکید کردند:

«حملات مشاهده شده در کشورهای همسایه یا کشورهای نزدیک به لحاظ جغرافیایی ممکن است نشانه‌ای از تهدیداتی باشد که می‌توانند رومانی را هدف قرار دهند. مرزهای فیزیکی دیگر خطرات سایبری را محدود نمی‌کنند و نزدیکی جغرافیایی، روابط اقتصادی و زیرساخت‌های به هم پیوسته، نظارت مداوم و ظرفیت واکنش سریع را برای شرکت‌ها و مؤسسات رومانیایی ضروری می‌کند.»

بیت‌دیفندر که در سال 2001 در رومانی تأسیس شد، راهکارهای پیشرفته‌ای را برای پیشگیری، تشخیص و پاسخ به حوادث در امنیت سایبری ارائه می‌دهد.