about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

پس از انتشار یک راهنمای امنیتی جدید از طرف آژانس امنیت سایبری و امنیت زیرساخت برای دایرکتوری فعال، دولت مشاوره‌ای در زمینه امنیت سایبری صادر کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این مشاوره، محافظت از سیستم‌های دایرکتوری فعال (AD) حیاتی است، زیرا آنها برای شبکه‌های فناوری اطلاعات سازمان‌ها ضروری هستند و به دلیل پیکربندی‌های پیچیده و پشتیبانی از پروتکل‌های قانونی، معمولاً هدف حملات قرار می‌گیرند.

این راهنمایی به تیم‌های فناوری اطلاعات کمک می‌کند تا آسیب‌پذیری‌های رایج دایرکتوری فعال که اغلب توسط مهاجمان سایبری مورد سوءاستفاده قرار می‌گیرد را شناسایی و کاهش دهند.

راهنمای آژانس امنیت سایبری و امنیت زیرساخت (CISA) بر تکنیک‌های حمله رایج مانند حمله به دایرکتوری فعال از طریق کر (Kerberoasting)، آس-رپ روستینگ (AS-REP Roasting) و پاشش رمزعبور (Password Spraying) که برای نفوذ به محیط‌های دایرکتوری فعال استفاده می‌شود، تمرکز دارد.

این روش‌ها به مهاجمان اجازه می‌دهند تا از نقاط ضعف زیرساخت دایرکتوری فعال سوءاستفاده کرده و به اطلاعات حساس دسترسی غیرمجاز پیدا کنند.

این راهنمایی همچنین استراتژی‌هایی برای مقابله با این آسیب‌پذیری‌ها ارائه می‌دهد، از جمله اجرای مدل دسترسی سازمانی مایکروسافت، کاهش نام‌های اصلی خدمات (SPN)، اجباری کردن پیش‌احراز هویت کربروس (Kerberos) و پذیرش حساب‌های خدمات مدیریت‌شده گروهی.

این مشاوره به سازمان‌ها توصیه می‌کند از ابزارهایی مانند بلادهاوند (Bloodhound) و پینگکسل (PingCastle) برای شناسایی پیکربندی‌های نادرست در سیستم‌های دایرکتوری فعال استفاده کنند.

این ابزارها برای شناسایی نقاط ضعف در پیکربندی‌های دایرکتوری فعال توصیه می‌شوند و به سازمان‌ها کمک می‌کنند تا دفاع‌های خود را در برابر تهدیدات سایبری در حال تحول تقویت کنند.

با پیروی از این پروتکل‌ها، سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و خطرات مربوط به نفوذ به دایرکتوری فعال را کاهش دهند.

برای حفاظت در برابر تهدیدات سایبری مرتبط با دایرکتوری فعال، این مشاوره از تمامی کاربران و مدیران می‌خواهد تا به تدابیر احتیاطی توصیه‌شده توسط آژانس امنیت سایبری و امنیت زیرساخت پایبند باشند و بازبینی‌های منظم از پیکربندی‌های دایرکتوری فعال انجام دهند.

ارزیابی‌های دوره‌ای به همراه ابزارها و استراتژی‌های آژانس امنیت سایبری و امنیت زیرساخت می‌تواند نظارت مستمری را فراهم کند تا اطمینان حاصل شود که سیستم‌های دایرکتوری فعال در برابر حملات سایبری احتمالی مقاوم بمانند.

این مشاوره به دفاتر کلیدی دولتی، از جمله دبیرخانه نخست‌وزیر، ایوان صدر و وزارتخانه‌های کلیدی فدرال ارسال شده است.

دولت به این نهادها دستور داده است تا این اطلاعات را به مقامات و دپارتمان‌های مرتبط منتقل کنند و بر نیاز به تدابیر پیشگیرانه سایبری برای محافظت از زیرساخت‌های ملی تأکید کند.

 

منبع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.