مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/14 - 11:47

هشدار دولت پاکستان در پی انتشار دستورالعمل‌های امنیتی جدید توسط آژانس آمریکایی

پس از انتشار یک راهنمای امنیتی جدید از طرف آژانس امنیت سایبری و امنیت زیرساخت برای دایرکتوری فعال، دولت مشاوره‌ای در زمینه امنیت سایبری صادر کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این مشاوره، محافظت از سیستم‌های دایرکتوری فعال (AD) حیاتی است، زیرا آنها برای شبکه‌های فناوری اطلاعات سازمان‌ها ضروری هستند و به دلیل پیکربندی‌های پیچیده و پشتیبانی از پروتکل‌های قانونی، معمولاً هدف حملات قرار می‌گیرند.

این راهنمایی به تیم‌های فناوری اطلاعات کمک می‌کند تا آسیب‌پذیری‌های رایج دایرکتوری فعال که اغلب توسط مهاجمان سایبری مورد سوءاستفاده قرار می‌گیرد را شناسایی و کاهش دهند.

راهنمای آژانس امنیت سایبری و امنیت زیرساخت (CISA) بر تکنیک‌های حمله رایج مانند حمله به دایرکتوری فعال از طریق کر (Kerberoasting)، آس-رپ روستینگ (AS-REP Roasting) و پاشش رمزعبور (Password Spraying) که برای نفوذ به محیط‌های دایرکتوری فعال استفاده می‌شود، تمرکز دارد.

این روش‌ها به مهاجمان اجازه می‌دهند تا از نقاط ضعف زیرساخت دایرکتوری فعال سوءاستفاده کرده و به اطلاعات حساس دسترسی غیرمجاز پیدا کنند.

این راهنمایی همچنین استراتژی‌هایی برای مقابله با این آسیب‌پذیری‌ها ارائه می‌دهد، از جمله اجرای مدل دسترسی سازمانی مایکروسافت، کاهش نام‌های اصلی خدمات (SPN)، اجباری کردن پیش‌احراز هویت کربروس (Kerberos) و پذیرش حساب‌های خدمات مدیریت‌شده گروهی.

این مشاوره به سازمان‌ها توصیه می‌کند از ابزارهایی مانند بلادهاوند (Bloodhound) و پینگکسل (PingCastle) برای شناسایی پیکربندی‌های نادرست در سیستم‌های دایرکتوری فعال استفاده کنند.

این ابزارها برای شناسایی نقاط ضعف در پیکربندی‌های دایرکتوری فعال توصیه می‌شوند و به سازمان‌ها کمک می‌کنند تا دفاع‌های خود را در برابر تهدیدات سایبری در حال تحول تقویت کنند.

با پیروی از این پروتکل‌ها، سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و خطرات مربوط به نفوذ به دایرکتوری فعال را کاهش دهند.

برای حفاظت در برابر تهدیدات سایبری مرتبط با دایرکتوری فعال، این مشاوره از تمامی کاربران و مدیران می‌خواهد تا به تدابیر احتیاطی توصیه‌شده توسط آژانس امنیت سایبری و امنیت زیرساخت پایبند باشند و بازبینی‌های منظم از پیکربندی‌های دایرکتوری فعال انجام دهند.

ارزیابی‌های دوره‌ای به همراه ابزارها و استراتژی‌های آژانس امنیت سایبری و امنیت زیرساخت می‌تواند نظارت مستمری را فراهم کند تا اطمینان حاصل شود که سیستم‌های دایرکتوری فعال در برابر حملات سایبری احتمالی مقاوم بمانند.

این مشاوره به دفاتر کلیدی دولتی، از جمله دبیرخانه نخست‌وزیر، ایوان صدر و وزارتخانه‌های کلیدی فدرال ارسال شده است.

دولت به این نهادها دستور داده است تا این اطلاعات را به مقامات و دپارتمان‌های مرتبط منتقل کنند و بر نیاز به تدابیر پیشگیرانه سایبری برای محافظت از زیرساخت‌های ملی تأکید کند.