about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هشدار دولت پاکستان در پی انتشار دستورالعمل‌های امنیتی جدید توسط آژانس آمریکایی

پس از انتشار یک راهنمای امنیتی جدید از طرف آژانس امنیت سایبری و امنیت زیرساخت برای دایرکتوری فعال، دولت مشاوره‌ای در زمینه امنیت سایبری صادر کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این مشاوره، محافظت از سیستم‌های دایرکتوری فعال (AD) حیاتی است، زیرا آنها برای شبکه‌های فناوری اطلاعات سازمان‌ها ضروری هستند و به دلیل پیکربندی‌های پیچیده و پشتیبانی از پروتکل‌های قانونی، معمولاً هدف حملات قرار می‌گیرند.

این راهنمایی به تیم‌های فناوری اطلاعات کمک می‌کند تا آسیب‌پذیری‌های رایج دایرکتوری فعال که اغلب توسط مهاجمان سایبری مورد سوءاستفاده قرار می‌گیرد را شناسایی و کاهش دهند.

راهنمای آژانس امنیت سایبری و امنیت زیرساخت (CISA) بر تکنیک‌های حمله رایج مانند حمله به دایرکتوری فعال از طریق کر (Kerberoasting)، آس-رپ روستینگ (AS-REP Roasting) و پاشش رمزعبور (Password Spraying) که برای نفوذ به محیط‌های دایرکتوری فعال استفاده می‌شود، تمرکز دارد.

این روش‌ها به مهاجمان اجازه می‌دهند تا از نقاط ضعف زیرساخت دایرکتوری فعال سوءاستفاده کرده و به اطلاعات حساس دسترسی غیرمجاز پیدا کنند.

این راهنمایی همچنین استراتژی‌هایی برای مقابله با این آسیب‌پذیری‌ها ارائه می‌دهد، از جمله اجرای مدل دسترسی سازمانی مایکروسافت، کاهش نام‌های اصلی خدمات (SPN)، اجباری کردن پیش‌احراز هویت کربروس (Kerberos) و پذیرش حساب‌های خدمات مدیریت‌شده گروهی.

این مشاوره به سازمان‌ها توصیه می‌کند از ابزارهایی مانند بلادهاوند (Bloodhound) و پینگکسل (PingCastle) برای شناسایی پیکربندی‌های نادرست در سیستم‌های دایرکتوری فعال استفاده کنند.

این ابزارها برای شناسایی نقاط ضعف در پیکربندی‌های دایرکتوری فعال توصیه می‌شوند و به سازمان‌ها کمک می‌کنند تا دفاع‌های خود را در برابر تهدیدات سایبری در حال تحول تقویت کنند.

با پیروی از این پروتکل‌ها، سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و خطرات مربوط به نفوذ به دایرکتوری فعال را کاهش دهند.

برای حفاظت در برابر تهدیدات سایبری مرتبط با دایرکتوری فعال، این مشاوره از تمامی کاربران و مدیران می‌خواهد تا به تدابیر احتیاطی توصیه‌شده توسط آژانس امنیت سایبری و امنیت زیرساخت پایبند باشند و بازبینی‌های منظم از پیکربندی‌های دایرکتوری فعال انجام دهند.

ارزیابی‌های دوره‌ای به همراه ابزارها و استراتژی‌های آژانس امنیت سایبری و امنیت زیرساخت می‌تواند نظارت مستمری را فراهم کند تا اطمینان حاصل شود که سیستم‌های دایرکتوری فعال در برابر حملات سایبری احتمالی مقاوم بمانند.

این مشاوره به دفاتر کلیدی دولتی، از جمله دبیرخانه نخست‌وزیر، ایوان صدر و وزارتخانه‌های کلیدی فدرال ارسال شده است.

دولت به این نهادها دستور داده است تا این اطلاعات را به مقامات و دپارتمان‌های مرتبط منتقل کنند و بر نیاز به تدابیر پیشگیرانه سایبری برای محافظت از زیرساخت‌های ملی تأکید کند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
ادغام
1404/07/13 - 11:00- هوش مصنوعي

ادغام آتلانتیک کوانتوم با هوش مصنوعی گوگل کوانتوم

آتلانتیک کوانتوم برای پیشبرد سخت‌افزار کوانتومی مقیاس‌پذیر به هوش مصنوعی گوگل کوانتوم می‌پیوندد.

راه‌اندازی
1404/07/13 - 10:19- هوش مصنوعي

راه‌اندازی قدرتمندترین ابررایانه هوش مصنوعی در آمریکا

آزمایشگاه لینکلن قدرتمندترین ابررایانه هوش مصنوعی را در ایالات متحده آمریکا راه‌اندازی کرد.

هشدار
1404/07/13 - 10:15- آمریکا

هشدار مؤسسه ملی استاندارد آمریکا درباره دیپ سیک

محبوبیت فزاینده مدل‌های هوش مصنوعی دیپ سیک ساخت چین، نگرانی‌هایی جدی در میان سیاست‌گذاران آمریکایی ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.