مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/05/11 - 12:02

هشدار نهادهای امنیتی آمریکا نسبت به حملات سایبری انتخابات 2024

دو آژانس فدرال از رای‌دهندگان خواسته‌اند تا برای حملات منع سرویس توزیع‌شده به زیرساخت‌های مورد استفاده در انتخابات ۲۰۲۴ در ماه نوامبر آماده باشند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، اف بی آی (FBI) و آژانس امنیت سایبری و زیرساخت‌ ایالات متحده (CISA) روز چهارشنبه در یک اطلاعیه خدمات عمومی، توضیح دادند که یک حمله منع سرویس توزیع‌شده (DDoS) به زیرساخت‌های انتخاباتی چگونه خواهد بود.

این آژانس‌ها بیان کردند که حملات منع سرویس توزیع‌شده به زیرساخت‌های انتخاباتی می‌تواند مانع از دسترسی رای‌دهندگان به وب‌سایت‌های حاوی اطلاعاتی درباره مکان و نحوه رای‌دهی، خدمات آنلاین انتخاباتی مانند ثبت‌نام رای‌دهندگان، یا نتایج غیررسمی انتخابات شود.

مشاور ارشد آژانس امنیت سایبری و امنیت زیرساخت آمریکا، کایت کانلی، بیان کرد که حملات منع سرویس توزیع‌شده یکی از روش‌هایی است که آژانس‌های انتخاباتی در گذشته با آن مواجه شده‌اند و احتمالاً در آینده نیز شاهد آن خواهیم بود، اما این حملات تاثیری بر امنیت یا یکپارچگی واقعی انتخابات نخواهند داشت.

حملات منع سرویس توزیع‌شده معمولاً با پر کردن سایت‌ها از درخواست‌ها، آن‌ها را برای چند دقیقه یا چند ساعت از کار می‌اندازند.

او در ادامه افزود:

این حملات ممکن است باعث ایجاد برخی اختلالات جزئی یا جلوگیری از دریافت اطلاعات به موقع توسط عموم شوند. مهم است که اکنون درباره این مشکلات احتمالی صحبت کنیم، زیرا عوامل بدخواه، مانند دشمنان خارجی یا مجرمان سایبری، ممکن است از حوادث منع سرویس توزیع‌شده برای ایجاد تردید در سیستم‌های انتخاباتی یا فرآیندها استفاده کنند.

سینتیا کایزر، معاون مدیر اف بی آی، حملات منع سرویس توزیع‌شده را در سطح پایین تهدیدات سایبری توصیف کرد و تصریح کرد که همچنان ادعاهای نادرستی توسط عوامل تهدید در مورد حوادث منع سرویس توزیع‌شده در انتخابات گذشته ایالات متحده و خارج از آن وجود دارد.

او پیش‌بینی کرد که در انتخابات پیش رو نیز چنین حوادثی رخ خواهد داد که وب‌سایت‌های مرتبط با انتخابات مانند ابزارهای جستجوی رای‌دهندگان را از کار بیندازد.

آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی تأکید کردند که حملات منع سرویس توزیع‌شده تأثیری بر داده‌های اصلی و سیستم‌های داخلی پشت سایت‌ها و فرآیند واقعی رای‌گیری ندارند و هرگز فرآیند رای‌گیری تحت تاثیر قرار نمی‌گیرد.

هر دو آژانس اظهار داشتند که هیچ گزارشی مبنی بر اینکه یک حمله منع سرویس توزیع‌شده تاکنون مانع از رای دادن یک رای‌دهنده واجد شرایط شده باشد، تمامیت هیچ برگه رای داده شده‌ای را به خطر انداخته باشد، یا توانایی شمارش آرا یا انتقال نتایج انتخابات را در زمان مناسب مختل کرده باشد، وجود ندارد.

در آخرین فصل انتخابات در سال ۲۰۲۲، چندین وب‌سایت دولتی ایالت می‌سی‌سی‌پی توسط حملات منع سرویس توزیع‌شده از کار افتاد، اما سیستم انتخابات هرگز به خطر نیافتاد.

در نهایت مسئولیت این حمله توسط گروه‌های هکری طرفدار روسیه که طی دو سال گذشته پشت صدها حمله مشابه به زیرساخت‌های حیاتی ایالات متحده بوده‌اند، بر عهده گرفته شد.

این هفته، یک گروه طرفدار روسیه مسئولیت حمله منع سرویس توزیع‌شده به مایکروسافت را که باعث اختلال در خدمات ابری این غول فناوری برای چند ساعت شد، بر عهده گرفت.

کارشناسان هشدار داده‌اند که هکرها به‌طور فزاینده‌ای قادر به ایجاد حوادث بزرگ‌تر و پیچیده‌تر می‌شوند.

رودی کوینلان، مهندس تحقیقاتی در شرکت تنیبل (Tenable)، تاکید کرد که حملات منع سرویس توزیع‌شده مدرن، پیچیده‌تر و بزرگتر از گذشته هستند و اغلب از بات‌نت‌های وسیع دستگاه‌های اینترنت اشیا (IoT) آلوده برای اجرای حملات به زیرساخت‌های مختلف به‌طور همزمان استفاده می‌کنند.