مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1402/12/22 - 08:40

نگرانی مشاغل اماراتی درمورد حملات سایبری

کارشناسان معتقدند که دارایی‌های امارات همچنان آسیب‌پذیری هستند و به همین دلیل مشاغل اماراتی تهدیدات و حملات سایبری را نگرانی اصلی خود می‌دانند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که امارات متحده عربی در حال حاضر میزبان 155 هزار دارایی سایبری آسیب‌پذیر است که 40 درصد آنها بالای 5 سال قدمت دارند.

این یافته کلیدی در گزارشی با عنوان «وضعیت امارات متحده عربی - گزارش امنیت سایبری 2024» است که توسط شورای امنیت سایبری امارات متحده عربی و هلدینگ «CPX»، ارائه‌دهنده پیشرو اولین راه‌حل‌ها و خدمات امنیت سایبری دیجیتال صادر شده است. این گزارش تجزیه و تحلیل عمیقی از چشم‌انداز تهدیدات سایبری پیش روی امارات ارائه و بر نیاز حیاتی به اقدامات امنیتی پیشرفته سایبری در پاسخ به پیچیدگی روزافزون تهدیدات سایبری تأکید می‌کند.

آسیب‌پذیری همراه با افزایش حملات سایبری پیشرفته مانند باج‌افزار، تأکیدی بر نیاز ضروری برای دفاع سایبری قوی در منطقه‌ای که در خط مقدم نوآوری‌های فناوری مبتنی بر هوش مصنوعی و اهمیت ژئوپلیتیکی قرار دارد، است.

بخش‌های دولت، انرژی و فناوری اطلاعات بیشترین اهداف عوامل تهدید سایبری به شمار می‌روند. علیرغم چشم‌انداز تهدید در حال تحول، بردارهای حمله سنتی مانند خطر ایمیل تجاری (BEC) و فیشینگ همچنان رایج و تهدیدی مستمر هستند. در این گزارش آمده است :

«این روش‌ها احتمالاً با ادغام ابزارهای هوش مصنوعی، افزایش تلاش‌های مهندسی اجتماعی، فریب‌های فیشینگ و به کارگیری فناوری‌های جعلی عمیق برای فریب قربانیان پیچیده‌تر می‌شوند.»

تغییر در بردارهای حمله قابل توجه است، با افزایش تقریباً 30 درصدی حوادث مرتبط با تهدید داخلی و افزایش 18 درصدی در دانلود خودکار بدون اجازه کاربر (Drive-by-Downloads)، که عمدتاً ناشی از افزایش استفاده از بدافزار «Infostealing» و جاسوس‌افزار برای به دست آوردن اعتبارات سازمانی است. این روند با وقوع بالای کدهای مخرب که 22 درصد از کل حوادث سایبری در امارات متحده عربی را تشکیل می‌دهد، تأیید می‌شود.

گزارش فوق دسترسی از راه دور و آسیب‌پذیری‌های شبکه را به عنوان اهداف اصلی برای عوامل تهدید سایبری شناسایی کرده که دسترسی غیرمجاز به سیستم را بدون حضور فیزیکی شبکه تسهیل می‌کند. فن‌آوری‌های راه دور، ضروری برای نظارت بر سیستم از راه دور فناوری اطلاعات، ارائه‌دهندگان خدمات مدیریت‌شده، میزهای کمک فناوری اطلاعات و ارائه‌دهندگان نرم‌افزار به‌عنوان سرویس (SaaS) در سال 2024 همچنان در معرض خطر بالایی قرار دارند و 23 درصد از قرار گرفتن در معرض سطح حمله در امارات را تشکیل می‌دهند. از سوی دیگر، آسیب‌پذیری‌های شبکه به ویژه در معرض حملات بدافزار، مهندسی اجتماعی و پیکربندی نادرست احتمالی هستند.

به گفته محققان، حملات منع سرویس توزیع شده (DDoS) همچنان به عنوان یک تهدید مهم برای سازمان‌های امارات باقی مانده و 58538 حمله در طول سال ثبت شده است.

کارشناسان اظهار داشتند که امارات متحده عربی با طیف متنوعی از عوامل تهدید سایبری مواجه است که هر کدام انگیزه‌ها و روش‌های متفاوتی دارند. این عوامل تهدید شامل هکرهای دولتی یا گروه‌های جنایت الکترونیکی هستند. عوامل دولتی معمولاً با جاسوسی یا اهداف مخرب انگیزه دارند و زمان، پول و نیروی انسانی قابل توجهی را برای به خطر انداختن اهداف خاص سرمایه‌گذاری می‌کنند. این گزارش افزود که اکثر حوادث، 86 درصد، سازمان‌های بزرگ در امارات را هدف قرار داده است.

محمد الکویتی (Mohamed Al Kuwaiti)، رئیس سازمان امنیت سایبری امارات متحده عربی، گفت :

«در عصری که با تهدیدات سایبری پیچیده‌تر که خطرات قابل توجهی برای امنیت ملی ما ایجاد می‌کند، مشخص شده، ضرورت هوشیاری جمعی و اقدام استراتژیک هرگز بیش از این نبوده است. کل اکوسیستم باید فعالانه در کاهش آسیب‌پذیری امارات در برابر این تهدیدات مشارکت کند. این گزارش به عنوان یک فراخوان فوری برای اقدام همه ذینفعان است تا در تقویت اقدامات امنیت سایبری ما متحد شوند و از این طریق از زیرساخت دیجیتال ما محافظت و رفاه اقتصادی و ایمنی کشورمان را تضمین کنند.»

الکویتی خاطرنشان کرد که حملات باج‌افزاری همچنان سرفصل اخبار است و امارات متحده عربی و منطقه گسترده‌تر خاورمیانه اهداف اصلی آنها خواهند بود؛ علاوه بر این، در میان یک فضای چالش برانگیز ژئوپلیتیکی که تهدیدات سایبری را تشدید می‌کند، محققان شاهد افزایش حملات منع سرویس توزیع‌شده (DDoS) علیه سازمان‌های امارات، به‌ویژه علیه زیرساخت‌های حیاتی هستند.

هادی انور (Hadi Anwar)، مدیر اجرایی برنامه‌های راهبردی CPX، توضیح داد :

«آخرین گزارش امنیت سایبری نه تنها بر ماهیت پویا و در حال تحول تهدیدات سایبری تأکید می‌کند، بلکه آسیب‌پذیری‌های اقتصادی را نیز روشن می‌کند. پیامدهای اقتصادی ناشی از حوادث سایبری، یک رویکرد واحد را برای تقویت دفاع ملی ما ضروری می‌کند. سیاست‌گذاران، شرکت‌ها و افراد باید به طور جمعی در تقویت وضعیت امنیت سایبری ما مشارکت کنند که شامل اتخاذ فناوری‌ها و شیوه‌های و فرهنگ آگاهی سایبری و انعطاف‌پذیری سایبری است. CPX در خط مقدم این مأموریت قرار دارد و با همکاری نزدیک با شورای امنیت سایبری امارات، سازمان‌ها را به دانش، ابزار و راهبردهای لازم برای محافظت در برابر این تهدیدات مجهز و معیار جدیدی را در تعالی امنیت سایبری ایجاد می‌کند.»