مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1403/04/10 - 14:04

نظر رئیس آژانس امینت زیرساخت آمریکا در مورد ممنوعیت پرداخت باج

جن ایسترلی، رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز پنجشنبه به پیشنهاداتی مبنی بر ممنوعیت پرداخت باج توسط ایالات متحده اشاره کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایسترلی در تالار سایبری آکسفورد، رویدادی که توسط مدرسه دولتی بلاواتنیک دانشگاه آکسفورد و ابتکار تحقیقاتی درگیری سایبری اروپا(ECCRI) برگزار می‌شود، بیان کرد:

من فکر می‌کنم در سیستم ما در ایالات متحده فقط از منظر عملی این اتفاق نمی‌افتد.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا که اوایل سال جاری در مقاله‌ای در روزنامه تایمز خواستار ممنوعیت پرداخت‌های باج‌افزاری شده بود، با او مصاحبه کرد.

او روی صحنه اذعان کرد که این مقاله به بیان ملایم، نظرات متفاوتی دارد.

ایسترلی در پاسخ به این سوال که مشکل چقدر حاد است، عنوان کرد:

ما کار عظیمی با شرکای خود برای کاهش حملات باج افزاری انجام داده ایم. مشخص نیست که ما به شدت در آن موثر بوده‌ایم، اما من می‌گویم رک و پوست کنده دانستن آن بسیار سخت است، زیرا هیچ مبنایی وجود ندارد. این یکی از دلایلی است که من در مورد این قانون به نام CIRCIA، قانون گزارش‌دهی رخداد سایبری برای زیرساخت‌های حیاتی، هیجان‌زده هستم، بنابراین برای صاحبان زیرساخت‌های حیاتی و اپراتورها اجباری خواهد بود که در صورت وقوع حمله باج‌افزاری، گزارش دهند.

در حال حاضر قوانین مشابهی برای سازمان‌های زیرساخت‌های حیاتی تعیین‌شده در بریتانیا تحت مقررات سرویس اطلاعات ملی (NIS) وجود دارد، اگرچه دولت علیرغم اعلام این که دو سال پیش این کار را انجام می‌دهد نتوانست به‌روزرسانی این قوانین را ارائه کند.

مقرراتی که پیش از برگزیت هستند، در اروپا نیز مورد استفاده قرار می گیرند.

رایزنی برنامه ریزی شده در بریتانیا که پیشنهاد بازنگری اساسی در نحوه واکنش این کشور به حملات باج افزاری را پیشنهاد می کرد، از جمله با ممنوع کردن تمام پرداخت ها از بخش زیرساخت های حیاتی، و الزام همه قربانیان به گزارش حوادث و گرفتن مجوز قبل از پرداخت هر گونه اخاذی، با شکست مواجه شد.

ایسترلی همچنین ابتکار اعلان پیش از حملات باج‌افزاری کارکنانش را ستایش کرد، جایی که آژانس شناسایی‌های محققان تهدید را با کسب‌وکارها به اشتراک می‌گذارد.

هدف از این برنامه کمک به کسب‌وکارها برای جلوگیری از وقوع حملات باج‌افزاری است، چیزی که به گفته او «احتمالاً صدها بار» آن را مدیریت کرده‌اند.

برنامه مشابهی در بریتانیا از دسترسی منحصربه‌فرد سازمان‌های اطلاعاتی به فیدهای اطلاعاتی استفاده می‌کند که در دسترس هیچ کس دیگری نیست تا شروع حملات باج‌افزاری را شناسایی کند و به هدف اطلاع دهد.

در یک دوره سه ماهه امسال، آنها به طور متوسط هر 72 ساعت یک حمله را شناسایی کردند.

ایسترلی تصریح کرد:

ما نمی‌توانیم انتظار داشته باشیم که کسب‌وکارهایی که تیم‌های امنیتی بزرگی ندارند، بتوانند آن زیرساخت را ایمن کنند، مگر اینکه این فناوری با کاهش چشمگیر تعداد آسیب‌پذیری‌ها به سراغشان بیاید.