مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/06/03 - 15:51

ساخت ابزارهای حفاظت سایبری در استرالیا با مشارکت گوگل

گوگل و آژانس ملی علمی استرالیا با مشارکت یکدیگر ابزارهای حفاظت سایبری برای زیرساخت‌های حیاتی می‌سازند.

به گزارش کارگروه بین‌الملل سایبربان؛ گوگل در حال همکاری با «CSIRO»، آژانس ملی علمی استرالیا، برای توسعه نرم‌افزاری است که با شناسایی و رفع خودکار آسیب‌پذیری‌های شبکه، به جلوگیری (یا حداقل کاهش) حملات سایبری در زیرساخت‌های حیاتی کمک می‌کند.

زیرساخت‌های حیاتی (CI) در استرالیا به بیمارستان‌ها، ارگان‌های انرژی و سازمان‌های دفاعی کشور اشاره دارد. این ابتکار تحت عنوان ابتکار آینده دیجیتال گوگل و مأموریت توسعه حفاظت از زیرساخت‌های حیاتی و انعطاف‌پذیری CSIRO انجام می‌شود.

این وعده در یک زمان حیاتی داده شد، زمانی که روابط بین گوگل و استرالیا تیره شد زیرا کانبرا قوانین سختگیرانه‌ای را بر شرکت‌های فناوری تحمیل کرد.

این طرح ابتکاری شامل موارد زیر است :

• هر 2 طرف برای ایجاد ابزارهایی کار خواهند کرد که می‌توانند آسیب‌پذیری‌ها را در اجزای نرم‌افزار منبع باز شناسایی و رفع کنند.
• آنها همچنین اسکنرهای آسیب‌پذیری خودکار و پروتکل‌های داده‌ای را توسعه خواهند داد که می‌توانند به سرعت تأثیر آسیب‌پذیری را ارزیابی کنند.
• آنها یک چارچوب امن ایجاد خواهند کرد که به اپراتورهای زیرساخت‌های حیاتی استرالیا راهنمایی روشنی در مورد نحوه پایبندی به الزامات فعلی و یک خط پایه برای موارد آینده ارائه می‌دهد.

بهترین بخش این است که تمام یافته‌های پروژه در دسترس عموم قرار می‌گیرد تا اپراتورهای زیرساخت حیاتی بتوانند به راحتی به آنها دسترسی داشته باشند.

چیزی که این دوتایی را برای این ابتکار عالی می‌کند این است که گوگل در حال حاضر یک پایگاه داده آسیب‌پذیری منبع باز و ابر ذخیره‌سازی موجود دارد. این، زمانی که با روش‌های تحقیقاتی CSIRO همراه شود، نتایج شگفت‌انگیزی را ایجاد می‌کند.

استفان آوگوستاکیس (Stefan Avgoustakis)، رئیس بخش امنیتی ابر گوگل در استرالیا و نیوزیلند، اظهار داشت :

«آسیب‌پذیری‌های زنجیره تأمین نرم‌افزار یک مسئله جهانی است و استرالیا در اقدامات قانونی برای کنترل و مبارزه با خطرات پیشتاز بوده است.»

اعجاز احمد (Ejaz Ahmed)، سرپرست پروژه در CSIRO، همچنین اضافه کرد که نرم‌افزار امنیت سایبری توسعه‌یافته محلی بهتر با مقررات محلی مطابقت دارد و اطمینان و اعتماد بیشتری را تضمین می‌کند.

استرالیا اخیراً قربانی یک سری حملات سایبری شده که جزئیات مربوط به 26 میلیون شهروند را فاش کرده است.

• به عنوان مثال، در سال 2023، «Latitude»، ارائه دهنده خدمات مالی و وام شخصی، نقض شد که بر 14 میلیون کاربر تأثیر گذاشت.
• اطلاعات دزدیده شده شامل نام کامل، آدرس ایمیل، شماره تلفن، شماره پاسپورت، شماره گواهینامه رانندگی و تاریخ تولد است.
• به طور مشابه در سال 2022، مدیبانک (Medibank)، غول بیمه سلامت استرالیا، نیز با نقض داده‌ها مواجه شد که 9.7 میلیون نفر را تحت تأثیر قرار داد.

محققان براین باورند که با پیشرفت روزافزون فنی، حملات سایبری مکرر و خطرناک‌تر می‌شوند. نقض داده‌ها تنها دلیل نگرانی نیست. اگر هکرها موفق به هک کردن یک سیستم مهم شوند، حتی می‌توانند کل یک شرکت را متوقف کنند.

بنابراین طبیعتاً استرالیا به دنبال راه‌هایی برای محافظت از زیرساخت‌های حیاتی خود در برابر حملات سایبری بیشتر است و بهترین راه برای انجام آن، رفع آسیب‌پذیری‌ها قبل از کشف و بهره‌برداری است.