مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/03 - 13:01

تاکید کنگره آمریکا بر رسیدگی به موارد مکرر جاسوسی سایبری در داخل

در 20 مارس، مجلس نمایندگان ایالات متحده قانون محافظت از آمریکایی ها در برابر دشمنان خارجی در سال 2024 را با رای متفق القول 414-0 تصویب کرد تا از فروش داده های مردم آمریکا توسط شرکت ها به سایر کشورها مانند چین و کره شمالی جلوگیری شود.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، چند روز قبل، قانون ممنوعیت تیک تاک (TikTok) در ایالات متحده به دلیل نگرانی در مورد جاسوسی و داده کاوی خارجی توسط مجلس تصویب شد.

سنا در حال حاضر در حال بررسی هر دو اقدام است.

این اقدامات پیامی واضح و مختصر ارسال می کند که کنگره حریم خصوصی داده های آمریکا را جدی می گیرد؛ اما مانند بسیاری از ابتکارات کنگره، این اقدامات تکه تکه از نقطه نظر و هدف خود نادیده گرفته می شود و کشور را در برابر حملات سایبری بیشتر آسیب پذیر می کند.

کیفرخواست اخیر وزارت دادگستری علیه هفت شهروند چینی به دلیل هک کردن، بیهودگی این امر را نشان می دهد.

کارشناسان بر این باورند که افراد متهم در چین باقی می مانند؛ چرا که دستگیری آنها فراتر از دسترس سیستم قضایی آمریکا است.

کیفرخواست یک بیانیه مطبوعاتی خوبی دارد، اما چیزی را تغییر نمی دهد.

کنگره به جای تمرکز بر تلاش‌های خود بر پرداختن به عوامل خارجی که داده‌های مردم آمریکا را استخراج می‌کنند، باید روی بهبود عملکردهای امنیت سایبری عوامل داخلی که مکرراً اجازه وقوع این هک خارجی را می‌دهند، تمرکز کند.

این نهادهای دولتی و خصوصی همچنان به اشتباهات مشابه خود ادامه می دهند، بدون اینکه حتی یک سیلی از سوی قانونگذاران دریافت کنند.

به عنوان مثال، هفته گذشته، وزارت امنیت داخلی، یافته‌های هیئت بررسی ایمنی سایبری را منتشر کرد که در آن اشتباهاتی که باعث به خطر افتادن ده‌ها حساب ایمیل دولتی از جمله وزیر بازرگانی جینا رایموندو شده بود، بررسی می‌کرد.

هیئت منصوب شده توسط دولت بایدن دریافت که یک گروه هکری مستقر در چین به دلیل مجموعه ای از تصمیمات استراتژیک مایکروسافت، دسترسی گسترده ای را به دلیل اکوسیستم فناوری و سطح اعتماد مشتریان به شرکت برای محافظت از داده ها و عملیات خود، به دست آورده است.

هیئت مدیره همچنین خاطرنشان کرد که وسعت هک بیشتر از آن چیزی است که افراد اظهار می کنند.

اوایل سال جاری، هکرهای مرتبط با دولت روسیه نیز به نرم‌افزار مایکروسافت نفوذ کردند و تعداد آسیب‌پذیری‌های نرم‌افزاری را که مجرمان در نرم‌افزار این شرکت در ۲۲ سال گذشته مورد سوء استفاده قرار داده‌اند، به بیش از ۲۸۰ نفر رساندند که بیشتر از مجموع سه شرکت بعدی است.

با این حال، تا این مرحله، دولت برای رسیدگی به این نقص‌های امنیتی آشکار کاری انجام نداده است.

این شرکت همچنان صدها میلیون دلار قراردادهای دولتی بدون مناقصه را بدون اجبار به انجام هیچ تغییری در اختیار شرکت قرار می دهد.

دفتر مدیریت پرسنل، بازوی استخدامی دولت فدرال را در نظر بگیرید.

اداره پاسخگویی دولت در سال 2001 به دلیل نگرانی های مربوط به آسیب پذیری امنیت سایبری، آن را به فهرست پرخطر خود اضافه کرد و تا به امروز در این لیست باقی مانده است.

از زمان حمله سال 2015، بزرگترین تخلف در تاریخ دولت در آن زمان که منجر به نشت اطلاعات شخصی 4 میلیون کارمند دولتی از جمله شماره تامین اجتماعی، تاریخ تولد و سوابق اثر انگشت شد، این اداره در معرض خطر قرار گرفت.

به‌دلیل ناتوانی آژانس در نظارت بر نحوه مبادله اطلاعات با سازمان‌هایی که دارای سطوح مختلف الزامات امنیتی و حریم خصوصی در عصر حاضر هستند، واضح است که امنیت سایبری اولویت آژانس نبوده و هنوز هم نیست.

در حالی که نماینده جیمز کومر، رئیس کمیته نظارت مجلس نمایندگان، جلسات استماع در مورد دفتر مدیریت پرسنل ایالات متحده و تلاش های گسترده تر برای محافظت از کشور در برابر حملات سایبری برگزار کرده است، اما کنگره بزرگتر به نادیده گرفتن این تهدیدها ادامه می دهد.

این سازمان، قانونی برای اعمال نظارت یا بررسی بیشتر بر روی عملکردهای امنیت سایبری دفتر مدیریت پرسنل ایالات متحده صادر نکرده است یا تهدید نکرده است که از رقبای بازار خصوصی آژانس که سوابق امنیت سایبری بسیار بهتری دارند، استفاده بیشتری خواهد کرد.

حمله به داده ها و حریم خصوصی آمریکایی ها اشکال مختلفی دارد و تهدیدات زیادی وجود دارد.

چین و کره شمالی و حتی روسیه، یک مشکل بشمار می آیند؛ اما این عوامل، حداقل در کوتاه مدت، احتمالا هرگز دوستان آمریکا نخواهند بود.

کنگره نمی‌تواند با این فرض که فشار بر این کشورها این مسائل مربوط به جمع‌آوری داده‌ها و امنیت سایبری در مقیاس وسیع را حل می‌کند، به تصویب قانون ادامه دهد.

در عوض، باید این فشار را بر سازمان های دولتی و خصوصی داخلی که این دولت های خارجی به هک کردنشان ادامه می دهند، تحمیل کند.

از آنجایی که آنها مقادیر قابل توجهی از قراردادها و بودجه دولتی دریافت می کنند، انگیزه لازم برای همکاری را دارند و همکاری آنها می تواند انجام کارهای کثیف خود را در سواحل ما برای این عوامل مشکل، بسیار دشوارتر کند، پس این تنها راه پایدار رو به جلو است.