مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/04 - 12:24

تلاش داوطلبانه سایبری برای شرکت‌های کوچک آب‌رسانی در آمریکا

یک ابتکار که با هدف کمک به حفاظت از شرکت‌های آب‌رسانی در برابر حملات سایبری طراحی شده است، این هفته از ورود به مرحله‌ای جدید خبر داد؛ مرحله‌ای که هدف آن گسترش پوشش در سراسر ایالات متحده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، جیک براون، هم‌بنیان‌گذار دفکان فرانکلین (DEF CON Franklin)، اعلام کرد این سازمان اکنون به دنبال توسعه مدلی نوآورانه از ارائه‌دهنده خدمات امنیتی مدیریت‌شده (MSSP) است که به‌طور خاص برای شرکت‌های آب‌رسانی کوچک و روستایی طراحی شده باشد.

براون پس از آن‌که به‌عنوان مقام ارشد امنیت سایبری در دولت بایدن فعالیت داشت، در شکل‌گیری دفکان فرانکلین نقش داشت.

این ابتکار، هکرهای کلاه‌سفید را با چندین شرکت آب‌رسانی روستایی در ایالت‌های آریزونا، آیداهو، ایندیانا، اورگن، یوتا و ورمونت همراه کرد و از این طریق، تخصص امنیت سایبری را برای محافظت از این سازمان‌ها در برابر مجرمان سایبری هرچه تهاجمی‌تر و گروه‌های وابسته به دولت‌ها فراهم آورد.

براون در مصاحبه‌ای در روز سه‌شنبه به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت که اگرچه مدل داوطلبانه با موفقیت‌هایی همراه بوده، اما گسترش آن برای کمک به بیش از ۵۰ هزار شرکت آب‌رسانیِ نیازمند حمایت، دشوار شده است.

او توضیح داد هدف این است که یک چارچوب ارائه‌دهنده خدمات امنیتی مدیریت‌شده مشترک، مقرون‌به‌صرفه و مقیاس‌پذیر طراحی شود که با واقعیت‌های عملیاتی شرکت‌های کوچک و روستایی سازگار باشد و حفاظت سایبری مستمر و بلندمدت را فراهم کند.

ارائه‌دهنده خدمات امنیتی مدیریت‌شده معمولاً خدمات امنیت سایبری از جمله شناسایی تهدید، پاسخ به رخدادها و موارد دیگر را ارائه می‌دهند.

آن‌ها به سامان‌دهی فایروال‌ها، وصله‌کردن آسیب‌پذیری‌ها، ایمن‌سازی محیط‌های ابری و ارائه اطلاعات تهدید کمک می‌کنند.

به گفته براون، این ابتکار ارائه‌دهنده خدمات امنیتی مدیریت‌شده ابتدا با شناسایی و پایش تهدیدها آغاز خواهد شد و سپس خدماتی مانند پاسخ به رخداد، پشتیبانی انطباق مقرراتی و سایر خدمات به آن افزوده می‌شود.

براون اظهار داشت که دفکان فرانکلین برای تدوین برنامه ارائه‌دهنده خدمات امنیتی مدیریت‌شده با انجمن ملی آب روستایی (NRWA) همکاری می‌کند و یادآور شد که این انجمن هم‌اکنون نیز به هزاران شرکت آب‌رسانی در سراسر کشور کمک‌های فنی ارائه می‌دهد.

او افزود:

با کمک آن‌ها می‌توانیم امنیت را در مقیاس گسترده محقق کنیم. اساساً مجموعه‌ای از ارائه‌دهنده خدمات امنیتی مدیریت‌شده منطقه‌ای کوچک‌تر ایجاد خواهیم کرد که به نهادی درون انجمن ملی آب روستایی — چیزی که آن را مرکز پایش آب (Water Watch Center) می‌نامیم — گزارش می‌دهند و به‌تدریج، این ارائه‌دهندگان خدمات امنیتی مدیریت‌شده منطقه‌ای که به مرکز اصلی گزارش می‌دهند، کل کشور را پوشش خواهند داد. هر شرکت آب‌رسانی می‌تواند به این سامانه متصل شود و خدمات امنیتی ارائه‌دهنده خدمات امنیتی مدیریت‌شده را به‌صورت رایگان دریافت کند.

این ابتکار همچنین شروع به جذب متخصصانی با تجربه راه‌اندازی و مدیریت ارائه‌دهندگان خدمات امنیتی مدیریت‌شده کرده است؛ از جمله کارشناس شناخته‌شده امنیت سایبری، تارا ویلر.

ویلر به‌صورت تمام‌وقت برای کمک به این تلاش استخدام شده است؛ تلاشی که بخشی از منابع مالی آن توسط کریگ نیومارک، بنیان‌گذار کریگ لیست (Craigslist)، تأمین می‌شود.

براون اظهار داشت که ویلر با بسیاری از ارائه‌دهندگان خدمات امنیتی مدیریت‌شده فعال در بازار ارتباط دارد و در جذب افرادی که مایل به همکاری هستند نقش مهمی ایفا می‌کند.

ویلر عنوان کرد:

متأسفانه شرکت‌های آب‌رسانی روستایی آمریکا در نیازهای امنیت سایبری و فناوریِ قدیمی غرق شده‌اند. آن‌ها هر روز هدف مهاجمان خارجی و مجرمان رایانه‌ای قرار می‌گیرند. خدمت‌رسانی و حفاظت از آن‌ها افتخار بزرگی خواهد بود.

مطالعه‌ای اخیر از سوی سازمان حفاظت محیط زیست آمریکا نشان داد که بیش از ۷۰ درصد از سامانه‌های آب که در بازبینی سال ۲۰۲۴ مورد بازرسی قرار گرفتند، نتوانستند حداقل استانداردهای امنیت سایبری را رعایت کنند.

اقدامات دولت‌های محلی و فدرال نیز به‌دلیل نگرانی گروه‌های صنفی از افزایش قیمت خدمات آب، با مانع مواجه شده است.

در دو سال گذشته، گروه‌هایی از ایران و چین در حال هدف‌گیری شرکت‌های آب‌رسانی مشاهده شده‌اند که این موضوع آب آشامیدنی و دیگر خدمات حیاتی را به خطر انداخته است.

دفکان فرانکلین از طریق ابتکار سیاست‌گذاری سایبری هریس در دانشگاه شیکاگو اداره می‌شود؛ جایی که براون مدیر اجرایی آن است.

ویلر نیز اکنون به‌عنوان عضو ارشد و عضو هیئت‌مدیره فعالیت خواهد کرد.

این ابتکار همچنین ارتباط نزدیکی با کنفرانس امنیت سایبری دفکان دارد و بسیاری از شرکت‌کنندگان این کنفرانس به‌عنوان داوطلب در این تلاش مشارکت می‌کنند.

براون توضیح داد:

فرانکلین نشان داد که جامعه امنیت سایبری مایل و قادر است برای کم‌برخوردارترین بخش‌های زیرساخت حیاتی ما وارد عمل شود. چالش بعدی، پایداری است. تارا ویلر دقیقاً همان عمق فنی، تخصص حکمرانی و نگاه مبتنی بر تجربه عملی را به همراه دارد که برای ساخت یک مدل امنیتی مدیریت‌شده لازم است؛ مدلی که واقعاً برای اپراتورهای آب در میدان عمل کارآمد باشد.