• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
8 ژوئن 2021
مقامات آمریکایی فشارها را بر شرکت‌ها و دشمنان خارجی برای مبارزه با خلافکاران سایبری  افزایش دادند و بایدن در حال بررسی همه گزینه‌ها ازجمله پاسخ نظامی برای رویارویی با این تهدید روزافزون است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جینا ریموندو، وزیر بازرگانی آمریکا در مصاحبه ای در خصوص اینکه آیا اقدام نظامی برای دفاع از کشور در برابر خلافکاران سایبری مورد ملاحظه قرار گرفته است، گفت: دولت بایدن در حال بررسی همه گزینه‌هاست.

ریموندو درباره گزینه های مورد بررسی توضیح نداد اما گفت که این موضوع در دیدار ماه جاری رئیس جمهور آمریکا با ولادیمیر پوتین، همتای روسی وی در صدر موضوعات مورد بحث قرار خواهد داشت. تهدید روزافزون حملات سایبری، دولت بایدن را به موضع خصمانه تری در برابر روسیه کشانده است که تصور می رود محل انجام برخی از این حملات سایبری است.

وزیر بازرگانی آمریکا گفت: ما هیچ گزینه‌ای را کنار نمی‌گذاریم چرا که درباره تبعات، پیامدها یا تلافی فکر می کنیم.

هفته گذشته بزرگ‌ترین شرکت صنایع گوشتی جهان هدف حمله سایبری قرار گرفته و در ماه می اپراتور بزرگ‌ترین شبکه خط لوله سوخت‌رسانی آمریکا قربانی حمله باج‌افزاری شد و نگرانی‌ها نسبت به مختل شدن تامین غذا و سوخت را برانگیخت.

جنیفر گرانهولم، وزیر انرژی با اشاره به هزاران حمله‌ای که علیه بخش‌های مختلف انرژی انجام می‌گیرد در مصاحبه جداگانه‌ای با سی‌ان‌ان اظهار کرده است دشمنان آمریکا قادرند کل شبکه نیروی این کشور را از کار بیندازند.

حملات سایبری برجسته اخیر باعث شده است بایدن مسئله انجام این حملات از خاک روسیه را در میان مسائلی قرار دهد که در دیدارش با پوتین مطرح خواهد کرد.

مقامات آمریکایی می‌گویند کاخ سفید قصد دارد از دیدار ۱۶ ژوئن برای ارسال پیام واضحی به رهبر روسیه استفاده کند. به گفته برخی از کارشناسان سایبری، گام بعدی ممکن است بی‌ثبات‌سازی سرورهای رایانه‌ای مورد استفاده برای انجام این حملات سایبری باشد.

مقامات آمریکایی از شرکت‌های خصوصی خواسته‌اند در خصوص این حملات هوشیارتر و شفاف باشند. پیت بوتیگیگ، وزیر حمل‌ونقل آمریکا  گفت: حملات ماه می به خط لوله کلونیال که باعث کمبود موقتی بنزین شد، پیامدهای ملی حمله سایبری به یک شرکت خصوصی را نشان داد.

وزیر انرژی آمریکا گفت: شرکت‌ها باید هنگامی که هدف حمله قرار می‌گیرند دولت فدرال را مطلع کنند و از پرداخت باج به هکرها خودداری کنند. وی ضمن مخالفت با پرداخت باج، اظهار کرد مطمئن نیست آیا بایدن یا کنگره آماده غیرقانونی کردن پرداخت باج هستند یا خیر.

بر اساس گزارش رویترز، مارک وارنر، سناتور دموکرات از ایالت ویرجینیا روز یکشنبه اعلام کرد شرکت‌ها باید ملزم شوند حملات باج‌افزاری را گزارش کنند.

مرجع : خبرگزاری ايسنا
26 آوریل 2021
کاخ سفید، طرحی جدید برای ارتقای زیرساخت های حیاتی آمریکا ارائه کرده که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است تا در برابر حملات سایبری مقاوم شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق جزئیات نسخه پیش‌نویس طرحی جدید، کاخ سفید تصمیم دارد امنیت شبکه توزیع برق را به‌سرعت ارتقا دهد، اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند.

جزئیات برنامه حاکی از آن است که طرح مذکور انگیزشی برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری تغییر دهند.

همچنین این طرح واحدهای توزیع برق را تشویق می‌کند تجهیزات نظارت جدید و پیشرفته‌ای نصب کنند که با سرعت بیشتری هکرها را ردیابی می‌کند و اطلاعات را به طور گسترده با دولت آمریکا به اشتراک بگذارند.

علاوه‌بر آن از واحدهای تولید برق خواسته شده سایت‌های حساسی را شناسایی کنند که در صورت حمله به آنها، شبکه توزیع به‌شدت تحت تأثیر قرار می‌گیرد.

طرح مذکور شامل یک برنامه سری وزارت انرژی می‌شود تا طی آن باگ هایی در تجهیزات شبکه شناسایی شوند که ممکن است دشمنان سایبری آمریکا از آنها سوء استفاده کنند.

این برنامه گام نخست در یک اقدام وسیع‌تر برای حفاظت واحدهای زیربنایی در مقابل حملات سایبری است.

مرجع : خبرگزاری مهر
19 آوریل 2021
بر اساس تحقیقات دانشگاه هاروارد، آمریکا و چین دو کشور برتر جهان در زمینه قدرت سایبری هستند و ایران در جایگاه ۲۳ جهان قرار دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس آخرین گزارش رده‌بندی قدرت ملی سایبری کشورها از سوی دانشگاه هاروارد، ایران در رده ۲۳ جهانی قرار دارد و آمریکا و چین نیز در رده‌های اول و دوم هستند.

مرکز بلفر، زیرمجموعه دانشگاه هاروارد، آخرین رده‌بندی قدرت سایبری ملی کشورها را انجام داده و نتیجه آن را منتشر کرده است.

بر اساس این تحقیق که اطلاعات جالبی در بردارد، آمریکا و چین دو کشور برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده‌اند.

هشت کشور دیگر در رده‌بندی ۱۰ کشور برتر دنیا در زمینه قدرت سایبری به ترتیب عبارت‌اند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا. این در حالی است که ایران در رده بیست‌وسوم قرار گرفته است.

به طور معمول قدرت کشورهای چین، انگلیس، ایران، کره شمالی و روسیه در فضای سایبری برای همگان تثبیت شده است. اما این پژوهش نشان داد قدرت سایبری چین طوری افزایش یافته که در حوزه نظارت، دفاع سایبری و همچنین تلاش برای ایجاد بخش سایبری تجاری رشد کرده و شکاف آن با آمریکا کمتر شده است.

اریک رزنباخ، یکی از مدیران مرکز بلفر، در این باره می‌گوید: بسیاری از افراد تصور می‌کنند آمریکا، انگلیس و فرانسه در حوزه قدرت سایبری از چین جلوتر هستند. اما تحقیق ما نشان داد این امر نه تنها صحت ندارد، بلکه چین در این زمینه بسیار پیشرفت کرده و قدرت آن با رقیب خود، یعنی آمریکا تقریباً برابری می‌کند.

از سوی دیگر این تحقیق نشان داد چند کشور دیگر در حوزه قدرت سایبری در حال رشد هستند ازجمله امارات متحده عربی، ویتنام و سنگاپور. رزنباخ در این باره می‌گوید: این کشورها مشغول تربیت استعدادها، کارشناسان و توسعه قابلیت‌هایشان هستند.

مالزی، سوئد و سوئیس نیز در حوزه‌های مختلف ازجمله اطلاعات، نظارت، کنترل اطلاعات و رشد تجاری، جزو ۱۰ کشور برتر رده‌بندی قدرت سایبری قرار دارند.

مرجع : خبرگزاری مهر
12 ژانویه 2021

در واپسین‌های روزهای دولت ترامپ
وزارت خارجه آمریکا دفتر امنیت سایبری تاسیس کرد

وزیر امور خارجه آمریکا از تاسیس دفتر جدیدی در درون این وزارتخانه برای پرداختن به موضوعات مرتبط با امنیت سایبری خبر داد که به سیاست خارجی آمریکا و امور دیپلماتیک مربوط می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر امنیت فضای سایبر و فناوری‌های نوظهور یا سی‌اس‌ای‌تی بنابر اعلام وزارت خارجه آمریکا، تلاش‌های دیپلماتیک ایالات متحده را در موضوعات مرتبط با امنیت فضای سایبر در عرصه بین‌المللی رهبری می‌کند و در زمینه سیاست‌گذاری در ارتباط با فناوری‌های نوظهور که روی سیاست خارجی و امنیت ملی تاثیر بگذارد اقدام خواهد کرد. تلاش برای ایمن‌سازی فضای سایبر، کاهش احتمال وقوع منازعات سایبری و کمک به آمریکا در جریان رقابت‌های سایبری استراتژیک از دیگر وظایف این دفتر است.

برنامه‌ریزی برای تاسیس این دفتر از ژوئن سال ۲۰۱۹ آغاز شد و این موضوع در همان زمان به اطلاع کنگره رسید. اما کنگره با این تصمیم مخالف کرد. استدلال کنگره این بود که این موضوع جایگاه مهمی در سیاست خارجی آمریکا دارد و تنها نباید یک دفتر به آن اختصاص یابد. با این حال دولت ترامپ به تصمیم خود عمل کرد.

در بخشی از بیانیه تاسیس این دفتر آمده است: سازمان‌دهی مجدد تلاش‌ها و تخصیص منابع به فضای سایبر و فناوری‌های نوظهور برای حفظ امنیت دیپلماسی آمریکا ضروری است. زیرا چین، روسیه، ایران و کره‌شمالی و دیگر رقبای سایبری و رقبای نوظهور عرصه فناوری امنیت ملی آمریکا را به چالش کشیده‌اند.

در عین حال کریستوفر پینتر، هماهنگ‌کننده سابق امنیت سایبری وزارت خارجه آمریکا که قبلا فعالیت‌هایی در این زمینه داشته، در توییتر از تاسیس دفتر جدید انتقاد و تصریح کرد: خنده‌دار است که طی چهار سال ریاست‌جمهوری ترامپ این کار در اولویت نبود و به آن منابعی اختصاص نیافت و حالا ظرف چند ساعت خبر تاسیس این دفتر اعلام می‌شود.

19 جولای 2020

کارشناسان کسپرسکی از حملات چهار تروجان بانکی گیلدما، جاوالی، ملکوز و گرندوریرو به کاربران آمریکایی و اروپایی خبر دادند.

 

به گفته کارشناسان این آزمایشگاه، این تروجان‌ها که به نام‌های گیلدما (Guildma)، جاوالی (Javali)، ملکوز (Melcoz) و گرندوریرو (Grandoreiro) شناخته می‌شوند خاستگاه برزیلی دارند و از متدهای نوین شناسایی و جمع‌آوری اطلاعات بهره می‌گیرند. این چهار تروجان بانکی از سوی محققان کسپرسکی گروه Tetrade نام‌گذاری شده‌اند.

تروجان گیلدما که پنج سال پیش در برزیل ظهور کرده است، کاربران کشورهای آمریکای جنوبی، ایالات‌متحده آمریکا، پرتغال، اسپانیا را هدف قرار می‌دهد. این بدافزار از طریق ایمیل‌های فیشینگ توزیع‌شده و پشت نقاب پیام‌های اداری و رسمی و آگهی‌های مختلف مخفی می‌شود.

این بدافزار قادر است با بهره‌گیری از افزونه‌های خاص کدهای مخرب را در سیستم قربانی مخفی سازد. گیلدما می‌تواند اطلاعات پیکربندی مربوط به آدرس‌های سرورهای کنترل را از طریق صفحات فیس بوک و یوتیوب دریافت کند.

تروجان جاوالی که از سال ۲۰۱۷ فعالیت می‌کند، کاربران ارز دیجیتال و مشتریان بانک‌های مکزیک را هدف قرار داده و همچون گیلدما از طریق ایمیل‌های فیشینگ پخش می‌شود. در حال حاضر نیز برای دریافت اطلاعات مربوط به سروهای فرمان از یوتیوب استفاده می‌کند.

بدافزار ملکوز نیز که از سال ۲۰۱۸ فعالیت خود را آغاز کرده است، کاربران مکزیک، اسپانیا و شیلی را هدف قرار می‌دهد. این خانواده علاوه بر سرقت اطلاعات مالی به مهاجمان دیگر نیز این امکان را می‌دهد به سیستم‌های قربانیان از راه دور دسترسی داشته باشند.

گرندوریور نیز که شهرت بسیاری دارد در ابتدا فقط کاربران آمریکای لاتین را هدف قرار می‌داد، اما اکنون اروپا را نیز در جامعه هدف خود قرار داده است. این تروجان معمولاً از طریق سایت‌های هک شده و حملات فیشینگ هدفمند توزیع می‌شود. گرندوریور به‌عنوان سرویس ارائه می‌شود و بسیاری از هکرها با دسترسی به برخی ابزارهای آن حملات خود را تدارک می‌بینند.

طبق گزارش کسپرسکی، هکرهایی که پشت این چهار خانواده تروجان بانکی قرار دارند به دنبال مشتری در کشورهای دیگر هستند تا بدافزارهای خود را صادر کنند. این بدافزارها همواره قابلیت‌های جدیدی کسب کرده و در حملات مختلف مورداستفاده قرار می‌گیرند.