پردازنده‌های AMD در برابر حملات سایبری امن هستند

/در , , , , , , /توسط
بعد از آنکه کارشناسان باری دیگر آسیب‌پذیری‌های جدیدی در پردازنده‌های اینتل پیدا کردند، این بار شرکت AMD به عنوان یکی از بزرگترین رقبای این شرکت آمریکایی اعلام کرده که محصولاتش در برابر حملات سایبری هکرها ایمن هستند.
 
سال پیش بدون شک یکی از جنجال‌برانگیزترین اتفاقاتی که در حوزه فناوری و امنیت سایبری جهان رخ داد، کشف و رسانه‌ای شدن آسیب پذیری و ضعف‌های امنیتی اسپکتر و ملت داون در پردازنده‌های شرکت اینتل بود.
 
مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.
 
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.
 
بر اساس گزارش وب سایت TechRadar، اما حالا شرکت AMD با انتشار بیانیه‌ای جدید اعلام کرده است که پردازنده‌های تولیدی آن در برابر حملات سایبری و مخرب هکرها از مصونیت بالایی برخوردارند و نیازی نیست کاربران در خصوص نفوذ مجرمان سایبری از طریق آسیب پذیری‌های موجود در پردازنده‌های مربوطه نگرانی خاصی داشته باشند. این در حالیست که هر از گاهی اخبار و گزارش‌های متعددی از سوی رقیب دیرینه آن یعنی اینتل به گوش می‌رسد که مبنی بر مشکلات و ضعف‌های امنیتی پردازنده‌های آن است و حالا ادعای آن می‌تواند توازن بازار پردازنده‌ها را به هم بریزد.
 
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادر بورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
 
ارزش سهام اینتل از زمانی که خبر ضعف‌های امنیتی اسپکتر و ملت داون در فضای مجازی منتشر شد، کاهش شدیدی پیدا کرد و این شرکت آمریکایی با مشکلات حقیقی و حقوقی متعددی نیز دست و پنجه نرم کرد.
 

آسیب‌پذیری چه شرکت‌هایی مقابل حملات سایبری بیشتر است؟

/در , , /توسط
کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که هدف اکثر حملات سایبری و بدافزاری، شرکت‌های کوچک و متوسط هستند.
 
در سال‌های اخیر که حملات سایبری به شدت رشد کرده است، مؤسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده بودند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.
 
بدین ترتیب آژانس‌های امنیتی بسیاری نیز در کشورهای متعددی از جمله انگلستان و ایالات متحده آمریکا بارها خطاب به صاحبان کسب و کار و شرکت‌های بزرگ و کوچک هشدار داده و توصیه کرده بودند که به تقویت و ارتقای سطح امنیت سایبری داده‌ها، مراکز داده و سرورهای خود بپردازند و خطر حملات بدافزاری و سایبری از سوی هکرها را جدی بگیرند، چراکه در غیر این صورت متحمل ضرر و زیان و خسارت‌های جبران ناپذیر بسیاری خواهند شد.
 
بر خلاف باور عموم مردم، حالا کارشناسان با بررسی و تحقیقات جدیدی که انجام داده‌اند، دریافته و اعلام کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.
 
این کارشناسان بر این باورند که هکرها و مجرمان سایبری سعی دارند با کمترین تلاش ممکن به اهداف خود دست پیدا کنند و با نفوذ و دسترسی به اطلاعات صنایع و شرکت‌های کوچک و متوسط که از لایه‌های امنیت سایبری بسیار ضعیف‌تری در مقایسه با شرکت‌های بزرگ برخوردارند، بتوانند پول هنگفت موردنظر خود را کسب کرده و به سایر اهداف خود نیز دست پیدا کنند.
 
بر اساس این تحقیقات که در مجله فوربس آمده است، بالغ بر ۴۵ درصد از حملات سایبری و بدافزاری که هرروزه در جهان اتفاق می‌افتد، شرکت‌های کوچک و متوسط را هدف قرار می‌دهد. از طرف دیگر، حساب‌های کاربری مورد استفاده مدیران اجرایی و مقامات این شرکت‌ها ۱۲ برابر بیشتر از مدیران اجرایی شرکت‌های بزرگ و معروف جهان هک شده و مورد سوءاستفاده کاربران قرار گرفته است.
 
همه این آمار و ارقام به وضوح نشان دهنده لزوم بکارگیری متخصصان امنیت سایبری زبده و ارتقای سطح امنیتی مراکز داده و سرورهای مورداستفاده شرکت‌های کوچک و متوسط است که باید به منظور پیشگیری از اتفاقات ناگوار و خسارات جبران ناپذیر، توسط صاحبان این کسب و کارها مورد بررسی و توجه خاص قرار بگیرد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

ویروس رایانه‌ای ژاپن به جنگ حملات سایبری می‌رود

/در , , , , /توسط
روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.
 
 وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند. 
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد. 
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد. 
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است. 
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد. 

ویروس رایانه‌ای ژاپن به جنگ حملات سایبری می‌رود

/در , , , , /توسط
روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.
 
 وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند. 
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد. 
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد. 
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است. 
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد. 

حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است

/در , , , /توسط
طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
 
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان می‌دهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکت‌ها در سال گذشته مورد حمله قرار گرفته‌اند.
 
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
 
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
 
در این اواخر افزایش عملیات‌های مجرمانه سایبری دامنگیر شرکت‌های بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
 
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکت‌هایی که خود را برای مقابله با این روند آماده می‌کنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
 
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
 
در این میان شرکت‌های آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کرده‌اند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
 
هرچند طی سال گذشته میلادی شرکت‌های بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکت‌های کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بوده‌اند.
 
حدود ۴۷ درصد از شرکت‌های کوچکی که کمتر از ۵۰ کارمند داشته‌اند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
 
همچنین سال گذشته شرکت‌ها هزینه‌های مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکت‌های بیشتری برای مقابله با این روند از بیمه‌های سایبری استفاده کردند.
 
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی می‌گوید: هکرها قبلاً روی شرکت‌های بزرگ تمرکز می‌کردند اما اکنون به نظر می‌رسد شرکت‌های کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکت‌های بیشتری از روش‌های ساختاری و استرات|ی سایبری برای حل این مشکل استفاده می‌کنند.

طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری ابلاغ شد

/در , , , /توسط
مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، ابلاغ کرد.
 
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح که به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنها است.
 
رضا جواهری رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
 
وی افزود: با توجه به مخاطرات نوظهور در عرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف بیش از ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
 
جواهری تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.
 
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه امنیت سایبری زیرساخت‌ها و ارائه یک نقشه راه برای توسعه همزمان امنیت سایبری در بخش‌های مختلف کشور است.
 
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
 
جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمان‌های دارای زیرساخت حیاتی، بتوانند با سنجش سطح بلوغ امنیتی حوزه خود، برای ارتقا آن تلاش کنند.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزئی از دارایی‌ها و سرمایه‌های ارزشمند کشور برشمرد و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.

ابلاغ طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری

/در , , /توسط
مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
 
هدف این طرح که به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقا امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست.
 
در این باره رضا جواهری - رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری - گفت: مسئولیت امنیت سایبری در هر حوزه‌ی زیرساختی با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
 
جواهری افزود: با توجه به مخاطرات نوظهور در عرصه‌ی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
 
وی تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ی بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.
 
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه‌ی امنیت سایبری زیرساخت‌ها و ارائه‌ی یک نقشه راه برای توسعه‌ی همزمان امنیت سایبری در بخش‌های مختلف است.
 
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
 
بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جواهری ضمن مقایسه این طرح با طرح امن‌سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه‌گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقا آن تلاش کنند.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جز دارایی‌ها و سرمایه‌های ارزشمند خواند و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.
 

انتقاد از اف بی آی به علت تاخیر در اطلاع رسانی حملات سایبری

/در , , , /توسط
وزارت دادگستری آمریکا با انتشار گزارشی از پلیس فدرال آمریکا به علت تأخیر در اطلاع رسانی به قربانیان حملات سایبری انتقاد کرده و افزوده که جزئیات ارائه شده به آنان نیز اندک و ناکافی است.
 
به گزارش زددی نت، گزارش یادشده با بررسی و تحلیل عملکرد یکی از برنامه‌های اف بی آی به نام Cyber Guardian تهیه شده است. این برنامه برای ذخیره سازی اطلاعات مربوط به تحقیقات و فعالیت‌های روزمره پلیس آمریکا مورد استفاده قرار می‌گیرد.
 
برنامه یادشده همچنین به مأموران اف بی آی امکان می‌دهد تا اطلاعات مفصلی را در مورد قربانیان حملات سایبری وارد کنند تا بعدها از این اطلاعات برای آگاه کردن این افراد از طریق ارسال پیام خودکار استفاده شود. اما نکته مهم این است که مأموران اف بی آی از این سیستم به شیوه‌ای مطلوب نیز استفاده نمی کرده اند.
 
بر اساس مصاحبه‌هایی که با ۳۱ مأمور اف بی آی انجام شد، مشخص شد که علیرغم ورود اطلاعات ۲۹ قربانی در برنامه یادشده هرگز پیام هشدار و اطلاع رسانی برای آنها ارسال نشده و علت این مساله اهمال و بی توجهی بوده است.
 
در گزارش یادشده تصریح گردیده که مواردی از درج اطلاعات غلط قربانیان نیز مشاهده شده است. این اطلاعات از غلط‌های تایپی تا اشتباه در طبقه بندی میزان اهمیت حمله سایبری رخ داده را در بر می‌گیرد. در نهایت دقت و صحت اطلاعات درج شده در این برنامه بسته به میزان حساسیت و وظیفه شناسی مأموران اف بی آی متفاوت بوده است.
 
اف بی آی در واکنش به گزارش مذکور، اعلام کرده برای کاهش این نوع مشکلات در حال طراحی برنامه جدیدی موسوم به CyNERGY است که جایگزین Cyber Guardian خواهد شد.

پشت پرده حملات سایبری به بانک ها کیست؟

/در , , , /توسط
نتایج جدیدترین تحقیقات صورت گرفته حاکی از آن است که حملات سایبری به بانک‌ها با حمایت دولت‌های مختلف در جهان رو به گسترش و افزایش خواهد رفت.
 
در سال‌های اخیر که حملات سایبری به نهادهای مختلف دولتی، بانکی و غیر دولتی شدت گرفته است، کارشناسان و متخصصان فعال در حوزه امنیت سایبری بارها هشدار داده‌اند که بانک‌ها و مؤسسات مالی و اعتباری در سراسر جهان موظف خواهند بود که به افزایش امنیت سایبری و مقابله با هرگونه نفوذ مجرمان و هکرها به اطلاعات محرمانه، مالی و بانکی خود بپردازند تا بدین وسیله اصل امانت را رعایت کرده و به حفاظت از حقوق مشتریان و همچنین دولت‌ها پایبند باقی بمانند.
 
در سال‌های اخیر به خصوص سال گذشته میلادی، حملات سایبری و نفوذهایی که به بانک‌ها، مؤسسات مالی و اعتباری کوچک و بزرگ در جهان اتفاق افتاد، بعد از بررسی و تحقیقات فراوان معلوم شد که ردپایی از حمایت دولت‌های مختلف نظیر روسیه و کره شمالی نیز در آن وجود داشته است و این بدان معناست که هکرها و مجرمان سایبری بدون حمایت مستقیم یا غیرمستقیم افراد و نهادهای دولتی دست به هک و نفوذ به اطلاعات بانک‌های جهان نمی‌زنند چراکه از خطرات و تهدیدهای بزرگ آن باخبر و مطلع بوده و بدون حمایت‌های مالی هنگفت حاضر به انجام چنین کاری با ریسک بالا نخواهند بود.
 
بر اساس گزارشی که در خلیج تایمز آمده است، این کارشناسان بر این باورند که دست‌های پشت پرده حملات سایبری به بانک‌ها بدون شک به دولت‌هایی که به دنبال دسترسی به اطلاعات مالی، بانکی و هویتی بانک‌های مختلف و حساب‌های مشتریان آنها هستند باز می‌گردد.
 
با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این‌گونه حملات قرار گرفته‌اند و خسارات جبران‌ناپذیری را متحمل شده‌اند. آمار حملات سایبری و هک در سال ۲۰۱۸ میلادی به اوج خود رسیده است.
 
اخبار و گزارش‌هایی که طی ماه‌ها و سال‌های اخیر از حملات سایبری و هک به بانک‌ها و مؤسسات بزرگ تجاری و اقتصادی شنیده‌ایم، همگی حاکی از یک اتفاق بسیار ناخوشایند و وحشتناک در حال وقوع هستند. بدیهی است که دیگر نمی‌توان گفت هیچ فرد و یا هیچ سازمانی از گزند خطرات و تهدیدهای حملات سایبری در امان است و معلوم نیست این تهدید رو به رشد، تا چه زمانی قرار است به طول بیانجامد.
 

سه میلیون حمله سایبری امریکا به روسیه

/در , , , , /توسط
«آناتولی آنتونوف» سفیر روسیه در امریکا نسبت به حملات سایبری امریکا به کشور روسیه انتقاد کرده است.
 
وی که در مرکز استیمسون واقع در واشنگتن دی‌سی صحبت می‌کرد، گفت: ما تاکنون حدود 3میلیون حمله هکری به ‌آی‌پی آدرس‌های روس را خنثی کرده و مانع بروز خسارات گسترده شده‌ایم؛ حملات سایبری‌ای که قسمت عمده آن از ناحیه مناطق امریکایی انجام شده و همچنان هم خطر چنین هک‌هایی وجود دارد.
گفتنی است در خبرگزاری اسپوتینک روسیه آمده است این نخستین بار نیست که امریکا و روسیه در حوزه سایبری مقابل هم صف آرایی می‌کنند و پیش از این نیز چنین رخدادهایی به وقوع پیوسته است. سفیر روسیه در امریکا همچنین یادآور شد: پیش از این «هربرت مک مستر» مشاور امنیت ملی امریکا در کنفرانسی در مونیخ خواستار این موضوع شده بود که روسیه و امریکا با هم در زمینه سایبری متحد شوند و به بحث و گفت‌و‌گو بنشینند تا بتوانند یک قدرت بزرگ را رقم بزنند.
وی در این کنفرانس گفت: اگر روسیه درباره توقف چنین حمله‌های هکری و جاسوسی‌ها جدی باشد ما هم حاضر به‌همکاری هستیم. البته لازم به ذکر است که همکاری سایبری روسیه و امریکا بی‌سابقه نیست و در فاصله سال‌های 2009 تا 2013، این دو کشور در زمینه سایبری به همکاری‌هایی دست یافته بودند ولی از سال 2014 این همکاری‌ها به تعویق افتاد.
گفتنی است که بحران اوکراین و موضوع مالکیت جزایرکریمه دلیل اصلی این قطع همکاری بود. البته امریکا هنوز درباره این ادعای سفیر روسیه واکنشی نشان نداده است و باید منتظر ماند و دید این ماجرا به کجا می‌رسد.