به گزارش سیار نیوز، ایالات متحده از اتهامات جنایی علیه ۴ مقام دولتی روسیه پرده‌برداری کرده و گفته است که آنها بین سال‌های ۲۰۱۲ تا ۲۰۱۸ در ۲ کمپین هک بزرگ شرکت کرده و بخش انرژی جهانی و هزاران رایانه را در ۱۳۵ کشور تحت تأثیر قرار داده‌اند.

وزارت دادگستری آمریکا در یکی از کیفرخواست‌هایی که هم اکنون مهر و موم نیست از آگوست ۲۰۲۱ گفته است که ۳ هکر ادعایی از سرویس امنیت فدرال روسیه (FSB) حملات سایبری را در سراسر جهان بین سال‌های ۲۰۱۲ تا ۲۰۱۷ به شبکه‌های رایانه‌ای شرکت‌های نفت و گاز، نیروگاه‌های هسته‌ای و شرکت‌های برق و انتقال نیرو انجام داده‌اند.

۳ متهم روس در این پرونده عبارتند از: پاول الکساندرویچ آکولوف، ۳۶ ساله، میخائیل میخائیلوویچ گاوریلوف، ۴۲ ساله، و مارات والریویچ تیوکوف، ۳۹ ساله.

در دومین کیفرخواست بدون مهر و موم از ژوئن ۲۰۲۱، وزارت دادگستری اوگنی ویکتوروویچ گلادکیخ، کارمند ۳۶ ساله وزارت دفاع روسیه، کارمند مؤسسه تحقیقاتی وزارت دفاع روسیه را متهم کرد که بین ماه مه و سپتامبر ۲۰۱۷ با دیگران برای هک کردن سیستم‌های یک پالایشگاه خارجی و نصب بدافزار که بر روی یک سیستم ایمنی تولید شده توسط اشنایدر الکتریک به عنوان «تریتون» شناخته می‌شود، توطئه کرده است.

وزارت دادگستری این ۲ پرونده را تنها چند روز پس از آن که جو بایدن، رئیس‌جمهور آمریکا درباره «اطلاعات در حال تحول» هشدار داد که نشان می‌داد دولت روسیه در حال بررسی گزینه‌هایی برای حملات سایبری بیشتر در آینده است، افشا کرد.

یکی از مقامات این وزارتخانه به خبرنگاران گفت: «اگرچه هک مورد بحث در این ۲ مورد سال‌ها پیش رخ داده است، بازرسان نگران هستند که روسیه به حملات مشابه ادامه دهد.»

حملات سایبری ۴ هکر روسی چگونه بوده‌اند؟

این اتهامات نشان دهنده هنر تاریک ممکن در مورد زیرساخت‌های حیاتی است.

این مقام افزود که: «۴ متهم روس در بازداشت نیستند، اما وزارتخانه تصمیم گرفت تا کیفرخواست‌ها را باز کند چرا که آنها تشخیص دادند که منافع افشای نتایج تحقیقات اکنون بر احتمال دستگیری در آینده بیشتر است.»

حمله ۲۰۱۷ هنگامی که توسط محققان در اواخر همان سال عمومی شد، جامعه امنیت سایبری را متحیر کرد، چرا که برخلاف نفوذهای دیجیتال معمولی که با هدف سرقت داده‌ها یا نگهداری آنها برای باج خواهی انجام می‌شود، به نظر می‌رسید با از کار انداختن سیستم ایمنی آن، به خود تاسیسات آسیب فیزیکی وارد کند.

مقامات آمریکایی از آن زمان تاکنون پیگیر این پرونده و پس لرزه‌های آن بوده‌اند.

در سال ۲۰۱۹، گزارش شد که هکرها حداقل ۲۰ شرکت برق در ایالات متحده را برای آسیب‌پذیری اسکن و بررسی می‌کنند.

سال بعد، ۲ هفته قبل از انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده، وزارت خزانه‌داری ایالات متحده موسسه تحقیقات علمی مرکزی شیمی و مکانیک تحت حمایت دولت روسیه که گفته می‌شود گلادکیخ در آنجا کار می‌کرده است را تحریم کرد.

جان هالتکوئیست از شرکت امنیت سایبری Mandiant گفت: «خبر این کیفرخواست نشان‌دهنده تیر تیراندازی به هر گروه هکر روسی است که ممکن است آماده انجام حملات مخرب علیه زیرساخت‌های حیاتی ایالات متحده باشد.»

او افزود که: «اکنون که این اتهامات جنایی علنی شده است، ایالات متحده به آنها اجازه داده است که بدانند آنها چه کسانی هستند.»

نوشته حملات سایبری ۴ هکر روسی به بخش انرژی جهانی اولین بار در سیار نیوز پدیدار شد.

به گزارش سیار نیوز، ساخت «ارتش فناوری اطلاعات اوکراین» توسط میخائیلو فدوروف، معاون نخست وزیر این کشور اعلام شد و در تلگرام در حال سازماندهی است.

درست همانطور که دولت از داوطلبان غیرنظامی برای مبارزه با تهاجم دعوت کرد، اکنون به دنبال هکرهای داوطلب برای انجام حملات سایبری علیه مشاغل، بانک‌ها و نهادهای دولتی روسیه است.

میخائیلو فدوروف، معاون نخست وزیر اوکراین در توییتر اعلام کرد که این کشور در حال ایجاد ارتش فناوری اطلاعات است.

او از افرادی که دارای استعدادهای دیجیتال هستند خواست به این تلاش بپیوندند و در جبهه سایبری بجنگند.

فدوروف گفت که ارتش در یک اتاق گفتگوی تلگرام، جایی که داوطلبان می‌توانند وظایف عملیاتی را انجام دهند، سازماندهی خواهد شد.

معاون نخست‌ وزیر تصریح کرد: «اگرچه اولین وظیفه در این کانال مربوط به متخصصان سایبری است، اما وظایفی برای همه وجود خواهد داشت.»

این گروه تلگرام را در روز یکشنبه بیش از ۱۹۴۰۰۰ مشترک داشت.

اولین وظیفه اعضا را تشویق می‌کرد تا از هر گونه ناقل حملات سایبری و DDoS در وب سایت‌های ۳۱ شرکت تجاری، بانک و نهاد دولتی روسیه استفاده کنند.

اهداف شامل گازپروم سنگین وزن گاز طبیعی، شرکت نفت و گاز لوک اویل و شرکت اینترنتی یاندکس و بسیاری دیگر بود.

در بخش مالی، ارتش فناوری اطلاعات، Sberbank، VTB، و Gazprombank، و بعضی از بانک‌های برتر کشور را مورد هدف قرار می‌دهد.

نهادهای دولتی روسیه در این فهرست شامل کرملین و وزارت دفاع بودند.

حملات سایبری اوکراین چگونه سازماندهی می‌شوند؟

برای کسانی که از نظر فنی به اندازه کافی برای انجام حملات سایبری اوکراین و DDoS پیشرفته نیستند، ارتش فناوری اطلاعات وظیفه متفاوتی داشت.

این کار شامل گزارش کانال‌های یوتیوب روسی که اطلاعات نادرست در مورد جنگ در اوکراین را منتشر می‌کنند، است.

کانال‌های برجسته شده توسط گروه تلگرام شامل رسانه‌های دولتی روسیه ۲۴، تاس و ریانووستی بود.

مشخص نیست که آیا این گروه با موفقیت وب‌سایت‌ها یا کانال‌های یوتیوب روسی را حذف کرده است یا خیر، اگرچه اختلالاتی وجود داشته است.

به طور کلی، روسیه در دنیای فناوری که به طور فزاینده‌ای اقداماتی را برای حمایت از اوکراین انجام می‌دهد، روزگار آسانی را سپری نمی‌کند.

به دنبال اقدام متا، که قبلاً فیسبوک نام داشت، گوگل، رسانه‌های دولتی روسیه را از کسب درآمد از وب سایت‌ها، برنامه‌ها یا ویدیوهای یوتیوب خود منع کرد.

علاوه بر این، ایلان ماسک، مدیرعامل اسپیس‌ایکس، به درخواست فدوروف، معاون نخست‌وزیر اوکراین، پاسخ داد که از او خواسته بود ایستگاه‌های Starlink را در اختیار این کشور قرار دهد.

ماسک در توییتی نوشت: «سرویس Starlink اکنون در اوکراین فعال است. ترمینال‌های بیشتری در مسیر هستند.»

نوشته حملات سایبری اوکراین به وب سایت‌های روسیه اولین بار در سیار نیوز پدیدار شد.

شرکت‌های فناوری نظیر اپل، گوگل و مایکروسافت پس از جلسه‌ای با رئیس جمهور ایالات متحده‌ی آمریکا جو بایدن در کاخ سفید در روز چهارشنبه، وعده‌ی کمک به تقویت امنیت سایبری این کشور را داده‌اند. با این که هر یک از این شرکت‌ها، وعده‌های منحصر‌به‌فرد را ارائه دادند، اما شامل میلیاردها دلار هزینه جهت تقویت زیرساخت امنیت سایبری تا ارائه‌ی کمک در زنجیره‌ی تامین و آموزش می‌شود.

این جلسه‌ی مهم در روز چهارشنبه به دنبال حملات سایبری عمده به سازمان‌های دولتی ایالات متحده‌ی آمریکا و زیرساخت‌های انرژی مانند Colonial Pipeline طی چند وقت اخیر، برگزار شده است. جو بایدن در این جلسه چنین توضیح داده است:

واقعیت این است که بخش عمده‌ی زیرساخت‌های حیاتی ما در اختیار بخش خصوصی قرار دارد و توسط این بخش مدیریت می‌شود و دولت فدرال نمی‌تواند به تنهایی از پس این چالش بر بیاید.

اپل اعلام کرده است که با تامین‌کنندگان خود کار می‌کند تا احراز هویت چند عاملی را به‌صورت عمده به کار بگیرند، آموزش‌های امنیتی جدید ارائه دهند و پاسخ حادثه و رفع آسیب‌پذیری هرچه بهتر و بیشتری را فراهم سازند. آمازون برنامه دارد تا یک دستگاه احراز هویت چند عاملی را به دارندگان حساب در «خدمات وب آمازون» (Amazon Web Services یا به اختصار AWS) به‌صورت رایگان ارائه کند و آموزش‌های امنیتی را به رایگان در اختیار عموم کارمندان خود بگذارد.

گوگل اظهار داشته است که بیش از ۱۰ میلیارد دلار طی ۵ سال آینده جهت تقویت امنیت سایبری ایالات متحده‌ی آمریکا و زنجیره‌ی تامین نرم‌افزار هزینه خواهد کرد. این شرکت همچنین نوید آموزش بیش از ۱۰۰ هزار شهروند آمریکایی در خصوص تجزیه و تحلیل داده‌ها از طریق برنامه‌ی Career Certificate را داده است. مایکروسافت گفته است که ۲۰ میلیارد دلار در طول ۵ سال آتی سرمایه‌گذاری خواهد کرد و وعده‌های آن مشابه گوگل بوده‌اند.

در جلسه‌ی روز چهارشنبه، «سوندار پیچای» (Sundar Pichai)، مدیر عامل «آلفابت» (Alphabet)، «اندی جسی» (Andy Jassy)، مدیر عامل آمازون، «تیم کوک» (Tim Cook)، مدیر عامل اپل، «آرویند کریشنا» (Arvind Krishna)، مدیر عامل و رئیس هیئت مدیره‌ی IBM و «ساتیا نادلا» (Satya Nadella)، مدیر عامل مایکروسافت به همراه نمایندگانی از سایر صنایع نظیر انرژی و آموزش حضور داشته‌اند.

نوشته گوگل و مایکروسافت برای امنیت سایبری آمریکا میلیاردها دلار هزینه می‌کنند اولین بار در سیار نیوز پدیدار شد.

در نهایت دو طرف نتوانستند در مورد نحوه اطلاع رسانی در مورد درخواست های دسترسی دولت آمریکا به اطلاعات خصوصی کاربران توئیتر به توافق برسند و وزارت دادگستری آمریکا و اف بی آی درخواست های توئیتر را رد کردند.

در آوریل گذشته یک قاضی رسیدگی کننده به این پرونده درخواست توئیتر برای رسیدگی مجدد به موضوع را رد کرد و حالا توئیتر در مورد این تصمیم تقاضای فرجام خواهی کرده است.

یکی از اعضای گروه حقوقی توئیتر با اشاره به این موضوع در حساب کاربری خود گفته است: وقتی دولت درخواست کنترل و نظارت بر کاربران توئیتر را صادر می کند، ما معتقدیم که مردم حق دارند از این موضوع اطلاع پیدا کنند. شفافیت و حفاظت از آزادی های مدنی بسیار مهم است و لذا ما تقاضای فرجام خواهی کرده ایم.

قاضی رسیدگی کننده به این پرونده مدعی شده به علت دغدغه های مربوط به امنیت ملی با درخواست توئیتر مخالفت کرده است. در عین حال توئیتر معتقد است انتشار جزئیات بیشتر به کاربران کمک می کند فعالیت های دولت آمریکا را درک کنند و بتوانند از آزادی بین خود حفاظت کنند.

نوشته تلاش توئیتر برای اطلاع رسانی دقیق تر در مورد جاسوسی های سایبری دولت آمریکا اولین بار در سیار نیوز پدیدار شد.

مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.

نوشته خطر حمله سایبری به دستگاه های وای فای اولین بار در سیار نیوز پدیدار شد.

آمریکایی ها بیم دارند که ایران بدافزارهایی را برای هدف قراردادن سایت ها و خدمات وابسته به دولت تروریست آمریکا مورد استفاده قرار دهد. متخصصان سایبری در ایالات متحده می گویند صنایع نفت و گاز، سیستمهای حمل و نقل، برخی کارخانه های بزرگ و مشهور و تمامی مشاغل حساس وابسته به دولت و ارتش امریکا در معرض حملات سایبری خواهند بود.

مقامات آمریکایی در گذشته برخی حملات سایبری به خود را به هکرهای ایرانی نسبت داده اند و از جمله در سال های ۲۰۱۲ و ۲۰۱۳ مدعی شدند هکرهای ایرانی به برخی بانک ها و بازار بورس نیویورک حمله کرده اند. دو سال بعد نیز حمله به تعدادی هتل و کازینو در لاس وگاس به هکرهای ایرانی نسبت داده شد.

نوشته گارد آمریکا در برابر احتمال حمله سایبری ایران اولین بار در سیار نیوز پدیدار شد.

طبق اطلاعات وب سایت Downdetector.com کاربران در سراسر اروپا و بخش هایی از خاورمیانه و آمریکا شاهد قطعی سرویس این وب سایت بودند. حساب کاربری توئیتر  ویکی پدیا در آلمان نوشت: سرور ویکی مدیا در حال حاضر به دلیل  یک حمله وسیعDDOS از کار افتاده است.

DDOS نوعی از یک حمله سایبری است که طی آن شبکه ای وسیع از رایانه ها  همزمان به یک وب سایت یا یک سرویس اینترنتی دسترسی می یابند و این امر به ایجاد ترافیک بالا و قطعی سرویس منجر می شود.

همچنین در بیانیه این وب سایت آمده است: امروز ویکی پدیا  دچار یک حمله سایبری شد و در نتیجه آن در چند کشور برای مدتی قطع بود. این حمله همچنان ادامه دارد و تیم مهندسان ما مشغول فعالیت هستند تا دسترسی به سایت را برقرار کنند.

این وب سایت در بخش هایی از انگلیس و همچنین لهستان، آلمان، فرانسه و ایتالیا نیز قطع بود.

ویکی پدیا یکی از سایت های پربازدید در سراسر جهان است که مطالب آن به ۳۰۰ زبان مختلف ارائه می شود.  همچنین طبق آمار سال ۲۰۱۸ میلادی در این سرویس حدود ۴۶ میلیون مقاله وجود دارد و در ماه ۱.۴ میلیون دستگاه از وب سایت بازدید می کنند.

نوشته حمله سایبری به ویکی پدیا اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرنگار کالا سودا، حملات سایبری به سیستم ارتباطات داخلی ایران تعداد زیادی دارد و حالا کشور در شناسایی این حملات رشد ۲ برابری یافته است.

حملات سایبری به ایران

ایران از سال های گذشته هدف حمله سایبری از سوی کشورهای مختلف قرار می گرفته و اخیرا هم یک حمله سایبری به سامانه دفاعی کشور رخ داده است. معروفترین حمله سایبری به ایران از طریق ویروس استاکس نت بوده که در سال ۹۴ به فناوری هسته ای کشور صورت گرفت. اما از آن پس تعداد حملات سایبری به ایران چندین ۱۰ میلیون عدد بوده است.

در مورد حملات سایبری به ایران اخیرا محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در توئیتی نوشت: باید بگویم که مدت‌هاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفاخنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.

شناسایی حملات سایبری

ایران همواره کوشیده حملات سایبری را شناسایی و خنثی کند و در این مسیر از ابزارهای مختلف بهره می گیرد. جدیدترین ابزار برای شناسایی حملات سایبری برای ایران، دژفا است.

در این باره، معاون وزیر ارتباطات گفته که با راه اندازی دژفا به‌عنوان سد محکم در برابر تهدیدات خارجی، پایش و شناسایی حملات سایبری به کشور ۲۰۰ درصد رشد کرد.

مدیرعامل شرکت ارتباطات زیرساخت افزود: در تجهیزات و سامانه‌های امنیت و حفظ پایداری کسب و کارهای فضای مجازی کشور کاملاً خودکفا شدیم، دژفا به‌عنوان سد محکم در برابر تهدیدات خارجی و مراکز SOC در هسته شبکه راه‌اندازی شدند و همین امر موجب رشد ۲۰۰ درصد شناسایی و رصد حملات سایبری بدخواهان کشور و افزایش توانمندی دفاعی سایبری کشور شد.

نوشته دقت ۲ برابری در شناسایی حملات سایبری اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرگزاری مهر  از انگجت، با افزایش سواستفاده از فضای مجازی برای ضربه زدن به سیاستمداران و سرقت اطلاعات حساس سایت های سازمانهای مختلف سیاسی و نظامی و اقتصادی، یافتن روش هایی برای حفاظت از این نهادها اهمیت زیادی یافته است.

از همین رو گوگل برای ارائه خدماتی در این حوزه فعال شده و طرحی موسوم به سپر یا شیلد را راه اندازی کرده است. از این طریق ابزاری در اختیار کاربران علاقمند قرار می گیرد که به آنها کمک می کند از وب سایت های اینترنتی و داده های ذخیره شده خود در وب حفاظت کنند و مانع از موفقیت حملاتی موسوم به DOS شوند. این حملات از طریق ایجاد تقاضای بالای بازدید از یک سایت و سرویس اینترنتی انجام شده و به آفلاین شدن آن می انجامد.

گوگل می گوید طرح سپر را بدین منظور اجرا می کند که دیگر از کار انداختن هیچ وب سایتی امکان پذیر نباشد و اطلاعات حیاتی این سایت ها در مقاطع حساس از دسترس خارج نشود.

قرار است انتخابات پارلمان اروپا در ماه می سال جاری میلادی برگزار شود و به نظر می رسد تمایل به استفاده از خدمات طرح سپر گوگل ناشی از همین مساله باشد.

نوشته گوگل از سایت های اروپایی در برابر حملات سایبری محافظت می کند اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرنگار مهر، آخرین وضعیت رتبه بندی جهانی ایران از نظر شاخص توسعه فناوری اطلاعات و ارتباطات (IDI) و شاخص آمادگی امنیت سایبری (GCI) که تا پایان سال ۲۰۱۷ توسط اتحادیه جهانی مخابرات و ارتباطات راه دور (ITU ) مورد ارزیابی قرار گرفته است، منتشر شد.

شاخص توسعه فناوری اطلاعات و ارتباطات (ICT Development Index یا به اختصار IDI) که همه ساله بر مبنای معیارهای مورد توافق بین‌المللی کشورها در حوزه فناوری اطلاعات و ارتباطات از سوی اتحادیه بین‌المللی مخابرات سازمان ملل متحد ارزیابی می شود، ابزاری برای محک زدن مهمترین معیارهای اندازه گیری جامعه اطلاعاتی به شمار می رود.

IDI استانداردی است که دولتها، متصدیان ICT، آژانس های توسعه، محققان و دیگر بازیگران این حوزه می توانند برای اندازه گیری شکاف دیجیتالی و مقایسه عملکرد ICT در کشورهای مختلف به کار برند. شاخص توسعه فناوری اطلاعات و ارتباطات بر مبنای ۱۱ معیار ICT بناشده و در ۳ شاخه دسترسی (access)، مصرف (use) و مهارت ها (skill) گروه بندی شده است.

برای مثال در زیر شاخص «دسترسی»، سطح آمادگی زیرساختی ICT هر کشوری مورد اندازه گیری قرار می گیرد و شامل ۵ معیار و زیرساخت دسترسی از جمله تلفن ثابت، تلفن همراه، پهنای باند بین‌المللی، خانوارهای دارای رایانه و خانوارهای دارای اینترنت می شود.

درهمین حال در زیرشاخص «مصرف»، میزان به‌کار گیری ICT در هر کشور اندازه گیری می شود و شامل سه معیار مصرف کاربران اینترنت، پهن باند ثابت (از طریق کابل) و پهن باند موبایل است. در زیرشاخص «مهارتها» ، میزان توانمندی ها و شاخص های ورودی پیش نیاز و ضروری کشورها در زمینه میزان بزرگسالان باسواد، میزان ثبت نام در مقطع دوم تحصیلی (مثلا مقطع راهنمایی تحصیلی یا دبیرستان) و میزان ثبت نام در مقطع سوم تحصیلی (مثلا مقطع دبیرستان یا دانشگاه) مورد ارزیابی قرار می گیرد.

رتبه ۸۱ ایران در توسعه جهانی فناوری اطلاعات

آخرین بررسی شاخص توسعه فناوری اطلاعات کشورها که توسط اتحادیه جهانی مخابرات ارزیابی و از سوی دفتر پایش توسعه ICT سازمان فناوری اطلاعات ایران منتشر شده است، نشان می دهد که تا پایان سال ۲۰۱۷ ایران در میان ۱۶۷ کشور دنیا جایگاه ۸۱ را به خود اختصاص داده و امتیاز ۵.۵۸ را از ۱۰ دریافت کرده است. در این زمینه امتیاز کشورمان در زمینه مهارت فناوری اطلاعات و ارتباطات ۷.۳۲ بوده، در زمینه دسترسی به فناوری اطلاعات ۶.۷۴ و در زیرشاخص استفاده از ICT ، امتیاز ۳.۵۴ را دریافت کرده است.

بررسی ها نشان می دهد که در این رده بندی کشور اول جهان ایسلند است که با امتیاز ۸.۹۸ جایگاه نخست جهان را از نظر توسعه فناوری اطلاعات و ارتباطات به خود اختصاص داده است. در این رده بندی بحرین کشور اول منطقه چشم اندازی با امتیاز ۷.۶۰ است و میانگین جهانی شاخص IDI نیز امتیاز ۴.۹۵ را نشان می دهد.

براین اساس ایران در زمینه زیرشاخص «استفاده و کاربری» از فناوری اطلاعات و ارتباطات از متوسط جهانی پایین تر است اما در دو زیرشاخص «مهارت» و «دسترسی»، وضعیت قابل قبول تری را دارد.

ایران شصتمین کشور جهان در آمادگی امنیت سایبری

به گزارش مهر، در همین حال اتحادیه جهانی مخابرات، آخرین وضعیت کشورها در شاخص جهانی آمادگی امنیت سایبری (GCI) را نیز تا پایان سال ۲۰۱۷ اعلام کرد. برمبنای این شاخص که توسط سازمان فناوری اطلاعات ایران منتشر شده است، کشورمان رتبه ۶۰ را در میان ۱۶۵ کشور جهان در اختیار دارد.

این شاخص برمبنای توسعه کشورها در زمینه امنیت سایبری ارزیابی می شود و شامل زیرشاخص های حقوقی، فنی، سازمانی، ظرفیت سازی فنی و همکاری در حوزه امنیت سایبری می شود.

در این شاخص عمان کشور اول منطقه خاورمیانه است و امتیاز ۰.۸ از یک را به خود اختصاص داده است. این درحالی است که امتیاز ایران در این رده بندی عدد ۰.۴۹۴ از یک است.

در این رده بندی کشور اول جهان سنگاپور است که امتیاز ۰.۹۶۵ را از یک از آن خود کرده است. میانگین جهانی آمادگی امنیت سایبری در این ارزیابی ها ۰.۳۷۰ از یک اعلام شده و ایران از متوسط جهانی بالاتر است.

نوشته جایگاه جهانی ایران در توسعه فناوری اطلاعات/ رتبه در امنیت سایبری اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرگزاری مهر  از زد دی نت، بررسی ها حاکیست میزان حملات فیشینگ صوتی سالانه ۷۴ درصد افزایش می یابد و لذا مقامات کره ای که نگران این روند هستند، امیدوارند که با هوش مصنوعی بتوان این نوع کلاهبرداری را کاهش داد. حملات فیشینگ صوتی تنها در نیمه اول سال جاری میلادی ۱۵۹ میلیون دلار خسارت در کره به بار آورده است.

روش های فعلی مقابله با این نوع حملات مبتنی بر شناسایی برخی کلیدواژه های خاص و فیلتر کردن آنهاست. اما سیستم هوش مصنوعی جدید می تواند برای شناسایی حملات یادشده به شرایط زمینه ای و محتوای کلی اصوات توجه کند.

در حملات یادشده فرد تماس گیرنده با تقلید صدا و جملات کارفرمای یک کارمند یا مافوق وی تلاش می کند تا او را به انجام برخی نقل و انتقالات مالی، واریز پول به حساب های دیگر و غیره وادار کند. انتظار می رود سیستم هوش مصنوعی مذکور در نیمه اول سال ۲۰۱۹ به کار گرفته شود.

حملات فیشینگ ابتدا در قالب ارسال ایمیل های فریبنده آغاز شد. هکرهای ارسال کننده این ایمیل ها آنها را به گونه ای طراحی می کردند که گیرنده تصور کند واقعا پیامی را از یک بانک یا موسسه مالی و اعتباری دریافت کرده و سپس اطلاعات حساس خود را افشا کند.

تحقیقات موسسه فایرآی حاکیست از هر ۱۰۱ ایمیل ارسالی در جهان یکی با هدف انجام حمله فیشینگ صورت می گیرد.

نوشته هوش مصنوعی با کلاهبرداری سایبری صوتی مقابله می کند اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرنگار مهر، به تازگی آسیب پذیری های چندگانه در مرورگر کروم کشف شده است که کمترین آنها می تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می شود. مرکز مدیریت امداد و هماهنگی عملیات های رایانه ای در این خصوص اعلام کرد بهره برداری موفق از آسیب پذیری گوگل کروم می تواند به کاربر اجازه دهد کد دلخواه را در متن مرورگر اجرا کند.

بر این اساس بسته به امتیازات مربوط به برنامه، مهاجم می تواند برنامه ای را نصب کند، به داده ها دسترسی داشته باشد، آنها را تغییر دهد و یا حذف کند و حتی حساب کاربری جدیدی برای خود ایجاد کند. در صورتی که کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند، این آسیب پذیری قابلیت سوءاستفاده خواهد داشت.

در همین حال مرکز ماهر تأکید کرد اگر این برنامه با حقوق کاربری پائین تری پیکربندی شده باشد، بهره برداری از این آسیب پذیری، تأثیر کمتری خواهد داشت. سطح ریسک این آسیب پذیری برای سازمان های دولتی و خصوصی در حد متوسط و زیاد ارزیابی شده است.

این مرکز اعلام کرد در حال حاضر هیچ گزارشی از سوء استفاده از این باگ امنیتی دریافت نشده است. با این حال به کاربران گوگل کروم توصیه می شود که آخرین نسخه را به روز رسانی کنند. از سوی دیگر برای کاهش اثرات حمله تمام نرم افزارها با سطح دسترسی پائین اجرا شود. هچنین به کاربران تأکید شده است که وب سایت های غیر قابل اعتماد را باز نکرده و لینک هایی با منبع نامشخص و  غیر قابل اعتماد را دنبال نکنند.

مرکز ماهر بر لزوم اطلاع رسانی و آموزش کاربران در مورد خطرات لینک ها و یا فایل های پیوسته شده در ایمیل ها که از منابع غیرقابل اعتماد ارسال می شود، تأکید کرد.

جزئیات مربوط به این آسیب پذیری در سایت مرکز ماهر به نشانی certcc.ir قابل دریافت است.

نوشته گوگل کروم را به روزرسانی کنید/آسیب پذیری در کمین سازمانهای دولتی اولین بار در سیار نیوز پدیدار شد.