Tag: حملات سایبری

پلیس FBI ایالت متحده آمریکا در اطلاعیه‌ای اعلام کرد که فعالیت فروم هکری RaidForums را متوقف کرده است و توانسته به اطلاعات آن دست پیدا کند.

به گزارش پایگاه خبری صنایع مدرن به نقل از پی‌سی‌مگ، فروم هکری RaidForums از جمله سایت‌های محبوب سارقان سایبری محسوب می‌شود. گردانندگان این سایت اطلاعات مختلفی از جمله دسترسی به پایگاه داده‌ها، رمزعبور و نام‌ کاربری و … را به هکرها می‌فروختند. خرابکاران سایبری هم به وسیله اطلاعات مذکور، سایت‌ها و پلتفرم‌های مختلف را هک می‌کردند.

مدیر اصلی این سایت فردی پرتغالی است که فقط 21 سال سن دارد. پلیس پس از محدود کردن دامنه‌های متعلق به فروم هکری RaidForums، مدیر آن را نیز دستیگر کرد.

گفتنی است که این انجمن از اطلاعات و داده‌های مختلفی میزبانی می‌کرد و با فروش آن‌ها به هکرها نوعی درآمدزایی را برای خود دست و پا کرده بود.

پلیس بریتانیا، آمریکا، آلمان، سوئد، پرتغال و رومانی در عملیاتی مشترک این وب‌سایت را از کار انداختند. البته پلیس کشورهای مختلف به غیر از نفر اصلی این انجمن، چندین مظنون دیگر که در این پلتفرم فعالیت داشتند را نیز بازداشت کردند.

این سایت که از سال 2015 راه‌اندازی شده بود، بین کاربران و سارقان سایبری بسیار محبوب بود. بر اساس گزارش‌ها تعداد کاربران این سایت حدود 530 هزار مورد است.

رئیس سازمان پدافند غیرعامل کشور، در اختیار داشتن پلتفرم‌های بومی سایبری شهری را یک ضرورت دانست و گفت: تلاش‌های خوبی در این زمینه در کشور انجام شده است که امیدواریم به زودی به نتیجه برسد.

به گزارش پایگاه خبری صنایع مدرن به نقل از پایداری ملی، چهارهمین همایش ملی پدافند شهری به میزبانی وزارت راه و شهرسازی و با حضور سردار جلالی، رئیس سازمان پدافند غیرعامل کشور، مهندس رستم قاسمی؛ وزیر راه و شهرسازی، شهرام آدم نژاد؛ معاون حمل و نقل وزیر راه و شهرسازی و مهدی جمالی نژاد؛ معاون عمران و توسعه امور شهری و روستایی وزیر کشور و رییس سازمان شهرداری‌ها و دهیاریهای کشور، اسد الله کریمی؛ معاون امور شهری سازمان پدافند غیرعامل کشور و جمعی از مدیران و معاون سازمان پدافند غیرعامل کشور و وزارت راه و شهرسازی برگزار شد.

سردار جلالی در این مراسم که مدیران شهرداری ها و شوراهای اسلامی شهر و روستا نیز به صورت ارتباط تصویری میهمان آن بودند، ضمن تقدیر از اقدامات وزیر راه و شهرسازی در اهتمام به امر پدافند غیرعامل اظهار داشت: در پدافند شهری، با 4 کلید واژه؛ ارزیابی و طبقه بندی دارایی ها، مهندسی تهدید شناسی نسبت به زیرساختها، ارزیابی و کاهش آسیب پذیری ها در شهر و عنصر مدیریت مخاطرات و مصون سازی و تاب آوری نمودن شهرها مواجهیم.

آموزش الزامات پدافند غیرعامل به مدیریت شهری

وی ادامه داد: سازمان پدافند غیرعامل کشور آمادگی دارد با همکاری وزارت راه و شهرسازی و سازمان شهرداری و دهیاری های وزارت کشور، آموزش‌های لازم در مورد الزامات و ضوابط پدافند غیرعامل را برای شهرداران و شوراهای شهر و روستایی که به تازگی تصدی امور مدیریت شهری را به دست گرفته اند ارائه نماید.

سردار جلالی، تهدیدات را یک عنصر زنده و جدی دانست که همواره و در همه فعالیت های بشر و زیرساختهای ساخته دست بشر وجود داشته و دارد.

وی شهرها را محل تقاطع زیرساخت‌ها، کارکردها، مدیریت شهری و شهروندان دانست که مدیریت آن موضوع پیچیده شده است.

به گفته وی هرچه قدر شهرها به سمت شبکه‌ای شدن و سیستمی شدن می‌روند و رویکرد سیستم در سیستم در شهرها متجلی می‌شود؛ مدیریت تعارض زیرساختها با یکدیکر و هماهنگ کردن و هم افزا کردن آنها پیچیده می‌‎شود که رویکرد مدرن مدیریت شهری و شهرسازی باید به این موضوع بپردازد.

تهدیدات هوشمند، مهمترین چالش شهرهای آینده

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: با افزایش رویکرد هوشمندی و هوشمندسازی در زیرساخت‌ها، مانند خانه هوشمند، کنترل هوشمند ترافیک، خودرو هوشمند و شهر هوشمند ما به سمت افزایش بهره‌برداری ها در حوزه هوشمندی می رویم ولی در کنار استفاده از مزایا و قابلیت هوشمندی، آسیب‌پذیری‌ها و مخاطرات ناشی از هوشمندی شهرها نیز افزایش می‌یابد. به طوری که می‌توان گفت که در آینده یکی از تهدیدات عمده ما تهدیدات سایبری شهری  است که باید به آن بپردازیم چرا که می خواهیم زیرساختهای شهری را روی پلتفرم‌های شهر هوشمند استفاده کنیم.

قرن بیست و یک؛ قرن دفاع سایبری شهری

وی از قرن بیست و یک به عنوان قرن دفاع سایبری شهری یاد کرد و افزود: هوشمندسازی، پدیده‌ای بسیار ارزشمند است که کارکردهای ما را توسعه می‌دهد در عین حال باید همزمان هوشمندی را هوشمندانه پیاده سازی کرد.

رئیس سازمان پدافند غیرعامل کشور، در اختیار داشتن پلتفرم های بومی سایبری شهری را یک ضرورت دانست و گفت: تلاش‌های خوبی در این زمینه در کشور انجام شده است که امیدواریم به زودی به نتیجه برسد.

نهادینه شدن مهندسی پدافند غیرعامل در ذات برنامه‌های توسعه

به گفته سردار جلالی برنامه آینده توسعه شهرها و برنامه توسعه کشور در حوزه زیرساختها، باید از یک مدل نهادینه شده مهندسی پدافند غیرعامل در ذات طرح برخوردار باشد.

وی خاطرنشان کرد: بسیاری از موضوع پدافند غیرعامل به عنوان پیوستی برای توسعه شهرها یاد می‌کنند ولی امروزه به دلیل، پیشرفت تکنولوژی و پیچیده شدن زیرساختها، انتخاب مدل پدافندی باید منطبق با انتخاب مدل تکنولوژی باشد. یعنی توجه به طراحی منطبق بر اصول پدافند غیرعامل جزء ذات طراحی تلقی شود.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: ما موضوع ایمنی، امنیت و پایداری را در شهرها هدف گذاری کردیم. بنابراین بسیارمهم است که به عنوان طراحی مبتنی بر پدافند غیرعامل در ذات شهر باید مورد توجه قرار گیرد.

سردار جلالی، هدف گذاری سازمان پدافند غیرعامل کشور در طرح پدافند شهری را ایجاد شهری سبز، امن، مدرن و منطبق بر ارزشها و معماری ایرانی اسلامی و پایدار دانست و گفت: چنین شهری است که از نظر پدافند غیرعامل یک شهر پایدار محسوب خواهد شد.

وی با بیان اینکه سازمان پدافند غیرعامل کشور با استفاده از ظرفیت نخبگان دانشگاهی، موفق به تدوین یک الگو با سند راهبردی پدافند شهری شده است که به توسعه شهرها با توجه به معیارها و ضوابط پدافند غیرعامل توجه دارد توضیح داد: در این زمینه 10 عنوان برنامه مشترک پدافند شهری تدوین شده است. که از جمله آن می‌توان به طرح نظام‌های عملیات پدافند غیرعامل شهرک‌های صنعتی، تدوین سند راهبردی پدافند شهری با محوریت طرح‌های واکنش اضطراری، تخلیه جمعیت، چندمنظوره‌سازی فضاهای شهری، فرماندهی واحد مدیریت بحران، تجهیز نیروهای عملیات شهر و…. تقویت الزامات و ملاحظات پدافند غیر عامل در مکان یابی و طراحی شهرک های مسکونی جدید اشاره کرد.

سردار جلالی ادامه داد: همچنین بسته دوم تجهیز نیروهای عملیات شهر برای شهرهای بالا 500 هزار نفر جمعیت، انجام مطالعات پدافند شهری در ۵۲ شهر بالای ۲۰۰ هزار نفر جمعیت کشور، ساماندهی مراکز پرخطر به بیرون شهر و امن سازی واحدهای باقی مانده داخل شهر، ساماندهی تاسیسات زیر سطحی شهری در قالب تونل های امن انرژی و تاسیسات در شهرهای تهران، اصفهان و مشهد، ساخت بوستان فرهنگی-آموزشی فرهنگی دوستدار پدافند غیرعامل، ایجاد سامانه فرماندهی و کنترل واحد شهری برای مقابله با تهدیدات و شرایط بحران و سازماندهی و تقویت پدافند نوین شهری به منظور مقابله حوادث CBRNE از دیگر مواردی است که در سند راهبردی پدافند شهری مورد توجه قرار گرفته است.

در پی حملات سایبری، دبیر شورای عالی فضای مجازی اعلام کرد در حال پیگیری برای شکایت بین‌المللی از طریق وزارت امور خارجه هستیم.

به گزارش پایگاه خبری صنایع مدرن به نقل از مرکز ملی فضای مجازی، دبیر شورای عالی فضای مجازی با تشکر از همراهی و صبوری مردم در مواجهه با حملات سایبری به کشور بر همگرایی ملی برای مقابله با نفوذ دشمنان تاکیدکرد.

سیدابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور در نشست مطبوعاتی با مدیران مسئول و صاحبان امتیاز رسانه‌های رسمی کشور که در معاونت امور مطبوعاتی و اطلاع‌رسانی وزارت فرهنگ و ارشاد اسلامی برگزار شد، در خصوص اهمیت فضای مجازی و چگونگی پرداختن آن در رسانه‌های کشور گفت: پیشتر در دیدارهای بین‌المللی و مذاکرات رسمی مباحث مطرح شده در خصوص میزان کثرت ادوات جنگی بود اما در سال‌های اخیر در دیدارهای رسمی حتی بین رؤسای جمهور آمریکا، چین، اروپا و روسیه محول اصلی مذاکرات در خصصو فضای سایبری و عدم تعارض به زیرساخت‌های کشورهاست؛ تا جایی که در آخرین مذاکرات صورت گرفته لیستی برای حفاظت از نقاط مورد توافق تهیه کردند.
وی یکی از محورهای درگیری چین با آمریکا را سلطه بر حکمرانی فضای مجازی در جهان دانست و افزود: فضای مجازی و تکنولوژی‌های مربوط به آن همچون G5  و هوش مصنوعی از مباحث مورد اختلاف در جهان است. در حال حاضر اروپا به دنبال ایجاد قوانینی برای کنترل شرکت‌های بزرگ این حوزه که به آکفام شهرت داشته و آمریکایی هستند بوده و مباحث حریم خصوصی، حفاظت از مرزهای سایبری و دارایی ملی در این حوزه بسیار مطرح است.

فیروزآبادی با بیان این که در حال پیگیری برای شکایت بین‌المللی از طریق وزارت امور خارجه هستیم، گفت: عدم تمرکز، ناشناسی، ارزانی حمله و هزینه‌بر بودن دفاع، پیچیدگی و میزان آمادگی، خاموشی و عدم جلب توجه و نوع آسیب در این فضا نسبت به فضای فیزیکی کاملا متفاوت است و حتی کنوانسیون‌های بین المللی در این حوزه به دلیل نفوذ آمریکا برای حفظ حکمرانی و منفعت خود برای بررسی شکایات قدرت کافی را ندارند.

دبیر شورای عالی فضای مجازی با تاکید بر این که آمریکا نظامی تعیین کرده که در صورت حمله سایبری می تواند به تنهایی تصمیم گیر در حوزه انتساب آن به گروه و کشور باشد و حتی سطح مقابله را براساس تصمیم این کشور تدوین کرده است، تصریح کرد: در کشورها در کنار عدم آمادگی تکنولوژی، نبود نهادی مناسب برای دفاع وجود دارد چرا که تحول دیجیتالی که باید در کشورها اتفاق بیفتد در حوزه دفاعی هم باید صورت گیرد و این یک مشکل جهانی است.

وی در خصوص وضعیت کشور در حوزه امنیت سایبری گفت: در سال‌های گذشته به خصوص در دو سال اخیر شدت حملات به کشور زیاد شده است. در واقع میزان حملات و پیچیدگی آن به ایران نسبت به بقیه کشورها بی‌نظیر است و اولین حمله وسیع و پیچیده سایبری که کشوری متحمل شد همان استاکس نت بود که ده سال پیش در کشور صورت گرفت.
فیروزآبادی افزود: شبکه ملی اطلاعات هم اگر راه اندازی شود این حملات ادامه‌دار خواهد بود چرا که این شبکه جدا از اینترنت نیست و یک شبکه جهانی مرتبط و متصل به دنیاست که در حوزه حکمرانی برای کشور قلمروسازی کرده و توان اعمال حاکمیت را افزایش می‌دهد.

دبیر شورای عالی فضای مجازی با اشاره به این که باید رسانه‌ها در این مواقع همچون زمان جنگ سرد در کنار مردم و مسئولان به دنبال انعکاس واقعیت باتاکید بر نکات مثبت اجرایی باشند، افزود: در حوزه سایبری به دلیل پیچیدگی، سرعت بازآوری سیستم بسیار مهم است که در حملات اخیر همچون حمله به راه آهن، بنادر و جایگاه‌های سوخت کشور این موضوع به خوبی انجام شده و در کوتاه ترین مدت خدمات و کسب و کارها به حالت اولیه برگشته است.

محققان امنیت سایبری از افزایش دو برابری حملات سایبری خبر دادند.

به گزارش پایگاه خبری صنایع مدرن به نقل از زد دی نت، شبکه‌های کامپیوتری با میلیاردها حمله حدس زدن رمز عبور بمباران می شوند. زیرا مجرمان سایبری تلاش می‌کنند از رشد پروتکل دسکتاپ از راه دور (RDP) و دیگر سرویس‌های ابری در محیط های شرکتی سوء استفاده کنند.

در همین زمینه اخیرا محققان امنیت سایبری در ESET از 55 میلیارد تلاش جدید برای حملات وحشیانه حد فاصل بین ماه مه و آگوست 2021 خبر دادند.

این عدد به معنی رشد دو برابری حملات سایبری بین ژانویه و آوریل است که تعدادش 27 میلیارد حمله بود.

حدس زدن موفقیت آمیز گذرواژه ها می تواند مجرمان سایبری را برای دسترسی آسان به شبکه ها و راهی که می توانند برای حملات بیشتر از جمله ارائه باج افزار یا سایر بدافزارها استفاده کنند، فراهم کند.

کاربران هنگامی که در شبکه هستند، حمله کنندگان سعی می کنند از این دسترسی برای کسب مجوزهای بیشتر و دستکاری شبکه استفاده کنند.

آن ها در این راه از اقداماتی مانند خاموش کردن سرویس های امنیتی استفاده می‌کنند تا بتوانند به راحتی فعالیت‌های خود را انجام دهند.

یکی از محبوب ترین اهداف برای حدس زدن رمز عبور، استفاده از خدمات RDP است.

افزایش کار از راه دور منجر به افزایش نیاز افراد به استفاده از خدمات از راه دور شده است. بسیاری از این خدمات، خدمات عمومی هستند و به مجرمان سایبری فرصت می‌دهد تا به شبکه‌ها نفوذ کنند و این فرصتی است که آنها مشتاق استفاده از آن هستند.

اگر حساب‌ها با گذرواژه‌های ساده قابل حدس زدن یا رایج باشد، انتخاب راحتی برای مهاجمان فراهم می‌کند تا به حملات سایبری دست بزنند.