خنثیسازی حمله گسترده سایبری به حوزههای زیرساختی کشور
تاریخ انتشار: ۴ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۸۶۳۷۳۲
مرکز افتای ریاست جمهوری اعلام کرد: با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری و عملیات طراحی شده توسط مهاجمین در مراحل اولیه بهرهبرداری خنثی شد.
مرکز مدیریت راهبردی افتا اعلام کرد: مهاجمین سایبری قصد داشتند با سوءاستفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با کشف سرنخها و الگوهای رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جزء اهداف اصلی حمله است.
مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «دربهای پشتی» را بارگذاری کرده تا از این طریق، امکان بهرهبرداریهای بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.
کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام بروزرسانیهای امنیتی، اجازه بهره برداری از این «دربهای پشتی» برای «آدرس آی پیهای متعدد» از کشورهای هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد.
منبع: فرارو
کلیدواژه: حمله سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۸۶۳۷۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آلمان درباره حملات سایبری به روسیه هشدار داد
آلمان و جمهوری چک روز جمعه، روسیه را مسئول یک سلسله حملات سایبری اخیر دانستند که باعث شد اتحادیه اروپا نسبت به عواقب ناشی از این رفتار بدخواهانه در فضای سایبری، به مسکو هشدار دهد.
به گزارش ایسنا، این اتهامات در شرایطی مطرح می شود که روابط بین مسکو و غرب، پس از حمله روسیه به اوکراین در سال ۲۰۲۲ و حمایت اتحادیه اروپا از کییف، تیره شده است.
آنالنا بربوک، وزیر خارجه آلمان گفت: تحقیقات جدید دولت نشان داده که گروهی به نام APT۲۸، اعضای حزب سوسیال دموکرات را هدف حمله سایبری قرار داده است.
وزیر خارجه آلمان در سفر به استرالیا، به خبرنگاران گفت: این گروه هکری توسط سرویس اطلاعات نظامی روسیه، هدایت می شود. به عبارت دیگر، این یک حمله سایبری روسیه به آلمان بوده و کاملا غیرقابل تحمل و غیرقابل قبول است و تبعاتی در پی خواهد داشت.
گروه APT۲۸ که به Fancy Bear هم معروف است، متهم است دهها حمله سایبری در کشورهای سراسر جهان انجام داده است. اما روسیه منکر دست داشتن در چنین اقداماتی شده است.
حمله هک به حزب اولاف شولتز، صدراعظم آلمان، سال گذشته افشا شد. طبق اعلام برلین، هکرها از آسیب پذیری شناخته شده در اوت لوک مایکروسافت استفاده کرده بودند تا به حسابهای ایمیل رخنه کنند.
برلین روز جمعه، کاردار سفارت روسیه را به خاطر این واقعه، احضار کرد. سفارت روسیه در آلمان اعلام کرد نماینده این کشور قاطعانه اتهامات مربوط به دست داشتن ساختارهای دولتی روسیه در این واقعه را رد کرد و آن را غیرمستند و بی اساس دانست.
نانسی فیزر، وزیر کشور آلمان گفت: این عملیات سایبری توسط سرویس اطلاعات نظامی روسیه، سازماندهی شده بود و در سال ۲۰۲۲ آغاز شد و شرکت های آلمانی در بخش های تسلیحاتی و هوافضا را هم هدف قرار داد.
او در کنفرانس خبری مشترک در پراگ با ویت راکوسان، همتای چک خود گفت: چنین حملات سایبری، تهدیدی برای دموکراسی، امنیت ملی و جوامع آزاد ما هستند. فیزر افزود: ما دوباره از روسیه می خواهیم که این فعالیت ها را متوقف کند.
مقامات دولت چک هم اعلام کردند شماری از موسسات دولتی این کشور هم با بهره برداری از آسیب پذیری اوت لوک مایکروسافت، در سال ۲۰۲۳، هدف حملات سایبری قرار گرفته اند که APT۲۸ عامل آنها بوده است.
وزیر کشور جمهوری چک گفت: زیرساخت های کشورش اخیرا ده ها مورد از این حملات را تجربه کرده است.
جوزپ بورل، مسئول روابط خارجی اتحادیه اروپا گفت: اتحادیه اروپا از طیف کامل اقدامات برای جلوگیری، بازدارندگی و واکنش به رفتار بدخواهانه روسیه در فضای سایبری استفاده خواهد کرد. وی افزود: نهادها، آژانس ها و نهادهای دولتی در سایر کشورهای عضو از جمله در لهستان، لیتوانی، اسلواکی و سوئد در گذشته، هدف حمله APT۲۸ قرار گرفته اند.
یکی از برجسته ترین حملاتی که به گروه APT۲۸ نسبت داده شده است، حمله سایبری سال ۲۰۱۵ به پارلمان آلمان (بوندس تاگ) بود که شبکه رایانه ای آن را فلج کرد و رفع آن روزها به طول انجامید.
بر اساس گزارش خبرگزاری فرانسه، اتحادیه اروپا در سال ۲۰۲۰ تحریم هایی را علیه افراد و نهادهای مرتبط با گروه APT۲۸ به دلیل این واقعه، اعمال کرد.
انتهای پیام
حقوق کدام یک از ایثارگران در سال ۱۴۰۳ افزایش داشت؟