پدافند شیمیایی
۰۷ مرداد ۱۴۰۲ - ۱۲:۳۸
گروه سایبری وابسته به دولت چین اولین گروهی لقب گرفت که توانسته است به شبکه های موسوم به "Air-Gapped Networks"حمله کند. این شبکه ها به طور مستقیم به اینترنت متصل نیستند.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از هکرنیوز، شبکه های "Air-Gapped "که به عنوان امن ترین و مطمئن ترین سیستم های سایبری شناخته می شوند، از اینترنت و به طور کل هر رایانه یی که به اینترنت و یا شبکه های خارجی متصل باشد، جدا هستند.
در موقعیت های حساسی که نیاز به سطح بالایی از امنیت است مثل شبکه های پرداخت که برای پردازش مبادلات کارت اعتباری مورد استفاده قرار می گیرند، شبکه های نظامی و همچنین سیستم های کنترل صنعتی، استفاده از سیستم های "Air-Gapped "امری حیاتی به حساب می آید.
از آنجا که دسترسی به این سیستم ها مستلزم دسترسی فیزیکی به سیستم یا ماشین هدف است و امکان این گونه دسترسی فیزیکی تنها از راه بکارگیری دستگاه های قابل حمل مثل firewire cableیا فلش USBمیسر می شود،احتمال نشت اطلاعات از آنها بسیار ضعیف است.
به استناد سایت FireEye، یک گروه هکر چینی که به طور اختصاصی از سال 2005 اقدام به جاسوسی از دولت ها، شرکت ها و روزنامه نگاران کشورهای جنوب شرق آسیا مثل هند کرده است، به نظر می رسد که مسبب این حمله است. این گروه که فعالیت هایش تا 10 سال گذشته به صورت پنهانی انجام می شد متشکل از هکرهای متبحری موسوم به APT30 (Advanced Persistent Threat) است.
این گروه از هکرها که در طی 10 سال فعالیت مجرمانه ی خود، تعدادی ابزار هک کننده و درهای پشتی مثل [MILKMAID, ORANGEADE Droppers, CREAMSICLE Downloader, BACKBEND, GEMCUTTER Downloaders] را به صورت پنهانی توسعه داده است، قربانیان خود را از طریق روش فیشینگ و مهندسی اجتماعی آلوده می کرده است.
این که این گروه این قابلیت را داشته است تا به سیستم های "Air-Gapped "نفوذ کند، خود دلیل محکمی بر پیشرفته بودن گروه APT30است.
گروه APT30 از راه فریب قربانیان خود به دانلود کردن بدافزار در رایانه های خانگی شان ، موفق شد به رایانه یی با سیستم air-gapped نفوذ کند.
با استفاده از 3 نوع بدافزار [SHIPSHAPE, SPACESHIP, FLASHFLOOD که برای انتشار در درایو های قابل حمل طراحی شده بودند، گروه APT30 به دنبال آلوده سازی و سرقت داده ها از رایانه های مستقر در شبکه های air-gapped بوده است.
این نوع بدافزار ها که با ساختاری کرم مانند طراحی شده اند می توانند درایوهای جداشدنی مثل USB sticks و هارد دیسک ها را آلوده کنند. این دستگاه ها در صورتی که بعداً به شبکه های امن متصل شوند قادر اند که این بدافزار را انتقال دهند.
دولت چین به طور کل ادعاهای مطرح شده در این زمینه را رد کرده است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
پدافند شیمیایی
۱۷ دی ۱۴۰۱ - ۱۴:۱۵
پایداران۱
۲۰ آبان ۱۴۰۱ - ۱۴:۳۶
پایداران۲
۱۷ آبان ۱۴۰۱ - ۲۳:۵۵
پایداران
۱۷ آبان ۱۴۰۱ - ۱۶:۴۱
صیانت پایدار۰
۱۷ آبان ۱۴۰۱ - ۱۳:۵۴
صیانت پایدار۱
۱۳ آبان ۱۴۰۱ - ۲۳:۵۹
صیانت پایدار۲
۱۰ آبان ۱۴۰۱ - ۱۵:۴۲
صیانت پایدار۳
۰۹ آبان ۱۴۰۱ - ۲۳:۱۲
ویژهنامه عماد
۰۸ آبان ۱۴۰۱ - ۱۴:۴۵
صیانت پایدار۴
۰۴ آبان ۱۴۰۱ - ۱۰:۴۰
صیانت پایدار پنج
۰۳ آبان ۱۴۰۱ - ۲۱:۴۷
صیانت پایدار۶
۲۵ مهر ۱۴۰۱ - ۲۰:۱۹
صیانت پایداری۷
۱۸ مهر ۱۴۰۱ - ۱۳:۴۸
صیانت پایداری ۹
۱۷ مهر ۱۴۰۱ - ۲۰:۵۱
صیانت پایدار۱۰
۱۷ مهر ۱۴۰۱ - ۱۹:۱۰
صیانت پایدار ۸
۱۶ مهر ۱۴۰۱ - ۰۰:۵۸
زیرساخت حیاتی
۱۴ مهر ۱۴۰۱ - ۰۱:۵۲
پدافند شیمیایی
۱۴ مهر ۱۴۰۱ - ۰۰:۲۱
زیرساخت نفت
۱۱ مهر ۱۴۰۱ - ۱۷:۴۹
صیانت پایدار۱۲
۰۷ مهر ۱۴۰۱ - ۰۰:۱۹
صیانت پایدار
۰۴ مهر ۱۴۰۱ - ۲۰:۰۱
عماد ویژهنامه نکوداشت هفته پدافند غیرعامل سال ۹۹
۰۴ مهر ۱۴۰۱ - ۰۹:۵۶
روایت پایداری
۳۱ شهريور ۱۴۰۱ - ۱۸:۴۴