أخٌ‌في‌الله

در هفته‌های اخیر، سامانهٔ ملی سایبری اسقاطیل روند افزایش حملات سایبری علیه شرکت‌هایی را شناسایی کرده است که خدمات فناوری اطلاعات را به کسب‌وکارهای مختلف ارائه می‌دهند. بیش از ده شرکت خصوصی مورد حمله قرار گرفته‌اند که اکثر آن‌ها از طریق ارتباط با ارائه‌دهندگان خدمات دیجیتال به شبکه‌های تجاری، به‌عنوان حلقه‌ای در زنجیرهٔ تأمین، هدف قرار گرفته‌اند.

در میان اهداف حملات، بیمارستان «شامیر – آسف هاروفا» نیز قرار داشت، جایی که مهاجمان تلاش کردند فعالیت بیمارستان را مختل کنند، اما موفق نشدند. بررسی‌های سامانهٔ سایبری نشان می‌دهد که بسیاری از این حملات با استفاده از نام‌های کاربری و رمزهای عبوری که دزدیده یا افشا شده بودند، انجام شده است. در بیشتر موارد، اختلال عملکردی ایجاد نشد، اما در برخی موارد اطلاعات از سازمان‌ها نشت کرده است.

هدف اصلی حملات، ایجاد آسیب گسترده‌تر بود که با اقدام سریع و هماهنگ سامانهٔ ملی سایبری، شرکت‌های آسیب‌دیده و دیگر شرکا از جمله تیم‌های شاباک، وزارتخانه‌ها و نهادهای مرتبط در ارتش، از وقوع آن جلوگیری شد.

تیم‌های سامانه با شرکت‌های آسیب‌دیده و با «انجمن MIRROR» — یک انجمن حرفه‌ای از شرکت‌های امنیت سایبری که در مقابله با حملات تخصص دارند و با سامانه همکاری می‌کنند — همکاری نزدیک داشتند.

یوسی کرادی، رئیس سامانهٔ ملی سایبری، گفت: «به لطف همکاری، به‌اشتراک‌گذاری سریع اطلاعات و پاسخ متمرکز، رویدادها به‌سرعت و به‌طور مؤثر بسته شدند و از آسیب گسترده‌تر به اقتصاد جلوگیری شد. در مورد بیمارستان شامیر، حتی تلاش برای آسیب‌رسانی به یک بیمارستان در اسقاطیل، خط قرمز محسوب می‌شود و می‌توانست جان انسان‌ها را به خطر بیندازد.»

تحقیقات سامانه نشان داد که حمله به بیمارستان شامیر – آصف هاروفا در روز عید کفور توسط عاملان ایرانی انجام شده است. مهاجمان اطلاعات را افشا کردند و تلاش کردند فعالیت بیمارستان را مختل کنند، اما این تلاش‌ها شکست خورد و خدمات پزشکی آسیب ندید.

سامانهٔ ملی سایبری بر اهمیت به‌اشتراک‌گذاری اطلاعات و همکاری میان بخش دولتی و خصوصی تأکید کرده و از تمامی سازمان‌ها خواسته است سطح حفاظت در زنجیرهٔ تأمین خود را بررسی کنند، حساب‌های کاربری قدیمی کارکنانی که سازمان را ترک کرده‌اند را ببندند، احراز هویت دو مرحله‌ای را اجرا کنند و سیاست مدیریت رمز عبور و دسترسی‌ها را تقویت نمایند.

👍3❤1😁1

www.group-telegram.com/sa/mhrezaa2.com/202118

1.55K viewsOct 22 at 14:20

در هفته‌های اخیر، سامانهٔ ملی سایبری اسقاطیل روند افزایش حملات سایبری علیه شرکت‌هایی را شناسایی کرده است که خدمات فناوری اطلاعات را به کسب‌وکارهای مختلف ارائه می‌دهند. بیش از ده شرکت خصوصی مورد حمله قرار گرفته‌اند که اکثر آن‌ها از طریق ارتباط با ارائه‌دهندگان خدمات دیجیتال به شبکه‌های تجاری، به‌عنوان حلقه‌ای در زنجیرهٔ تأمین، هدف قرار گرفته‌اند.

در میان اهداف حملات، بیمارستان «شامیر – آسف هاروفا» نیز قرار داشت، جایی که مهاجمان تلاش کردند فعالیت بیمارستان را مختل کنند، اما موفق نشدند. بررسی‌های سامانهٔ سایبری نشان می‌دهد که بسیاری از این حملات با استفاده از نام‌های کاربری و رمزهای عبوری که دزدیده یا افشا شده بودند، انجام شده است. در بیشتر موارد، اختلال عملکردی ایجاد نشد، اما در برخی موارد اطلاعات از سازمان‌ها نشت کرده است.

هدف اصلی حملات، ایجاد آسیب گسترده‌تر بود که با اقدام سریع و هماهنگ سامانهٔ ملی سایبری، شرکت‌های آسیب‌دیده و دیگر شرکا از جمله تیم‌های شاباک، وزارتخانه‌ها و نهادهای مرتبط در ارتش، از وقوع آن جلوگیری شد.

تیم‌های سامانه با شرکت‌های آسیب‌دیده و با «انجمن MIRROR» — یک انجمن حرفه‌ای از شرکت‌های امنیت سایبری که در مقابله با حملات تخصص دارند و با سامانه همکاری می‌کنند — همکاری نزدیک داشتند.

یوسی کرادی، رئیس سامانهٔ ملی سایبری، گفت: «به لطف همکاری، به‌اشتراک‌گذاری سریع اطلاعات و پاسخ متمرکز، رویدادها به‌سرعت و به‌طور مؤثر بسته شدند و از آسیب گسترده‌تر به اقتصاد جلوگیری شد. در مورد بیمارستان شامیر، حتی تلاش برای آسیب‌رسانی به یک بیمارستان در اسقاطیل، خط قرمز محسوب می‌شود و می‌توانست جان انسان‌ها را به خطر بیندازد.»

تحقیقات سامانه نشان داد که حمله به بیمارستان شامیر – آصف هاروفا در روز عید کفور توسط عاملان ایرانی انجام شده است. مهاجمان اطلاعات را افشا کردند و تلاش کردند فعالیت بیمارستان را مختل کنند، اما این تلاش‌ها شکست خورد و خدمات پزشکی آسیب ندید.

سامانهٔ ملی سایبری بر اهمیت به‌اشتراک‌گذاری اطلاعات و همکاری میان بخش دولتی و خصوصی تأکید کرده و از تمامی سازمان‌ها خواسته است سطح حفاظت در زنجیرهٔ تأمین خود را بررسی کنند، حساب‌های کاربری قدیمی کارکنانی که سازمان را ترک کرده‌اند را ببندند، احراز هویت دو مرحله‌ای را اجرا کنند و سیاست مدیریت رمز عبور و دسترسی‌ها را تقویت نمایند.

BY أخٌ‌في‌الله