اخبار تکنولوژی

آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) در مورد دلالان ایرانی که به فروش دسترسی به زیرساخت‌های حیاتی می‌پردازند، هشدار صادر کرد.

۲۹ مهر ۱۴۰۳
سردبیر

## هکرهای ایرانی، واسطه نفوذ به زیرساخت های حیاتی غربی

اخیرا در یک گزارش مشترک آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، FBI، NSA، سازمان امنیت ارتباطات کانادا (CSE)، پلیس فدرال استرالیا (AFP) و مرکز امنیت سایبری استرالیا (ASCS) به فعالیت هکرهای ایرانی در زمینه نفوذ به زیرساخت های حیاتی غرب پرداخته شده است. در این گزارش ادعا شده است که هکرهای ایرانی به عنوان واسطه های نفوذ اولیه (IAB) عمل می‌کنند و دسترسی به سازمان‌های مهم در غرب را به بالاترین قیمت به فروش می رسانند.

این گزارش نشان می‌دهد که هکرهای ایرانی از ماه اکتبر 2023 به طور فعال حملات brute force (اسپری کردن رمز عبور، بمباران MFA و روش‌های مشابه) را برای نفوذ به سازمان‌های حوزه بهداشت و سلامت عمومی، دولت، فناوری اطلاعات، مهندسی و انرژی انجام داده‌اند.

هدف نهایی آنها به دست آوردن اطلاعات ورود و نقشه ساختار هدف است. همچنین، هکرها با روش‌های متنوعی از جمله تغییر ثبت نام MFA در سیستم‌ها به هدف نفوذ و ماندگاری در شبکه هدف می‌پردازند.

اطلاعات جمع‌آوری شده سپس در شبکه تاریک به فروش گذاشته می‌شود. مطابق این گزارش، هکرهای ایرانی این اطلاعات را به مجرمین سایبری در فروم‌های مجازی می‌فروشند که ممکن است از آن برای انجام فعالیت‌های مخرب اضافی استفاده کنند.

## توصیه های CISA

برای جلوگیری از این حملات، CISA و سایر سازمان‌ها توصیه می‌کنند که شرکت‌ها به مدیریت رمز عبور IT Helpdesk ، رمز عبور اولیه ، تنظیم مجدد رمز عبور برای کاربران قفل شده و رمز عبور مشترک توجه کنند. همچنین باید حساب کاربری و دسترسی به منابع سازمانی برای کارمندان جدید غیرفعال شود. فعال سازی MFA مقاوم در برابر فیشینگ و بازبینی مداوم تنظیمات MFA نیز از مواردی است که باید به آن توجه شود.

علاوه بر این موارد، باید به کارمندان آموزش اساسی امنیت سایبری داده شود و تلاش های ناموفق ورود به سیستم ردیابی شود. کاربران نیز باید درخواست های MFA را که خودشان ایجاد نکرده اند رد کنند.

در نهایت ، باید اطمینان حاصل شود که کاربران با حساب های MFA فعال ، MFA را به درستی تنظیم کرده اند و سیاست های رمز عبور با آخرین راهنماهای هویت دیجیتال NIST مطابقت داشته باشد. همچنین باید نیازهای حداقل قدرت رمز عبور رعایت شود.

CISA در پایان تأکید می‌کند که این موارد از بهترین روش‌ها برای امنیت سایبری محسوب می‌شوند و هدف آنها کاهش معنی دار خطرات برای عملیات زیرساخت حیاتی و مردم آمریکا است.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

عدم ارائه این ویژگی حیاتی در آیفون ۱۶ توسط اپل، نمونه دیگری از بدترین عادت این شرکت است. Default Thumbnailهمه چیزهایی که در اکتبر 2024 از نتفلیکس خارج می شوند Default Thumbnail“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.” اف بی آی با راه اندازی یک شرکت رمز ارز و توکن تقلبی، کلاهبرداران را به دام انداخت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *