cloner2543

کاربر تازه وارد
  • تعداد ارسال ها

    3
  • تاریخ عضویت

  • آخرین بازدید

درباره cloner2543

  • درجه
    1
  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

244 بازدید کننده نمایه
  1. سلام چطور میتونیم خصوصی صحبت کنیم؟

    1. DeMoN

      DeMoN

      telgram be in id pm bdin

      @h4rdware

  2. چند روز پیش به زیرساخت های برق ونزوئلا حملات سایبری انجام شد که باعث از کار افتادن برق تمام کشور ونزوئلا به غیر از یک استان شد که البته رئیس جمهور این کشور اعلام کرد که اینکار توسط هکرهای آمریکا انجام شده است. البته نمیخوایم به موضوع اینکه واقعا کار آمریکا بوده یا نه بپردازیم و مسائل سیاسی رو قاطی کنیم اما در اصل می توان گفت که آمریکا در این کار نقش داشته زیرا پیش از این سابقه این کارها از آمریکا دیده شده است. اما حملات به زیرساخت های برقی یک کشور چطور انجام می شود؟بیشتر این حملات از طریق فیشینگ انجام شده که با ساده لوحی و عدم آگاهی از مسائل اولیه امنیت شبکه یک سیستم آلوده می تواند تمامی شبکه ها و سیستم های برق یک کشور را آلوده کند البته مسائلی مانند سطح دسترسی سیستم هم در اینجا مطرح می شود و این حمله گسترده کار یک روز و دو ساعت نیست و نیاز به برنامه ریزی و مداومت دارد. در حال حاضر کشوری که در مقابل این حملات به نوعی خود را (فعلا البته!) ایزوله کرده،ایالات متحده آمریکا است و البته طبق اعتراف خود مقامات آمریکایی و البته بررسی نوع و تعداد حملات سایبری به این کشور؛روسیه،چین و ایران تنها کشورهایی هستند که می توانند تهدید جدی برای زیرساخت های نیروگاه های برق و حتی هسته ای این کشور محسوب شوند. فیشینگ فقط از طریق ایمیل های آلوده یا جعل سایت نیست بلکه از طریق اس ام اس هم می توان حملات فیشینگ را انجام داد.جالب است بدانید که در فیشینگ سایت ها،فیشرها حتما لازم نیست که آدرس سایت را دستکاری کنند برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق سایت از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کنه. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگینکند. ظاهراً همه چیز عادی هست. از آدرس سایت گرفته تا گواهینامه امنیتی، اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های اون سایت، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی هست. از این روش در سال ۲۰۰۶ برای حمله به سایت پی پل استفاده شد حال این حملات برای ایران بسیار مهم و عبرت زا باید باشد و مسئولین باید بدانند که متودهای حملات سایبری روز به روز در حال گسترش است و باید در این زمینه سرمایه گذاری شده و مشکلات موجود در سیستم ها را برطرف کرد تا برای مثال حمله هایی مثل حمله سایبری به تاسیسات هسته ای نطنز، همین حمله چند مدت اخیر به تاسیسات برق ونزوئلا،حمله به تأسيسات برق آلمان، حمله به تأسيسات نيروگاه هسته اي در ژاپن، حمله به نيروگاه آبي و تأسيسات برق هسته اي در كره جنوبي و حمله به شركت توزيع برق اوكراين اتفاق نیافتد. همیشه پیشگیری بهتر از درمان است و راه های مقابله با فیشینگ هم شاید برای شما پیچیده اما قطعا ساده تر از حملاتش است و استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود، افزایش آگاهی کاربران و در مرحله دوم و سوم هم افزایش آگاهی کاربران و استخدام مسئولین و برنامه نویس های حرفه ای و زبده متخصص در مسائل امنیت شبکه که قطعا روز به روز خودشون رو آپدیت و با اتودهای حملات سایبری روز دنیا آشنا هستند می تواند از این حملات پیشگیری کند.
  3. امکانش هست که توی تلگرام با هم صحبت داشته باشیم چون سوالات من اینجا در یک قالب نمیگنجه و من میخوام یک جواب جامع و کاملی رو بگیرم ممنون
  4. سلام کسی از دوستان هست که دانشگاه رشته امنیت شبکه خونده باشه یا حداقل آشنایی تخصصی با این موضوع داشته باشه؟یک سری سوالاتی دارم