eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.5هزار دنبال‌کننده
905 عکس
778 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
متسا | مرجع ترویج سواد امنیتی
🛑 عملیات 🔻با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور دیجیتال، شرکت‌ها به حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند. 🔻صنایعی که به شدت به متکی هستند مانند ، و اغلب جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند. 🔻عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط "دیمیتری الپروویچ "رییس تحقیقات حمله در شرکت امنیت اینترنت "مک‌آفی" در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد. 🔻در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد. 🔻گزارش مک‌آفی اذعان کرد که Night Dragon در مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند. @matsa_ir