• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

آیا باید از ارتش سایبری کره شمالی بترسیم؟

بهمن 27, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

کره شمالی اعلام کرد که هکرهای این کشور برای ضربه زدن به سیستم های شرکت انرژی اسرائیل در تلاش برای نفوذ به سیستم های حفاظت الکترونیکی این شرکت هستند. طبق گفته کارشناسان این شرکت، بازیگران سایبری کره شمالی توانایی های واقعی برای آسیب رساندن به زیرساخت های ایالات متحده، ژاپن و دیگر کشورها دارند.

سال گذشته، کارشناسان امنیتی هشدار دادند که ارتش سایبری کره شمالی می تواند برای امنیت جهانی خطرناک تر از موشک های هسته ای آن باشد. در این بیانیه آمده است: “حملات سایبری کره شمالی و دیگر فعالیت های اینترنتی مخرب، خطر بحرانی برای زیرساخت های حیاتی در کشورهای جهان و اقتصاد جهانی باشد.

از سال 2011، پیونگ یانگ توانایی های سایبری خود را افزایش داده است. رژیم کره شمالی مظنون به استفاده از سلاح های سایبری برای مقاصد سیاسی جهت ارعاب مخالفان خود و نیز سرقت کریپتوکارنسی ( ارز مجازی ) است.

هکرهای کره شمالی درگیر بزرگترین جرایم سایبری هستند

در سال 2013، سه تا از بزرگترین شرکت های پخش و دو موسسه بانکی کره جنوبی حملات گسترده ای علیه سیستم های خود را متحمل شدند. حدود 32،000 کامپیوتر متعلق به دو بانک Shinhan و Nonghyup Bank آلوده شدند، در حالی که بانکداری اینترنتی و دستگاه های خودپرداز متوقف شد. در حالی که پیونگ یانگ همچنان از هر گونه دخالت در این حملات را انکار می کند، کارشناسان امنیت سایبری به گروه هکری کره شمالی به ام لازاروس Lazarus اشاره کرده اند.

در ماه آگوست 2014، کره شمالی کانال 4 را هک کرد تا مانع تولید یک درام درباره داستان خیالی یک دانشمند هسته ای شود که در کشور ربوده شده است. با این حال یکی از پیشرفته ترین حملات، نفوذ به شبکه شرکت سونی در سپتامبر 2014 بود. این بدافزار 70 درصد از اطلاعات ذخیره شده در رایانه های شرکت را نابود کرد. به گفته جیم لوئیس، عضو ارشد مرکز مطالعات استراتژیک و بین المللی، این حمله بدترین نوع آن در یک شرکت در خاک ایالات متحده بوده است.

هکرهای کره شمالی بر رژیم حاکم بر این کشور پول به دست می آورند

تحریم های بین المللی کیم جونگ اون را مجبور به جستجوی منابع مالی جایگزین و غیرقانونی نمود. به گفته محققان BAE Systems، FireEye و Symantec، تا اواخر سال 2015، هکرهای کره شمالی توجه خود را به سیستم مالی جهانی تغییر داده اند.

در سال 2016، آنها قصد داشتند بزرگترین و گسترده ترین سرقت بانکی تاریخ را انجام دهند. مجرمان سایبری برای دزدیدن یک میلیارد دلار از صندوق فدرال نیویورک نزدیک شده بودند و تنها یک اشتباه در کلمه “foundation” باعث ناکامی آنها شد.

مجرمان سایبری نزدیک به دزدیدن یک میلیارد دلار از صندوق فدرال نیویورک بودند و تنها یک اشتباه در کلمه “foundation” آنها را از آن نگه داشت.

هکرهای پشتیبانی شده از سوی دولت کره شمالی نیز متهم به حمله ی باج افزار WannaCry شده اند که صدها هزار سیستم کامپیوتری در سراسر جهان در سال 2017 را تحت تاثیر قرار داده است. با توجه به اینکه مقدار زیادی پول از این طریق به عنوان باج دریافت کرده اند. مشخص می شود که علیرغم فشار رو به رشد سیاسی و اقتصادی پیونگ یانگ قادر خواهد بود برای ماندن طولانی به حرکت خود ادامه دهد.

“زمستان در راه است”
به گفته ژنرال بروکس فرمانده نیروهای آمریکایی در کره جنوبی، نیروهای نظامی کره شمالی در حال حاضر قادر به انجام حملات سایبری کارآمد در جهان آماده به کار هستند.

رابرت هانیگان، مدیر سابق مرکز ارتباطات دولت بریتانیای کبیر، می گوید که از ژوئن 2017، کره شمالی 1700 هکر و هزینۀ پشتیبانی شده از سوی دولت و بیش از 5000 پرسنل پرسنل پشتیبانی داشت. آنها همه تحت نیروی اطلاعاتی اصلی نیروهای مسلح کره شمالی تحت عنوان واحد 586 فعالیت می کنند. به اصطلاح دفتر 121، واحد اصلی هدایت کننده حملات سایبری در خارج از کشور است.

وزارت امنیت ملی ایالات متحده به این ساختار به عنوان کبرا مخفی اشاره می کند، در حالی که شرکت های خصوصی نام لازاروس را به تمام هکرهای کره شمالی گذاشته اند. اما هیچ کس دقیقا نمی داند که ارتش سایبری کره شمالی چند بخش مختلف دارد.

در اوایل سال جاری شرکت امنیتی McAfee  گزارش داده است که هکرها سازمان های درگیر  و برگزار کننده بازی های المپیک زمستانی 2018 پیونگ چانگ را هدف قرار داده اند. بعضی تحلیلگران بر این باورند که مذاکرات در حال پیگیری بین پیونگ یانگ و سئول، کیم جونگ اون هدفش دور کردن توجهات از برنامه هسته ای کره شمالی و فعالیت های مخرب آن در فضای مجازی است. اما حتی اگر مذاکرات به خوبی و به نرمی  باشد، پیونگ یانگ هرگز از پیشرفت بیشتر سلاح های سایبری خودداری نخواهد کرد.

قابلیت های پیشرفته جنگ افزار های سایبری کره شمالی می تواند واقعا ترسان باشد و خطر ابتلا به بحران را افزایش دهد.

زمانیکه کیم جونگ-یون احساس می کند که در دام افتاده یا توهین شده است، ارتش سایبری اش حاضر است با تخریب انتقام بگیرد.

: باج افزار

موارد مرتبط

باج افزارها را قبل آغاز به کار غیر فعال کنید

باج افزارها را قبل آغاز به کار غیر فعال کنید!

شهریور 22, 1396پاوان
آیا باج افزار WannaCry گوشی های موبایل را آلوده می کند؟

آیا باج افزار WannaCry گوشی های موبایل را آلوده می کند؟

تیر 7, 1396پاوان
عوامل تهدید کننده امنیت شبکه

عوامل تهدید کننده امنیت شبکه

فروردین 17, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما