مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1402/03/09 - 19:51

مواجهه روزانه هر شرکت هندی با 5 ایمیل فیشینگ

به گفته کارشناسان، هر شرکت هندی روزانه 5 ایمیل فیشینگ دریافت می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که یک سازمان هندی روزانه 5 ایمیل فیشینگ بسیار شخصی دریافت می‌کند و کاربران شرکت‌هایی که بیش از 50 درصد نیروی کار از راه دور دارند، سطوح بالاتری از ایمیل‌های مشکوک را مشاهده می‌کنند.

هند بیشترین تعداد ایمیل‌های مشکوک در روز را دارد و 53 درصد از شرکت‌های هندی قربانی اسپیر فیشینگ (spear-phishing) در سال 2022 بوده‌اند و به گفته شرکت امنیت فناوری اطلاعات شبکه‌های باراکودا (Barracuda Networks)، به طور متوسط 24 درصد حداقل یک حساب ایمیل از طریق تصاحب حساب در معرض خطر قرار گرفته‌اند.

به طور متوسط، سازمان‌ها تقریباً 100 ساعت طول می‌کشد تا تهدیدات ایمیل پس از تحویل را شناسایی پاسخ دهند.

در عین حال، سازمان‌های هندی 67 ساعت برای شناسایی حمله و 53 ساعت برای پاسخ و اصلاح پس از شناسایی حمله زمان می‌برند.

فلمینگ شی (Fleming Shi)، مدیر ارشد فناوری شبکه‌های باراکودا گفت :

«اگرچه اسپیر فیشینگ حجم کمی دارد، با تاکتیک‌های مهندسی اجتماعی هدفمند، این تکنیک منجر به تعداد نامتناسبی از نقض‌های موفقیت‌آمیز می‌شود و تأثیر تنها یک حمله موفقیت‌آمیز می‌تواند ویرانگر باشد.»

در این گزارش آمده است که حدود 63 درصد از پاسخ دهندگان هندی که حمله اسپیر فیشینگ را تجربه کرده‌اند، ماشین‌های آلوده به بدافزار یا ویروس را گزارش کرده‌اند، 61 درصد گزارش داده‌اند که اعتبار ورود به سیستم یا تصاحب حساب کاربری را به سرقت برده‌اند و 56 درصد گزارش داده‌اند که اطلاعات حساس به سرقت رفته است.

اسپیر فیشینگ یک شکل بسیار شخصی از حمله ایمیل است.

ایمیل‌های فیشینگ معمولاً سعی می‌کنند اطلاعات حساسی مانند اعتبار ورود به سیستم یا اطلاعات مالی را سرقت کنند، که سپس برای ارتکاب کلاهبرداری، سرقت هویت و سایر جرایم استفاده می‌شود.

براساس داده‌های باراکودا، حملات اسپیر فیشینگ تنها 0.1 درصد از کل حملات مبتنی بر ایمیل را تشکیل می‌دهند، اما یافته‌ها نشان می‌دهند که این حملات مسئول 66 درصد از کل نقض‌ها هستند.

محققان در گزارش خود اظهار داشتند :

«کاربران شرکت‌هایی که بیش از 50 درصد نیروی کار از راه دور دارند، سطوح بالاتری از ایمیل‌های مشکوک را گزارش می‌کنند؛ به طور متوسط 12 ایمیل در روز، در مقایسه با 9 مورد در روز برای کسانی که کمتر از 50 درصد نیروی کار از راه دور دارند.»

به طور کلی، این تحقیق نشان داد که مجرمان سایبری همچنان سازمان‌ها را با حملات ایمیلی هدفمند به رگبار می‌بندند و بسیاری از شرکت‌ها در تلاش برای ادامه دادن هستند.

در حالیکه حملات اسپیر فیشینگ کم حجم هستند، اما در مقایسه با انواع دیگر حملات ایمیل، گسترده و بسیار موفق هستند.

شی توضیح داد :