امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

آرش پایدار

انتشار شده در تاریخ 1400/01/06 - 18:05

نشت داده های دفتر کنترل ایالت کالیفرنیا

داده های شخصی برخی از کارمندان اداره کنترل ایالت کالیفرنیا آمریکا بر اثر اشتباه یکی از کارمندان نشت پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دفتر کنترل ایالت کالیفرنیا پس از مورد هدف قرار گرفتن در یک حمله فیشینگ، دچار نشت اطلاعاتی شد.
یکی از کارمندان این اداره از روی ناآگاهی بر روی یک لینک مخرب کلیک کرده و شناسه کاربری و گذرواژه خود را با عاملین سایبری به اشتراک گذاشته است. پس از آن، مهاجمین توانستند به حساب های ایمیل و فایل های آن ها دسترسی پیدا کنند.
طبق گزارشات، این عامل سایبری توانسته است تقریبا یک روز کامل به حساب های ایمیل کارمندان دسترسی داشته باشد و طی این مدت کوتاه ایمیل های مخربی را به مخاطبین کارمندان این اداره ارسال کند.
طبق گفته این آژانس ایالتی، آن ها ایمیل هایی را به مخاطبین مورد هدف قرار گرفته ارسال کردند و در مورد حذف کردن ایمیل ها و لینک های مخرب به آن ها هشدار دادند.
طبق گفته محققین امنیتی، ارگان ها بایستی به کارمندان خود آموزش های مربوطه لازم را بدهند و آن ها را با نحوه شناسایی و گزارش ایمیل های مهندسی شده، آشنا کنند.
کارشناسان امنیتی به ارگان ها توصیه کردند تا در جهت اطلاع رسانی به کاربران مورد هدف قرار گرفته اقدام کنند.
بعضی اوقات تشخیص لینک خارجی و داخلی از یکدیگر مشکل است. بنابراین وجود یک ابزار تشخیصی در این میان، از ملزومات به شمار می آید.
در این صورت کارمندان نهادها خواهند توانست سریعا از اقدامات مخرب مجرمین جلوگیری کنند.