مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/04/29 - 14:50

کلاهبرداری‌های فیشینگ بزرگ‌ترین عامل حملات سایبری سنگاپور

کارشناسان اعلام کردند که کلاهبرداری‌های فیشینگ بزرگ‌ترین عامل حملات سایبری سنگاپور بودند.

به گزارش کارگروه بین‌الملل سایبربان؛ «ForgeRock»، شرکت نرم‌افزار مدیریت هویت و دسترسی، اعتقاد دارد که سنگاپور براساس یافته‌های گزارش نقض هویت مصرف کننده در سال 2022، شاهد افزایش 43 درصدی جرایم سایبری در سال نسبت به سال گذشته بوده است.

این گزارش خاطرنشان کرد که بزرگ‌ترین عامل مؤثر در بیش از 16 هزار حمله سایبری گزارش شده، کلاهبرداری‌های فیشینگ بوده که بیش از 12 هزار حادثه را به خود اختصاص داده است.

مشتریان بانک «OCBC» به‌وسیله کلاهبرداری‌های فیشینگ پیامکی، که اوایل سال جاری به عنوان «به ویژه تهاجمی و بسیار هماهنگ» توصیف شده بود، مورد تهاجم قرار گرفتند. این بانک با 330 میلیون دلار سرمایه اضافی مورد نیاز از سوی اداره پولی سنگاپور (MAS) مواجه شد.

طبق این گزارش، روش حمله پیشرو بعدی، دسترسی غیرمجاز بود که در سال 2020 در بیش از 3600 مورد در مقایسه با 1701 مورد در سال 2019 استفاده شد.

در عین حال، اخاذی سایبری سومین رویکرد رایج بود که در 245 حمله در مقابل 68 حمله در سال قبل استفاده شد.

با این وجود، تخریب وب‌سایت در سال 2020 روند نزولی را نشان داد، به طوری که یک سال پیش کمتر از 500 وب‌سایت «.sg» دچار اختلال شد که 43 درصد از 873 مورد در سال 2019 کاهش یافته است.

کارشناسان در این گزارش خاطرنشان کردند که نهادهای دولتی در سنگاپور که معمولاً جعل می‌شدند شامل وزارت آموزش (MOE)، وزارت نیروی انسانی (MOM) و نیروی پلیس سنگاپور (SPF) بودند، در حالیکه فناوری، صنعت بانکداری و خدمات مالی و شبکه‌های اجتماعی شرکت‌ها اصلی‌ترین بخش هایی بودند که در سال 2020 مورد حمله قرار گرفتند.

در راستای افزایش حملات، اداره پولی سنگاپور اخیراً مجموعه‌ای از دستورالعمل‌های مدیریت تداوم کسب‌وکار (BCMG) را منتشر کرد که اقداماتی را که مؤسسات مالی می‌توانند برای حفظ خدمات تجاری حیاتی و به حداقل رساندن اختلال در خدمات به کار گیرند، تشریح می‌کند.

اداره پولی سنگاپور همچنین به بانک‌ها هشدار داد که اگر کل خرابی برنامه‌ریزی نشده برای هر سیستم بحرانی در هر دوره 12 ماهه از 4 ساعت بیشتر شود، اقدامات نظارتی را انجام خواهد داد.

فران راش (Fran Rosch)، مدیرعامل ForgeRock گفت :

«اکنون زمانی نیست که تیم‌های امنیتی مراقب خود باشند، زیرا مجرمان سایبری در نحوه امتیازدهی روز بعدی خود جسورتر می‌شوند. سوءاستفاده‌هایی که نام کاربری و رمز عبور افراد را برای نفوذ به سازمان‌ها هدف قرار می‌دهند، پیچیده‌تر می‌شوند. اکنون بیش از هر زمان دیگری، شرکت‌ها نیاز به اتخاذ راه‌حل‌های هویت دیجیتال و مدیریت دسترسی دارند که موقعیت امنیتی آنها را بدون به خطر انداختن تجربه کاربر تقویت می‌کند.»