مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/10/23 - 10:28

گزارش شرکت Positive Technologies پیرامون حملات فیشینگ

شرکت امنیت سایبری Positive Technologies گزارشی در مورد حملات فیشینگ منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز پیش‌بینی کردند در سال 2022 مدل فیشینگ به‌عنوان سرویس (Phishing-as-a-Service) توسعه و گسترش خواهد یافت. این مدل مبتنی بر همکاری مجرمان سایبری، خریدوفروش راه‌حل‌های آماده مانند وب‌سایت‌های جعلی یا اسکریپت‌های مخرب است.

یافته‌های پازتیو تکنالجیز نشان می‌دهد میزان حملات سایبری به اشخاص حقیقی با استفاده از روش‌های مهندسی اجتماعی در سه‌ماهه سوم 2021 به 83 درصد افزایش‌یافته، این رقم در سال 2020، 67 درصد بوده است.

بر طبق گزارش این شرکت، مهاجمان دائماً روش‌های خود را برای فریب قربانیان ارتقا می‌دهند و با شرایط همه‌گیری سازگار می‌شوند. آن‌ها به‌طور فزاینده در حملات خود از افزایش تقاضای شهروندان برای واکسیناسیون، سرویس‌های تحویل، دوست‌یابی آنلاین، سرویس‌های اشتراک و حتی غرامت برای قربانیان کلاه‌برداری سوءاستفاده می‌کنند.

در این میان 10 موضوع در حملات فیشینگ سال 2021 بیش‌ازپیش مورداستفاده قرارگرفته است: پاندمی کووید 19، ایمیل‌های فیشینگ از طرف شرکت‌ها به کارکنان، پخش سریال‌ها و فیلم‌های تلویزیونی، رویدادهای ورزشی، مشتریان بانکی، خدمات پستی، مرخصی و سفر، دوست‌یابی خطرآفرین و قرار ملاقات، اشتراک به سرویس‌ها، سرمایه‌گذاری در ارزهای دیجیتال، نفت و گاز.

یِکاترینا کلیوشِوا، رئیس گروه تحقیقات دپارتمان تجزیه‌وتحلیل امنیت اطلاعات پازتیو تکنالجیز دراین‌باره می‌گوید:

در سال 2022، ما دوباره انتظار داریم که شاهد شمار زیادی حملات فیشینگ باشیم که با موضوع رویدادهای مهم ازجمله ارسال‌های انبوه ایمیل در مورد جام جهانی فوتبال یا بازی‌های المپیک زمستانی مرتبط هستند. همچنین احتمال حمله به کاربران در ارتباط با انتشار فیلم‌ها و سریال‌های جدید بسیار زیاد است. به‌عنوان‌مثال، در سال 2022 قرار است سریالی بر اساس آثار جی. آر. آر. تالکین عرضه شود. در ارتباط با انتشار نمونه اولیه روبل دیجیتال، مهاجمان می‌توانند وب‌سایت‌های جعلی ایجاد کرده و پیشنهاد خرید ارز دیجیتال را ارائه دهند. روش‌های کلاه‌برداری با استفاده از مهندسی اجتماعی در حوزه سرمایه‌گذاری نیز ممکن است رایج شود. در اینجا، قربانیان سرمایه‌گذاران خصوصی خواهند بود که کلاه‌برداران به‌طور مداوم خدمات خود را تحت پوشش سرمایه‌گذاران، مؤسسان دوره‌های آموزشی و پلتفرم‌های جعلی سرمایه‌گذاری به آن‌ها ارائه می‌کنند.

کارشناسان برای جلوگیری از پیامدهای جدی فیشینگ به کاربران توصیه می‌کنند همیشه آدرس فرستنده را بررسی کرده و روی لینک‌های مشکوک کلیک نکنند، اعتبارنامه‌ها و اطلاعات پرداخت را بدون اطمینان از قانونی بودن منبع وارد نکنند. رزرو هتل و بلیت و همچنین اشتراک خدمات را فقط از منابع تأییدشده انجام دهند. برای جلوگیری از آلوده شدن به بدافزار، بایستی تمام فایل‌های دریافتی را چک کنند، در محیط سازمانی نیز توصیه می‌شود از سند باکس برای این کار استفاده نمایند.