۱۵ میلیارد حمله سایبری روزانه علیه رژیم صهیونیستی

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک سال پس از آنکه شرکت امنیت سایبری اسرائیلی «Cyvore» از حالت پنهانی خارج شد، اوری سگال (Ori Segal)، مدیرعامل آن، گفت که داده‌های این شرکت نشان می‌دهد که روزانه بیش از ۱۵ میلیارد حمله علیه رژیم صهیونیستی انجام می‌شود.

Cyvore در ماه اوت سال قبل توسط سگال، یفتاخ روتم (Yiftach Rotem)، مدیر ارشد عملیات و یوآو روتم (Yoav Rotem)، مدیر ارشد فناوری، با هدف متوقف کردن تهدیدات فزاینده‌ای تأسیس شد که کانال‌های ارتباطی مدرن را در محل کار هدف قرار می‌دهند.

سگال در گفتگو با جروزالم پست توضیح داد که این شرکت پس از شناسایی شکاف در امنیت سایبری توسط شرکا تأسیس شد.

در حالی که بیشتر دفاع‌های سازمانی بر ایمیل متمرکز بودند، سهم فزاینده‌ای از ارتباطات تجاری، بیش از ۶5 درصد، به پلتفرم‌هایی مانند زوم (Zoom)، مایکروسافت تیمز (Microsoft Teams)، اسلک (Slack)، واتس‌اپ و سایر کانال‌های از راه دور تغییر یافته بود. با این حال، علیرغم این تغییر بزرگ، هنوز هیچ محافظت معناداری در برابر حملات فیشینگ یا کلاهبرداری در این پلتفرم‌ها وجود نداشت.

Cyvore برای پر کردن این شکاف وارد عمل شد و با ادغام اطلاعات تهدید و محافظت فعال در یک پلتفرم پیشگیرانه واحد، امنیت کارمندان و عوامل هوش مصنوعی را در تمام کانال‌های ارتباطی تأمین کرد.

شرکت اعلام کرد:

«سایوُر با افشای زنجیره کامل رویدادها، از کمپین‌های فیشینگ و کلاهبرداری، فضای کاری مدرن سازمانی را ایمن و محافظت می‌کند.»

۱۵ میلیارد حمله روزانه

سیستم شرکت براساس 3 فناوری ساخته شده است: اولین مورد، تشخیص فیشینگ نوری (OPR)، یک اسکنر مبتنی بر هوش مصنوعی است که برای شناسایی تلاش‌های فیشینگ بصری، جعل هویت و کمپین‌های کلاهبرداری طراحی شده است؛ مورد دوم، عملیات خودکار هوش تهدید (TIAO)، یک موتور خودکار است که قادر به اسکن تمام لایه‌های اینترنت و شناسایی داده‌هایی است که قبلاً توسط مهاجمان به سرقت رفته‌اند؛ و مورد سوم، موتور «NLU» تجزیه و تحلیل داده‌ها (DAN)، از تکنیک‌های درک زبان طبیعی برای تشخیص دستکاری‌های روانشناختی، از جمله جعل عمیق، استفاده می‌کند.

سگال در گفتگو با واشنگتن پست توضیح داد که این موتور ترکیبی را می‌توان در حدود ۱۰ دقیقه نصب کرد.

وی، سایوُر را به عنوان استارت‌آپ پیشگام در امنیت محل کار برای محافظت از کارمندان و سیستم‌های هوش مصنوعی مورد استفاده آنها توصیف کرد؛ نیاز به چنین حفاظتی افزایش یافته است، زیرا مدل‌های زبانی بزرگ (LLM) اجرای کمپین‌های پیچیده و در مقیاس بزرگ را برای مهاجمان آسان‌تر کرده‌اند و باعث شده‌اند همه افرادی که از این پلتفرم‌های ارتباطی استفاده می‌کنند در برابر حملات سایبری آسیب‌پذیر باشند. به گفته سگال، پیام‌های مخرب ۲۵۰۰ درصد، تلاش‌های فیشینگ اعتبارنامه ۱۰۰۰ درصد و حجم حملات جهانی به ۱۵ میلیارد در روز رسیده است.

علاوه بر این، وی ادعا کرد:

«۸۳ درصد از مدیران ارشد امنیت اطلاعات گزارش داده‌اند که مورد حمله قرار گرفته‌اند و قادر به دفاع کامل در برابر این تهدیدات نیستند. این مشکل جهانی است و ایالات متحده، بریتانیا و اسرائیل از جمله کشورهایی هستند که بیشترین هدف قرار گرفته‌اند. در حالی که حملات می‌توانند از هر جایی سرچشمه بگیرند، اما ایران، روسیه و کره شمالی به عنوان سازمان‌یافته‌ترین منابع هستند.»

بنابر ادعای سگال، اهداف این کشورها معمولاً شامل سرقت پول، اعتبارنامه یا داده‌های حساس است. او به نقض اخیر حساب تلگرام نفتالی بِنِت (Naftali Bennett)، نخست وزیر سابق رژیم صهیونیستی، به عنوان نمونه‌ای از چگونگی به خطر افتادن حتی چهره‌های ارشد دولتی اشاره کرد. مهاجمان همچنین از پلتفرم‌هایی مانند شبکه‌های اجتماعی به منظور استخدام غیرنظامیان اسرائیلی برای جاسوسی استفاده کرده‌اند.

یکی از گزارش‌شده‌ترین حوادث که چشم‌انداز تهدید جدید را نشان می‌دهد، در هنگ کنگ رخ داد، جایی که یک کارمند مالی به یک تماس زوم پیوست که به نظر می‌رسید شامل مدیران شرکت نیز بوده است. آن کارگر تنها شرکت‌کننده واقعی بود؛ بقیه دیپ‌فیک بودند. مهاجمان موفق شدند کارگر را متقاعد کنند که 25 میلیون دلار برای آنها ارسال کند.

سگال گفت که این حادثه نقطه عطفی در آگاهی جهانی بود و نوع حمله‌ای را که سایور قصد جلوگیری از آن را دارد، منعکس می‌کند.

سایوُر با ادعای کمک به مردم در دفاع از خود، «ScanMySMS.com» را راه‌اندازی کرد، یک پلتفرم جهانی که در آن هر کسی می‌تواند اسکرین‌شات، کدهای QR، شماره تلفن یا پیام‌ها را آپلود کند تا فوراً بررسی کند که آیا بخشی از یک کمپین فیشینگ است یا خیر. اداره ملی سایبری رژیم صهیونیستی این سیستم را به عنوان ابزاری برای کاهش حملات فیشینگ در سراسر کشور توصیه کرده است.

سایوُر گزارش داد که محافظت جامعی برای بیش از 300 میلیون اعتبارنامه ارائه می‌دهد و به مشتریان در اراضی اشغالی و ایالات متحده، از جمله شرکت‌های فناوری پیشرفته و نهادهای دولتی با هزاران کارمند، خدمت‌رسانی می‌کند.