about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

افزودن هشدارهای جدید ۱پسورد برای شناسایی سایت‌های فیشینگ

«1Password» هشدارهای پاپ‌آپ را برای سایت‌های مشکوک به فیشینگ اضافه کرد.

به گزارش کارگروه امنیت سایبربان؛ خزانه دیجیتال و مدیریت رمز عبور «1Password»، محافظت داخلی در برابر URLهای فیشینگ را اضافه کرد تا به کاربران در شناسایی صفحات مخرب و جلوگیری از به اشتراک گذاشتن اعتبارنامه‌های حساب با عوامل تهدید کمک کند.

این سرویس مدیریت رمز عبور مبتنی بر اشتراک، به طور گسترده در محیط سازمانی توسط بسیاری از سازمان‌های شناخته شده استفاده می‌شود. اخیراً، ویندوز از طریق 1Password پشتیبانی از مدیریت کلید عبور بومی را اضافه کرده است.

مانند همه ابزارهای از این نوع، 1Password هنگام بازدید از وب‌سایتی که URL آن با URL ذخیره شده در خزانه‌اش مطابقت ندارد، اطلاعات ورود کاربر را پر نمی‌کند.

درحالی‌که این امر محافظت ذاتی در برابر تلاش‌های فیشینگ ایجاد می‌کند، برخی کاربران شاید هنوز متوجه نباشند که چیزی اشتباه است و سعی کنند اعتبارنامه‌های حساب را در صفحات خطرناک وارد کنند.

همانطور که 1Password اذعان کرد، تکیه بر این لایه محافظ به تنهایی از دیدگاه امنیتی ناقص است، زیرا کاربران هنوز هم ممکن است در دام دامنه‌های دارای غلط املایی بیفتند، جایی که عامل تهدید نام دامنه‌ای با املای اشتباه یا مشابه را ثبت می‌کند.

کاربران احتمالاً هنوز فکر می‌کنند که به سایت صحیح رسیده‌اند، اما مدیر رمز عبور آنها دچار مشکل شده است یا اینکه صندوق آنها هنوز قفل است و به صورت دستی اعتبارنامه‌ها را وارد کنند.

برای رفع این شکاف امنیتی، کاربران 1Password از یک لایه محافظتی اضافی به شکل یک پنجره بازشو که آنها را از خطر احتمالی فیشینگ آگاه می‌کند، بهره‌مند خواهند شد.

این ویژگی جدید به طور خودکار برای کاربران شخصی و طرح خانوادگی فعال می‌شود، در حالی که مدیران ممکن است آن را به صورت دستی برای کارمندان شرکت از طریق سیاست‌های احراز هویت در کنسول مدیریت 1Password فعال کنند.

شرکت مدیریت رمز عبور در اطلاعیه خود تأکید کرد که تهدید فیشینگ با گسترش ابزارهای هوش مصنوعی که به مهاجمان کمک می‌کنند تا کلاهبرداری‌های قانع‌کننده‌تری را در حجم بالاتر انجام دهند، افزایش یافته است.

یک نظرسنجی ۲۰۰۰ نفره که توسط ۱Password در ایالات متحده انجام شد، نشان داد که ۶1 درصد با موفقیت مورد حمله فیشینگ قرار گرفته‌اند و ۷۵ درصد قبل از کلیک روی لینک‌ها، URLها را بررسی نمی‌کنند.

در محیط‌های شرکتی، که یک حساب کاربری برای نفوذ به عوامل خارجی کافی است تا به صورت جانبی در شبکه‌ها و سیستم‌ها حرکت کنند، ۱Password به این نتیجه رسید که یک سوم کارمندان از رمزهای عبور در حساب‌های کاری خود استفاده مجدد می‌کنند و تقریباً نیمی از آنها قربانی حملات فیشینگ شده‌اند.

تقریباً نیمی از شرکت‌کنندگان در نظرسنجی پاسخ دادند که محافظت در برابر فیشینگ مسئولیت بخش فناوری اطلاعات است، نه آنها و ۷۲ درصد اعتراف کردند که روی لینک‌های مشکوک کلیک کرده‌اند.

در نهایت، بیش از ۵۰ درصد از پاسخ‌دهندگان گفتند که حذف پیام‌های مشکوک راحت‌تر از گزارش آنها است.

منبع:

سایبربان

موضوع:

تازه ترین ها
در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

وزارت
1405/01/20 - 15:44- جنگ سایبری

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

گروه هکری حنظله در میانه جنگ آمریکا با ایران از هک موفق میدر اف بی آی خبر داد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.