about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

تلاش شرکت‌های اماراتی و عربستانی در مقابله با ایمیل‌های جعلی

بزرگ‌ترین شرکت‌های امارات و عربستان در ممانعت از رسیدن ایمیل‌های جعلی به مشتریان، از همتایان جهانی پیشی گرفتند.

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که گوگل، یاهو و اَپل آماده هستند تا الزامات جدید احراز هویت ایمیل را ارائه کنند که برای جلوگیری از سوءاستفاده از ایمیل توسط عوامل تهدید طراحی شده است، تحقیقات انجام شده توسط شرکت پیشرو امنیت سایبری و انطباق «Proofpoint» نشان می‌دهد که سازمان‌ها در امارات متحده عربی و عربستان سعودی نسبت به همتایان جهانی خود آمادگی بیشتری برای بهترین شیوه‌های امنیت ایمیل خود دارند.

براساس تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) از شرکت‌های «Forbes Global 2000»، اکثر سازمان‌ها در امارات متحده عربی (80 درصد) و عربستان سعودی (90 درصد) در مقایسه با تنها 73 درصد از کل شرکت‌های فهرست شده جهانی رکورد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را منتشر کرده‌اند.

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، یک پروتکل اعتبارسنجی ایمیل است که برای محافظت از نام دامنه در برابر سوءاستفاده مجرمان سایبری طراحی شده و خطر جعل هویت برای برندها را کاهش می‌دهد و هویت فرستنده را قبل از اینکه اجازه دهد پیام به نام مورد نظر خود برسد، احراز هویت می‌کند. «رد کردن»، سخت‌ترین و توصیه‌شده‌ترین سطح حفاظت از احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه است، تنظیم و خط‌مشی که ایمیل‌های جعلی را از رسیدن به هدف مورد نظرشان بازمی‌دارد.

گوگل و یاهو اعلام کردند که هنگام ارسال پیام به حساب‌های مربوطه خود در 3 ماهه اول سال جاری، احراز هویت ایمیل باید انجام شود، فرستندگان انبوه حتی الزامات احراز هویت ایمیل بیشتری را برای برآورده کردن، از جمله داشتن یک خط مشی قوی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه خواهند داشت.

یافته‌های کلیدی از تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه از فوربس جهانی 2000 عبارتند از :

•بیش از یک چهارم (27 درصد) از Global 2000 به هیچ وجه سابقه احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه ندارند که نشان می‌دهد آنها برای الزامات احراز هویت ایمیل آتی آماده نیستند. این در مقایسه با 10 درصد در عربستان سعودی و 20 درصد در امارات است.
• 69 درصد از Global 2000 به طور فعال مانع از دستیابی ایمیل‌های جعلی به مشتریان خود نمی‌شوند. با کمتر از یک سوم (31 درصد) بالاترین سطح حفاظت را برای رد ایمیل‌های مشکوک از رسیدن به صندوق ورودی مشتریان خود اجرا کرده‌اند.
•بیش از نیمی (57 درصد) از شرکت‌های امارات متحده عربی که در Global 2000 فهرست شده‌اند، به طور فعالانه از رسیدن ایمیل‌های جعلی به مشتریان جلوگیری نمی‌کنند و 43 درصد آنها احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سطح رد اجرا می‌کنند.
•سازمان‌های فهرست شده در عربستان سعودی سطوح قوی‌تری از بهترین شیوه‌های امنیت ایمیل را نشان می‌دهند، به طوری که کمتر از نیمی (43 درصد) ایمیل‌های جعلی را بطور فعال مسدود نمی‌کنند (57 درصد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سخت‌ترین و توصیه شده‌ترین سطح رد اجرا کرده‌اند)

امیل ابوصالح (Emile Abou Saleh)، مدیرارشد Proofpoint در خاورمیانه، ترکیه و آفریقا، گفت :

«کشورهای شورای همکاری خلیج فارس، به ویژه امارات و عربستان سعودی، به طور مستمر در حال بهبود آمادگی سایبری خود هستند، اما باید به بهبود اقدامات در برابر تلاش‌های ارتباطی تقلبی از طریق بردار تهدید شماره یک یعنی ایمیل ادامه دهند. مجرمان سایبری به طور منظم از روش جعل دامنه استفاده می‌کنند تا با ارسال ایمیلی از یک آدرس فرستنده ظاهراً قانونی، خود را به عنوان سازمان‌ها و شرکت‌های معروف معرفی کنند. این ایمیل‌ها برای فریب دادن افراد برای کلیک کردن روی لینک‌ها یا اشتراک‌گذاری اطلاعات شخصی طراحی شده‌اند که می‌تواند برای سرقت پول یا هویت مورد استفاده قرار گیرد.»

ابوصالح خاطرنشان کرد که برای یک کاربر معمولی اینترنت تقریباً غیرممکن است که فرستنده جعلی را از فرستنده واقعی تشخیص دهد. با اجرای سخت‌گیرانه‌ترین سطح احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، «رد کردن»، سازمان‌ها می‌توانند به طور فعال ایمیل‌های تقلبی را از رسیدن به اهداف مورد نظر خود مسدود و از مشتریان، شرکا و تأمین‌کنندگان خود در برابر مجرمان سایبری، که به دنبال جعل هویت برند خود هستند، محافظت کنند.

وی افزود :

«حتی زمانی که سازمان‌های پیشرو اقدامات مهمی را برای جلوگیری از ارسال ایمیل‌های مخرب از سوی عوامل تهدید به اهداف اتخاذ می‌کنند، باید به سرعت برای مطابقت با احراز هویت ایمیل جدید گوگل و یاهو حرکت کنند. شرکت‌هایی که به جی‌میل یا یاهو ارسال می‌کنند، باید دارای روش‌های احراز هویت چارچوب خط‌مشی فرستنده (SPF) و استاندارد امنیتی ایمیل برای تشخیص کلاهبرداری پست الکترونیکی (DKIM) و همچنین یک خط‌مشی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه باشد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
اختلال
1404/02/13 - 14:39- جرم سایبری

اختلال موقت در سامانه ثبت‌نام ملی لهستان بر اثر حادثه سایبری

به گزارش رسانه‌های محلی، یک حمله سایبری مشکوک روز چهارشنبه باعث اختلال در سامانه‌های ثبت‌نام ملی لهستان شد و دسترسی به خدمات کلیدی دولتی را با مشکل مواجه کرد.

هشدار
1404/02/13 - 14:35- اروپا

هشدار بریتانیا به شرکت‌ها برای تمرکز بر امنیت سایبری

دولت بریتانیا به شرکت‌ها هشدار داد که در پی حملات سایبری اخیر، امنیت سایبری باید اولویت مطلق باشد.

دو
1404/02/13 - 10:09- آمریکا

دو برابر شدن حملات باح‌افزاری علیه صنایع غذایی و کشاورزی در جهان

مدیر سازمان اشتراک‌گذاری اطلاعات سایبری مرکز تحلیل و اشتراک اطلاعات صنایع غذایی و کشاورزی گفت که حملات باج‌افزاری علیه صنایع غذایی و کشاورزی در سال جاری 2 برابر شده است

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.