مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/05/21 - 09:30

اسرائیل، رتبه دوم دریافت بیشترین حملات فیشینگ

به گفته کسپراسکای، اسرائیل رتبه دوم دریافت بیشترین حملات فیشینگ در 3 ماهه دوم سال جاری را در اختیار دارد.

به گزارش کارگروه بین‌الملل سایبریان؛ گزارش جدیدی از شرکت امنیت سایبری کسپراسکای (Kaspersky) آمار فیشینگ در 3 ماهه دوم سال 2021 را نشان می‌دهد؛ در این گزارش، رژیم صهیونیستی در لیست کشورهایی با بیشترین تعداد حملات فیشینگ پس از برزیل در رتبه دوم قرار دارد. از 50.4 میلیون مورد شناسایی شده از سوی سیستم‌های کسپراسکای، 6.65 درصد مربوط به اسرائیل و در اراضی اشغالی است.

گزارش کسپراسکای نشان دهنده روش‌های عملیاتی توسعه یافته از سوی مجرمان سایبری است که توانستند راه‌های جدید و به خصوص قانع کننده‌ای برای سرقت اطلاعات و پول کارت اعتباری از کاربران پیدا کنند. یکی از رایج‌ترین انواع فیشینگ در 3 ماهه دوم امسال، کلاهبرداری از طریق پست بود که ظاهراً در میان تقاضای زیاد برای خدمات تحویل و بار سنگین روی این سیستم‌ها به دنبال شیوع همه‌گیری رخ داد.

به دلیل فاصله‌گذاری اجتماعی، بسیاری از مردم در سراسر جهان و البته در اراضی اشغالی نیز ترجیح می‌دهند خریدهای خود را به صورت آنلاین انجام دهند و بیشتر به خدمات تحویل و پست متکی هستند. بنابراین آنها بیشتر به پیام‌های مربوط به بسته‌هایی که انتظار داشتند دریافت کنند پاسخ می‌دادند و متوجه نمی‌شدند که این پیام‌ها از منابع غیرقابل اعتماد و جعلی بودند. جنایتکاران از خدمات پستی محلی یا شرکت‌های حمل و نقل بین‌المللی جعل هویت و بر این واقعیت تکیه کردند که بسیاری از خریداران در ردیابی محموله‌های خود که هنوز به مقصد نرسیده بودند، مشکل داشتند.

پیام ارسال شده برای مخاطبین شبیه یک پیام معتبر از سرویس نامه پستی و شامل لینکی معتبر برای پیگیری بسته، پرداخت هزینه حمل و نقل یا عوارض گمرکی یا به‌روزرسانی آدرس محل تحویل محموله بود. اما در بسیاری از موارد، این یک پیام کاملاً جعلی در مورد محموله‌ای بود که وجود نداشت و فقط به منظور تزریق بدافزار در دستگاه مخاطب با هدف سرقت اطلاعات شخصی یا کارت اعتباری بود.

یکی از خطرات ذاتی ناشی از فیشینگ، مشکل زیاد در شناسایی آنها است. در بیشتر موارد، پیام‌های ارسال شده به کاربران پیام‌های رسمی از نهادهای مختلف به نظر می‌رسید و فرستنده پیام از نام و مشخصات رسمی این نهادها استفاده می‌کرد.

نوآم فرویموویچی (Noam Froimovici)، مدیرعامل کسپراسکای در سرزمین‌های اشغالی گفت :

«مجرمان سایبری دائماً از رویدادها و روندهای مختلف در سراسر جهان برای سرقت اطلاعات شخصی و پول سوءاستفاده می‌کنند و البته بیماری همه‌گیر کووید-19فرصت‌های زیاد حمله را برای آنها فراهم کرده است. فیشینگ یکی از راه‌های بسیار مؤثر برای انجام حملات سایبری موفق است، زیرا بر احساسات انسان تأثیر می‌گذارد و از اعتماد ما سوءاستفاده می‌کند. در اسرائیل، بسیاری از حوادث فیشینگ وجود داشت که از وابستگی همه ما به خریدها و محموله‌های آنلاین و انتظار دریافت بسته‌ها استفاده می‌کرد.»

فرویموویچی خاطرنشان کرد :

«بهترین کاری که کاربران می‌توانند انجام دهند این است که نسبت به هر پیام دریافتی، حتی با منبع معتبر و شناخته شده، مشکوک باشند. ما باید به دقت بررسی کنیم که آیا این پیام به درستی بیان شده است یا خیر، آیا منطقی است که چنین پیامی را دریافت کرده‌ایم؛ و آیا درخواست پیام منطقی است یا نه؛ و البته توصیه نمی‌شود روی پیوندها کلیک کنید یا فایل‌های پیوست را باز کنید. بنابراین به وب‌سایت فرستنده دسترسی پیدا کنید یا با فرستنده تماس بگیرید و جزئیات را در آنجا دریافت کنید.»