مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/07/14 - 08:04

افزایش حملات سایبری روی 90 در صد سازمان‌های اسرائیلی

شرکت سوفوس گزارش داد که حملات سایبری در طول همه‌گیری روی 90 درصد از سازمان‌های اسرائیلی افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبریان؛ سوفوس (Sophos)، رهبر جهانی در امنیت سایبری نسل بعدی، یافته‌ های نظرسنجی جهانی خود را با عنوان «دیدگاه‌های فیشینگ 2021» اعلام کرد که نشان می‌دهد حملات فیشینگ با هدف قرار دادن سازمان‌ها در طول همه‌گیری افزایش یافته است، زیرا میلیون‌ها کارمند دورکار به هدف اصلی مجرمان سایبری تبدیل شده‌اند. اکثر تیم‌های فناوری اطلاعات (90 درصد) در سرزمین‌های اشغالی اعلام کردند که تعداد ایمیل‌های فیشینگ که کارکنان آنها را هدف قرار داده در طول سال گذشته افزایش یافته است.

چستر ویسنیفسکی (Chester Wisniewski)، دانشمند اصلی تحقیق در سوفوس گفت :

«فیشینگ بیش از 25 سال است که وجود دارد و همچنان یک تکنیک مؤثر در حملات سایبری است؛ یکی از دلایل موفقیت سوفوس، توانایی تکامل و تنوع مستمر است، حملات را براساس موضوعات یا نگرانی‌های موضوعی مانند همه‌گیری و بازی با اعتماد و احساسات انسان انجام می‌دهد. برای سازمان‌ها وسوسه کننده است که حملات فیشینگ را تهدید نسبتاً پایینی بدانند، اما این کار قدرت آنها را کاهش می‌دهد. فیشینگ اغلب اولین قدم در یک حمله پیچیده و چند مرحله‌ای است. مهاجمان اغلب از ایمیل‌های فیشینگ برای فریب کاربران به منظور نصب بدافزار یا اشتراک اطلاعات کاربری که دسترسی به شبکه شرکتی را فراهم می‌کند، استفاده می‌کنند.»

کارشناسان همچنین معتقدند که در مورد تعریف فیشینگ درک مشترکی وجود ندارد؛ به عنوان مثال، 68 درصد از تیم‌های فناوری اطلاعات اسرائیلی، فیشینگ را مرتبط با ایمیل‌هایی می‌دانند که به دروغ ادعا می‌شود از یک سازمان قانونی بوده‌اند و معمولاً با تهدید یا درخواست اطلاعات ترکیب می‌شوند. 46 درصد، حملات خطر تجارت الکترونیکی (BEC) را فیشینگ می‌دانند و 43 درصد فکر می‌کنند که حمله به سرور، هنگامی که مهاجمان خود را به عنوان قسمتی از حمله وارد یک ایمیل معتبر می‌کنند، فیشینگ است.

اکثر سازمان‌ها در اراضی اشغالی (79 درصد) برنامه‌های آگاهی امنیت سایبری را برای مبارزه با فیشینگ اجرا کرده‌اند. پاسخ دهندگان اظهار داشتند که از برنامه‌های آموزشی مبتنی بر رایانه (52 درصد)، برنامه‌های آموزشی تحت هدایت انسان (41 درصد) و شبیه‌سازی فیشینگ (31 درصد) استفاده می‌کنند.

ویسنیفسکی توضیح داد :

«ایده‌آل این خواهد بود که ایمیل‌های فیشینگ به هیچ وجه به گیرنده مورد نظر خود نرسند. راه‌حل‌های مؤثر امنیت ایمیل می‌توانند برای دسترسی به این امر استفاده شوند؛ اما اجرایی شدن این کار با هشدار پیام‌های مشکوک از سوی کارکنان قبل از دریافت پیام دیگر میسر خواهد شد.»

نظرسنجی دیدگاه‌های فیشینگ سوفوس (Sophos Phishing Insights) از 5400 تصمیم‌گیرنده فناوری اطلاعات در 30 کشور در سراسر اروپا، آمریکا، آسیا و اقیانوسیه و آسیای مرکزی، خاورمیانه و آفریقا انجام شد.