about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کارشناسان شرکت امنیتی گروه آی‌بی (Group IB)، موج جدیدی از کلاه‌برداری‌های بانکی شناسایی کرده‌اند که در آن برای نفوذ، از نرم‌افزار تیم‌ویور (TeamViewer) استفاده می‌شود.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، موج جدیدی از کلاه‌برداری‌ها را در خصوص سوءاستفاده از نرم‌افزارهای همراه بانک شناسایی کرده‌اند که در آن مهاجمان از یک نرم‌افزار قانونی تیم‌ویور (TeamViewer) که امکان اتصال به تلفن همراه فرد دیگری را امکان‌پذیر می‌سازد، فعالیت‌های مخرب خود را انجام می‌دهند. کلاه‌برداری با استفاده از نرم‌افزار TeamViewer بدین گونه است که یک مهاجم از طرف بانک تماس می‌گیرد و به مشتری می‌گوید که اقداماتی برای هک پروفایل شخصی او صورت گرفته و یا از حساب بانکی او اقدام به سرقت پول شده است. بخش امنیت بانک نیازمند کمک مشتری است تا این مشکل فنی را برطرف کرده و با کلاه‌برداران مقابله کند. برای این کار، کاربر می‌بایست بلافاصله نرم‌افزار کنترل از راه دور را درگوشی خود نصب کند تا به آن دسترسی داشته و از فعالیت‌های مخرب کلاه‌برداران جلوگیری شود. مهاجم پس از نصب این برنامه، دیگر می‌تواند با دسترسی به همراه بانک کاربر، از طرف خود کاربر فعالیت‌های سودجویانه خود را انجام داده و حساب بانکی او را خالی کند. 

مهاجمان همچنین یک پیامک به تلفن همراه قربانی از طرف بانک در خصوص برداشت وجه ارسال می‌کنند و سپس به‌جای کارمند بانک تماس گرفته و می‌گویند اقداماتی برای سرقت پول از حساب صورت گرفته است. آن‌ها به مشتری می‌گویند آیا به شما پیام برداشت وجه ارسال‌شده است؟ او نیز می‌گوید بله. در ادامه سارق می‌گوید در تلفن همراه شما فعالیت‌های مخربی شناسایی‌شده است که برای رفع آن می‌بایست نرم‌افزار کنترل از راه دور نصب کنید.

تجزیه‌وتحلیل تراکنش‌ها که معمولاً توسط بانک‌ها برای جلوگیری از فعالیت‌های غیرقانونی استفاده می‌شود، در این نوع کلاه‌برداری‌ها بی‌فایده است، چراکه مهاجم از طرف و به دست خود کاربر قانونی نقشه‌های خود را پیاده‌سازی می‌کند. خود کاربر با نصب نرم‌افزار کنترل از راه دور این حق را به مهاجم می‌دهد تا به کلاه‌برداری بپردازد. ضمن اینکه صرف نصب نرم‌افزار تیم‌ویور به‌خودی‌خود نمی‌تواند شواهدی مبنی بر انجام فعالیت‌های مخرب داشته باشد. کلاه‌برداران در طول تماسی که با مشتری می‌گیرند، سعی می‌کنند با رفتار و برخورد خود، در کوتاه‌ترین زمان ممکن، خود را معتمدترین فرد برای قربانی جلوه دهند. مهاجم با استفاده از آی‌پی تلفن و نرم‌افزارهای ویژه، شماره‌تلفن‌ بانک را جایگزین می‌کند و با شماره تلفن‌های بانکی تماس می‌گیرد. این امر شناسایی را پیچیده کرده و باعث اعتماد مشتری می‌شود. مهاجمان همچنین می‌توانند تاریخچه تراکنش‌ها و اطلاعات کامل مشتری را برای وی بفرستند. این‌گونه اطلاعات در وب تاریک نیز به فروش گذاشته می‌شوند.  

کاربر اپلیکیشن همراه بانک با نصب برنامه دسترسی به تلفن هوشمند خود موافقت می‌کند که درنتیجه آن تشخیص اقدامات کاربر با اقدامات کلاه‌برداری که خود را مشتری واقعی بانک جا زده است، بسیار دشوار شده و شناسایی اقدامات مشکوک برای بانک سخت می‌شود. حل این مشکل نیازمند سیستم‌های تجزیه‌وتحلیل رفتار است که این امکان را می‌دهند در لحظه و بلادرنگ فعالیت‌های مخرب از راه تلفن همراه را شناسایی کرد. شرکت آی‌بی تنها دریکی از بانک‌ها از خسارت 240 هزار دلاری طی دوماه جلوگیری کرده است. میانگین خسارت ماهانه این نوع کلاه‌برداری‌ها در روسیه برای یک بانک بزرگ  6 تا 10 میلیون روبل (150 هزار دلار) است.

پاول کریلوف (Pavel Krylov)، مدیر توسعه محصولات Secure Bank و Secure Portal شرکت آی‌بی می‌گوید: «تنها راه شناسایی فعالیت‌های مخرب از سوی بانک این است که نرم‌افزار کنترل از راه دوری در تلفن همراه مشتری نصب شود و فعالیت‌های کاربر مورد تجزیه‌وتحلیل رفتاری قرار گیرد. فن‌آوری‌های هوشمند محافظت از مشتری خدمات از راه دور بانکی قادر هستند پروفایلی برای مشتری بر اساس خصوصیات رفتاری وی طراحی کنند. چنانچه یک نرم‌افزار جدید کنترل از راه دور در تلفن همراه نصب شود، خصوصاً زمانی که مشتری قبلاً از آن استفاده نکرده است می‌تواند عامل تهدید باشد. ما چنین اقداماتی را ردیابی می‌کنیم و تجزیه‌وتحلیل فعالیت‌های آتی کاربر به ما امکان می‌دهد بفهمیم که آیا رفتار وی با رفتار معمول پروفایل وی مطابقت دارد یا خیر. اگر این‌گونه نباشد، چنین فعالیتی مشکوک تلقی می‌شود و اقدامات یک کلاه‌بردار که از حساب شخصی کاربر عادی سوءاستفاده می‌کند، توسط بانک مسدود می‌شود. به مشتریان توصیه می‌کنم زمانی که کارکن بانکی تماس می‌گیرد تا از برداشت‌های غیرقانونی وجه اطلاع‌رسانی کند، برکنار از اینکه با چه شماره تلفنی تماس گرفته‌ است، بلافاصله با شماره تلفنی که در کارت حساب بانکی درج‌شده است، تماس بگیرند تا اطمینان حاصل کنند.»

تازه ترین ها
بدافزار
1404/05/28 - 10:11- آسیب پذیری

بدافزار چت جی‌پی‌تی جعلی برای حملات باج‌افزاری

به گفته‌ی مایکروسافت، هکرها یک گونه‌ی قدرتمند بدافزار چت جی‌پی‌تی را در قالب یک برنامه‌ی دسکتاپ جا زده‌اند تا زمینه را برای حملات باج‌افزاری فراهم کنند.

خرید
1404/05/28 - 10:00- آمریکا

خرید 10 درصد از سهام اینتل توسط دولت ترامپ

دولت ترامپ در حال مذاکره برای خرید 10 درصد از سهام اینتل است.

تنظیم
1404/05/28 - 09:34- اروپا

تنظیم مقررات دیپ‌سیک برای جلوگیری از بحران سایبری در بریتانیا

مدیران ارشد امنیت اطلاعات بریتانیا خواستار تنظیم مقررات دیپ‌سیک برای جلوگیری از بحران سایبری شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.