about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

به گزارش واحد هک و نفوذ سایبربان؛ مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

در سیستم مهندسی اجتماعی، مهاجم به‌جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

دفاع در مقابل حملات مهندسی اجتماعی سخت‌تر از دفاع در برابر سایر مخاطرات امنیتی است، زیرا رفتارها و واکنش های افراد بسیار پیچیده و غیرقابل‌پیش‌بینی است؛ بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرک‌های روانشناسی متقاعدسازی و سپس تکنیک‌های مورد استفاده در حملات نیاز است.

با توجه به اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.

حالت‌های خاص روانی و فریبندگی

حملات مهندسی اجتماعی شما را در حالت‌هایی نظیر اضطراب، هیجان، ترس و به صورت کلی حالات خاص روانی قرار می‌دهند تا تمرکز و توان تصمیم‌گیری شما را کاهش دهند، لذا باید از تصمیم‌گیری‌های شتاب‌زده پرهیز کرد.

در اکثر حملات مهندسی اجتماعی پیشنهاداتی به شما ارائه می‌شود که در نگاه اول بسیار پرسود و جذاب به نظر می‌آیند، اما باید بر وسوسه پاسخ‌گویی به این دسته از پیشنهادات غلبه کرد، ‌ زیرا برخی از آن‌ها طعمه‌هایی برای حملات مهندسی اجتماعی هستند.

حملات صیادی و هرزنامه

در یک حمله صیادی، ابتدا مهاجم طعمه خود را که معمولا پیامی جعلی با ظاهری مشابه پیام های یک‌نهاد معتبر (نظیر بانک) است، برای تعداد زیادی از کاربران ارسال می‌کند. در گام بعد مهاجم منتظر می‌ماند؛ به این امید که افراد هدف حمله، فریب‌خورده و خود را در دام وی گرفتار کنند. حال ممکن است این کار با کلیک بر روی یک پیوند صورت گیرد یا ارسال مشخصات فردی.

طعمه‌گذاری

طعمه‌گذاری با استفاده از ابزارهای فیزیکی انجام می‌شود. مهاجم وسایلی نظیر لوح فشرده و فلش دیسک که حاوی بدافزار هستند را به عناوین مختلفی نظیر هدایای تبلیغاتی و مطالب مفید و جذاب در اختیار قربانیان قرار می‌دهد. قربانیان، این وسایل را به رایانه‌های خود متصل کرده و با این کار بدافزارهای مهاجم را اجرا می‌کنند. به این ترتیب مسیر دسترسی مهاجم به اطلاعات موجود روی این رایانه‌ها فراهم می‌شود.

دستاویز سازی

در حملات دستاویز سازی، اولین گام مهاجم، هدف قرار دادن افراد خاص و کسب اطلاعات در مورد آن‌هاست. گام بعد ارتباط با قربانی است. مهاجم با بازگویی اطلاعاتی که از قربانی به دست آورده، اعتماد وی را جلب کرده و به او تلقین می‌کند که دارای اشتراکات زیادی با یکدیگر هستند. در نهایت اعتماد جلب شده از قربانی سبب می‌شود تا وی اطلاعاتی که در اختیار افراد غریبه قرار نمی‌دهد را به‌سادگی در اختیار مهاجم بگذارد.

اصل مهم آموزش

ساده‌ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، آموزش افراد و افزایش آگاهی آن‌ها است. در صورتی که تک‌تک افراد نسبت به محیط خودآگاهی داشته باشند، در لحظات حساس به‌درستی و بر اساس اصول تصمیم‌گیری کنند و فریب وسوسه‌های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی‌دهد.

ازآنچه منتشر می‌کنید و داشته‌های خودآگاه باشید

مهم‌ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و به‌سادگی قابل دسترس است. به‌ویژه اطلاعاتی که خود فرد در شبکه‌های اجتماعی منتشر می‌کند. در صورتی که افراد با مطالب شخصی خودآگاهانه رفتار کرده و آن‌ها را در معرض دید عموم قرار ندهند، ‌ امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی نیز کاهش خواهد یافت.

نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات ارزشمند و داشته‌های فردی و سازمانی است. در صورتی که هر فرد بداند کدام یک از اطلاعات وی می‌تواند چه ارزشی برای مهاجمان داشته باشد، در زمان ارائه این اطلاعات به دیگران با احتیاط بیشتری عمل کرده و در نتیجه احتمال موفقیت حملات مهندسی اجتماعی کاهش می‌یابد.

سیاست‌های امنیتی تعیین کنید

یکی از راهکارهای موثر که برای افزایش قدرت تصمیم‌گیری افراد وجود دارد، ‌ این است که اعضای یک مجموعه همگی از سیاست‌های مشخص و مدونی پیروی کنند. برای مثال، اگر یک سازمان سیاست‌های امنیتی مشخصی را به کارمندان خود ارائه کند، اشتباهات فردی کاهش‌یافته و کل مجموعه در برابر حملات مهندسی اجتماعی امن‌تر می‌شود.

تازه ترین ها
اتهام
1404/09/19 - 12:55- جرم سایبری

اتهام دولت فدرال آمریکا علیه یک زن اوکراینی

بر اساس اعلام وزارت دادگستری آمریکا، یک زن اوکراینی به نام ویکتوریا دوبرا‌نُوا به مشارکت در مجموعه‌ای از حملات سایبری تحت حمایت دولت روسیه متهم شده است.

عوامل
1404/09/19 - 12:45- جرم سایبری

عوامل تهدید در حال هدف قرار دادن پیام‌رسان‌ها

در ۲۴ نوامبر ۲۰۲۵، آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار جدیدی با عنوان «جاسوس‌افزار امکان هدف‌گیری کاربران پیام‌رسان‌ها توسط عوامل تهدید سایبری را فراهم می‌کند» منتشر کرد.

محکومیت
1404/09/19 - 12:39- جرم سایبری

محکومیت عضو جوان شبکه سرقت رمزارز در آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۲۲ ساله اهل کالیفرنیا به جرم مشارکت در باندی که با حملات مهندسی اجتماعی و سرقت تجهیزات، میلیون‌ها دلار رمزارز را ربوده است اعتراف کرده و منتظر صدور حکم در سال ۲۰۲۶ است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.