مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/12 - 10:32

سرقت داده از هات تاپیک

هات تاپیک (Hot Topic) که بیشتر به خاطر کالاهای سرگرمی و موسیقی، پوشاک و لوازم جانبی خود شناخته شده است، سه شنبه به مشتریان خود اطلاع داده که یک حمله سایبری را کشف کرده است که ممکن است اطلاعات شخصی آنها را به خطر انداخته باشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای، این شرکت آمریکایی اعلام کرده است که اخیراً فعالیت ورود مشکوک به حساب‌های پاداش هات تاپیک (Hot Topic Rewards) را شناسایی کرده است.

پس از بررسی، هات تاپیک متوجه می شود که طرف‌های غیرمجاز، حملات خودکاری را علیه وب‌سایت خرده‌فروشی و برنامه تلفن همراه در چندین تاریخ در اوایل سال جاری با استفاده از اعتبار حساب معتبر به‌دست‌آمده از یک منبع شخص ثالث ناشناس انجام داده اند.

هات تاپیک در این پرونده می نویسد:

بر اساس تحقیقات خود، ما نمی‌توانیم تعیین کنیم که اشخاص ثالث غیرمجاز به کدام حساب‌ها دسترسی پیدا کرده‌اند، برخلاف ورودهای قانونی مشتریان در بازه‌های زمانی مربوطه که قابل رهگیری هستند.

هات تاپیک همچنین می‌گوید که با کارشناسان امنیت سایبری کار می‌کند، نرم‌افزار محافظت از ربات‌ها را مستقر کرده و اقدامات اضافی را برای افزایش حفاظت از اطلاعات شخصی و حساب‌های مشتریان ارزیابی می‌کند و همچنین مشتریان را تشویق به تنظیم مجدد رمزهای عبور می کند.

اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد، شامل نام کامل مشتریان، آدرس ایمیل، تاریخ تولد، تاریخچه سفارش، شماره تلفن و آدرس حمل و نقل است.

درور لیور، یکی از بنیانگذاران شرکت امنیت سایبری کورو (Coro)، می گوید که این حمله نشان می دهد که چگونه امنیت سایبری یک مسئولیت مشترک بین خرده فروشان و مشتریان است.

از یک طرف، اگر مشتری از حساب یکسانی در چندین سایت استفاده کند، باید بداند که احتمال قربانی شدن را به طور تصاعدی افزایش خواهد داد.

از سوی دیگر، این مسئولیت خرده‌فروش است که ابزارهای تشخیص خودکار را برای شناسایی الگوهای ورود غیرعادی برای جلوگیری از سوء استفاده از حساب، استفاده کند.

این احساس توسط کارول ولک، معاون اجرایی بول وال (BullWall)، یک رهبر جهانی در مهار باج‌افزار، تکرار می شود:

خرده‌فروشان هنگام جلوگیری از حملات پر کردن اعتبار در موقعیت سختی قرار دارند. برای شروع، همانطور که در اینجا می بینیم، چیزی به نام "گذرواژه قوی" وجود ندارد، زیرا هکرها سعی نمی کنند رمز عبور ما را حدس بزنند، بلکه از رمزهای عبور سرقت شده استفاده می کنند. چه رمز عبور شما '1234' باشد یا یک رشته 18 کاراکتری با اعداد و نمادها، افراد مخرب از قبل به آن دسترسی دارند. بهترین راه برای محافظت در برابر استفاده از اعتبارنامه های به خطر افتاده، نیاز به احراز هویت چند عاملی (MFA) است. متأسفانه، خرده فروشان می دانند که مشتریان، سختگیری وزارت خارجه را فقط برای سفارش یک تی شرت، پیتزا یا بلیت سینما تحمل نمی کنند، بنابراین ما همچنان در معرض خطر هستیم.