مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/12 - 10:32

سرقت داده از هات تاپیک

هات تاپیک (Hot Topic) که بیشتر به خاطر کالاهای سرگرمی و موسیقی، پوشاک و لوازم جانبی خود شناخته شده است، سه شنبه به مشتریان خود اطلاع داده که یک حمله سایبری را کشف کرده است که ممکن است اطلاعات شخصی آنها را به خطر انداخته باشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای، این شرکت آمریکایی اعلام کرده است که اخیراً فعالیت ورود مشکوک به حساب‌های پاداش هات تاپیک (Hot Topic Rewards) را شناسایی کرده است.

پس از بررسی، هات تاپیک متوجه می شود که طرف‌های غیرمجاز، حملات خودکاری را علیه وب‌سایت خرده‌فروشی و برنامه تلفن همراه در چندین تاریخ در اوایل سال جاری با استفاده از اعتبار حساب معتبر به‌دست‌آمده از یک منبع شخص ثالث ناشناس انجام داده اند.

هات تاپیک در این پرونده می نویسد:

بر اساس تحقیقات خود، ما نمی‌توانیم تعیین کنیم که اشخاص ثالث غیرمجاز به کدام حساب‌ها دسترسی پیدا کرده‌اند، برخلاف ورودهای قانونی مشتریان در بازه‌های زمانی مربوطه که قابل رهگیری هستند.

هات تاپیک همچنین می‌گوید که با کارشناسان امنیت سایبری کار می‌کند، نرم‌افزار محافظت از ربات‌ها را مستقر کرده و اقدامات اضافی را برای افزایش حفاظت از اطلاعات شخصی و حساب‌های مشتریان ارزیابی می‌کند و همچنین مشتریان را تشویق به تنظیم مجدد رمزهای عبور می کند.

اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد، شامل نام کامل مشتریان، آدرس ایمیل، تاریخ تولد، تاریخچه سفارش، شماره تلفن و آدرس حمل و نقل است.

درور لیور، یکی از بنیانگذاران شرکت امنیت سایبری کورو (Coro)، می گوید که این حمله نشان می دهد که چگونه امنیت سایبری یک مسئولیت مشترک بین خرده فروشان و مشتریان است.

از یک طرف، اگر مشتری از حساب یکسانی در چندین سایت استفاده کند، باید بداند که احتمال قربانی شدن را به طور تصاعدی افزایش خواهد داد.

از سوی دیگر، این مسئولیت خرده‌فروش است که ابزارهای تشخیص خودکار را برای شناسایی الگوهای ورود غیرعادی برای جلوگیری از سوء استفاده از حساب، استفاده کند.

این احساس توسط کارول ولک، معاون اجرایی بول وال (BullWall)، یک رهبر جهانی در مهار باج‌افزار، تکرار می شود:

خرده‌فروشان هنگام جلوگیری از حملات پر کردن اعتبار در موقعیت سختی قرار دارند. برای شروع، همانطور که در اینجا می بینیم، چیزی به نام "گذرواژه قوی" وجود ندارد، زیرا هکرها سعی نمی کنند رمز عبور ما را حدس بزنند، بلکه از رمزهای عبور سرقت شده استفاده می کنند. چه رمز عبور شما '1234' باشد یا یک رشته 18 کاراکتری با اعداد و نمادها، افراد مخرب از قبل به آن دسترسی دارند. بهترین راه برای محافظت در برابر استفاده از اعتبارنامه های به خطر افتاده، نیاز به احراز هویت چند عاملی (MFA) است. متأسفانه، خرده فروشان می دانند که مشتریان، سختگیری وزارت خارجه را فقط برای سفارش یک تی شرت، پیتزا یا بلیت سینما تحمل نمی کنند، بنابراین ما همچنان در معرض خطر هستیم.