about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

نیاز به آگاهی بهتر در مورد امنیت سایبری در مالزی

کارشناسان معتقدند که آگاهی بهتر در مورد امنیت سایبری در مالزی مورد نیاز است.

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که با توجه به اینکه اکثر کشورهای جهان یک سال کامل دورکاری را پشت سر گذاشته‌اند، درک از امنیت سایبری، در تئوری، باید بسیار بهتر باشد.

متأسفانه، ممکن است با توصیه اخیر پلیس مالزی به بانک‌ها اینطور به نظر نرسد.

یک کارشناس امنیت سایبری و یک جرم شناس به نام شانکار دورایراجا (Shankar Durairaja) توافق کردند که آگاهی کارکنان در رابطه با امنیت سایبری باید برای کاهش احتمال کلاهبرداری‌های بانکی سرمایه‌گذاری شود.

دورایراجا خاطرنشان کرد که کارکنان باید به درستی مسئولیت ایمن نگه داشتن بانک‌ها در برابر حملات سایبری را آموزش ببینند.

علاوه بر این، راه‌حل‌های نرم‌افزاری مانند نرم‌افزار مرور وب ضد فیشینگ برای جلوگیری از ایمیل‌های فیشینگ باید در نظر گرفته شود. شانکار گفت که بانک‌ها همچنین ممکن است سیاست‌هایی را برای مکان و دستگاه‌هایی که کارکنان می‌توانند از آن وارد شوند، و همچنین نوع دسترسی که مجاز هستند، اعمال کنند.

پیشنهادات دیگر شامل اجرای احراز هویت چند عاملی بین تأمین کنندگان، راه‌حل‌های خودکار و برون‌سپاری و آزمایش‌های تصفیه شده و فایروال‌ها هستند.

او در مورد داتوک ارجونیدی محمد (Datuk Arjunaidi Mohamed)، رئیس پلیس سلانگور که از بانک‌ها خواسته بود سیستم امنیتی خدمات بانکداری اینترنتی خود را برای جلوگیری از نفوذ مجرمان سایبری تقویت کنند، اظهار نظر کرد و گفت که اخیراً به پلیس سلانگور گزارش شده که یک شرکت محلی 2.9 میلیون رینگیت به مجرمان سایبری ضرر رسانده است.

حساب ایمیل این شرکت که برای تراکنش‌های بانکی آنلاین مورد استفاده قرار می‌گرفت، از سوی مجرمان سایبری هک شد و کلاهبرداران از آدرس ایمیل استفاده و پیامی به بانک ارسال کردند و درخواست تغییر نام کاربری بانکداری آنلاین شرکت را داشتند.

شانکار همچنین خاطرنشان کرد :

«ممکن است افراد خودی بانک یا کارکنان بانک در مواردی از این دست، به طور مستقیم یا غیر مستقیم، با سندیکاهای کلاهبرداری همدست باشند. یک راه مستقیم شامل افشای اطلاعات محرمانه به‌وسیله کارکنان برای دریافت پول به سندیکاها می‌شود، در حالیکه روش‌های غیرمستقیم می‌تواند از طریق نشت اطلاعات از طریق ایمیل‌های فیشینگ یا هک از سوی مجرمان باشد. با این حال، تا کنون هیچ خبری در این مورد نداریم.»

فونگ چونگ فوک (Fong Choong Fook)، مدیر عامل «LGMS»، یک شرکت تخصصی تست امنیت سایبری، گفت که این موضوع از منظر فنی و منطقی قابل مشاهده است.

فوک اظهار داشت :

«از لحاظ فنی، اکثر سیستم‌های بانکی در مالزی کاملاً ایمن هستند، بنابراین وقتی می‌شنوید که شخصی می‌گوید حساب بانکی‌اش هک شده یا مشکلی در ارتباط با پول‌ها وجود دارد، معمولاً این مشکل به مشتری مربوط می‌شود. هکرها اساساً از ضعف مشتری استفاده می‌کنند.»

او خاطرنشان کرد که بزرگ‌ترین مشکل در مالزی نه در مورد سیستم‌های امنیت سایبری بانک، بلکه بیشتر در مورد فرآیند انسانی است. در مواردی که پلیس ذکر کرده است، هکرها یا کلاهبرداران بزرگ‌ترین نقطه ضعف ما که تأیید انسانی است را هدف قرار می‌دهند.

فونگ اشاره کرد که بانک ها باید فرآیندهای تأیید انسانی را تقویت کنند تا از تکرار چنین حوادثی جلوگیری شود.

وی ادامه داد :

«همه درخواست‌ها برای تغییر اطلاعات شخصی باید از طریق یک فرآیند دقیق و ایمن فیلتر شوند تا تأیید و اطمینان حاصل شود که این مشتری است که می‌خواهد تغییرات انجام شود.»

به گفته فونگ، بانک‌ها در مجموع کاملاً ایمن هستند، زیرا باید آزمایش‌های آسیب‌پذیری و نفوذ را انجام و همچنین هرگونه حمله سایبری را به خود بانک نگارا گزارش دهند. حفره‌های موجود مبتنی بر ضعف‌های انسانی مانند عدم پیروی از رویه‌های عملیاتی استاندارد هستند.

منبع:

سایبربان

موضوع:

تازه ترین ها
پاکستان
1404/09/25 - 20:02- آسیا

پاکستان صدرنشین جستجوی محتوای نامناسب در جهان

مدیر کل اداره مخابرات پاکستان گفت که این کشور همچنان در صدر جستجوهای مربوط به محتوای نامناسب در سطح جهانی قرار دارد.

قوانین
1404/09/25 - 19:31- سایر شبکه های اجتماعی

قوانین جدید مالزی درمورد پلتفرم‌های اصلی رسانه اجتماعی

مالزی قوانین جدیدی را در مورد پلتفرم‌های اصلی رسانه‌های اجتماعی برای تقویت ایمنی آنلاین، به ویژه برای کودکان، اجرا کرد.

برگزاری
1404/09/25 - 18:57- سایرفناوری ها

برگزاری سمینار آموزش فناوری‌های هوشمند هوآوی در تونس

سمینار هوآوی در مورد آموزش فناوری‌های هوشمند و خدمات پزشکی از راه دور در تونس برگزار شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.