مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1400/12/18 - 10:28

نیاز به آگاهی بهتر در مورد امنیت سایبری در مالزی

کارشناسان معتقدند که آگاهی بهتر در مورد امنیت سایبری در مالزی مورد نیاز است.

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که با توجه به اینکه اکثر کشورهای جهان یک سال کامل دورکاری را پشت سر گذاشته‌اند، درک از امنیت سایبری، در تئوری، باید بسیار بهتر باشد.

متأسفانه، ممکن است با توصیه اخیر پلیس مالزی به بانک‌ها اینطور به نظر نرسد.

یک کارشناس امنیت سایبری و یک جرم شناس به نام شانکار دورایراجا (Shankar Durairaja) توافق کردند که آگاهی کارکنان در رابطه با امنیت سایبری باید برای کاهش احتمال کلاهبرداری‌های بانکی سرمایه‌گذاری شود.

دورایراجا خاطرنشان کرد که کارکنان باید به درستی مسئولیت ایمن نگه داشتن بانک‌ها در برابر حملات سایبری را آموزش ببینند.

علاوه بر این، راه‌حل‌های نرم‌افزاری مانند نرم‌افزار مرور وب ضد فیشینگ برای جلوگیری از ایمیل‌های فیشینگ باید در نظر گرفته شود. شانکار گفت که بانک‌ها همچنین ممکن است سیاست‌هایی را برای مکان و دستگاه‌هایی که کارکنان می‌توانند از آن وارد شوند، و همچنین نوع دسترسی که مجاز هستند، اعمال کنند.

پیشنهادات دیگر شامل اجرای احراز هویت چند عاملی بین تأمین کنندگان، راه‌حل‌های خودکار و برون‌سپاری و آزمایش‌های تصفیه شده و فایروال‌ها هستند.

او در مورد داتوک ارجونیدی محمد (Datuk Arjunaidi Mohamed)، رئیس پلیس سلانگور که از بانک‌ها خواسته بود سیستم امنیتی خدمات بانکداری اینترنتی خود را برای جلوگیری از نفوذ مجرمان سایبری تقویت کنند، اظهار نظر کرد و گفت که اخیراً به پلیس سلانگور گزارش شده که یک شرکت محلی 2.9 میلیون رینگیت به مجرمان سایبری ضرر رسانده است.

حساب ایمیل این شرکت که برای تراکنش‌های بانکی آنلاین مورد استفاده قرار می‌گرفت، از سوی مجرمان سایبری هک شد و کلاهبرداران از آدرس ایمیل استفاده و پیامی به بانک ارسال کردند و درخواست تغییر نام کاربری بانکداری آنلاین شرکت را داشتند.

شانکار همچنین خاطرنشان کرد :

«ممکن است افراد خودی بانک یا کارکنان بانک در مواردی از این دست، به طور مستقیم یا غیر مستقیم، با سندیکاهای کلاهبرداری همدست باشند. یک راه مستقیم شامل افشای اطلاعات محرمانه به‌وسیله کارکنان برای دریافت پول به سندیکاها می‌شود، در حالیکه روش‌های غیرمستقیم می‌تواند از طریق نشت اطلاعات از طریق ایمیل‌های فیشینگ یا هک از سوی مجرمان باشد. با این حال، تا کنون هیچ خبری در این مورد نداریم.»

فونگ چونگ فوک (Fong Choong Fook)، مدیر عامل «LGMS»، یک شرکت تخصصی تست امنیت سایبری، گفت که این موضوع از منظر فنی و منطقی قابل مشاهده است.

فوک اظهار داشت :

«از لحاظ فنی، اکثر سیستم‌های بانکی در مالزی کاملاً ایمن هستند، بنابراین وقتی می‌شنوید که شخصی می‌گوید حساب بانکی‌اش هک شده یا مشکلی در ارتباط با پول‌ها وجود دارد، معمولاً این مشکل به مشتری مربوط می‌شود. هکرها اساساً از ضعف مشتری استفاده می‌کنند.»

او خاطرنشان کرد که بزرگ‌ترین مشکل در مالزی نه در مورد سیستم‌های امنیت سایبری بانک، بلکه بیشتر در مورد فرآیند انسانی است. در مواردی که پلیس ذکر کرده است، هکرها یا کلاهبرداران بزرگ‌ترین نقطه ضعف ما که تأیید انسانی است را هدف قرار می‌دهند.

فونگ اشاره کرد که بانک ها باید فرآیندهای تأیید انسانی را تقویت کنند تا از تکرار چنین حوادثی جلوگیری شود.

وی ادامه داد :

«همه درخواست‌ها برای تغییر اطلاعات شخصی باید از طریق یک فرآیند دقیق و ایمن فیلتر شوند تا تأیید و اطمینان حاصل شود که این مشتری است که می‌خواهد تغییرات انجام شود.»

به گفته فونگ، بانک‌ها در مجموع کاملاً ایمن هستند، زیرا باید آزمایش‌های آسیب‌پذیری و نفوذ را انجام و همچنین هرگونه حمله سایبری را به خود بانک نگارا گزارش دهند. حفره‌های موجود مبتنی بر ضعف‌های انسانی مانند عدم پیروی از رویه‌های عملیاتی استاندارد هستند.