مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/10/10 - 10:23

هشدار تیم واکنش اضطراری رایانه‌ای هند در مورد حمله سایبری احتمالی

تیم واکنش اضطراری رایانه‌ای هند در مورد حمله سایبری مشابه «LastPass» هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم امنیت سایبری هند، تیم واکنش اضطراری رایانه‌ای هند (Cert-In) به کاربران اینترنت هند در مورد حملات سایبری مشابه حملات روی حساب‌های «LastPass» هشدار داد. این آژانس گفت که عوامل مخرب پشت نقض داده‌های LastPass از تکنیک‌های مختلفی مانند فیشینگ، پر کردن اعتبار و نیروی بیرحم برای جمع‌آوری داده‌های کاربران LastPass در هند استفاده می‌کنند؛

تیم پاسخگویی امنیت سایبری اعلام کرد که عوامل مسئول نقض اطلاعات LastPass به کد منبع و اطلاعات فنی از محیط توسعه‌دهنده ابزار برای کاربران هدف دسترسی پیدا کرده‌اند. گزارش شده که هکرها از اطلاعات کپی شده از نسخه پشتیبان حاوی اطلاعات اولیه حساب مشتری و ابرداده‌های مرتبط که کاربران از طریق آن به سرویس مدیریت رمز عبور، یعنی LastPass دسترسی داشتند، استفاده کردند.

این آژانس در گزارش خود نوشت :

«داده‌های پشتیبان از محفظه ذخیره‌سازی رمزگذاری شده در قالب باینری حاوی داده‌های رمزگذاری نشده، «URLs» وب‌سایت، و همچنین فیلدهای حساس رمزگذاری شده مانند نام‌های کاربری و رمز عبور وب‌سایت، یادداشت‌های ایمن و داده‌های پر شده با فرم ذخیره شده است. برای اجرای موفقیت‌آمیز، عامل تهدید ممکن است کاربران را با تلاش بی‌رحمانه احتمالی برای حدس زدن رمز عبور اصلی هدف قرار دهد، یا ممکن است فیشینگ، پر کردن اعتبار و حملات «brute force» علیه حساب‌های آنلاین مرتبط با ابزار مدیریت رمز عبور انجام دهد.»

شایان ذکر است که مشاوره تیم واکنش اضطراری رایانه‌ای هند تقریباً یک هفته پس از اینکه LastPass اعتراف کرد که هکرها قادر به کپی کردن یک نسخه پشتیبان از داده‌های انبار مشتری در یک نقض اطلاعات اخیر هستند، ارائه می‌شود. سازمان در پست وبلاگی خود توضیح داد که عامل تهدید اطلاعاتی را از نسخه پشتیبان کپی کرد که حاوی اطلاعات اولیه حساب مشتری و ابرداده‌های مرتبط از جمله نام شرکت، نام کاربر نهایی، آدرس صورتحساب، آدرس ایمیل، شماره تلفن و آدرس‌های آی‌پی (IP) است که مشتریان از آن‌ها به سرویس LastPass دسترسی داشتند.

علاوه بر هشدار به کاربران در مورد حمله سایبری، آژانس امنیتی همچنین نکاتی را برای کاربران به اشتراک گذاشت تا در فضای آنلاین ایمن بمانند. آژانس موارد زیر را عنوان کرد :

چگونه از خود در برابر حملات سایبری محافظت کنیم

رمز عبور خود را هر 60 تا 90 روز در حساب‌های سطح کاربر تغییر دهید.
همیشه از رمزهای عبور قوی با ترکیبی از حروف الفبا (هم حروف بزرگ و هم کوچک)، اعداد و کاراکترهای خاص استفاده کنید. این توانایی حدس زدن رمز عبور brute force موفق را به حداقل می‌رساند.
هرگز از رمز عبور اصلی در وب‌سایت‌های دیگر استفاده مجدد نکنید.
از مرور وب‌سایت‌های غیرقابل اعتماد یا کلیک روی پیوندهای غیرقابل اعتماد خودداری و هنگام کلیک کردن روی پیوند ارائه شده در ایمیل‌ها و پیامک‌های ناخواسته احتیاط کنید.
فقط روی URL هایی که به وضوح دامنه وب‌سایت را نشان می‌دهند، کلیک کنید.
در صورت تردید، کاربران می‌توانند وب‌سایت‌های سازمان را مستقیماً با استفاده از موتورهای جستجو، جستجو کنند.
اطلاعات شخصی خود را خصوصی نگه دارید.