مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1401/04/29 - 14:50

کلاهبرداری‌های فیشینگ بزرگ‌ترین عامل حملات سایبری سنگاپور

کارشناسان اعلام کردند که کلاهبرداری‌های فیشینگ بزرگ‌ترین عامل حملات سایبری سنگاپور بودند.

به گزارش کارگروه بین‌الملل سایبربان؛ «ForgeRock»، شرکت نرم‌افزار مدیریت هویت و دسترسی، اعتقاد دارد که سنگاپور براساس یافته‌های گزارش نقض هویت مصرف کننده در سال 2022، شاهد افزایش 43 درصدی جرایم سایبری در سال نسبت به سال گذشته بوده است.

این گزارش خاطرنشان کرد که بزرگ‌ترین عامل مؤثر در بیش از 16 هزار حمله سایبری گزارش شده، کلاهبرداری‌های فیشینگ بوده که بیش از 12 هزار حادثه را به خود اختصاص داده است.

مشتریان بانک «OCBC» به‌وسیله کلاهبرداری‌های فیشینگ پیامکی، که اوایل سال جاری به عنوان «به ویژه تهاجمی و بسیار هماهنگ» توصیف شده بود، مورد تهاجم قرار گرفتند. این بانک با 330 میلیون دلار سرمایه اضافی مورد نیاز از سوی اداره پولی سنگاپور (MAS) مواجه شد.

طبق این گزارش، روش حمله پیشرو بعدی، دسترسی غیرمجاز بود که در سال 2020 در بیش از 3600 مورد در مقایسه با 1701 مورد در سال 2019 استفاده شد.

در عین حال، اخاذی سایبری سومین رویکرد رایج بود که در 245 حمله در مقابل 68 حمله در سال قبل استفاده شد.

با این وجود، تخریب وب‌سایت در سال 2020 روند نزولی را نشان داد، به طوری که یک سال پیش کمتر از 500 وب‌سایت «.sg» دچار اختلال شد که 43 درصد از 873 مورد در سال 2019 کاهش یافته است.

کارشناسان در این گزارش خاطرنشان کردند که نهادهای دولتی در سنگاپور که معمولاً جعل می‌شدند شامل وزارت آموزش (MOE)، وزارت نیروی انسانی (MOM) و نیروی پلیس سنگاپور (SPF) بودند، در حالیکه فناوری، صنعت بانکداری و خدمات مالی و شبکه‌های اجتماعی شرکت‌ها اصلی‌ترین بخش هایی بودند که در سال 2020 مورد حمله قرار گرفتند.

در راستای افزایش حملات، اداره پولی سنگاپور اخیراً مجموعه‌ای از دستورالعمل‌های مدیریت تداوم کسب‌وکار (BCMG) را منتشر کرد که اقداماتی را که مؤسسات مالی می‌توانند برای حفظ خدمات تجاری حیاتی و به حداقل رساندن اختلال در خدمات به کار گیرند، تشریح می‌کند.

اداره پولی سنگاپور همچنین به بانک‌ها هشدار داد که اگر کل خرابی برنامه‌ریزی نشده برای هر سیستم بحرانی در هر دوره 12 ماهه از 4 ساعت بیشتر شود، اقدامات نظارتی را انجام خواهد داد.

فران راش (Fran Rosch)، مدیرعامل ForgeRock گفت :

«اکنون زمانی نیست که تیم‌های امنیتی مراقب خود باشند، زیرا مجرمان سایبری در نحوه امتیازدهی روز بعدی خود جسورتر می‌شوند. سوءاستفاده‌هایی که نام کاربری و رمز عبور افراد را برای نفوذ به سازمان‌ها هدف قرار می‌دهند، پیچیده‌تر می‌شوند. اکنون بیش از هر زمان دیگری، شرکت‌ها نیاز به اتخاذ راه‌حل‌های هویت دیجیتال و مدیریت دسترسی دارند که موقعیت امنیتی آنها را بدون به خطر انداختن تجربه کاربر تقویت می‌کند.»