مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/10/23 - 10:28

گزارش شرکت Positive Technologies پیرامون حملات فیشینگ

شرکت امنیت سایبری Positive Technologies گزارشی در مورد حملات فیشینگ منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز پیش‌بینی کردند در سال 2022 مدل فیشینگ به‌عنوان سرویس (Phishing-as-a-Service) توسعه و گسترش خواهد یافت. این مدل مبتنی بر همکاری مجرمان سایبری، خریدوفروش راه‌حل‌های آماده مانند وب‌سایت‌های جعلی یا اسکریپت‌های مخرب است.

یافته‌های پازتیو تکنالجیز نشان می‌دهد میزان حملات سایبری به اشخاص حقیقی با استفاده از روش‌های مهندسی اجتماعی در سه‌ماهه سوم 2021 به 83 درصد افزایش‌یافته، این رقم در سال 2020، 67 درصد بوده است.

بر طبق گزارش این شرکت، مهاجمان دائماً روش‌های خود را برای فریب قربانیان ارتقا می‌دهند و با شرایط همه‌گیری سازگار می‌شوند. آن‌ها به‌طور فزاینده در حملات خود از افزایش تقاضای شهروندان برای واکسیناسیون، سرویس‌های تحویل، دوست‌یابی آنلاین، سرویس‌های اشتراک و حتی غرامت برای قربانیان کلاه‌برداری سوءاستفاده می‌کنند.

در این میان 10 موضوع در حملات فیشینگ سال 2021 بیش‌ازپیش مورداستفاده قرارگرفته است: پاندمی کووید 19، ایمیل‌های فیشینگ از طرف شرکت‌ها به کارکنان، پخش سریال‌ها و فیلم‌های تلویزیونی، رویدادهای ورزشی، مشتریان بانکی، خدمات پستی، مرخصی و سفر، دوست‌یابی خطرآفرین و قرار ملاقات، اشتراک به سرویس‌ها، سرمایه‌گذاری در ارزهای دیجیتال، نفت و گاز.

یِکاترینا کلیوشِوا، رئیس گروه تحقیقات دپارتمان تجزیه‌وتحلیل امنیت اطلاعات پازتیو تکنالجیز دراین‌باره می‌گوید:

در سال 2022، ما دوباره انتظار داریم که شاهد شمار زیادی حملات فیشینگ باشیم که با موضوع رویدادهای مهم ازجمله ارسال‌های انبوه ایمیل در مورد جام جهانی فوتبال یا بازی‌های المپیک زمستانی مرتبط هستند. همچنین احتمال حمله به کاربران در ارتباط با انتشار فیلم‌ها و سریال‌های جدید بسیار زیاد است. به‌عنوان‌مثال، در سال 2022 قرار است سریالی بر اساس آثار جی. آر. آر. تالکین عرضه شود. در ارتباط با انتشار نمونه اولیه روبل دیجیتال، مهاجمان می‌توانند وب‌سایت‌های جعلی ایجاد کرده و پیشنهاد خرید ارز دیجیتال را ارائه دهند. روش‌های کلاه‌برداری با استفاده از مهندسی اجتماعی در حوزه سرمایه‌گذاری نیز ممکن است رایج شود. در اینجا، قربانیان سرمایه‌گذاران خصوصی خواهند بود که کلاه‌برداران به‌طور مداوم خدمات خود را تحت پوشش سرمایه‌گذاران، مؤسسان دوره‌های آموزشی و پلتفرم‌های جعلی سرمایه‌گذاری به آن‌ها ارائه می‌کنند.

کارشناسان برای جلوگیری از پیامدهای جدی فیشینگ به کاربران توصیه می‌کنند همیشه آدرس فرستنده را بررسی کرده و روی لینک‌های مشکوک کلیک نکنند، اعتبارنامه‌ها و اطلاعات پرداخت را بدون اطمینان از قانونی بودن منبع وارد نکنند. رزرو هتل و بلیت و همچنین اشتراک خدمات را فقط از منابع تأییدشده انجام دهند. برای جلوگیری از آلوده شدن به بدافزار، بایستی تمام فایل‌های دریافتی را چک کنند، در محیط سازمانی نیز توصیه می‌شود از سند باکس برای این کار استفاده نمایند.