مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1400/10/23 - 10:28

گزارش شرکت Positive Technologies پیرامون حملات فیشینگ

شرکت امنیت سایبری Positive Technologies گزارشی در مورد حملات فیشینگ منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز پیش‌بینی کردند در سال 2022 مدل فیشینگ به‌عنوان سرویس (Phishing-as-a-Service) توسعه و گسترش خواهد یافت. این مدل مبتنی بر همکاری مجرمان سایبری، خریدوفروش راه‌حل‌های آماده مانند وب‌سایت‌های جعلی یا اسکریپت‌های مخرب است.

یافته‌های پازتیو تکنالجیز نشان می‌دهد میزان حملات سایبری به اشخاص حقیقی با استفاده از روش‌های مهندسی اجتماعی در سه‌ماهه سوم 2021 به 83 درصد افزایش‌یافته، این رقم در سال 2020، 67 درصد بوده است.

بر طبق گزارش این شرکت، مهاجمان دائماً روش‌های خود را برای فریب قربانیان ارتقا می‌دهند و با شرایط همه‌گیری سازگار می‌شوند. آن‌ها به‌طور فزاینده در حملات خود از افزایش تقاضای شهروندان برای واکسیناسیون، سرویس‌های تحویل، دوست‌یابی آنلاین، سرویس‌های اشتراک و حتی غرامت برای قربانیان کلاه‌برداری سوءاستفاده می‌کنند.

در این میان 10 موضوع در حملات فیشینگ سال 2021 بیش‌ازپیش مورداستفاده قرارگرفته است: پاندمی کووید 19، ایمیل‌های فیشینگ از طرف شرکت‌ها به کارکنان، پخش سریال‌ها و فیلم‌های تلویزیونی، رویدادهای ورزشی، مشتریان بانکی، خدمات پستی، مرخصی و سفر، دوست‌یابی خطرآفرین و قرار ملاقات، اشتراک به سرویس‌ها، سرمایه‌گذاری در ارزهای دیجیتال، نفت و گاز.

یِکاترینا کلیوشِوا، رئیس گروه تحقیقات دپارتمان تجزیه‌وتحلیل امنیت اطلاعات پازتیو تکنالجیز دراین‌باره می‌گوید:

در سال 2022، ما دوباره انتظار داریم که شاهد شمار زیادی حملات فیشینگ باشیم که با موضوع رویدادهای مهم ازجمله ارسال‌های انبوه ایمیل در مورد جام جهانی فوتبال یا بازی‌های المپیک زمستانی مرتبط هستند. همچنین احتمال حمله به کاربران در ارتباط با انتشار فیلم‌ها و سریال‌های جدید بسیار زیاد است. به‌عنوان‌مثال، در سال 2022 قرار است سریالی بر اساس آثار جی. آر. آر. تالکین عرضه شود. در ارتباط با انتشار نمونه اولیه روبل دیجیتال، مهاجمان می‌توانند وب‌سایت‌های جعلی ایجاد کرده و پیشنهاد خرید ارز دیجیتال را ارائه دهند. روش‌های کلاه‌برداری با استفاده از مهندسی اجتماعی در حوزه سرمایه‌گذاری نیز ممکن است رایج شود. در اینجا، قربانیان سرمایه‌گذاران خصوصی خواهند بود که کلاه‌برداران به‌طور مداوم خدمات خود را تحت پوشش سرمایه‌گذاران، مؤسسان دوره‌های آموزشی و پلتفرم‌های جعلی سرمایه‌گذاری به آن‌ها ارائه می‌کنند.

کارشناسان برای جلوگیری از پیامدهای جدی فیشینگ به کاربران توصیه می‌کنند همیشه آدرس فرستنده را بررسی کرده و روی لینک‌های مشکوک کلیک نکنند، اعتبارنامه‌ها و اطلاعات پرداخت را بدون اطمینان از قانونی بودن منبع وارد نکنند. رزرو هتل و بلیت و همچنین اشتراک خدمات را فقط از منابع تأییدشده انجام دهند. برای جلوگیری از آلوده شدن به بدافزار، بایستی تمام فایل‌های دریافتی را چک کنند، در محیط سازمانی نیز توصیه می‌شود از سند باکس برای این کار استفاده نمایند.