مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1404/11/06 - 13:06

افزودن هشدارهای جدید ۱پسورد برای شناسایی سایت‌های فیشینگ

«1Password» هشدارهای پاپ‌آپ را برای سایت‌های مشکوک به فیشینگ اضافه کرد.

به گزارش کارگروه امنیت سایبربان؛ خزانه دیجیتال و مدیریت رمز عبور «1Password»، محافظت داخلی در برابر URLهای فیشینگ را اضافه کرد تا به کاربران در شناسایی صفحات مخرب و جلوگیری از به اشتراک گذاشتن اعتبارنامه‌های حساب با عوامل تهدید کمک کند.

این سرویس مدیریت رمز عبور مبتنی بر اشتراک، به طور گسترده در محیط سازمانی توسط بسیاری از سازمان‌های شناخته شده استفاده می‌شود. اخیراً، ویندوز از طریق 1Password پشتیبانی از مدیریت کلید عبور بومی را اضافه کرده است.

مانند همه ابزارهای از این نوع، 1Password هنگام بازدید از وب‌سایتی که URL آن با URL ذخیره شده در خزانه‌اش مطابقت ندارد، اطلاعات ورود کاربر را پر نمی‌کند.

درحالی‌که این امر محافظت ذاتی در برابر تلاش‌های فیشینگ ایجاد می‌کند، برخی کاربران شاید هنوز متوجه نباشند که چیزی اشتباه است و سعی کنند اعتبارنامه‌های حساب را در صفحات خطرناک وارد کنند.

همانطور که 1Password اذعان کرد، تکیه بر این لایه محافظ به تنهایی از دیدگاه امنیتی ناقص است، زیرا کاربران هنوز هم ممکن است در دام دامنه‌های دارای غلط املایی بیفتند، جایی که عامل تهدید نام دامنه‌ای با املای اشتباه یا مشابه را ثبت می‌کند.

کاربران احتمالاً هنوز فکر می‌کنند که به سایت صحیح رسیده‌اند، اما مدیر رمز عبور آنها دچار مشکل شده است یا اینکه صندوق آنها هنوز قفل است و به صورت دستی اعتبارنامه‌ها را وارد کنند.

برای رفع این شکاف امنیتی، کاربران 1Password از یک لایه محافظتی اضافی به شکل یک پنجره بازشو که آنها را از خطر احتمالی فیشینگ آگاه می‌کند، بهره‌مند خواهند شد.

این ویژگی جدید به طور خودکار برای کاربران شخصی و طرح خانوادگی فعال می‌شود، در حالی که مدیران ممکن است آن را به صورت دستی برای کارمندان شرکت از طریق سیاست‌های احراز هویت در کنسول مدیریت 1Password فعال کنند.

شرکت مدیریت رمز عبور در اطلاعیه خود تأکید کرد که تهدید فیشینگ با گسترش ابزارهای هوش مصنوعی که به مهاجمان کمک می‌کنند تا کلاهبرداری‌های قانع‌کننده‌تری را در حجم بالاتر انجام دهند، افزایش یافته است.

یک نظرسنجی ۲۰۰۰ نفره که توسط ۱Password در ایالات متحده انجام شد، نشان داد که ۶1 درصد با موفقیت مورد حمله فیشینگ قرار گرفته‌اند و ۷۵ درصد قبل از کلیک روی لینک‌ها، URLها را بررسی نمی‌کنند.

در محیط‌های شرکتی، که یک حساب کاربری برای نفوذ به عوامل خارجی کافی است تا به صورت جانبی در شبکه‌ها و سیستم‌ها حرکت کنند، ۱Password به این نتیجه رسید که یک سوم کارمندان از رمزهای عبور در حساب‌های کاری خود استفاده مجدد می‌کنند و تقریباً نیمی از آنها قربانی حملات فیشینگ شده‌اند.

تقریباً نیمی از شرکت‌کنندگان در نظرسنجی پاسخ دادند که محافظت در برابر فیشینگ مسئولیت بخش فناوری اطلاعات است، نه آنها و ۷۲ درصد اعتراف کردند که روی لینک‌های مشکوک کلیک کرده‌اند.

در نهایت، بیش از ۵۰ درصد از پاسخ‌دهندگان گفتند که حذف پیام‌های مشکوک راحت‌تر از گزارش آنها است.