مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1404/07/09 - 11:12

دستکاری انسانی عامل 36 درصد از حوادث سایبری

شرکت پالو آلتو گزارش داد که ۳۶ درصد از حوادث سایبری جهانی در سال ۲۰۲۵ با دستکاری انسانی آغاز شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت پالو آلتو نتورکز (Palo Alto Networks) گزارش واکنش به حوادث جهانی واحد ۴۲ سال ۲۰۲۵ خود را با عنوان «نسخه مهندسی اجتماعی» منتشر کرده است و نشان می‌دهد که مهاجمان به طور فزاینده‌ای افراد، نه فقط فناوری، را برای نفوذ به سازمان‌ها هدف قرار می‌دهند.

این گزارش براساس بیش از ۷۰۰ مورد واکنش به حوادث، که در سراسر جهان بین ماه می ۲۰۲۴ تا می ۲۰۲۵ بررسی شده‌اند، نشان می‌دهد که ۳۶ درصد از کل حوادث سایبری با تاکتیک‌های مهندسی اجتماعی آغاز شده‌اند. این طرح‌ها به جای سوءاستفاده از نقص‌های فنی، بر فریب افراد برای دادن دسترسی متکی هستند.

به گفته محققان، همه حملات به فیشینگ ایمیل متکی نبودند. بیش از یک سوم از روش‌های دیگری مانند دستکاری موتور جستجو، پاپ‌آپ‌های جعلی و حتی جعل هویت میزهای کمک فناوری اطلاعات استفاده کردند.

این گزارش دو روند اصلی را برجسته می‌کند:

• کلاهبرداری‌های هدفمند: مجرمان خود را به جای کارمندان جا می‌زنند، میزهای کمک را دستکاری می‌کنند و امتیازات را در لحظه با استفاده از هویت‌های دزدیده شده و فریب‌های صوتی افزایش می‌دهند.
• فریب جمعی: ترفندهای در مقیاس بزرگ مانند به‌روزرسانی‌های جعلی مرورگر، مسمومیت سئو و کلاهبرداری‌های تماس مجدد که هزاران کاربر را به طور همزمان به دام می‌اندازند.

یافته‌های کلیدی

• تشخیص ضعیف هنوز یک مشکل است: ۱3 درصد از هشدارهای امنیتی حیاتی مورد توجه قرار نگرفتند یا به اشتباه طبقه‌بندی شدند و به مهاجمان دری باز برای سوءاستفاده از سیستم‌ها دادند.
• افزایش اختلال در کسب‌وکار: بیش از نیمی از حوادث، داده‌های حساس را افشا یا عملیات‌ها را مختل کردند.
• هوش مصنوعی حملات را افزایش می‌دهد: تقریباً یک چهارم (۲۳ درصد) از حوادث شامل فریب‌های مبتنی بر هوش مصنوعی مانند تماس‌های جعلی یا پیام‌های صوتی بودند.
• پول هدف است: ۹۳ درصد موارد انگیزه مالی داشتند که نشان می‌دهد مهندسی اجتماعی چقدر ارزان و مؤثر شده است.
• صنایع بیشترین آسیب را دیدند: تولید (۱5 درصد)، خدمات حرفه‌ای/حقوقی (۱۱درصد)، عمده‌فروشی/خرده‌فروشی (۱۰درصد) و خدمات مالی (۱۰درصد) در صدر فهرست قرار گرفتند.

در فیلیپین، کلاهبرداری هویت، دسترسی غیرقانونی و دخالت در داده‌ها همچنان تهدیدهای رایج هستند. طرح ملی امنیت سایبری دولت فیلیپین (2023-2028) از طریق تیم‌های واکنش به حوادث قوی‌تر و کمپین‌های آگاهی‌رسانی عمومی سایبری به این خطرات می‌پردازد.

فیلیپا کاگسول (Philippa Cogswell)، معاون و شریک مدیریتی واحد 42 پالو آلتو نتورکز در آسیا-اقیانوسیه و ژاپن، گفت:

«بزرگ‌ترین نقطه ضعف در امنیت سایبری همیشه سیستم نیست، اعتماد است. مهاجمان اکنون از هوش مصنوعی برای فریب گسترده استفاده می‌کنند. سازمان‌ها باید نه تنها از شبکه‌های خود، بلکه از افراد و فرآیندهای خود نیز محافظت کنند. پیشرو ماندن نیازمند تاب‌آوری جمعی است.»

سازمان‌ها چه باید بکنند؟

این گزارش تأکید کرد که کمپین‌های آگاهی‌رسانی دیگر کافی نیستند. شرکت‌ها باید با موارد زیر، دفاع قوی‌تری ایجاد کنند:

• ایمن‌سازی هویت‌ها: از تجزیه و تحلیل و تشخیص و پاسخ به تهدید هویت (ITDR) برای شناسایی زودهنگام ورودهای غیرمعمول، سوءاستفاده از احراز هویت چندعاملی (MFA) و اعتبارنامه‌های سرقت شده استفاده کنند.
• اتخاذ اعتمادصفر (Zero Trust): دسترسی با حداقل امتیاز و تقسیم‌بندی شبکه را برای مهار نفوذها اعمال کنید.
• محافظت از گردش‌های کاری انسانی: تأیید صحت در میزهای کمک و نقاط بازیابی هویت را تقویت کنید و کارکنان خط مقدم را در برابر جعل هویت آموزش دهید.
• نظارت فراتر از ایمیل: مرورگرها، سامانه نام دامنه (DNS) و ابزارهای همکاری را ردیابی کنید تا پیام‌های جعلی و لینک‌های مخرب را مسدود کنید.