مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/05 - 15:10

دو برابر شدن حملات سایبری به کارکنان دولت فدرال

گزارش‌ها حاکی از آن است که تعطیلی دولت ایالات متحده موجب تضعیف دفاع سایبری کشور شده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، به‌نوشته‌ی وب‌سایت تخصصی امنیت سایبری دارک ریدینگ (Dark Reading)، از ابتدای ماه جاری که تعطیلی دولت آغاز شد، تعداد حملات سایبری به کارکنان دولت تقریباً دو برابر شده است.

این گزارش که روز جمعه (۲۴ اکتبر) منتشر شد می‌گوید با تعطیلی نهادهای کلیدی، تعلیق کارمندان و افزایش فعالیت تهدیدات، دولت و کارمندانش اکنون در یکی از آسیب‌پذیرترین وضعیت‌های خود از نظر امنیت سایبری قرار دارند.

بر اساس این گزارش، هکرها متوجه این خلأ شده‌اند و از ابتدای ماه تاکنون موجی از حملات سایبری را آغاز کرده‌اند.

پژوهشگران مؤسسه مدیا تراست (Media Trust) در تاریخ ۱ اکتبر جهش ناگهانی در فعالیت‌های مخرب را ثبت کردند و پیش‌بینی می‌کنند که تا پایان ماه بیش از ۵۵۵ میلیون حمله سایبری علیه نهادهای فدرال انجام شود؛ افزایشی حدود ۸۵ درصدی نسبت به ماه سپتامبر که خود نیز از نظر حملات ماهی پرتلاطم بود.

کریس اولسون، مدیرعامل مدیا تراست بیان کرد:

این‌ها حملات دیجیتال هدفمند از طریق وب‌سایت‌ها، اپلیکیشن‌ها و تبلیغات اینترنتی هستند. آنچه ما مشاهده می‌کنیم، تعامل مستقیم هکرها با کارمندان است. بسیاری از این حملات، کارکنان دچار مشکلات مالی را هدف می‌گیرند.

جاستین میلر، استاد مطالعات سایبری در دانشگاه تلسا و مأمور پیشین سرویس مخفی آمریکا، در گفت‌وگو با دارک ریدینگ اظهار کرد که از نزدیک می‌داند که تعطیلی دولت چه فشار مالی‌ای بر کارمندان وارد می‌کند.

او یادآور شد:

یادم هست بار قبل وزارت امنیت داخلی نامه‌ای به کارکنان داد تا به شرکت وام مسکن‌شان بدهند و توضیح دهند که فعلاً قادر به پرداخت قسط نیستند. ولی شرکت وام‌دهنده خندید و گفت: “بله، کارتان محترم است، اما قسط باید پانزدهم پرداخت شود."

در خبرهای دیگر حوزه امنیت سایبری، وب‌سایت PYMNTS نوشت که هوش مصنوعی در حال تسهیل و تقویت کلاهبرداری‌های مهندسی اجتماعی است؛ حملاتی که اکنون سریع‌تر، ارزان‌تر و متقاعدکننده‌تر از گذشته انجام می‌شوند.

بر اساس تحلیلی از شرکت کافمن روسین (Kaufman Rossin)، کلاهبرداران اخیراً به استفاده از روش ویشینگ (vishing) روی آورده‌اند؛ نوعی فیشینگ که به‌جای ایمیل از تماس صوتی استفاده می‌کند.

در این حملات، مجرمان با جعل هویت کارمندان بانک، پشتیبانی فنی یا مقامات دولتی قربانیان را فریب می‌دهند تا اطلاعات حساس مانند رمز ورود یا شماره کارت اعتباری را فاش کنند.

این روش‌ها، به‌گفته‌ی PYMNTS، مرز میان ارتباط واقعی و فریب را از بین برده‌اند.

در همین حال، نوع دیگری از حمله موسوم به کلاهبرداری رئیس (Boss Scam) نیز کارمندان تازه‌کار را هدف می‌گیرد؛ جایی که مهاجمان با جعل هویت مدیران از کارکنان می‌خواهند کارت هدیه بخرند.

با استفاده از داده‌های شبکه‌های اجتماعی، مهاجمان اعتبار جعلی به‌دست آورده و از روان‌شناسی انسان بهره می‌برند، پیش از آنکه سامانه‌های فناوری اطلاعات بتوانند دخالت کنند.