مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

زینب سلیمانی

انتشار شده در تاریخ 1403/11/27 - 15:56

حملات سایبری پیشرفته چگونه بی سر و صدا داده‌ها را می‌دزدند؟

در عصر دیجیتالی که ساعت‌ها به گشت و گذار بین برنامه‌ها و پلتفرم‌ها می‌پردازیم؛ حملات سایبری، بی سر و صدا داده‌های ما را سرقت می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان ؛ ما اکنون در عصر دیجیتالی زندگی می‌کنیم، جایی که ساعت‌ها به گشت و گذار بین برنامه‌ها و پلتفرم‌ها می‌پردازیم تا کار‌های شخصی و حرفه‌ای خود را انجام دهیم.

اما روش‌های هک جدیدی وجود دارد که در آن مهاجمان اطلاعات خصوصی شما را می‌دزدند، بدون این که از قربانی مورد نظر بخواهند روی یک پیوند کلیک کند یا یک فایل را دانلود کند. به این مدل هک، هک صفر کلیک می‌گویند.

واتساپ اخیراً فاش کرده است که نزدیک به ۹۰ کاربر در بیش از بیست کشور توسط هکر‌ها با استفاده از نرم افزار‌های جاسوسی پیشرفته که توسط شرکت اسرائیلی Paragon Solutions ساخته شده بود، هدف قرار گرفتند.

به گفته واتساپ، این شرکت نامه‌ای به Paragon ارسال کرده است تا هک را متوقف کند. شرکت متا در بیانیه‌ای به اعلام کرد: ما به محافظت از توانایی افراد برای برقراری ارتباط خصوصی ادامه خواهیم داد، اما چگونه این امکان وجود دارد که بدون کلیک کردن بر روی لینک‌ها یا دانلود هر گونه چیز مخرب، مورد حمله بدافزار قرار بگیریم؟

هک صفر کلیک دقیقا چیست؟

همان طور که از نام آن پیداست، Zero-Click Hack یک حمله سایبری پیچیده است که به هکر‌ها اجازه می‌دهد تا بدون هیچ گونه تعاملی از طرف هدف به دستگاه کاربر نفوذ کنند.

گفته می‌شود که هکر‌ها از آسیب‌پذیری‌ها در برنامه‌های پیام‌رسان، کلاینت‌های ایمیل یا عملکرد‌های پردازش چندرسانه‌ای سوء استفاده کرده‌اند و اسناد الکترونیکی مخربی را ارسال کرده‌اند که دستگاه‌ها را بدون نیاز به باز کردن یا تعامل با آن ها از سوی کاربران مورد سوء استفاده قرار می‌دهند.

این روش حیله‌گرانه، حملات صفر کلیک را بسیار خطرناک و شناسایی آن ها را دشوار می‌کند.

حملات صفر کلیک چگونه کار می‌کنند؟

هنگامی که افراد مورد نظر این فایل‌های مخرب را دریافت می‌کنند، سیستم عامل یا برنامه کاربردی دستگاه به طور ناخواسته آن ها را پردازش می‌کند و به هکر‌ها امکان دسترسی به داده‌های حساس از جمله پیام ها، تماس ها، عکس‌ها و حتی میکروفون و دوربین را می‌دهد و سپس هکر‌ها به راحتی تمام داده‌های مورد نیاز را از سیستم آلوده سرقت می‌کنند.

چگونه ایمن بمانیم؟

واتساپ به کاربران اطمینان داد که تلاش‌های هک را با موفقیت مختل کرده است و نامه‌ای برای توقف و انصراف برای Paragon Solutions ارسال کرده است.

– برنامه‌های خود را همیشه به روز نگه دارید، به روز رسانی‌های جدید نه تنها ویژگی‌های جدیدی را به ارمغان می‌آورند؛ بلکه باگ‌ها و آسیب پذیری‌های امنیتی را نیز برطرف می‌کنند.

– همچنین به‌روزرسانی‌های خودکار را فعال کنید تا اطمینان حاصل شود که وصله‌های امنیتی به محض در دسترس قرار گرفتن نصب می‌شوند.

– نسبت به علائمی که دستگاه شما در معرض خطر است، مانند تخلیه ناگهانی باتری، رفتار غیرمنتظره برنامه یا پیام‌های عجیب و غریب از سوی کاربران ناشناس، هوشیار باشید.

- اگر شک دارید که دستگاه شما هک شده است، فورا به دستگاه امنیتی اطلاع دهید.