مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/11/27 - 15:56

حملات سایبری پیشرفته چگونه بی سر و صدا داده‌ها را می‌دزدند؟

در عصر دیجیتالی که ساعت‌ها به گشت و گذار بین برنامه‌ها و پلتفرم‌ها می‌پردازیم؛ حملات سایبری، بی سر و صدا داده‌های ما را سرقت می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان ؛ ما اکنون در عصر دیجیتالی زندگی می‌کنیم، جایی که ساعت‌ها به گشت و گذار بین برنامه‌ها و پلتفرم‌ها می‌پردازیم تا کار‌های شخصی و حرفه‌ای خود را انجام دهیم.

اما روش‌های هک جدیدی وجود دارد که در آن مهاجمان اطلاعات خصوصی شما را می‌دزدند، بدون این که از قربانی مورد نظر بخواهند روی یک پیوند کلیک کند یا یک فایل را دانلود کند. به این مدل هک، هک صفر کلیک می‌گویند.

واتساپ اخیراً فاش کرده است که نزدیک به ۹۰ کاربر در بیش از بیست کشور توسط هکر‌ها با استفاده از نرم افزار‌های جاسوسی پیشرفته که توسط شرکت اسرائیلی Paragon Solutions ساخته شده بود، هدف قرار گرفتند.

به گفته واتساپ، این شرکت نامه‌ای به Paragon ارسال کرده است تا هک را متوقف کند. شرکت متا در بیانیه‌ای به اعلام کرد: ما به محافظت از توانایی افراد برای برقراری ارتباط خصوصی ادامه خواهیم داد، اما چگونه این امکان وجود دارد که بدون کلیک کردن بر روی لینک‌ها یا دانلود هر گونه چیز مخرب، مورد حمله بدافزار قرار بگیریم؟

هک صفر کلیک دقیقا چیست؟

همان طور که از نام آن پیداست، Zero-Click Hack یک حمله سایبری پیچیده است که به هکر‌ها اجازه می‌دهد تا بدون هیچ گونه تعاملی از طرف هدف به دستگاه کاربر نفوذ کنند.

گفته می‌شود که هکر‌ها از آسیب‌پذیری‌ها در برنامه‌های پیام‌رسان، کلاینت‌های ایمیل یا عملکرد‌های پردازش چندرسانه‌ای سوء استفاده کرده‌اند و اسناد الکترونیکی مخربی را ارسال کرده‌اند که دستگاه‌ها را بدون نیاز به باز کردن یا تعامل با آن ها از سوی کاربران مورد سوء استفاده قرار می‌دهند.

این روش حیله‌گرانه، حملات صفر کلیک را بسیار خطرناک و شناسایی آن ها را دشوار می‌کند.

حملات صفر کلیک چگونه کار می‌کنند؟

هنگامی که افراد مورد نظر این فایل‌های مخرب را دریافت می‌کنند، سیستم عامل یا برنامه کاربردی دستگاه به طور ناخواسته آن ها را پردازش می‌کند و به هکر‌ها امکان دسترسی به داده‌های حساس از جمله پیام ها، تماس ها، عکس‌ها و حتی میکروفون و دوربین را می‌دهد و سپس هکر‌ها به راحتی تمام داده‌های مورد نیاز را از سیستم آلوده سرقت می‌کنند.

چگونه ایمن بمانیم؟

واتساپ به کاربران اطمینان داد که تلاش‌های هک را با موفقیت مختل کرده است و نامه‌ای برای توقف و انصراف برای Paragon Solutions ارسال کرده است.

– برنامه‌های خود را همیشه به روز نگه دارید، به روز رسانی‌های جدید نه تنها ویژگی‌های جدیدی را به ارمغان می‌آورند؛ بلکه باگ‌ها و آسیب پذیری‌های امنیتی را نیز برطرف می‌کنند.

– همچنین به‌روزرسانی‌های خودکار را فعال کنید تا اطمینان حاصل شود که وصله‌های امنیتی به محض در دسترس قرار گرفتن نصب می‌شوند.

– نسبت به علائمی که دستگاه شما در معرض خطر است، مانند تخلیه ناگهانی باتری، رفتار غیرمنتظره برنامه یا پیام‌های عجیب و غریب از سوی کاربران ناشناس، هوشیار باشید.

- اگر شک دارید که دستگاه شما هک شده است، فورا به دستگاه امنیتی اطلاع دهید.