مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/09/26 - 09:38

هشدار کارشناسان اماراتی نسبت به تهدیدات سایبری علیه مسافران

کارشناسان امارات متحده عربی نسبت به تهدیدات سایبری و حملات فیشینگ علیه مسافران هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ برای بسیاری از مسافران، اتصال به یک شبکه وای‌فای رایگان در فرودگاه یا شارژ تلفن در یک بندر عمومی تقریباً به امری عادی تبدیل شده است. با این حال، برای مجرمان سایبری، این لحظه، بهترین زمان برای حمله است. کارشناسان هشدار دادند که مسافرانی که به خارج از کشور می‌روند باید هوشیار باشند تا قربانی کلاهبرداری نشوند.

به گفته رافال هیپس (Rafal Hyps)، مدیرعامل شرکت مدیریت ریسک مسافرتی گروه سیکورو (Sicuro Group)، مجرمان سایبری از حواس‌پرتی‌های مردم هنگام سفر بهره می‌برند. هیپس گفت:

«ترکیب فوریت و کاهش آگاهی، سفر را به یکی از سودآورترین محیط‌ها برای کلاهبرداری‌های سایبری ساده تبدیل می‌کند، به ویژه برای مسافرانی که به امنیت امارات متحده عربی عادت دارند.»

از شبکه‌های وای‌فای جعلی و لینک‌های پرداخت جعلی تا ایمیل‌های فیشینگ و حمله «juice jacking»، طیف وسیعی از تهدیدات سایبری می‌تواند دستگاه مسافر را به خطر بیندازد. ورود به خانه‌های تعطیلات یا اجاره خودرو با حساب‌های کاربری خودشان نیز می‌تواند مشکلات ناخواسته‌ای ایجاد کند.

حیدر پاشا (Haider Pasha)، مدیر ارشد خدمات شبکه‌های پالو آلتو (Palo Alto Networks) در اروپا، خاورمیانه و آفریقا، عنوان کرد که بزرگ‌ترین اشتباهی که مسافران مرتکب می‌شوند این است که فرض می‌کنند محیط‌های سفر قابل اعتماد هستند. او اظهار داشت:

«بهترین عادت، بهداشت سایبری اولیه است: شبکه‌ها را تأیید و مجوزها را محدود کنید و دستگاه‌ها را به‌روز نگه دارید. کلاهبرداران اغلب با پیام‌های فیشینگ، تأییدیه‌های رزرو جعلی و کلاهبرداری‌های بازپرداخت که باعث ایجاد فوریت و کلیک‌های سریع می‌شوند، از مسافران حواس‌پرت سوءاستفاده می‌کنند.»

تهدیدهای رایج

کارشناسان معتقدند که شبکه‌های وای‌فای جعلی یا مشابه در مناطق مسافرتی شلوغ رایج هستند زیرا راه‌اندازی آنها آسان و تشخیص آنها در یک نگاه دشوار است. رافال توضیح داد:

«مهاجمان شبکه‌ها را شبیه شبکه‌های قانونی نامگذاری می‌کنند و به مسافرانی متکی هستند که از روی عادت متصل می‌شوند. اگر یک صفحه ورود به سیستم از شما اعتبارنامه‌هایی را درخواست کند که معمولاً برای وای‌فای استفاده نمی‌کنید، به‌طور غیرمنتظره درخواست پرداخت می‌کند یا شما را به دانلود یک برنامه یا پروفایل سوق می‌دهد، اتصال را قطع و به جای آن از داده‌های تلفن همراه استفاده کنید.»

او خاطرنشان کرد که شبکه‌های عمومی هنوز از طریق تغییر مسیر و فریب، خطر ایجاد می‌کنند و برای هر چیز حساسی مانند بانکداری، ایمیل یا دسترسی به مدیریت رمز عبور، مسافران باید از داده‌های تلفن همراه یا هات‌اسپات خود استفاده کنند. وی افزود:

«یک عادت مهم این است که قبل از ورود به سیستم، تأیید کنید که آیا در برنامه واقعی هستید یا وب‌سایت واقعی.»

حیدر نیز در مورد ایستگاه‌های شارژ یواس‌بی عمومی هشدار داد و گفت که آنها تهدیدی به نام «juice jacking» ایجاد می‌کنند که به مهاجمان اجازه می‌دهد بدافزار نصب یا داده‌ها را استخراج کنند. مسافران باید از شارژرهای شخصی یا کابل‌های یواس‌بی مخصوص شارژ خود استفاده کنند.»

تلفن‌های دزدیده شده

به گفته حیدر، یکی از بزرگ‌ترین تهدیدات هنگام سفر به خارج از کشور، دزدیده شدن تلفن همراه است؛ مهاجمان ممکن است با سوءاستفاده از رمزهای عبور ضعیف، دستگاه‌های قفل نشده، سیم‌کارت‌ها و اعلان‌های قفل صفحه، سعی در دسترسی به برنامه‌های بانکی، ایمیل‌ها و حساب‌های ابری داشته باشند، به همین دلیل قفل کردن یا پاک کردن دستگاه از راه دور، تغییر رمزهای عبور و اطلاع دادن به بانک‌ها و ارائه دهندگان تلفن همراه بسیار مهم است.

رافال گفت:

«اقدام سریع مهم است. کارهای ساده‌ای که می‌توانید خودتان انجام دهید با استفاده از «Find My iPhone» یا «Find My Device» اندروید برای علامت‌گذاری گوشی به عنوان گم‌شده، قفل کردن آن و در صورت عدم امکان بازیابی، پاک کردن آن شروع می‌شود. ابتدا رمز عبور ایمیل خود را تغییر دهید، سپس رمز عبور حساب «Apple ID» یا گوگل خود، سپس حساب‌های بانکی و کلیدی خود را تغییر دهید.»

وی تصریح کرد که مهم است سیم‌کارت را به حالت تعلیق درآورند و کارت‌های بانکی و نقل و انتقالات را مسدود کنند و همچنین با بخش فناوری اطلاعات کارفرمای خود تماس بگیرند تا به آنها اطلاع دهند و توصیه‌های آنها را دنبال کنند. اگر از یک برنامه تأیید هویت استفاده می‌کنید، فرض کنید تا زمانی که حساب‌های خود را دوباره ایمن نکرده‌اید، به خطر افتاده است.

پاک کردن داده‌ها

حیدر در مورد جا گذاشتن اطلاعات شخصی در اتومبیل‌های اجاره‌ای، تلویزیون‌های هتل و سیستم‌ها هشدار داد و عنوان کرد:

«تمام اطلاعات از جمله مخاطبین، گزارش‌های تماس، حساب‌های پخش جریانی و تاریخچه ناوبری، همه اینها باید قبل از پرداخت پاک شوند.»

رافال در پایان اعلام کرد که سفر نباید مانند خانه باشد. او خاطرنشان کرد که قبل از ترک، تلفن را ایمن کنید و فعالیت‌های حساس را از شبکه‌های عمومی دور نگه دارید. از یک رمز عبور قوی استفاده، قفل بیومتریک را فعال، زمان قفل خودکار را کوتاه و پیش‌نمایش‌های قفل صفحه را برای پیام‌ها محدود کنید. از داده‌های تلفن همراه یا هات‌اسپات خود برای امور بانکی و ایمیل استفاده و اقدامات را در برنامه‌های رسمی، نه از طریق لینک‌های موجود در پیام‌ها، تأیید کنید. در نهایت، از یک نام کاربری و رمز عبور برای بیش از یک ورود استفاده نکنید. این چیزهای ساده هستند که بزرگ‌ترین مشکلات را ایجاد می‌کنند.