مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1403/02/04 - 15:57

سوءاستفاده مجرمان سایبری از هویت کاربران شرکت‌های خاورمیانه

شرکت آی‌بی‌ام اعلام کرد که مجرمان سایبری از طریق هویت کاربران به شرکت‌ها در منطقه خاورمیانه و آفریقا حمله می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جدیدی از شرکت فناوری جهانی آی‌بی‌ام (IBM) فاش شده مبنی بر اینکه مجرمان سایبری به طور فزاینده‌ای هویت کاربران را برای حمله به شرکت‌ها هدف قرار می‌دهند.

براساس گزارشی با عنوان «شاخص اطلاعات تهدید X-Force 2024»، روند جهانی در منطقه خاورمیانه و آفریقا با استفاده از حساب‌های محلی معتبر و حساب‌های ابری معتبر منعکس شده است.

گزارش نشان داد که این عامل اصلی حملات سایبری علیه سازمان‌ها در منطقه است و نیاز به دسترسی قوی کاربران و استراتژی‌های کنترل توسط شرکت‌ها را برجسته می‌کند.

در این گزارش آمده است که مجرمان سایبری در مقابل هک کردن شبکه‌های شرکتی از طریق حساب‌های معتبر، فرصت‌های بیشتری برای «ورود به سیستم» می‌بینند و این تاکتیک را به سلاح انتخابی عوامل تهدید تبدیل می‌کند.

این آمار نشان می‌دهد که عربستان سعودی بیشترین هدف را در منطقه خاورمیانه داشته، که نماینده 40 درصد از کل حوادثی است که X-Force در منطقه به آنها پاسخ داده و پس از آن امارات متحده عربی، که 30 درصد از حوادث را تشکیل می‌دهد، قرار دارد.

در حوزه صنعت، بخش‌هایی که بیشترین هدف را دادند، بخش‌های مالی و بیمه بودند که 38 درصد از حوادث را تشکیل می‌دادند و پس از آن حمل‌ونقل و انرژی هر کدام با 19 درصد قرار داشتند.

کارشناسان معتقدند که بهره‌برداری از حساب‌های معتبر به مسیر کمترین مقاومت برای مجرمان سایبری تبدیل شده و میلیاردها اعتبار به خطر افتاده که امروزه در دارک وب قابل دسترسی هستند.

استفاده از حساب‌های محلی معتبر (52 درصد) و حساب‌های ابری معتبر (48 درصد) رایج‌ترین ناقل‌های آلودگی اولیه مشاهده‌شده در حملات سایبری علیه سازمان‌ها در منطقه خاورمیانه و آفریقا را نشان می‌دهند که جاسوسی بیشترین تأثیر را دارد.

طبق گزارش آی‌بی‌ام، شاخص اطلاعات تهدید X-Force براساس دیدگاه و مشاهدات حاصل از نظارت بر بیش از 150 میلیارد رویداد امنیتی در روز در بیش از 130 کشور است.

علاوه بر این، داده‌های منابع متعدد در آی‌بی‌ام از جمله تیم اطلاعات تهدید X-Force، پاسخ حادثه، X-Force Red، سرویس‌های امنیتی مدیریت‌شده آی‌بی‌ام و داده‌های ارائه‌شده از «Red Hat Insights» و «Intezer»، که در سال 2024 مشارکت داشتند، جمع‌آوری و تجزیه و تحلیل شدند.

در سطح جهانی، در سال 2023، X-Force شاهد سرمایه‌گذاری فزاینده مهاجمان در عملیات‌ها برای به دست آوردن هویت کاربران با افزایش 266 درصدی بدافزارهای سرقت اطلاعات بود.

این گزارش بیان کرد که آنها برای سرقت اطلاعات شخصی مانند ایمیل‌ها، رسانه‌های اجتماعی و اعتبار برنامه‌های پیام‌رسان، جزئیات بانکی، داده‌های کیف پول رمزنگاری و موارد دیگر طراحی شده‌اند و در منطقه خاورمیانه و آفریقا، بدافزار به طور کلی هدف اصلی عملی بود که X-Force عوامل تهدید را مشاهده کرد که 50 درصد از حوادث را نشان می‌داد.

این سازمان اضافه کرد که استفاده از بدافزار به ترتیب با 17 درصد منع سرویس توزیع شده (DDoS)، هک تهدید ایمیل، دسترسی به سرور و استفاده از ابزارهای قانونی برای اهداف مخرب همراه بوده است.