about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

تلاش شرکت‌های اماراتی و عربستانی در مقابله با ایمیل‌های جعلی

بزرگ‌ترین شرکت‌های امارات و عربستان در ممانعت از رسیدن ایمیل‌های جعلی به مشتریان، از همتایان جهانی پیشی گرفتند.

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که گوگل، یاهو و اَپل آماده هستند تا الزامات جدید احراز هویت ایمیل را ارائه کنند که برای جلوگیری از سوءاستفاده از ایمیل توسط عوامل تهدید طراحی شده است، تحقیقات انجام شده توسط شرکت پیشرو امنیت سایبری و انطباق «Proofpoint» نشان می‌دهد که سازمان‌ها در امارات متحده عربی و عربستان سعودی نسبت به همتایان جهانی خود آمادگی بیشتری برای بهترین شیوه‌های امنیت ایمیل خود دارند.

براساس تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) از شرکت‌های «Forbes Global 2000»، اکثر سازمان‌ها در امارات متحده عربی (80 درصد) و عربستان سعودی (90 درصد) در مقایسه با تنها 73 درصد از کل شرکت‌های فهرست شده جهانی رکورد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را منتشر کرده‌اند.

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، یک پروتکل اعتبارسنجی ایمیل است که برای محافظت از نام دامنه در برابر سوءاستفاده مجرمان سایبری طراحی شده و خطر جعل هویت برای برندها را کاهش می‌دهد و هویت فرستنده را قبل از اینکه اجازه دهد پیام به نام مورد نظر خود برسد، احراز هویت می‌کند. «رد کردن»، سخت‌ترین و توصیه‌شده‌ترین سطح حفاظت از احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه است، تنظیم و خط‌مشی که ایمیل‌های جعلی را از رسیدن به هدف مورد نظرشان بازمی‌دارد.

گوگل و یاهو اعلام کردند که هنگام ارسال پیام به حساب‌های مربوطه خود در 3 ماهه اول سال جاری، احراز هویت ایمیل باید انجام شود، فرستندگان انبوه حتی الزامات احراز هویت ایمیل بیشتری را برای برآورده کردن، از جمله داشتن یک خط مشی قوی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه خواهند داشت.

یافته‌های کلیدی از تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه از فوربس جهانی 2000 عبارتند از :

•بیش از یک چهارم (27 درصد) از Global 2000 به هیچ وجه سابقه احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه ندارند که نشان می‌دهد آنها برای الزامات احراز هویت ایمیل آتی آماده نیستند. این در مقایسه با 10 درصد در عربستان سعودی و 20 درصد در امارات است.
• 69 درصد از Global 2000 به طور فعال مانع از دستیابی ایمیل‌های جعلی به مشتریان خود نمی‌شوند. با کمتر از یک سوم (31 درصد) بالاترین سطح حفاظت را برای رد ایمیل‌های مشکوک از رسیدن به صندوق ورودی مشتریان خود اجرا کرده‌اند.
•بیش از نیمی (57 درصد) از شرکت‌های امارات متحده عربی که در Global 2000 فهرست شده‌اند، به طور فعالانه از رسیدن ایمیل‌های جعلی به مشتریان جلوگیری نمی‌کنند و 43 درصد آنها احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سطح رد اجرا می‌کنند.
•سازمان‌های فهرست شده در عربستان سعودی سطوح قوی‌تری از بهترین شیوه‌های امنیت ایمیل را نشان می‌دهند، به طوری که کمتر از نیمی (43 درصد) ایمیل‌های جعلی را بطور فعال مسدود نمی‌کنند (57 درصد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سخت‌ترین و توصیه شده‌ترین سطح رد اجرا کرده‌اند)

امیل ابوصالح (Emile Abou Saleh)، مدیرارشد Proofpoint در خاورمیانه، ترکیه و آفریقا، گفت :

«کشورهای شورای همکاری خلیج فارس، به ویژه امارات و عربستان سعودی، به طور مستمر در حال بهبود آمادگی سایبری خود هستند، اما باید به بهبود اقدامات در برابر تلاش‌های ارتباطی تقلبی از طریق بردار تهدید شماره یک یعنی ایمیل ادامه دهند. مجرمان سایبری به طور منظم از روش جعل دامنه استفاده می‌کنند تا با ارسال ایمیلی از یک آدرس فرستنده ظاهراً قانونی، خود را به عنوان سازمان‌ها و شرکت‌های معروف معرفی کنند. این ایمیل‌ها برای فریب دادن افراد برای کلیک کردن روی لینک‌ها یا اشتراک‌گذاری اطلاعات شخصی طراحی شده‌اند که می‌تواند برای سرقت پول یا هویت مورد استفاده قرار گیرد.»

ابوصالح خاطرنشان کرد که برای یک کاربر معمولی اینترنت تقریباً غیرممکن است که فرستنده جعلی را از فرستنده واقعی تشخیص دهد. با اجرای سخت‌گیرانه‌ترین سطح احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، «رد کردن»، سازمان‌ها می‌توانند به طور فعال ایمیل‌های تقلبی را از رسیدن به اهداف مورد نظر خود مسدود و از مشتریان، شرکا و تأمین‌کنندگان خود در برابر مجرمان سایبری، که به دنبال جعل هویت برند خود هستند، محافظت کنند.

وی افزود :

«حتی زمانی که سازمان‌های پیشرو اقدامات مهمی را برای جلوگیری از ارسال ایمیل‌های مخرب از سوی عوامل تهدید به اهداف اتخاذ می‌کنند، باید به سرعت برای مطابقت با احراز هویت ایمیل جدید گوگل و یاهو حرکت کنند. شرکت‌هایی که به جی‌میل یا یاهو ارسال می‌کنند، باید دارای روش‌های احراز هویت چارچوب خط‌مشی فرستنده (SPF) و استاندارد امنیتی ایمیل برای تشخیص کلاهبرداری پست الکترونیکی (DKIM) و همچنین یک خط‌مشی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه باشد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.