about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

تلاش شرکت‌های اماراتی و عربستانی در مقابله با ایمیل‌های جعلی

بزرگ‌ترین شرکت‌های امارات و عربستان در ممانعت از رسیدن ایمیل‌های جعلی به مشتریان، از همتایان جهانی پیشی گرفتند.

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که گوگل، یاهو و اَپل آماده هستند تا الزامات جدید احراز هویت ایمیل را ارائه کنند که برای جلوگیری از سوءاستفاده از ایمیل توسط عوامل تهدید طراحی شده است، تحقیقات انجام شده توسط شرکت پیشرو امنیت سایبری و انطباق «Proofpoint» نشان می‌دهد که سازمان‌ها در امارات متحده عربی و عربستان سعودی نسبت به همتایان جهانی خود آمادگی بیشتری برای بهترین شیوه‌های امنیت ایمیل خود دارند.

براساس تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) از شرکت‌های «Forbes Global 2000»، اکثر سازمان‌ها در امارات متحده عربی (80 درصد) و عربستان سعودی (90 درصد) در مقایسه با تنها 73 درصد از کل شرکت‌های فهرست شده جهانی رکورد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را منتشر کرده‌اند.

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، یک پروتکل اعتبارسنجی ایمیل است که برای محافظت از نام دامنه در برابر سوءاستفاده مجرمان سایبری طراحی شده و خطر جعل هویت برای برندها را کاهش می‌دهد و هویت فرستنده را قبل از اینکه اجازه دهد پیام به نام مورد نظر خود برسد، احراز هویت می‌کند. «رد کردن»، سخت‌ترین و توصیه‌شده‌ترین سطح حفاظت از احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه است، تنظیم و خط‌مشی که ایمیل‌های جعلی را از رسیدن به هدف مورد نظرشان بازمی‌دارد.

گوگل و یاهو اعلام کردند که هنگام ارسال پیام به حساب‌های مربوطه خود در 3 ماهه اول سال جاری، احراز هویت ایمیل باید انجام شود، فرستندگان انبوه حتی الزامات احراز هویت ایمیل بیشتری را برای برآورده کردن، از جمله داشتن یک خط مشی قوی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه خواهند داشت.

یافته‌های کلیدی از تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه از فوربس جهانی 2000 عبارتند از :

•بیش از یک چهارم (27 درصد) از Global 2000 به هیچ وجه سابقه احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه ندارند که نشان می‌دهد آنها برای الزامات احراز هویت ایمیل آتی آماده نیستند. این در مقایسه با 10 درصد در عربستان سعودی و 20 درصد در امارات است.
• 69 درصد از Global 2000 به طور فعال مانع از دستیابی ایمیل‌های جعلی به مشتریان خود نمی‌شوند. با کمتر از یک سوم (31 درصد) بالاترین سطح حفاظت را برای رد ایمیل‌های مشکوک از رسیدن به صندوق ورودی مشتریان خود اجرا کرده‌اند.
•بیش از نیمی (57 درصد) از شرکت‌های امارات متحده عربی که در Global 2000 فهرست شده‌اند، به طور فعالانه از رسیدن ایمیل‌های جعلی به مشتریان جلوگیری نمی‌کنند و 43 درصد آنها احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سطح رد اجرا می‌کنند.
•سازمان‌های فهرست شده در عربستان سعودی سطوح قوی‌تری از بهترین شیوه‌های امنیت ایمیل را نشان می‌دهند، به طوری که کمتر از نیمی (43 درصد) ایمیل‌های جعلی را بطور فعال مسدود نمی‌کنند (57 درصد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سخت‌ترین و توصیه شده‌ترین سطح رد اجرا کرده‌اند)

امیل ابوصالح (Emile Abou Saleh)، مدیرارشد Proofpoint در خاورمیانه، ترکیه و آفریقا، گفت :

«کشورهای شورای همکاری خلیج فارس، به ویژه امارات و عربستان سعودی، به طور مستمر در حال بهبود آمادگی سایبری خود هستند، اما باید به بهبود اقدامات در برابر تلاش‌های ارتباطی تقلبی از طریق بردار تهدید شماره یک یعنی ایمیل ادامه دهند. مجرمان سایبری به طور منظم از روش جعل دامنه استفاده می‌کنند تا با ارسال ایمیلی از یک آدرس فرستنده ظاهراً قانونی، خود را به عنوان سازمان‌ها و شرکت‌های معروف معرفی کنند. این ایمیل‌ها برای فریب دادن افراد برای کلیک کردن روی لینک‌ها یا اشتراک‌گذاری اطلاعات شخصی طراحی شده‌اند که می‌تواند برای سرقت پول یا هویت مورد استفاده قرار گیرد.»

ابوصالح خاطرنشان کرد که برای یک کاربر معمولی اینترنت تقریباً غیرممکن است که فرستنده جعلی را از فرستنده واقعی تشخیص دهد. با اجرای سخت‌گیرانه‌ترین سطح احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، «رد کردن»، سازمان‌ها می‌توانند به طور فعال ایمیل‌های تقلبی را از رسیدن به اهداف مورد نظر خود مسدود و از مشتریان، شرکا و تأمین‌کنندگان خود در برابر مجرمان سایبری، که به دنبال جعل هویت برند خود هستند، محافظت کنند.

وی افزود :

«حتی زمانی که سازمان‌های پیشرو اقدامات مهمی را برای جلوگیری از ارسال ایمیل‌های مخرب از سوی عوامل تهدید به اهداف اتخاذ می‌کنند، باید به سرعت برای مطابقت با احراز هویت ایمیل جدید گوگل و یاهو حرکت کنند. شرکت‌هایی که به جی‌میل یا یاهو ارسال می‌کنند، باید دارای روش‌های احراز هویت چارچوب خط‌مشی فرستنده (SPF) و استاندارد امنیتی ایمیل برای تشخیص کلاهبرداری پست الکترونیکی (DKIM) و همچنین یک خط‌مشی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه باشد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
سوءاستفاده
1404/10/02 - 17:55- هوش مصنوعي

سوءاستفاده آنلاین از زنان توسط هوش مصنوعی

هوش مصنوعی به سوءاستفاده آنلاین از زنان در عرصه عمومی دامن می‌زند.

شبیه‌سازی
1404/10/02 - 17:31- هوش مصنوعي

شبیه‌سازی پلاسمای همجوشی توسط هوش مصنوعی

دانشمندان یک مدل هوش مصنوعی توسعه داده‌اند که قادر به شبیه‌سازی پلاسمای همجوشی در عرض چند ثانیه است.

لایحه
1404/10/02 - 16:53- هوش مصنوعي

لایحه جامع حقوق هوش مصنوعی در فلوریدا

فلوریدا در حال تصویب یک لایحه جامع حقوق هوش مصنوعی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.