مطالب پربازدید

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

سما سمیعیان

انتشار شده در تاریخ 1404/02/28 - 09:47

تشدید آسیب‌پذیری شرکت‌ها در برابر حملات سایبری با دورکاری

کارشناسان معتقدند که دورکاری باعث آسیب‌پذیری بیشتر شرکت‌ها در برابر حملات سایبری به سبک مارکس و اسپنسر (M&S) می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان هشدار دادند که دورکاری، شرکت‌ها را در برابر حملات سایبری به سبک هک شرکت مارکس و اسپنسر (M&S) آسیب‌پذیرتر می‌کند. جو جونز (Joe Jones)، رئیس شرکت امنیت سایبری «Pistachio»، توضیح داد که ظهور کار ترکیبی به همراه ابزارهایی مانند شبیه‌سازی صدای هوش مصنوعی، بازی را برای هکرها تغییر داده است.

او به مواردی اشاره کرد که در آن‌ها کارگران توسط هوش مصنوعی فریب خورده‌اند تا فکر کنند که با رئیس یا تیم مالی خود صحبت می‌کنند. این در حالی است که گزارش‌هایی مبنی بر هک خرده‌فروشی بزرگ مارکس و اسپنسر، که ظاهراً توسط گروه هکری «Scattered Spider» انجام شده، منتشر شد که در آن کارمندان میز کمک فناوری اطلاعات فریب خورده و دسترسی به سیستم‌های شرکت را به آن‌ها واگذار کرده‌اند.

حملات موسوم به «مهندسی اجتماعی»، که آسیب‌پذیری‌های انسانی را به جای نقص‌های سیستم هدف قرار می‌دهند، به تاکتیک ترجیحی هکرها تبدیل شده، به طوری که یک مطالعه اخیر نشان داد که ۹۵ درصد از نقض داده‌ها در سال گذشته با خطای انسانی مرتبط بوده است. جونز، که شرکتش شبیه‌سازی‌های حمله سایبری را برای شرکت‌ها اجرا می‌کند، هشدار داد که بسته جدید ۱۶ میلیون پوندی دولت بریتانیا برای تقویت دفاع سایبری تنها بخشی از معادله است.

او اظهار داشت:

«شبیه‌سازی صدای هوش مصنوعی اکنون می‌تواند شما را فریب دهد تا فکر کنید با مدیر مالی خود صحبت می‌کنید، یا یک ایمیل می‌تواند دقیقاً همانند ایمیلی از طرف رئیس شما باشد. برخی از این هک‌ها بسیار پیچیده هستند و افزایش دورکاری از زمان همه‌گیری، ما را آسیب‌پذیرتر کرده است. درحالی‌که سرمایه‌گذاری بیشتر در امنیت سایبری می‌تواند به کاهش حملات اینچنینی در آینده کمک کند، آموزش مردم در مورد چگونگی جلوگیری از حمله بسیار بسیار مهم‌تر از آن است. خرید فناوری امنیت سایبری اما آموزش ندادن به انسان‌ها مانند نصب یک دوربین امنیتی و سیستم دزدگیر گران‌قیمت در خانه و سپس باز گذاشتن همه درها است.»

حمله اواخر آوریل امسال، که کوآپ (Co-op) و هارودز (Harrod’s) را تحت تأثیر قرار داد، باعث وحشت در میان خرده‌فروشان شد و سفارشات آنلاین به حالت تعلیق درآمد و قفسه‌های فروشگاه خالی ماند.

کارشناسانی از جمله جونز و جود مک‌کوری (Jude McCorry)، رئیس مرکز سایبری و کلاهبرداری اسکاتلند، هشدار دادند که هک M&S، که این غول خرده‌فروشی اکنون اعتراف کرده که اطلاعات شخصی به سرقت رفته است، احتمالاً منجر به موج حملات فیشینگ خواهد شد که مشتریان را هدف قرار می‌دهد.

مک‌کوری توضیح داد:

«ما باید در این مورد خارج از چارچوب فکر کنیم. به نظر من آموزش کارکنان در مورد امنیت سایبری باید در سازمان‌ها و دولت اجباری شود. ما باید تمرین‌های سایبری را مانند مانورهای آتش‌نشانی انجام دهیم. ما برای همه چیز به فناوری متکی هستیم: بانکداری اینترنتی، خرید و نحوه پرداخت، نحوه سفارش، نحوه کلیک و جمع‌آوری و حتی نحوه قرار دادن غذایمان در قفسه‌ها و رستوران‌ها. این باید یک زنگ خطر باشد. امیدواریم که مردم متوجه شوند که سیستم چقدر حساس است.»

او به همه مشتریان مارکس و اسپنسر توصیه کرد که رمز عبور خود را تغییر دهند و مطمئن شوند که در سایت‌های مختلف از رمزهای عبور مختلف و همچنین احراز هویت دو عاملی یا چند عاملی استفاده می‌کنند.

مک کوری، که مرکز سایبری و کلاهبرداری او تنها شرکت اجتماعی مختص امنیت سایبری در اسکاتلند است، هشدار داد: