مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/28 - 09:47

تشدید آسیب‌پذیری شرکت‌ها در برابر حملات سایبری با دورکاری

کارشناسان معتقدند که دورکاری باعث آسیب‌پذیری بیشتر شرکت‌ها در برابر حملات سایبری به سبک مارکس و اسپنسر (M&S) می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان هشدار دادند که دورکاری، شرکت‌ها را در برابر حملات سایبری به سبک هک شرکت مارکس و اسپنسر (M&S) آسیب‌پذیرتر می‌کند. جو جونز (Joe Jones)، رئیس شرکت امنیت سایبری «Pistachio»، توضیح داد که ظهور کار ترکیبی به همراه ابزارهایی مانند شبیه‌سازی صدای هوش مصنوعی، بازی را برای هکرها تغییر داده است.

او به مواردی اشاره کرد که در آن‌ها کارگران توسط هوش مصنوعی فریب خورده‌اند تا فکر کنند که با رئیس یا تیم مالی خود صحبت می‌کنند. این در حالی است که گزارش‌هایی مبنی بر هک خرده‌فروشی بزرگ مارکس و اسپنسر، که ظاهراً توسط گروه هکری «Scattered Spider» انجام شده، منتشر شد که در آن کارمندان میز کمک فناوری اطلاعات فریب خورده و دسترسی به سیستم‌های شرکت را به آن‌ها واگذار کرده‌اند.

حملات موسوم به «مهندسی اجتماعی»، که آسیب‌پذیری‌های انسانی را به جای نقص‌های سیستم هدف قرار می‌دهند، به تاکتیک ترجیحی هکرها تبدیل شده، به طوری که یک مطالعه اخیر نشان داد که ۹۵ درصد از نقض داده‌ها در سال گذشته با خطای انسانی مرتبط بوده است. جونز، که شرکتش شبیه‌سازی‌های حمله سایبری را برای شرکت‌ها اجرا می‌کند، هشدار داد که بسته جدید ۱۶ میلیون پوندی دولت بریتانیا برای تقویت دفاع سایبری تنها بخشی از معادله است.

او اظهار داشت:

«شبیه‌سازی صدای هوش مصنوعی اکنون می‌تواند شما را فریب دهد تا فکر کنید با مدیر مالی خود صحبت می‌کنید، یا یک ایمیل می‌تواند دقیقاً همانند ایمیلی از طرف رئیس شما باشد. برخی از این هک‌ها بسیار پیچیده هستند و افزایش دورکاری از زمان همه‌گیری، ما را آسیب‌پذیرتر کرده است. درحالی‌که سرمایه‌گذاری بیشتر در امنیت سایبری می‌تواند به کاهش حملات اینچنینی در آینده کمک کند، آموزش مردم در مورد چگونگی جلوگیری از حمله بسیار بسیار مهم‌تر از آن است. خرید فناوری امنیت سایبری اما آموزش ندادن به انسان‌ها مانند نصب یک دوربین امنیتی و سیستم دزدگیر گران‌قیمت در خانه و سپس باز گذاشتن همه درها است.»

حمله اواخر آوریل امسال، که کوآپ (Co-op) و هارودز (Harrod’s) را تحت تأثیر قرار داد، باعث وحشت در میان خرده‌فروشان شد و سفارشات آنلاین به حالت تعلیق درآمد و قفسه‌های فروشگاه خالی ماند.

کارشناسانی از جمله جونز و جود مک‌کوری (Jude McCorry)، رئیس مرکز سایبری و کلاهبرداری اسکاتلند، هشدار دادند که هک M&S، که این غول خرده‌فروشی اکنون اعتراف کرده که اطلاعات شخصی به سرقت رفته است، احتمالاً منجر به موج حملات فیشینگ خواهد شد که مشتریان را هدف قرار می‌دهد.

مک‌کوری توضیح داد:

«ما باید در این مورد خارج از چارچوب فکر کنیم. به نظر من آموزش کارکنان در مورد امنیت سایبری باید در سازمان‌ها و دولت اجباری شود. ما باید تمرین‌های سایبری را مانند مانورهای آتش‌نشانی انجام دهیم. ما برای همه چیز به فناوری متکی هستیم: بانکداری اینترنتی، خرید و نحوه پرداخت، نحوه سفارش، نحوه کلیک و جمع‌آوری و حتی نحوه قرار دادن غذایمان در قفسه‌ها و رستوران‌ها. این باید یک زنگ خطر باشد. امیدواریم که مردم متوجه شوند که سیستم چقدر حساس است.»

او به همه مشتریان مارکس و اسپنسر توصیه کرد که رمز عبور خود را تغییر دهند و مطمئن شوند که در سایت‌های مختلف از رمزهای عبور مختلف و همچنین احراز هویت دو عاملی یا چند عاملی استفاده می‌کنند.

مک کوری، که مرکز سایبری و کلاهبرداری او تنها شرکت اجتماعی مختص امنیت سایبری در اسکاتلند است، هشدار داد: