about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

افزایش جرایم سایبری، در امارات متحده عربی

سال گذشته، فعالیت‌های زیرمجموعه جرایم سایبری در امارات، با توجه به افزایش حملات فیشینگ و بدافزار ایمیلی، افزایش یافت.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش سالانه دوره چهارم تهدید امنیت اینترنتی شرکت سیمنتک، ادعا می‌شود، ایران رتبه اول را ازنظر فعالیت‌های مخرب سایبری، در منطقه غرب آسیا، در سال 2018، به خود اختصاص داده است. کشورهای مصر، عربستان سعودی و الجزایر، رتبه‌های بعدی را در اختیار دارند.

امارات متحده عربی، در مقایسه با سال 2016 و 2017 -که به ترتیب رتبه‌های دهم و نهم را از آن خود کرده بود- سال گذشته در رتبه هشتم قرار گرفت. این پیشرفت، به معنی بدتر شدن اوضاع در این کشور است.

بشار بشیره (Bashar Bashaireh)، مدیرکل و مدیر منطقه‌ای سیمنتک گفت:

حملات بدافزاری ایمیلی در امارات متحده عربی، 2 برابر میانگین جهانی و سطح حملات فیشینگ، به‌طور غیرقابل تصوری، بالا است.

طبق گزارش این شرکت، از هر 183 ایمیل در امارات، یک مورد، شامل پیوست، یا لینک ویرانگر می‌شود؛ درحالی که میانگین جهانی، یک از 412 ایمیل است. حملات فیشینگ، در سطح جهانی، با کاهش قابل توجه یک از 2995 ایمیل در سال 2017، به یک از 3207 ایمیل در سال 2018 رسید. سال گذشته، در این کشور، از هر 2312 ایمیل، یک نمونه به خطر افتاد.

در میان کشورهای عضو شورای همکاری خلیج فارس، امارات متحده عربی، از لحاظ حملات ایمیل مخرب، در رتبه دهم قرار دارد. عربستان سعودی، رتبه اول و عمان رتبه هفتم را در اختیار دارند. ازنظر حملات فیشینگ نیز عربستان، رتبه اول جهان است و امارات در مکان دهم جای دارد.

بشیره اعلام کرد:

بخش‌های حمل و نقل و خدمات عمومی، نسبت به دیگر بخش‌ها، شاهد دریافت ایمیل‌های ویران‌ساز بیشتری بوده‌اند؛ درحالی که صنعت خدمات محلی، تحت تأثیر فعالیت‌های فیشینگ قرار دارد. ایالات متحده، هنوز هم بالاترین مقام را از لحاظ فعالیت‌های جنایی، در اختیار دارد و کشورهای چین، هند و برزیل، رتبه‌های بعدی را به خود اختصاص داده‌اند.

وی افزود:

با وجود کاهش باج‌افزارها و سرقت ارزهای مجازی، در سال گذشته، در سطح جهانی، عوامل مخرب، برای به‌دست آوردن پول، بیشتر به روش‌های جایگزین مانند «formjacking»، روی آورده‌اند. به‌طور متوسط، بیش از 4800 وب‌سایت منحصربه‌فرد، با کد formjacking، هر ماه به خطر می‌افتند.

سیمنتک بیش از 3.7 میلیون حمله formjacking را در سراسر جهان، در سال 2018 شامل رایانه‌ها، لپ‌تاپ‌ها، مک‌ها و دستگاه‌های تلفن همراه با حدود یک سوم از همه اتفاقات در شلوغ‌ترین دوره خرید آنلاین در سال ماه‌های نوامبر و دسامبر مسدود کرد و سال گذشته، مجرمان ده‌ها میلیون دلار جمع‌آوری کردند.

به گفته مدیرکل سیمنتک، سال گذشته، از هر 344 حمله formjacking، یک مورد مسدود شد. بشیره بدون اشاره به تعداد وب‌سایت‌های به خطر افتاده، خاطرنشان کرد:

افزایش این‌گونه حملات نشان می‌دهد که چگونه زنجیره تأمین می‌تواند نقطه ضعفی، برای خرده‌فروشان آنلاین و سایت‌های تجارت الکترونیک باشد. بسیاری از حملات بالا، نتیجه این بودند که مهاجمان خدمات شخص ثالث مانند: چت‌بات‌ها، یا ویجت‌های بررسی مشتری را که معمولاً به‌وسیله خرده‌فروشان آنلاین استفاده می‌شد به خطر می‌انداختند.

وی ادامه داد:

حملات «cryptojacking»، با 52 درصد کاهش مواجه شد و این امر، به علت کاهش 90 درصدی ارزش ارز مجازی (مونرو) در سال گذشته و درنتیجه کاهش سودآوری هکرها بود. اما این حملات، با توجه به مانع ورودی، حداقل سربار و با ارائه ناشناس، همچنان برای مهاجمان جذاب است.

پس از قیمت بالای 419.71 دلار در ماه ژانویه 2018، تجارت مونرو درحال حاضر، با قیمت 53.27 دلار انجام می‌شود.

اگرچه حملات باج‌افزاری، در سال گذشته روی مشتریان، کاهش داشت؛ اما شناسایی شرکت‌ها، 12 درصد افزایش یافت که نشان می‌دهد این‌گونه حملات، هنوز هم یک مشکل بزرگ برای شرکت‌ها، به شمار می‌رود.

بشیره گفت:

برای اولین بار از سال 2013، نفوذهای باج‌افزاری، 20 درصد در سال 2018 کاهش داشته‌اند؛ اما انتظار می‌رود که امسال، حملات formjacking، افزایش یابند.

 

حملات cryptojacking و formjacking چه هستند؟

  • مجرمان سایبری، قدرت پردازش به سرقت رفته و استفاده از پردازنده ابری را از مصرف‌کنندگان و شرکت‌ها برای ربودن ارز مجازی در اختیار دارند.
  • ارزهای مجازی مانند: مونرو، «Ethereum»، «Ethereum Classic» و داش (Dash) می‌توانند با استفاده از سخت‌افزار پردازنده گرافیکی (واحد پردازش گرافیکی)، یا «GPU» به‌دست آیند که در بسیاری از کامپیوترهای خانگی یافت می‌شود؛ درحالی که مونرو و «Verium Reserve» بیشتر برای کسب اطلاعات سی‌پی‌یو مورد استفاده قرار می‌گیرند.
  • حملات Formjacking اساساً بررسی ATM مجازی است که در آن، مجرمان سایبری، کد مخرب را به وب‌سایت‌های خرده‌فروشان تزریق می‌کنند؛ تا جزئیات کارت پرداخت خریداران را بدزدند.
  • برای یک مصرف‌کننده، دشوار است که وب‌سایت آنلاین آلوده را خرده‌فروش بداند. بهتر است که از وب‌سایت‌های معتبر بازدید کند و یک راه‌حل جامع امنیتی، در تلفن‌ همراه و لپ‌تاپ‌ داشته باشد.
تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.