about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حملات Man in the middle چیست؟

در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند.

موسسه خبری سایبربان : در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند. حتی آموزش‌هایی نیز در مورد  دستورالعمل‌های لازم برای شنود اطلاعات از ارتباطات محافظت‌نشده‌ی وب موجود است. زمانی که مهاجم اطلاعات لازم را جمع‌آوری کرد، با سوءاستفاده از سایر نقاط ضعف به کسب سود از کاربران ناآگاه خواهد پرداخت.

یک حمله‌ی MitM ساده به نویسنده‌ی کد مخرب امکان می‌دهد ترافیک اینترنت را پیش از آنکه به مقصد خود برسد، شنود و رهگیری کند و یا آن را به وبگاه دیگری هدایت کرده و از طریق آن به ثبت اطلاعات شخصی و محرمانه بپردازد. یک حمله‌ی مردی در مرورگر (MitB)، بدافزاری است که در مرورگر وب مستقر شده و تمامی درخواست‌های وب را رهگیری و دستکاری می‌کند. این بدافزارها می‌توانند  نام‌کاربری و گذرواژه‌های کاربر در وبگاه‌های مؤسسات مالی و یا شرکت‌ها را برباید. همچنین این بدافزارها می‌توانند کاربر را به نسخه‌ای مشابه یک وبگاه پرداخت اینترنتی هدایت کرده و اطلاعات محرمانه‌ی کاربر را سرقت کنند. در هر دوی این سناریوها، مجرمان سایبری در حال ربودن ارتباطات میان رایانه‌ی شما و وبگاهی که از آن بازدید می‌کنید، هستند.

راه‌های متعددی وجود دارد که مجرمان می‌توانند ارتباطات میان دستگاه‌ها و وبگاه‌ها را شنود و سرقت کنند. در حملات جعل ARP، رایانه‌ی ۱ تلاش می‌کند با رایانه‌ی ۲ ارتباط برقرار کند و برای یافتن رایانه‌ی ۲ از 1ARP استفاده می‌کند. مجرم در رایانه‌ی ۳ می‌تواند به رایانه‌ی ۱ بگوید که رایانه‌ی ۲ است. از آنجا که نیاز به هیچ اعتبارسنجی یا تاییدی وجود ندارد، رایانه‌ی ۱ اطلاع پیدا نمی‌کند که در حال ارتباط با رایانه‌ی ۳ است.

یک رویکرد دیگر برای MitM استفاده از جعل DNS است. تمام وبگاه‌ها دارای یک آدرس آی‌پی هستند که از ۸ تا ۱۲ رقم تشکیل شده، اما انسان‌ها توان به خاطر سپردن این اعداد را ندارند. برای انسان‌ها به خاطر سپردن نام وبگاه‌ها آسانتر است. برای تبدیل نام وبگاه‌ها به آدرس آی‌پی، از DNS استفاده می‌شود.در جعل DNS، مجرمان سایبری با استفاده از بدافزارها، هرگونه تلاش برای دسترسی به یک وبگاه را به وبگاه دیگری هدایت می‌کنند که کاملاً شبیه وبگاه اصلی است، اما به فرد مهاجم تعلق دارد.

این‌ها تکنیک‌های ساده‌ای هستند که توسط مجرمان سایبری برای سرقت اطلاعات شما استفاده می‌شوند. اما تکنیک‌های بسیار بیشتری نیز وجود دارند که کاربران ناآگاه را برای افشای اطلاعات شخصی، فریب می‌دهند. جعل ارتباط با وبگاه‌های https سخت است زیرا نیازمند آن است که گواهی‌نامه‌های هر دوی وبگاه‌ها توسط یک موسسه‌ی رسمی صدور گواهی‌نامه‌ی SSL تأیید شده باشند. برای به دست آوردن گواهی‌نامه‌های دیجیتال باید اطلاعات خود را به این مؤسسات ارسال کنید؛ آن‌ها پس از پردازش اطلاعات، یک گواهی‌نامه‌ی منحصر به فرد برای شما یا شرکت شما صادر می‌کنند. اگر در هنگام بازدید از وبگاه‌ها هشداری در مورد گواهی‌نامه‌ی دیجیتال وبگاه مشاهده کردید، از وارد کردن اطلاعات شخصی و محرمانه خودداری کنید.

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.