about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

حملات فیشینگ، به چالش بسیار بزرگی برای سازمان‌های مالی در حفاظت از شبکه‌ها و امنیت برنامه‌های مشتری مداری تبدیل شده‌اند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ حملات فیشینگ معمولاً از بردارها در سازمان‌های خدمات مالی استفاده می‌کنند. از آنجا که اجرای حملات فیشینگ بسیار ساده و کارآمد است، این حملات به چالش بسیار بزرگی برای سازمان‌های مالی در حفاظت از شبکه‌ها و امنیت برنامه‌های مشتری مداری تبدیل شده‌اند. در خصوص فیشینگ موبایل، دفاع‌های سنتی پیرامونی مانند امنیت دروازه‌های ایمیل با هدف قرار دادن کاربران از طریق ایمیل‌های شخصی، پیام کوتاه و برنامه‌های رسانه اجتماعی به خطر می‌افتند. این حملات با هدف سوءاستفاده از اعتماد انسان با بهره‌برداری از پیام‌های فیشینگ در شبکه‌های اجتماعی انجام می‌شوند. به عنوان مثال، کاربر تمایل دارد روی پیامی درباره یک دوست آلوده به بیماری کووید-19 به‌صورت غریزی کلیک کند؛ درنتیجه مهاجم می‌تواند مانده حساب را بررسی و پول را به حساب دیگری منتقل کند و سپس ناپدید شود. این امر تنها درصورتی امکان‌پذیر است که مهاجم سایبری یک دستگاه تلفن همراه را آلوده کند، بنابراین می‌تواند از اعتبار کاربر برای دسترسی به شبکه و منابع دیجیتالی حساس مهم برای عملکرد سازمان‌های مالی استفاده کند. بدین ترتیب، به کمک یک شرکت آزمایش نفوذ، کارشناسان به حملات فیشینگ با هوش مصنوعی می‌پردازند.

حملات فیشینگ در تلفن همراه

کاربران به دستگاه‌های تلفن همراه خود تکیه می‌کنند و نقض برنامه بانکی قابل اعتماد، درواقع نقض حریم خصوصی شخصی آنها است. در نتیجه، این امر روی اعتماد کاربران به مؤسسات مالی برای محافظت از اطلاعات آنها تأثیر می‌گذارد. ترافیک کاربر تلفن همراه باعث افزایش ترافیک کاربر دسکتاپ و شکاف بیشتر می‌شود. مهاجمان توجه جدی به این روند داشته‌اند و با فیشینگ کردن دستگاه‌های تلفن همراه، بازده بیشتری را برای سرمایه‌گذاری دریافت می‌کنند. شناسایی حمله فیشینگ به طرق مختلف در لپ‌تاپ یا کامپیوتر رومیزی، برای مصرف کنندگان و کارمندان چالش برانگیزتر خواهد بود. مهاجمان نیز از این موضوع آگاهی دارند و از تکنیک‌های خاص فیشینگ تلفن همراه مانند کاربرد «URL» برای افزایش حمله استفاده می‌کنند.

استقبال خدمات مالی از آوردن وسایل خود (BYOD)

یک تغییر بزرگ در حوزه امنیتی، استفاده از دستگاه‌های شخصی برای کار است. به‌طور معمول، سازمان‌های مالی سرمایه‌گذاری زیادی در راه‌حل‌های امنیتی از جمله دروازه‌های ایمیل، اسکن صندوق ورودی و آموزش کاربر نهایی برای محافظت در برابر حملات سازش ایمیل تجاری (BEC) انجام می‌دهند. آنها همچنین معتقدند كه كاركنان برای كار باید از دستگاه‌های تلفن همراه محدود استفاده كنند. در حالیکه شرکت‌های مالی اکنون در حال اتخاذ راهبردهای تلفن همراه آوردن وسایل خود (BYOD) هستند. این تکنیک‌ها فقط روی ایمیل تمرکز دارند و از دستگاه‌های تلفن همراه در برابر حملات فیشینگ ورودی از طریق پیام‌های مدرن مانند پیام کوتاه، پیام‌رسان فوری مایکروسافت و غیره محافظت نمی‌کنند.

مقابله با حملات فیشینگ به کمک هوش مصنوعی

فناوری قبلی ارجاع لینک‌های مخرب با مجموعه داده‌های موجود از آدرس‌های فیشینگ کار نمی‌کند. مهاجمان همچنان از راهبردهای فیشینگ برای هدف قرار دادن صنعت خدمات مالی تلفن همراه استفاده می‌کنند؛ نیاز روزافزون به افزایش قابلیت تشخیص پیشرفته برای مطابقت با سرعت، مقیاس و ماهیت پویای مهاجمان سایبری مدرن وجود دارد. سازمان‌ها برای تجزیه و تحلیل تهدیدها در زمان واقعی باید از هوش مصنوعی (AI) استفاده کنند. حملات فیشینگ تلفن همراه، چالش‌های امنیتی جدی برای سازمان‌های خدمات مالی ایجاد می‌کنند. این حملات فیشینگ به 2 صورت ایمیل شخصی و کاری، پیام کوتاه و برنامه‌های رسانه اجتماعی صورت می‌گیرند. برای مقابله با این موارد، راه‌حل‌های مبتنی بر هوش مصنوعی با قابلیت‌های استخراج باید مورد استفاده قرار گیرند.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.