about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس حفاظت از داده های فرانسه، تحقیقاتی را در مورد دو سرقت داده در پردازشگرهای پرداخت آغاز کرده است که روی هم تقریباً نیمی از جمعیت این کشور را تحت تأثیر قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در پایان ژانویه، مهاجمان سایبری اطلاعات 33 میلیون شهروند فرانسوی را که در اختیار دو شرکت ویامدیس (Viamedis) و آلمریس (Almerys) هستند که پرداخت‌های شخص ثالث را برای شرکت‌های بیمه سلامت مدیریت می‌کنند، به خطر انداختند.

قرار گرفتن در معرض حمله توسط این دو شرکت به صورت مشترک، بزرگترین سرقت اطلاعاتی علیه شهروندان فرانسوی است.

شرکت ها به فاصله پنج روز مورد حمله واقع شدند.

مدیر کل ویامدیس اظهار داشت که عوامل تهدید یک حمله فیشینگ موفقیت آمیز را بر روی یک کارمند به عنوان بردار دسترسی اولیه انجام دادند.

در همین حال، مهاجمان به درگاهی که برای سرقت داده از آلمریس استفاده می‌شود، دسترسی پیدا کردند.

دارن ویلیامز، مدیرعامل و موسس شرکت امنیت سایبری بلک فاگ (BlackFog) در بیانیه ای ایمیلی گفت:

خدمات و ارائه دهندگان همچنان به طور گسترده مورد هدف قرار می گیرند، اغلب به دلیل ماهیت داده هایی که در اختیار دارند، همراه با کمبود بودجه برای راه حل ها و شیوه های امنیت سایبری. با اطلاعات شخصی 33 میلیون نفر درگیر، مدتی طول خواهد کشید تا پیامد واقعی این حمله را بدانیم.

سارقان اطلاعات موفق شدند طیف وسیعی از اطلاعات شناسایی شخصی (PII) از جمله وضعیت تاهل، تاریخ تولد، شماره شناسایی ملی، نام بیمه‌گران بهداشتی و غیره، اطلاعات خود را بدست آورند.

با این حال، به اطلاعات بانکی، داده های پزشکی، بازپرداخت هزینه های سلامت، آدرس، شماره تلفن و ایمیل دسترسی نداشتند.

در این میان، آژانس حفاظت از داده های فرانسه (CNIL) گفت که بیمه شدگان باید مراقب حملات بعدی باشند.

این آژانس در اعلامیه خود در مورد تحقیقات درباره این دو شرکت، هشدار داد:

در مورد درخواست هایی که ممکن است دریافت کنید مراقب باشید، به خصوص اگر مربوط به بازپرداخت هزینه های مراقبتی باشد، و بطور دوره ای فعالیت ها و حرکات حساب های مختلف خود را بررسی کنید. اگرچه داده های تماس تحت تأثیر این سرقت داده قرار نمی گیرند، اما این امکان وجود دارد که داده های سرقتی، با اطلاعات دیگری از حملات سایبری به داده های قبلی [برای حملات مهندسی اجتماعی] ترکیب شود.

ماکس گانون، تحلیلگر ارشد اطلاعاتی تهدیدات سایبری در شرکت امنیتی کوفنس (Cofense)، در مورد نکات اولیه این حادثه برای کسب‌وکارها، اشاره می‌کند که بار دیگر، یک کارمند که به خاطر حمله فیشینگ گرفتار شده است، مقصر حمله سایبری است که میلیون‌ها نفر را تحت تأثیر قرار می‌دهد.

او در پایان بیان کرد:

اگرچه ما احتمالاً شاهد انتشار بیانیه‌های مطبوعاتی هستیم که پیچیدگی کمپین فیشینگ مورد استفاده را برجسته می‌کنند، اما حقیقت این است که تنها یک کارمند که درگیر یک کمپین فیشینگ می‌شود منجر به به خطر افتادن داده‌های میلیون‌ها نفر شده است. دفاع و امنیت سایبری یک شرکت فقط به اندازه ضعیف ترین حلقه آنها قوی است، که همانطور که دیدیم اغلب یک کارمند واحد است. آموزش کارکنان در سراسر شرکت یکی از اساسی ترین اقداماتی است که یک شرکت می تواند برای دفاع بهتر از خود انجام دهد.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.