about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

«1Password» هشدارهای پاپ‌آپ را برای سایت‌های مشکوک به فیشینگ اضافه کرد.

به گزارش کارگروه امنیت سایبربان؛ خزانه دیجیتال و مدیریت رمز عبور «1Password»، محافظت داخلی در برابر URLهای فیشینگ را اضافه کرد تا به کاربران در شناسایی صفحات مخرب و جلوگیری از به اشتراک گذاشتن اعتبارنامه‌های حساب با عوامل تهدید کمک کند.

این سرویس مدیریت رمز عبور مبتنی بر اشتراک، به طور گسترده در محیط سازمانی توسط بسیاری از سازمان‌های شناخته شده استفاده می‌شود. اخیراً، ویندوز از طریق 1Password پشتیبانی از مدیریت کلید عبور بومی را اضافه کرده است.

مانند همه ابزارهای از این نوع، 1Password هنگام بازدید از وب‌سایتی که URL آن با URL ذخیره شده در خزانه‌اش مطابقت ندارد، اطلاعات ورود کاربر را پر نمی‌کند.

درحالی‌که این امر محافظت ذاتی در برابر تلاش‌های فیشینگ ایجاد می‌کند، برخی کاربران شاید هنوز متوجه نباشند که چیزی اشتباه است و سعی کنند اعتبارنامه‌های حساب را در صفحات خطرناک وارد کنند.

همانطور که 1Password اذعان کرد، تکیه بر این لایه محافظ به تنهایی از دیدگاه امنیتی ناقص است، زیرا کاربران هنوز هم ممکن است در دام دامنه‌های دارای غلط املایی بیفتند، جایی که عامل تهدید نام دامنه‌ای با املای اشتباه یا مشابه را ثبت می‌کند.

کاربران احتمالاً هنوز فکر می‌کنند که به سایت صحیح رسیده‌اند، اما مدیر رمز عبور آنها دچار مشکل شده است یا اینکه صندوق آنها هنوز قفل است و به صورت دستی اعتبارنامه‌ها را وارد کنند.

برای رفع این شکاف امنیتی، کاربران 1Password از یک لایه محافظتی اضافی به شکل یک پنجره بازشو که آنها را از خطر احتمالی فیشینگ آگاه می‌کند، بهره‌مند خواهند شد.

این ویژگی جدید به طور خودکار برای کاربران شخصی و طرح خانوادگی فعال می‌شود، در حالی که مدیران ممکن است آن را به صورت دستی برای کارمندان شرکت از طریق سیاست‌های احراز هویت در کنسول مدیریت 1Password فعال کنند.

شرکت مدیریت رمز عبور در اطلاعیه خود تأکید کرد که تهدید فیشینگ با گسترش ابزارهای هوش مصنوعی که به مهاجمان کمک می‌کنند تا کلاهبرداری‌های قانع‌کننده‌تری را در حجم بالاتر انجام دهند، افزایش یافته است.

یک نظرسنجی ۲۰۰۰ نفره که توسط ۱Password در ایالات متحده انجام شد، نشان داد که ۶1 درصد با موفقیت مورد حمله فیشینگ قرار گرفته‌اند و ۷۵ درصد قبل از کلیک روی لینک‌ها، URLها را بررسی نمی‌کنند.

در محیط‌های شرکتی، که یک حساب کاربری برای نفوذ به عوامل خارجی کافی است تا به صورت جانبی در شبکه‌ها و سیستم‌ها حرکت کنند، ۱Password به این نتیجه رسید که یک سوم کارمندان از رمزهای عبور در حساب‌های کاری خود استفاده مجدد می‌کنند و تقریباً نیمی از آنها قربانی حملات فیشینگ شده‌اند.

تقریباً نیمی از شرکت‌کنندگان در نظرسنجی پاسخ دادند که محافظت در برابر فیشینگ مسئولیت بخش فناوری اطلاعات است، نه آنها و ۷۲ درصد اعتراف کردند که روی لینک‌های مشکوک کلیک کرده‌اند.

در نهایت، بیش از ۵۰ درصد از پاسخ‌دهندگان گفتند که حذف پیام‌های مشکوک راحت‌تر از گزارش آنها است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.