about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت پالو آلتو گزارش داد که ۳۶ درصد از حوادث سایبری جهانی در سال ۲۰۲۵ با دستکاری انسانی آغاز شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت پالو آلتو نتورکز (Palo Alto Networks) گزارش واکنش به حوادث جهانی واحد ۴۲ سال ۲۰۲۵ خود را با عنوان «نسخه مهندسی اجتماعی» منتشر کرده است و نشان می‌دهد که مهاجمان به طور فزاینده‌ای افراد، نه فقط فناوری، را برای نفوذ به سازمان‌ها هدف قرار می‌دهند.

این گزارش براساس بیش از ۷۰۰ مورد واکنش به حوادث، که در سراسر جهان بین ماه می ۲۰۲۴ تا می ۲۰۲۵ بررسی شده‌اند، نشان می‌دهد که ۳۶ درصد از کل حوادث سایبری با تاکتیک‌های مهندسی اجتماعی آغاز شده‌اند. این طرح‌ها به جای سوءاستفاده از نقص‌های فنی، بر فریب افراد برای دادن دسترسی متکی هستند.

به گفته محققان، همه حملات به فیشینگ ایمیل متکی نبودند. بیش از یک سوم از روش‌های دیگری مانند دستکاری موتور جستجو، پاپ‌آپ‌های جعلی و حتی جعل هویت میزهای کمک فناوری اطلاعات استفاده کردند.

این گزارش دو روند اصلی را برجسته می‌کند:

• کلاهبرداری‌های هدفمند: مجرمان خود را به جای کارمندان جا می‌زنند، میزهای کمک را دستکاری می‌کنند و امتیازات را در لحظه با استفاده از هویت‌های دزدیده شده و فریب‌های صوتی افزایش می‌دهند.
• فریب جمعی: ترفندهای در مقیاس بزرگ مانند به‌روزرسانی‌های جعلی مرورگر، مسمومیت سئو و کلاهبرداری‌های تماس مجدد که هزاران کاربر را به طور همزمان به دام می‌اندازند.

یافته‌های کلیدی

• تشخیص ضعیف هنوز یک مشکل است: ۱3 درصد از هشدارهای امنیتی حیاتی مورد توجه قرار نگرفتند یا به اشتباه طبقه‌بندی شدند و به مهاجمان دری باز برای سوءاستفاده از سیستم‌ها دادند.
• افزایش اختلال در کسب‌وکار: بیش از نیمی از حوادث، داده‌های حساس را افشا یا عملیات‌ها را مختل کردند.
• هوش مصنوعی حملات را افزایش می‌دهد: تقریباً یک چهارم (۲۳ درصد) از حوادث شامل فریب‌های مبتنی بر هوش مصنوعی مانند تماس‌های جعلی یا پیام‌های صوتی بودند.
• پول هدف است: ۹۳ درصد موارد انگیزه مالی داشتند که نشان می‌دهد مهندسی اجتماعی چقدر ارزان و مؤثر شده است.
• صنایع بیشترین آسیب را دیدند: تولید (۱5 درصد)، خدمات حرفه‌ای/حقوقی (۱۱درصد)، عمده‌فروشی/خرده‌فروشی (۱۰درصد) و خدمات مالی (۱۰درصد) در صدر فهرست قرار گرفتند.

در فیلیپین، کلاهبرداری هویت، دسترسی غیرقانونی و دخالت در داده‌ها همچنان تهدیدهای رایج هستند. طرح ملی امنیت سایبری دولت فیلیپین (2023-2028) از طریق تیم‌های واکنش به حوادث قوی‌تر و کمپین‌های آگاهی‌رسانی عمومی سایبری به این خطرات می‌پردازد.

فیلیپا کاگسول (Philippa Cogswell)، معاون و شریک مدیریتی واحد 42 پالو آلتو نتورکز در آسیا-اقیانوسیه و ژاپن، گفت:

«بزرگ‌ترین نقطه ضعف در امنیت سایبری همیشه سیستم نیست، اعتماد است. مهاجمان اکنون از هوش مصنوعی برای فریب گسترده استفاده می‌کنند. سازمان‌ها باید نه تنها از شبکه‌های خود، بلکه از افراد و فرآیندهای خود نیز محافظت کنند. پیشرو ماندن نیازمند تاب‌آوری جمعی است.»

سازمان‌ها چه باید بکنند؟

این گزارش تأکید کرد که کمپین‌های آگاهی‌رسانی دیگر کافی نیستند. شرکت‌ها باید با موارد زیر، دفاع قوی‌تری ایجاد کنند:

• ایمن‌سازی هویت‌ها: از تجزیه و تحلیل و تشخیص و پاسخ به تهدید هویت (ITDR) برای شناسایی زودهنگام ورودهای غیرمعمول، سوءاستفاده از احراز هویت چندعاملی (MFA) و اعتبارنامه‌های سرقت شده استفاده کنند.
• اتخاذ اعتمادصفر (Zero Trust): دسترسی با حداقل امتیاز و تقسیم‌بندی شبکه را برای مهار نفوذها اعمال کنید.
• محافظت از گردش‌های کاری انسانی: تأیید صحت در میزهای کمک و نقاط بازیابی هویت را تقویت کنید و کارکنان خط مقدم را در برابر جعل هویت آموزش دهید.
• نظارت فراتر از ایمیل: مرورگرها، سامانه نام دامنه (DNS) و ابزارهای همکاری را ردیابی کنید تا پیام‌های جعلی و لینک‌های مخرب را مسدود کنید.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.