about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت بیمه عمر آلیانز لایف اعلام کرد که اطلاعات شخصی اکثر مشتریانش و برخی از کارکنانش در جریان یک حادثه مهندسی اجتماعی که اوایل ماه جاری رخ داده، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، این شرکت اظهار داشت که یک عامل تهدید مخرب در تاریخ ۱۶ ژوئیه توانست به یک سامانه مدیریت ارتباط با مشتری (CRM) متعلق به یک شرکت ثالث دسترسی پیدا کند.

نام این شرکت ثالث اعلام نشده و این حادثه یک روز بعد شناسایی شده است.

بر اساس اطلاعیه حقوقی ارائه‌شده در ایالت مین، آلیانز لایف (Allianz Life) هنوز مشخص نکرده که چه تعداد یا کدام‌یک از ۱.۴ میلیون مشتری‌اش تحت تأثیر قرار گرفته‌اند، اما اعلام کرده که فرآیند اطلاع‌رسانی به افراد ذی‌ربط را از روز جمعه آغاز خواهد کرد.

دفتر مرکزی این شرکت در مینیاپولیس واقع است و در ایالات متحده فعالیت دارد، اما تحت مالکیت غول خدمات مالی آلمانی، آلیانز است.

در بیانیه‌ی شرکت آمده است:

مهاجم با استفاده از یک تکنیک مهندسی اجتماعی توانسته داده‌های شناسایی‌شده مربوط به اکثر مشتریان آلیانز لایف، مشاوران مالی، و برخی کارکنان منتخب این شرکت را به‌دست آورد.

هنوز مشخص نیست دقیقاً چه نوع اطلاعاتی سرقت شده است.

سامانه‌های مدیریت ارتباط با مشتری یک شرکت بیمه عمر معمولاً شامل طیفی از اطلاعات شخصی بیمه‌گذاران، از جمله داده‌های شناسایی فردی و جزئیاتی درباره خود بیمه‌نامه‌ها هستند؛ با این حال، این سامانه‌ها معمولاً شامل اطلاعات کارت اعتباری یا بانکی نیستند.

این شرکت همچنین اعلام کرد که موضوع را به اف‌بی‌آی گزارش داده، اما در مورد هویت یا انگیزه عاملان این حمله اظهار نظری نکرده است.

این حادثه در حالی رخ می‌دهد که تحلیلگران امنیتی گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) ماه گذشته هشدار داده بودند که هکرهایی که در حملات مهندسی اجتماعی تخصص دارند، صنعت بیمه را هدف قرار داده‌اند؛ درست پس از آنکه این گروه، ظاهراً به سازمان‌هایی در بخش خرده‌فروشی بریتانیا حمله کرده بود.

چهار نفر در بریتانیا در ارتباط با این حملات بازداشت شده‌اند.

در زمان انتشار این هشدار، جان هالت‌کوئیست، تحلیلگر ارشد شرکت ماندیانت گوگل گفته بود:

صنعت بیمه باید کاملاً در حالت آماده‌باش باشد، به‌ویژه در برابر طرح‌های مهندسی اجتماعی که مراکز تماس و میزهای پشتیبانی را هدف می‌گیرند.

در هفته‌های اخیر چندین شرکت بیمه دیگر نیز از وقوع حملات خبر داده‌اند؛ از جمله شرکت افلک (Aflac) که اعلام کرد احتمالاً از تاکتیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌اش استفاده شده است.

شرکت بیمه ارای (Erie Insurance) جزئیاتی درباره ماهیت حادثه اعلام نکرد، اما عنوان کرد که هیچ شواهدی مبنی بر نشت اطلاعات شخصی یافت نشده است.

شرکت بیمه فیلادلفیا نیز توضیحی در مورد نحوه نفوذ به شبکه‌اش نداد و تنها اعلام کرد که بررسی‌های تخصصی همچنان ادامه دارد تا مشخص شود آیا داده‌های مشتریان دست‌خورده‌اند یا خیر.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.