about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی با استفاده از کپچای جعلی هشدار داد.

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک تهدید سایبری جدید، با سوءاستفاده از اعتماد کاربران به ویژگی‌های آشنای وب و با استفاده از چالش‌های جعلی کپچا (CAPTCHA) برای نصب بدافزار، از این اعتماد سوءاستفاده می‌کند. طبق گفته اداره ملی سایبری رژیم صهیونیستی (INCD)، مهاجمان از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران و به خطر انداختن سیستم‌های خود - بدون روش‌های سنتی هک - استفاده می‌کنند.

مهندسی اجتماعی به تکنیکی از دستکاری اشاره دارد که در آن هکرها افراد را فریب می‌دهند تا خودشان اقدامات مضری انجام دهند. در این کمپین اخیر، هکرها با استفاده از اعتبارنامه‌های دزدیده شده به وب‌سایت‌های قانونی دسترسی پیدا می‌کنند. پس از ورود، افزونه‌های مخربی را نصب می‌کنند که بررسی‌های کپچا را شبیه‌سازی می‌کنند، آزمایش‌هایی که وب‌سایت‌ها برای تأیید انسان بودن کاربر استفاده می‌کنند.

اما به جای تأیید اعتبار کاربران، این کپچاهای جعلی خراب یا بی‌پاسخ به نظر می‌رسند. سپس از کاربر خواسته می‌شود که به صورت دستی مداخله کند، مانند باز کردن کادر محاوره‌ای «Run» ویندوز، وارد کردن یک کد (که در واقع بدافزار است) و فشار دادن اینتر (Enter). پس از اجرا، این دستور می‌تواند طیف گسترده‌ای از نرم‌افزارهای مخرب، از جاسوس‌افزارها و سارقان اطلاعات تا باج‌افزارهایی که کل سیستم را قفل می‌کنند، را نصب کند. اثربخشی این حمله به شدت به اعتبار و محبوبیت سایت مورد نفوذ بستگی دارد و این امر باعث می‌شود که کاربران بدون هیچ گونه سوءظنی دستورالعمل‌ها را دنبال کنند. این حملات حتی می‌توانند از محافظت‌های داخلی مرورگر مانند مرور ایمن گوگل عبور کنند و به آنها اجازه می‌دهند مشروع‌تر به نظر برسند.

برای محافظت در برابر این تهدیدات، اداره ملی سایبری رژیم صهیونیستی به کاربران توصیه کرد که آدرس‌های وب‌سایت را با دقت بررسی و از قانونی بودن، بدون غلط املایی بودن و ایمن بودن آنها توسط «HTTPS» اطمینان حاصل کنند. آنها در مورد تعامل با درخواست‌های کپچا در وب‌سایت‌های ناآشنا یا مشکوک هشدار دادند و تأکید کردند که سیستم‌های کپچا مشروع هرگز از کاربران نمی‌خواهند فایل‌ها را دانلود، افزونه‌ها را نصب یا دستوراتی را روی دستگاه خود اجرا کنند.

از کاربران خواسته شد تا دستورالعمل‌هایی را که شامل باز کردن کادر محاوره‌ای اجرا، چسباندن کد یا اجرای دستورات ناشناخته است، دنبال نکنند. اگر کپچا درخواست هرگونه اقدام غیرمعمول فراتر از تأیید اولیه را دارد، بهتر است فوراً متوقف شود. به‌روزرسانی سیستم‌ها و نرم‌افزارها برای رفع آسیب‌پذیری‌های شناخته شده بسیار مهم است و استفاده از فایروال می‌تواند به جلوگیری از تلاش‌ها برای دانلود یا اجرای کد مخرب کمک کند. علاوه بر این، کاربران باید با ایمیل‌ها یا پیام‌های حاوی لینک‌های مرتبط با کپچا یا درخواست‌های تأیید حساب کاربری با احتیاط رفتار کنند، زیرا ممکن است تلاش‌های فیشینگ باشند.

این تهدید نوظهور، پیچیدگی روزافزون حملات سایبری و لزوم هوشیاری کاربران را برجسته می‌کند، حتی هنگام تعامل با ابزارهای امنیتی که معمولاً نشان دهنده اعتماد هستند. اداره ملی سایبری رژیم صهیونیستی ادعا کرد که همچنان به نظارت بر این تحولات ادامه می‌دهد و مردم را تشویق می‌کند که آگاه باشند و عادات آنلاین ایمن را رعایت کنند.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.