about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبریکسپرسکی درباره افزایش تهدیدات ناشی از تگ‌های دستکاری شده «NFC» هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری کسپرسکی (Kaspersky) تحقیقات جدیدی را منتشر کرد که جزئیات تهدید فزاینده ناشی از تگ‌های ارتباطات میدان‌نزدیک (NFC) را برای کاربران دستگاه‌های الکترونیکی دستکاری شده منتشر کرده است.

فناوری ان‌اف‌سی که به طور گسترده برای فعالیت‌هایی مانند پرداخت‌های بدون تماس، دسترسی به حمل و نقل عمومی و بازاریابی استفاده می‌شود، توسط مجرمان سایبری برای انجام اقدامات غیرمجاز از جمله حملات فیشینگ و بدافزار، دستکاری می‌شود. سهولت استفاده از این فناوری که بر یک ضربه ساده به گوشی هوشمند متکی است، اکنون آسیب‌پذیری‌های امنیتی بالقوه‌ای را به همراه دارد.

مارک ریورو (Marc Rivero)، محقق ارشد امنیت در کسپرسکی، بر ماهیت دوگانه فناوری ان‌اف‌سی تأکید کرد و اظهار داشت:

«فناوری ان‌اف‌سی فوق‌العاده راحت است، اما اگر کاربران محتاط نباشند، یک بردار برای فعالیت‌های مخرب است. برچسب‌های ظاهراً درست در فضاهای عمومی می‌توانند برای انجام اقدامات مضر دوباره برنامه‌ریزی یا جایگزین شوند. همانطور که پذیرش ان‌اف‌سی در زمینه‌هایی مانند پرداخت، حمل و نقل عمومی و بازاریابی همچنان در حال رشد است، ما پیش‌بینی می‌کنیم که عوامل مخرب در تاکتیک‌های خود به طور فزاینده‌ای پیچیده شوند؛ در چند سال آینده، حملات مرتبط با ان‌اف‌سی می‌تواند هزاران کاربر را در سطح جهان هدف قرار دهد، به‌ویژه در مناطق شهری که استفاده از ان‌اف‌سی در آنها بسیار کلیدی است.»

فرآیند دستکاری تگ ان‌اف‌سی شامل برنامه‌ریزی مجدد برچسب‌های موجود یا جایگزینی فیزیکی آنها با انواع مضر است. برچسب‌های ان‌اف‌سی قفل نشده خطر ایجاد می‌کنند، زیرا می‌توانند برای هدایت کاربران به سایت‌های فیشینگ، انجام اقدامات ناخواسته دستگاه یا ارائه نرم‌افزار مضر تغییر داده شوند. جایگزینی فیزیکی نیز روشی است که توسط مجرمان استفاده می‌شود، که در آن برچسب‌های دستکاری شده در مکان‌های عمومی پرترافیک، مانند مراکز حمل‌ونقل و کافه‌ها جایگزین می‌شوند و به طور بالقوه منجر به عواقب شدیدی برای کاربران ناآگاه می‌شود.

عواقب تعامل با یک برچسب ان‌اف‌سی مخرب می‌تواند قابل توجه باشد. یکی از تهدیدات اصلی شامل حملات فیشینگ است که در آن کاربران ممکن است ناآگاهانه به سمت وب‌سایت‌های تقلبی با هدف استخراج اطلاعات شخصی و جزئیات ورود هدایت شوند. علاوه بر این، آسیب‌پذیری‌های موجود در ان‌اف‌سی خوان گوشی هوشمند می‌تواند مورد سوءاستفاده قرار گیرد که منجر به اجرای کدهای مخرب و به خطر افتادن امنیت دستگاه می‌شود. همچنین خطر دانلود بدافزار از طریق برچسب های ان‌اف‌سی دستکاری شده وجود دارد که می‌تواند منجر به سرقت داده‌ها، نظارت بر فعالیت یا اختلال در دستگاه شود.

کسپرسکی به کاربران گوشی‌های هوشمند توصیه کرد که برای جلوگیری از خطرات دستکاری برچسب‌های ان‌اف‌سی اقدامات احتیاطی خاصی را انجام دهند: برچسب‌های ان‌اف‌سی را برای هرگونه نشانه‌ای از دستکاری بررسی کنید؛ از اسکن برچسب‌ها در مکان‌های غیرقابل اعتماد خودداری کنید؛ قبل از ادامه هر URL یا اقدامی را که توسط یک برچسب ایجاد می‌شود، تأیید کنید و با پیکربندی تلفن‌های هوشمند برای نیاز به تأیید برای دستورات مربوط به ان‌اف‌سی، اقدامات خودکار را غیرفعال کنید؛ همچنین به کاربران توصیه شد که راه‌حل‌های امنیتی قابل اعتمادی را روی دستگاه‌های خود نصب کنند و نرم‌افزار تلفن هوشمند خود را به‌روز نگه دارند تا در برابر آسیب‌پذیری‌های شناخته شده محافظت شوند.

برای مشاغلی که از فناوری ان‌اف‌سی استفاده می‌کنند، کسپرسکی استفاده از برچسب‌های ان‌اف‌سی قفل شده یا «فقط خواندنی» را برای جلوگیری از تغییرات غیرمجاز پیشنهاد کرد. این شرکت امنیت سایبری همچنین به سازمان‌ها توصیه کرد که به‌طور منظم برچسب‌های در دسترس عموم را برای تغییرات بازرسی کنند و به مشتریان و کارمندان در مورد اقدامات محتاطانه ان‌اف‌سی برای تقویت اقدامات امنیتی خود آموزش دهند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.