about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان معتقدند که دورکاری باعث آسیب‌پذیری بیشتر شرکت‌ها در برابر حملات سایبری به سبک مارکس و اسپنسر (M&S) می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان هشدار دادند که دورکاری، شرکت‌ها را در برابر حملات سایبری به سبک هک شرکت مارکس و اسپنسر (M&S) آسیب‌پذیرتر می‌کند. جو جونز (Joe Jones)، رئیس شرکت امنیت سایبری «Pistachio»، توضیح داد که ظهور کار ترکیبی به همراه ابزارهایی مانند شبیه‌سازی صدای هوش مصنوعی، بازی را برای هکرها تغییر داده است.

او به مواردی اشاره کرد که در آن‌ها کارگران توسط هوش مصنوعی فریب خورده‌اند تا فکر کنند که با رئیس یا تیم مالی خود صحبت می‌کنند. این در حالی است که گزارش‌هایی مبنی بر هک خرده‌فروشی بزرگ مارکس و اسپنسر، که ظاهراً توسط گروه هکری «Scattered Spider» انجام شده، منتشر شد که در آن کارمندان میز کمک فناوری اطلاعات فریب خورده و دسترسی به سیستم‌های شرکت را به آن‌ها واگذار کرده‌اند.

حملات موسوم به «مهندسی اجتماعی»، که آسیب‌پذیری‌های انسانی را به جای نقص‌های سیستم هدف قرار می‌دهند، به تاکتیک ترجیحی هکرها تبدیل شده، به طوری که یک مطالعه اخیر نشان داد که ۹۵ درصد از نقض داده‌ها در سال گذشته با خطای انسانی مرتبط بوده است. جونز، که شرکتش شبیه‌سازی‌های حمله سایبری را برای شرکت‌ها اجرا می‌کند، هشدار داد که بسته جدید ۱۶ میلیون پوندی دولت بریتانیا برای تقویت دفاع سایبری تنها بخشی از معادله است.

او اظهار داشت:

«شبیه‌سازی صدای هوش مصنوعی اکنون می‌تواند شما را فریب دهد تا فکر کنید با مدیر مالی خود صحبت می‌کنید، یا یک ایمیل می‌تواند دقیقاً همانند ایمیلی از طرف رئیس شما باشد. برخی از این هک‌ها بسیار پیچیده هستند و افزایش دورکاری از زمان همه‌گیری، ما را آسیب‌پذیرتر کرده است. درحالی‌که سرمایه‌گذاری بیشتر در امنیت سایبری می‌تواند به کاهش حملات اینچنینی در آینده کمک کند، آموزش مردم در مورد چگونگی جلوگیری از حمله بسیار بسیار مهم‌تر از آن است. خرید فناوری امنیت سایبری اما آموزش ندادن به انسان‌ها مانند نصب یک دوربین امنیتی و سیستم دزدگیر گران‌قیمت در خانه و سپس باز گذاشتن همه درها است.»

حمله اواخر آوریل امسال، که کوآپ (Co-op) و هارودز (Harrod’s) را تحت تأثیر قرار داد، باعث وحشت در میان خرده‌فروشان شد و سفارشات آنلاین به حالت تعلیق درآمد و قفسه‌های فروشگاه خالی ماند.

کارشناسانی از جمله جونز و جود مک‌کوری (Jude McCorry)، رئیس مرکز سایبری و کلاهبرداری اسکاتلند، هشدار دادند که هک M&S، که این غول خرده‌فروشی اکنون اعتراف کرده که اطلاعات شخصی به سرقت رفته است، احتمالاً منجر به موج حملات فیشینگ خواهد شد که مشتریان را هدف قرار می‌دهد.

مک‌کوری توضیح داد:

«ما باید در این مورد خارج از چارچوب فکر کنیم. به نظر من آموزش کارکنان در مورد امنیت سایبری باید در سازمان‌ها و دولت اجباری شود. ما باید تمرین‌های سایبری را مانند مانورهای آتش‌نشانی انجام دهیم. ما برای همه چیز به فناوری متکی هستیم: بانکداری اینترنتی، خرید و نحوه پرداخت، نحوه سفارش، نحوه کلیک و جمع‌آوری و حتی نحوه قرار دادن غذایمان در قفسه‌ها و رستوران‌ها. این باید یک زنگ خطر باشد. امیدواریم که مردم متوجه شوند که سیستم چقدر حساس است.»

او به همه مشتریان مارکس و اسپنسر توصیه کرد که رمز عبور خود را تغییر دهند و مطمئن شوند که در سایت‌های مختلف از رمزهای عبور مختلف و همچنین احراز هویت دو عاملی یا چند عاملی استفاده می‌کنند.

مک کوری، که مرکز سایبری و کلاهبرداری او تنها شرکت اجتماعی مختص امنیت سایبری در اسکاتلند است، هشدار داد:

«حتی اگر فکر کنید تهدیدی برای داده‌های شما وجود ندارد، اما باید بدانید که تهدید وجود خواهد داشت. عوامل تهدید وانمود می‌کنند که اطلاعات شما را دارند.»

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.