مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/01/30 - 07:56

افزایش 50 درصدی حملات فیشینگ در جهان

به گفته کارشناسان، حملات فیشینگ در جهان 50 درصد افزایش یافته و بخش آموزش بیشتر هدف قرار گرفته است.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از شرکت امنیت ابری «Zscaler» نشان می‌دهد که حملات فیشینگ در سال 2022 در مقایسه با سال 2021 نزدیک به 50 درصد افزایش یافته و آموزش با افزایش 576 درصدی حملات، هدفمندترین صنعت بوده است.

براساس این گزارش، سایر بخش‌هایی که با بیشترین آسیب مواجه شدند، بخش‌های مالی و دولتی بودند، در حالی که هدف اصلی سال 2021، خرده‌فروشی و عمده‌فروشی، 67 درصد کاهش یافت.

فیشینگ تکنیکی است که سعی می‌کند اطلاعات حساس مانند شماره حساب‌های بانکی را از طریق درخواست کلاهبرداری در ایمیل یا یک وب‌سایت به دست آورد که در آن مرتکب به عنوان یک تجارت قانونی یا شخص معتبر ظاهر می‌شود.

در این گزارش آمده است که 5 کشور اول که بیشترین هدف به شمار می‌روند، ایالات متحده، بریتانیا، هلند، کانادا و روسیه و برندهای برتر هدف شامل مایکروسافت، بایننس، نتفلیکس، فیس‌بوک و «Adobe» هستند.

دیپِن دِسای (Deepen Desai )، مدیر ارشد امنیت اطلاعات جهانی و رئیس امنیت Zscaler، گفت :

«عوامل تهدید از کیت‌های فیشینگ و ابزارهای هوش مصنوعی برای راه‌اندازی کمپین‌های ایمیل بسیار مؤثر، اسمیشینگ (Smishing) و ویشینگ (Vishing) در مقیاس استفاده می‌کنند.»

کارشناسان معتقدند که ابزارهای هوش مصنوعی مانند ChatGPT و کیت‌های فیشینگ به طور قابل توجهی به رشد فیشینگ، کاهش موانع فنی برای مجرمان و صرفه جویی در زمان و منابع آنها کمک کرده‌اند.

طبق این گزارش، اکثر حملات فیشینگ مدرن به اعتبارنامه‌های سرقت شده متکی هستند و تهدید فزاینده ناشی از حملات دشمن، افزایش استفاده از سیستم فایل بین سیاره‌ای (IPFS) و همچنین اتکا به کیت‌های فیشینگ که از بازارهای سیاه و ابزارهای هوش مصنوعی مانند ChatGPT منشأ می‌گیرند را مشخص کرد.

ویشینگ یا کمپین‌های فیشینگ با موضوع پست صوتی، از حملات «SMS» یا اسمیشینگ تکامل یافته‌اند.

مهاجمان با گذاشتن یک پست صوتی از این پیام‌های از پیش ضبط‌شده، از قطعات صوتی واقعی تیم اجرایی در این حملات تهاجمی استفاده می‌کنند؛ سپس، گیرندگان برای انجام اقداماتی مانند انتقال پول یا ارائه اعتبار تحت فشار قرار می‌گیرند. بسیاری از سازمان‌های مستقر در ایالات متحده با استفاده از حملات ویشینگ هدف قرار گرفته‌اند.

در این گزارش آمده است که کلاهبرداری‌های استخدام در لینکدین و سایر سایت‌های استخدام کار نیز در حال افزایش است.

مایکروسافت بار دیگر تقلیدترین برند سال بود و تقریباً 31 درصد از حملات را به خود اختصاص داد زیرا مهاجمان برای دسترسی به برنامه‌های مختلف شرکتی مایکروسافت سازمان‌های قربانی حملات فیشینگ انجام می‌دادند.