about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

به گزارش واحد هک و نفوذ سایبربان؛ مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

در سیستم مهندسی اجتماعی، مهاجم به‌جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

دفاع در مقابل حملات مهندسی اجتماعی سخت‌تر از دفاع در برابر سایر مخاطرات امنیتی است، زیرا رفتارها و واکنش های افراد بسیار پیچیده و غیرقابل‌پیش‌بینی است؛ بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرک‌های روانشناسی متقاعدسازی و سپس تکنیک‌های مورد استفاده در حملات نیاز است.

با توجه به اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.

حالت‌های خاص روانی و فریبندگی

حملات مهندسی اجتماعی شما را در حالت‌هایی نظیر اضطراب، هیجان، ترس و به صورت کلی حالات خاص روانی قرار می‌دهند تا تمرکز و توان تصمیم‌گیری شما را کاهش دهند، لذا باید از تصمیم‌گیری‌های شتاب‌زده پرهیز کرد.

در اکثر حملات مهندسی اجتماعی پیشنهاداتی به شما ارائه می‌شود که در نگاه اول بسیار پرسود و جذاب به نظر می‌آیند، اما باید بر وسوسه پاسخ‌گویی به این دسته از پیشنهادات غلبه کرد، ‌ زیرا برخی از آن‌ها طعمه‌هایی برای حملات مهندسی اجتماعی هستند.

حملات صیادی و هرزنامه

در یک حمله صیادی، ابتدا مهاجم طعمه خود را که معمولا پیامی جعلی با ظاهری مشابه پیام های یک‌نهاد معتبر (نظیر بانک) است، برای تعداد زیادی از کاربران ارسال می‌کند. در گام بعد مهاجم منتظر می‌ماند؛ به این امید که افراد هدف حمله، فریب‌خورده و خود را در دام وی گرفتار کنند. حال ممکن است این کار با کلیک بر روی یک پیوند صورت گیرد یا ارسال مشخصات فردی.

طعمه‌گذاری

طعمه‌گذاری با استفاده از ابزارهای فیزیکی انجام می‌شود. مهاجم وسایلی نظیر لوح فشرده و فلش دیسک که حاوی بدافزار هستند را به عناوین مختلفی نظیر هدایای تبلیغاتی و مطالب مفید و جذاب در اختیار قربانیان قرار می‌دهد. قربانیان، این وسایل را به رایانه‌های خود متصل کرده و با این کار بدافزارهای مهاجم را اجرا می‌کنند. به این ترتیب مسیر دسترسی مهاجم به اطلاعات موجود روی این رایانه‌ها فراهم می‌شود.

دستاویز سازی

در حملات دستاویز سازی، اولین گام مهاجم، هدف قرار دادن افراد خاص و کسب اطلاعات در مورد آن‌هاست. گام بعد ارتباط با قربانی است. مهاجم با بازگویی اطلاعاتی که از قربانی به دست آورده، اعتماد وی را جلب کرده و به او تلقین می‌کند که دارای اشتراکات زیادی با یکدیگر هستند. در نهایت اعتماد جلب شده از قربانی سبب می‌شود تا وی اطلاعاتی که در اختیار افراد غریبه قرار نمی‌دهد را به‌سادگی در اختیار مهاجم بگذارد.

اصل مهم آموزش

ساده‌ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، آموزش افراد و افزایش آگاهی آن‌ها است. در صورتی که تک‌تک افراد نسبت به محیط خودآگاهی داشته باشند، در لحظات حساس به‌درستی و بر اساس اصول تصمیم‌گیری کنند و فریب وسوسه‌های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی‌دهد.

ازآنچه منتشر می‌کنید و داشته‌های خودآگاه باشید

مهم‌ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و به‌سادگی قابل دسترس است. به‌ویژه اطلاعاتی که خود فرد در شبکه‌های اجتماعی منتشر می‌کند. در صورتی که افراد با مطالب شخصی خودآگاهانه رفتار کرده و آن‌ها را در معرض دید عموم قرار ندهند، ‌ امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی نیز کاهش خواهد یافت.

نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات ارزشمند و داشته‌های فردی و سازمانی است. در صورتی که هر فرد بداند کدام یک از اطلاعات وی می‌تواند چه ارزشی برای مهاجمان داشته باشد، در زمان ارائه این اطلاعات به دیگران با احتیاط بیشتری عمل کرده و در نتیجه احتمال موفقیت حملات مهندسی اجتماعی کاهش می‌یابد.

سیاست‌های امنیتی تعیین کنید

یکی از راهکارهای موثر که برای افزایش قدرت تصمیم‌گیری افراد وجود دارد، ‌ این است که اعضای یک مجموعه همگی از سیاست‌های مشخص و مدونی پیروی کنند. برای مثال، اگر یک سازمان سیاست‌های امنیتی مشخصی را به کارمندان خود ارائه کند، اشتباهات فردی کاهش‌یافته و کل مجموعه در برابر حملات مهندسی اجتماعی امن‌تر می‌شود.

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.