مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/03/18 - 10:42

مقابله با 11 میلیون تلاش فیشینگ در آسیای جنوب شرقی

به گفته کارشناسان، کسپرسکی 11 میلیون تلاش فیشینگ را از طریق ایمیل در آسیای جنوب شرقی مسدود کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که فیشینگ، به‌ویژه از طریق ایمیل، یکی از نقاط ورود مجرمان سایبری به هنگام حمله به سازمان‌ها است. دلیل این امر 11 میلیون لینک فیشینگ شرکت راه‌حل‌های امنیت سایبری کسپرسکی (Kaspersky) است که در آسیای جنوب شرقی برای سال 2021 مسدود شده است.

سیستم ضد فیشینگ کسپرسکی بیشتر حملات سایبری را در دستگاه‌های کاربران راه‌حل‌های اینترنتی این شرکت در ویتنام، اندونزی و مالزی پیدا کرد.

یئو سیانگ تیونگ (Yeo Siang Tiong)، مدیرکل کسپرسکی در آسیای جنوب شرقی گفت :

«با وجود تمام داده‌های حیاتی که از طریق ایمیل ارسال می‌شوند، انتظار می‌رود مجرمان سایبری آن را به عنوان یک نقطه ورود مؤثر و سودآور ببینند. نمونه تأسف‌بار سرقت 81 میلیون دلاری بانک بنگلادش در سال 2016 است که با یک حمله فیشینگ هدفمند و موفق امکان‌پذیر شد.»

داده‌های کسپرسکی نشان می‌دهد که کل پیوندهای فیشینگ شناسایی و مسدود شده در سطح جهان به بیش از 250 میلیون رسیده است. در مجموع، 8.2 درصد از کاربران کسپرسکی در کشورها و مناطق مختلف در سراسر جهان حداقل با یک حمله فیشینگ مواجه شده‌اند.

گزارش شرکت نحوه استفاده مجرمان سایبری از روندها یا موضوعات فعلی (تجارت الکترونیک، سرگرمی، رویدادهای جاری) در خطوط موضوعی یا پیام‌ها را برای فریب تا ناآگاه و تشویق آنها به کلیک روی پیوندهای مخرب نشان داد.

شبکه‌های ناامن در راه‌اندازی‌های از راه دور کاری به افزایش خطر ایمیل تجاری (BEC) که برای کارمندان ارسال می‌شود، کمک کرد زیرا مجرمان سایبری امیدوارند به شبکه‌های شرکتی نفوذ کنند.

خطر ایمیل تجاری

حملات خطر ایمیل تجاری نوعی کلاهبرداری شامل جعل هویت یک نماینده از یک تجارت قابل اعتماد است. حمله خطر ایمیل تجاری به عنوان یک کمپین مجرمانه سایبری هدفمند تعریف می‌شود که با موارد زیر کار می‌کند :

شروع تبادل ایمیل با یک کارمند شرکت، یا تحویل گرفتن یک ایمیل موجود.
جلب اعتماد کارمند.
تشویق به اقداماتی که برای منافع شرکت یا مشتریان آن مضر است.

سیانگ تیونگ اظهار داشت :

«شرکت‌ها در منطقه باید به دقت به فناوری‌های امنیت سایبری جامع و عمیق نگاه کنند تا امنیت سرورهای ایمیل بسیار مهم خود را تقویت کنند.»

کسپرسکی با استناد به مطالعه اپراتور شبکه بی‌سیم ورایزون (Verizon) در آمریکا گفت که خطر ایمیل تجاری دومین نوع رایج حمله مهندسی اجتماعی در سال 2021 بود و اف‌بی‌آی گزارش داد که حملات خطر ایمیل تجاری بیش از 2 میلیارد دلار از سال 2014 تا 2019 برای کسب و کارهای ایالات متحده هزینه داشته است.

کارشناسان کسپرسکی به طور فزاینده‌ای این حملات را رصد کرده‌اند. در 3 ماهه چهارم 2021، محصولات کسپرسکی از بیش از 8000 حمله خطر ایمیل تجاری جلوگیری کردند که بیشترین تعداد (5037) در ماه اکتبر گذشته رخ داده است. کارشناسان امنیتی همچنین به این نتیجه رسیدند که حملات به 2 دسته تقسیم می‌شوند : مقیاس بزرگ و بسیار هدفمند.

کسپرسکی توضیح داد :

«حمله قبلی «خطر ایمیل تجاری به عنوان سرویس» بود که به موجب آن حملات مکانیک پشت حمله را ساده می‌کنند تا به بیشترین تعداد قربانیان دسترسی یابند. مهاجمان پیام‌های ساده‌ای را به صورت دسته جمعی از حساب‌های ایمیل رایگان ارسال می‌کردند، با این امید که تا حد امکان قربانیان بیشتری را به دام بیاندازند. چنین پیام‌هایی اغلب فاقد سطوح بالایی از پیچیدگی، اما کارآمد، هستند.

مدیریت حملات خطر ایمیل تجاری

به گفته کارشناسان، مجرمان سایبری از طیف نسبتاً گسترده‌ای از ترفندهای فنی و روش‌های مهندسی اجتماعی برای جلب اعتماد و انجام کلاهبرداری استفاده می‌کنند.

کسپرسکی به سازمان‌ها توصیه می‌کند که اقداماتی را انجام دهند تا حداقل تهدید ناشی از حملات خطر ایمیل تجاری را به حداقل برسانند :

«SPF» را تنظیم کنید، از امضاهای «DKIM» استفاده و یک خط مشی «DMARC» را برای محافظت در برابر مکاتبات داخلی جعلی اجرا کنید. در تئوری، این اقدامات همچنین به شرکت‌های دیگر اجازه می‌دهد تا ایمیل‌های ارسال شده به نام سازمان شما را احراز هویت کنند (البته با این فرض که شرکت‌ها آن فناوری‌ها را پیکربندی کرده‌اند). این روش از برخی جهات، مانند عدم توانایی در جلوگیری از جعل یا دامنه‌های مشابه، کوتاه است، اما هر چه شرکت‌های بیشتر از SPF، DKIM و DMARC استفاده کنند، مجرمان سایبری فضای عملکردی کمتری دارند. استفاده از این فناوری‌ها به نوعی مصونیت جمعی در برابر بسیاری از انواع عملیات مخرب با هدرهای ایمیل کمک می‌کند.
کارکنان را به طور دوره‌ای برای مقابله با مهندسی اجتماعی آموزش دهید. ترکیبی از کارگاه‌ها و شبیه‌سازی‌ها به کارکنان آموزش می‌دهد تا هوشیار باشند و حملات خطر ایمیل تجاری را که از لایه‌های دیگر دفاعی عبور می‌کنند، شناسایی کنند.
از ابزارهای امنیتی برای محافظت از کانال‌های ارتباطی شرکتی مانند «Kaspersky Secure Mail Gateway» با مجموعه‌ای قوی از فناوری‌های ضد فیشینگ، ضد هرزنامه و شناسایی بدافزار استفاده کنید. در حالیکه خطر ایمیل تجاری یکی از پیچیده‌ترین انواع آسیب‌دیدگی ایمیل را نشان می‌دهد، این محصول دارای یک مدل اکتشافی اختصاصی برای پردازش شاخص‌های غیرمستقیم و شناسایی حتی قانع‌کننده‌ترین ایمیل‌های جعلی است.
به سرویس‌های اطلاعاتی تهدیدات عمیق و به‌روزرسانی شده توجه داشته باشید تا نسبت به تهدیدات سایبری علیه سازمان خود، دید عمیق داشته باشید.

شرکت راه‌حل‌های کسپرسکی با فیلتر محتوا که به‌ویژه در آزمایشگاه این شرکت ایجاد شده‌اند، در حال حاضر انواع بسیاری از حملات خطر ایمیل تجاری را شناسایی می‌کنند و کارشناسان آن به طور مداوم فناوری‌هایی را برای محافظت بیشتر در برابر پیشرفته‌ترین و پیچیده‌ترین کلاهبرداری‌ها توسعه می‌دهند.