مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/10/23 - 10:28

گزارش شرکت Positive Technologies پیرامون حملات فیشینگ

شرکت امنیت سایبری Positive Technologies گزارشی در مورد حملات فیشینگ منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز پیش‌بینی کردند در سال 2022 مدل فیشینگ به‌عنوان سرویس (Phishing-as-a-Service) توسعه و گسترش خواهد یافت. این مدل مبتنی بر همکاری مجرمان سایبری، خریدوفروش راه‌حل‌های آماده مانند وب‌سایت‌های جعلی یا اسکریپت‌های مخرب است.

یافته‌های پازتیو تکنالجیز نشان می‌دهد میزان حملات سایبری به اشخاص حقیقی با استفاده از روش‌های مهندسی اجتماعی در سه‌ماهه سوم 2021 به 83 درصد افزایش‌یافته، این رقم در سال 2020، 67 درصد بوده است.

بر طبق گزارش این شرکت، مهاجمان دائماً روش‌های خود را برای فریب قربانیان ارتقا می‌دهند و با شرایط همه‌گیری سازگار می‌شوند. آن‌ها به‌طور فزاینده در حملات خود از افزایش تقاضای شهروندان برای واکسیناسیون، سرویس‌های تحویل، دوست‌یابی آنلاین، سرویس‌های اشتراک و حتی غرامت برای قربانیان کلاه‌برداری سوءاستفاده می‌کنند.

در این میان 10 موضوع در حملات فیشینگ سال 2021 بیش‌ازپیش مورداستفاده قرارگرفته است: پاندمی کووید 19، ایمیل‌های فیشینگ از طرف شرکت‌ها به کارکنان، پخش سریال‌ها و فیلم‌های تلویزیونی، رویدادهای ورزشی، مشتریان بانکی، خدمات پستی، مرخصی و سفر، دوست‌یابی خطرآفرین و قرار ملاقات، اشتراک به سرویس‌ها، سرمایه‌گذاری در ارزهای دیجیتال، نفت و گاز.

یِکاترینا کلیوشِوا، رئیس گروه تحقیقات دپارتمان تجزیه‌وتحلیل امنیت اطلاعات پازتیو تکنالجیز دراین‌باره می‌گوید:

در سال 2022، ما دوباره انتظار داریم که شاهد شمار زیادی حملات فیشینگ باشیم که با موضوع رویدادهای مهم ازجمله ارسال‌های انبوه ایمیل در مورد جام جهانی فوتبال یا بازی‌های المپیک زمستانی مرتبط هستند. همچنین احتمال حمله به کاربران در ارتباط با انتشار فیلم‌ها و سریال‌های جدید بسیار زیاد است. به‌عنوان‌مثال، در سال 2022 قرار است سریالی بر اساس آثار جی. آر. آر. تالکین عرضه شود. در ارتباط با انتشار نمونه اولیه روبل دیجیتال، مهاجمان می‌توانند وب‌سایت‌های جعلی ایجاد کرده و پیشنهاد خرید ارز دیجیتال را ارائه دهند. روش‌های کلاه‌برداری با استفاده از مهندسی اجتماعی در حوزه سرمایه‌گذاری نیز ممکن است رایج شود. در اینجا، قربانیان سرمایه‌گذاران خصوصی خواهند بود که کلاه‌برداران به‌طور مداوم خدمات خود را تحت پوشش سرمایه‌گذاران، مؤسسان دوره‌های آموزشی و پلتفرم‌های جعلی سرمایه‌گذاری به آن‌ها ارائه می‌کنند.

کارشناسان برای جلوگیری از پیامدهای جدی فیشینگ به کاربران توصیه می‌کنند همیشه آدرس فرستنده را بررسی کرده و روی لینک‌های مشکوک کلیک نکنند، اعتبارنامه‌ها و اطلاعات پرداخت را بدون اطمینان از قانونی بودن منبع وارد نکنند. رزرو هتل و بلیت و همچنین اشتراک خدمات را فقط از منابع تأییدشده انجام دهند. برای جلوگیری از آلوده شدن به بدافزار، بایستی تمام فایل‌های دریافتی را چک کنند، در محیط سازمانی نیز توصیه می‌شود از سند باکس برای این کار استفاده نمایند.