مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1403/07/02 - 08:50

آغاز ۹۱٪ از حملات سایبری با ایمیل‌های فیشینگ

۹۱٪ از حملات سایبری با ایمیل‌های فیشینگ آغاز می‌شوند و ۳۵٪ از آن‌ها به باج‌افزار مربوط می‌شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، هکرها با ابزارهای پیشرفته‌تر به راحتی در حال نفوذ هستند، در حالی که سازمان‌ها در استخدام نیروهای کافی و برپا کردن یک دفاع مناسب دچار مشکل‌اند.

اکثر رخنه‌های سایبری، قابل پیشگیری بوده‌اند.

تحقیقات نشان می‌دهد که ۹۵٪ از نقض‌های امنیتی در سال ۲۰۱۸ قابل جلوگیری بوده‌اند.

هکرها هم روش‌های جادویی جدیدی برای نفوذ اختراع نمی‌کنند؛ بلکه آن‌ها سال‌هاست از همان ترفندهای قدیمی استفاده می‌کنند.

به عنوان نمونه، می‌توان به فاجعه بزرگ «اکویفاکس» در سال ۲۰۱۷ اشاره نمود؛ رخنه داده‌ای که اطلاعات شخصی بیش از ۱۴۰ میلیون نفر را افشا کرد.

این حادثه نیز کاملاً قابل پیشگیری بود.

بهداشت سایبری، مفهومی است که به نظر می‌رسد برای اکثر کسب‌وکارها بسیار دشوار است؛ چرا که ساده‌ترین و پایه‌ای‌ترین شیوه‌های امنیتی نادیده را گرفته می‌گیرند.

مثلاً بیش از ۸۰٪ از رخنه‌ها مربوط به رمزهای عبور ضعیف یا سرقت‌شده است و با این حال، هنوز هم کارکنان از "Password123" برای ایمیل، بانکداری و هر چیز دیگری استفاده می‌کنند.

سیاست‌های «دستگاه شخصی خودت را بیاور» (BYOD) در تئوری عالی است، اما چه فایده‌ای دارد وقتی گوشی‌های شخصی افراد پر از بدافزار است چون نمی‌توانند از دانلود اپلیکیشن‌های مشکوک دست بکشند؟

هکرها عاشق این موقعیت‌اند؛ چرا که اصلاً نیازی نیست تلاش کنند زیرا کارکنان خودشان در را برایشان باز می‌کنند و دعوتشان می‌کنند.

پس ما، انسان‌های عادی، برای محافظت از خود و به تبع آن، سازمان‌هایی که انگار قصد نابودی خود را دارند، چه کاری می‌توانیم انجام دهیم؟

اول از همه، باید روی دستگاه‌های موبایل نرم‌افزار امنیتی نصب کرد.

میزان داده‌های حساس که روی تلفن‌های افراد حمل می‌شود حیرت‌انگیز است، ولی رفتار آنها طوری است که انگار هیچ اتفاق بدی نخواهد افتاد.

بدافزار موبایلی در سال ۲۰۱۸ با ۵۴٪ افزایش روبه‌رو شد، و این در حالی است که افراد هنوز به تنظیمات کارخانه گوشی خود اعتماد می‌کننند.

همچنین باید از مرور وب‌سایت‌های مشکوک خودداری کرد.

اگر یک وب‌سایت مشکوک به نظر می‌رسد یا بیش از حد خوب است که واقعی باشد، احتمالاً همین‌طور است.

با کلیک روی آن لینک یک میلیون دلار برنده نخواهید شد، ولی ممکن است یک ویروس تازه نصیبتان شود.

باید تنها اپلیکیشن‌های معتبر را از منابع قانونی دانلود کرد.

افراد در حال دانلود اپلیکیشن‌های جعلی هستند که شبیه به بازی مورد علاقه‌شان است ولی در پس‌زمینه حساب بانکی‌شان را تخلیه می‌کند.

اگر آن نرم افزار در گوگل پلی یا اپ استور نیست، آن را نادیده بگیرید.

رسانه‌های اجتماعی، زمین‌بازی هکرها هستند؛ کلاهبرداری، سرقت هویت، و تقلب همه با اطلاعاتی شروع می‌شوند که افراد، به راحتی در اختیار هکرها می‌گذارند.

همچنین باید از رمزهای عبور متفاوت برای حساب‌های مختلف استفاده نمود.

۵۹٪ از افراد اعتراف می‌کنند که از یک رمز عبور برای همه چیز استفاده می‌کنند چون از فراموش کردنشان می‌ترسند.

هکرها نیز در مقابل عاشق این وضعیت‌اند؛ چرا که وقتی یک رمز را هک کنند، کل زندگی دیجیتال افراد در دستشان خواهد بود.

با وجود همه هشدارها، ۹۱٪ از حملات با یک ایمیل فیشینگ شروع می‌شود.

همانطور که نامه‌ای از یک غریبه را در خانه دریافت نمی‌کنید، پس نباید ایمیل‌هایشان را نیز باز کنید.

وای‌فای عمومی؟ بیشتر شبیه به یک فاجعه عمومی است.

اگر در کافی‌شاپ بدون وی پی ان (VPN) بانکداری آنلاین انجام می‌دهید، انگار جزئیات حساب خود را با صدای بلند اعلام می‌کنید.

در نهایت، در مورد روندهای امنیتی به‌روز بمانید.

هر روز یک آسیب‌پذیری جدید ظهور می‌کند و تفاوت بین هک شدن و امن ماندن اغلب فقط به آگاهی از این مسائل برمی‌گردد.

تهدیدات ایمیلی در حال نابودی سازمان‌ها هستند.

یک تحلیل تهدید اخیر توسط باراکودا، که دوره زمانی ژوئن ۲۰۲۳ تا می ۲۰۲۴ را پوشش می‌دهد، روشن می‌کند که این حملات چگونه شرکت‌ها در هر اندازه‌ای را هدف قرار داده‌اند و نتایج آن نگران‌کننده است.

شرکت‌های بزرگ در امان نیستند؛ آن‌ها به‌ویژه در برابر حملات فیشینگ جانبی آسیب‌پذیرند، جایی که هکرها حساب یک کارمند را هک می‌کنند و سپس از آن دسترسی برای فریب دیگران در سازمان استفاده می‌کنند.

این تاکتیک از کانال‌های اعتماد و ارتباطی موجود سوءاستفاده می‌کند و تشخیص فعالیت مخرب برای کارمندان تقریباً غیرممکن می‌شود تا اینکه خیلی دیر شده باشد.

اما نباید از وضعیت کسب‌وکارهای کوچک نیز غافل شد، که با مجموعه چالش‌های دلهره‌آور خود مواجه هستند.

این سازمان‌ها اغلب هدف حملات فیشینگ خارجی و طرح‌های اخاذی قرار می‌گیرند، آن‌ها اغلب زیرساخت امنیتی‌ای که شرکت‌های بزرگ می‌توانند از عهده‌اش بربیایند را ندارند و همین امر آن‌ها را به اهداف اصلی برای مجرمان سایبری تبدیل می‌کند که به دنبال پیروزی‌های سریع و آسان هستند.

در واقع، ۷۱٪ از حملات هدفمند به شرکت‌های کوچک در سال گذشته، تهدیدات فیشینگ خارجی بوده‌اند و در مقابل، شرکت‌های بزرگ تنها در ۴۱٪ از حوادث، حملات خارجی را گزارش داده‌اند.

کسب‌وکارهای کوچک تقریباً سه برابر بیشتر از شرکت‌های بزرگ با حملات اخاذی مواجه شده‌اند.

برای شرکت‌های کوچک، حوادث اخاذی ۷٪ از حملات هدفمند را تشکیل می‌دهد، در حالی که برای شرکت‌هایی با ۲ هزار کارمند یا بیشتر، این عدد تنها ۲٪ است.

این تفاوت‌ها فقط اعداد روی صفحه نیستند؛ بلکه چالش‌های منحصر به فردی که سازمان‌هایی با اندازه‌های مختلف در چشم‌انداز سایبری امروز با آن مواجه‌اند را برجسته می‌کنند.

در نهایت، باید اذعان نمود که ما ضعیف‌ترین حلقه در امنیت سایبری هستیم.

هیچ‌یک از این توصیه‌ها جدید نیستند، و با این حال، همچنان شاهد نقض‌های امنیتی در همه‌جا هستیم.

اگر شروع به تمرین بهداشت سایبری مناسب نکنیم، ممکن است با همین روند به استقبال هکرهای خود برویم.