about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

تلاش شرکت‌های اماراتی و عربستانی در مقابله با ایمیل‌های جعلی

بزرگ‌ترین شرکت‌های امارات و عربستان در ممانعت از رسیدن ایمیل‌های جعلی به مشتریان، از همتایان جهانی پیشی گرفتند.

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که گوگل، یاهو و اَپل آماده هستند تا الزامات جدید احراز هویت ایمیل را ارائه کنند که برای جلوگیری از سوءاستفاده از ایمیل توسط عوامل تهدید طراحی شده است، تحقیقات انجام شده توسط شرکت پیشرو امنیت سایبری و انطباق «Proofpoint» نشان می‌دهد که سازمان‌ها در امارات متحده عربی و عربستان سعودی نسبت به همتایان جهانی خود آمادگی بیشتری برای بهترین شیوه‌های امنیت ایمیل خود دارند.

براساس تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) از شرکت‌های «Forbes Global 2000»، اکثر سازمان‌ها در امارات متحده عربی (80 درصد) و عربستان سعودی (90 درصد) در مقایسه با تنها 73 درصد از کل شرکت‌های فهرست شده جهانی رکورد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را منتشر کرده‌اند.

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، یک پروتکل اعتبارسنجی ایمیل است که برای محافظت از نام دامنه در برابر سوءاستفاده مجرمان سایبری طراحی شده و خطر جعل هویت برای برندها را کاهش می‌دهد و هویت فرستنده را قبل از اینکه اجازه دهد پیام به نام مورد نظر خود برسد، احراز هویت می‌کند. «رد کردن»، سخت‌ترین و توصیه‌شده‌ترین سطح حفاظت از احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه است، تنظیم و خط‌مشی که ایمیل‌های جعلی را از رسیدن به هدف مورد نظرشان بازمی‌دارد.

گوگل و یاهو اعلام کردند که هنگام ارسال پیام به حساب‌های مربوطه خود در 3 ماهه اول سال جاری، احراز هویت ایمیل باید انجام شود، فرستندگان انبوه حتی الزامات احراز هویت ایمیل بیشتری را برای برآورده کردن، از جمله داشتن یک خط مشی قوی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه خواهند داشت.

یافته‌های کلیدی از تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه از فوربس جهانی 2000 عبارتند از :

•بیش از یک چهارم (27 درصد) از Global 2000 به هیچ وجه سابقه احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه ندارند که نشان می‌دهد آنها برای الزامات احراز هویت ایمیل آتی آماده نیستند. این در مقایسه با 10 درصد در عربستان سعودی و 20 درصد در امارات است.
• 69 درصد از Global 2000 به طور فعال مانع از دستیابی ایمیل‌های جعلی به مشتریان خود نمی‌شوند. با کمتر از یک سوم (31 درصد) بالاترین سطح حفاظت را برای رد ایمیل‌های مشکوک از رسیدن به صندوق ورودی مشتریان خود اجرا کرده‌اند.
•بیش از نیمی (57 درصد) از شرکت‌های امارات متحده عربی که در Global 2000 فهرست شده‌اند، به طور فعالانه از رسیدن ایمیل‌های جعلی به مشتریان جلوگیری نمی‌کنند و 43 درصد آنها احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سطح رد اجرا می‌کنند.
•سازمان‌های فهرست شده در عربستان سعودی سطوح قوی‌تری از بهترین شیوه‌های امنیت ایمیل را نشان می‌دهند، به طوری که کمتر از نیمی (43 درصد) ایمیل‌های جعلی را بطور فعال مسدود نمی‌کنند (57 درصد احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه را در سخت‌ترین و توصیه شده‌ترین سطح رد اجرا کرده‌اند)

امیل ابوصالح (Emile Abou Saleh)، مدیرارشد Proofpoint در خاورمیانه، ترکیه و آفریقا، گفت :

«کشورهای شورای همکاری خلیج فارس، به ویژه امارات و عربستان سعودی، به طور مستمر در حال بهبود آمادگی سایبری خود هستند، اما باید به بهبود اقدامات در برابر تلاش‌های ارتباطی تقلبی از طریق بردار تهدید شماره یک یعنی ایمیل ادامه دهند. مجرمان سایبری به طور منظم از روش جعل دامنه استفاده می‌کنند تا با ارسال ایمیلی از یک آدرس فرستنده ظاهراً قانونی، خود را به عنوان سازمان‌ها و شرکت‌های معروف معرفی کنند. این ایمیل‌ها برای فریب دادن افراد برای کلیک کردن روی لینک‌ها یا اشتراک‌گذاری اطلاعات شخصی طراحی شده‌اند که می‌تواند برای سرقت پول یا هویت مورد استفاده قرار گیرد.»

ابوصالح خاطرنشان کرد که برای یک کاربر معمولی اینترنت تقریباً غیرممکن است که فرستنده جعلی را از فرستنده واقعی تشخیص دهد. با اجرای سخت‌گیرانه‌ترین سطح احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، «رد کردن»، سازمان‌ها می‌توانند به طور فعال ایمیل‌های تقلبی را از رسیدن به اهداف مورد نظر خود مسدود و از مشتریان، شرکا و تأمین‌کنندگان خود در برابر مجرمان سایبری، که به دنبال جعل هویت برند خود هستند، محافظت کنند.

وی افزود :

«حتی زمانی که سازمان‌های پیشرو اقدامات مهمی را برای جلوگیری از ارسال ایمیل‌های مخرب از سوی عوامل تهدید به اهداف اتخاذ می‌کنند، باید به سرعت برای مطابقت با احراز هویت ایمیل جدید گوگل و یاهو حرکت کنند. شرکت‌هایی که به جی‌میل یا یاهو ارسال می‌کنند، باید دارای روش‌های احراز هویت چارچوب خط‌مشی فرستنده (SPF) و استاندارد امنیتی ایمیل برای تشخیص کلاهبرداری پست الکترونیکی (DKIM) و همچنین یک خط‌مشی احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه باشد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.