جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'phishing'.
3 نتیجه پیدا شد
-
گوگل منتشر کرد: لیست جدیترین تهدیدها برای حسابهای کاربری و سرویسهای آنلاین
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
متخصصان گوگل با تحلیل یک ساله دادههایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله میشوند، گزارشی را از جدیترین تهدیدهای موجود برای حسابها و سرویسهای آنلاین کاربران منتشر کردهاند. تهدیدهای امنیتی نظیر فیشینگ، کیلاگینگ یا حتی درز اطلاعات توسط شرکتهای مختلف، مواردی هستند که امنیت حسابهای کاربری و سرویسهای مختلف را در فضای سایبری تهدید میکنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدامیک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روشهای یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژهها و دیگر دادههای حساس قرار میگیرد. به همین منظور، تحلیل و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیلها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب میآیند. در این بین اما افشای اطلاعات کاربران از طریق شرکتها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیقتر، در مدت یکسال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کیلاگرها، ۱۲ میلیون سرقت دادهها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکتها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حسابهای آنلاینی که اطلاعات آنها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جیمیل خود برای ورود به سرویسها و حسابهای کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آنها را افزایش داده است. در میان ابزارهای فیشینگ و کیلاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آیپی آدرسهای کاربران را هم داشتهاند. علاوه بر این، تحقیقات انجام شده نشان میدهد این ابزارها امکان جمعآوری دادههایی نظیر شماره تماس کاربر یا برند و مدل دستگاه استفاده شده توسط قربانی را هم دارند. نفوذگران از این دادهها برای تایید هویت مالکان حسابهای کاربری که دادههای آنها سرقت شده استفاده میکنند. مزایای این تحقیقات تنها به استفادههای تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمنسازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آنها بهرهبرداری کنند استفاده کرده است. گوگل در یکسال گذشته راهکارهای متفاوتی را برای ایمنسازی هرچه بیشتر حسابهای کاربری راهاندازی کرده است. به عنوان مثال، میتوان به بهرهبرداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمنسازی حسابهای کاربری افرادی نظیر سلبریتیها و سیاستمداران که امکان نفوذ به دادههایشان بیشتر است استفاده میشود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد میکنند از نرم افزارها و سرویسهای ویژه ایجاد گذرواژههای تصادفی استفاده کرده و سیستم تایید هویت دو مرحلهای را برای حسابهای کاربری و سرویسهای آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار -
مایکروسافت اج بهترین مرورگر برای جلوگیری از حملات فیشینگ
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
امروزه در محیط آنلاین با وجود انجام فعالیتهایی مانند استفاده از کارتهای بانکی و پرداختهای آنلاین و...، امنیت به یکی از مهمترین مسائل تبدیل شده است. یکی از حملات محبوب هکرها که قربانیان زیادی هم گرفته است و امنیت کاربران را در این فضا با مشکل مواجه کرده است، فیشینگ (Phishing) است. فیشینگ (Phishing) حملهای که در آن هکر با طراحی وبسایتی دقیقاً مشابه با وبسایت اصلی و تنها با تفاوت بسیار کوچکی در آدرس (URL) آن که به راحتی و سادگی برای کاربر قابل شناسایی نیست، اطلاعات کلیدی کاربر مانند رمزهای عبور، شمارههای بانکی و ... را به دست میآورد و حسابهای او را هک میکند. برخلاف بسیاری از تهدیدهای امنیتی که با استفاده از سیستمعامل و نرمافزارهای امنیتی مانند فایروال و آنتیویروس قابل جلوگیری هستند، حملات فیشینگ (Phishing) تنها به مرورگر (Browser) و درکی که کاربر از صفحه وب دارد، مربوط است و اینکه کاربر و مرورگر بتوانند آدرسهای تقلبی (Fake URL) را تشخیص بدهند و بلاک کنند. برای جلوگیری از این حمله انتخاب مرورگر (Browser) مناسب میتواند بسیار کارساز باشد. انتخاب مرورگر مناسب مانند انتخاب سیستمعامل پیچیده نیست که تنها با انتخاب یکی از گزینهها نتوانید از بقیه استفاده کنید. مسلماً شما هم تنها از یک مرورگر روی سیستم خود استفاده نمیکنید. محبوبترین مرورگر در بین کاربران، مرورگر گوگل کروم است که رتبه اول در بین مرورگرها را به خود اختصاص داده است. بعد از کروم، فایرفاکس بهترین مرورگر پیش رو است که با ارائه نسخه جدید خود با نام کوانتوم، قویتر از قبل به میدان رقابت آمده است. اما مرورگر مایکروسافت اج که به اندازه دو مرورگر قبلی محبوب نیست در زمینه جلوگیری از حملات فیشینگ بهتر از دو مرورگر کروم و فایرفاکس عمل کرده است. بنا به تحقیقاتی که از طرف کمپانی سایبر سکیوریتی انجام شده است، مرورگر مایکروسافت اج بهترین مرورگری است که میتواند حملات فیشینگ را تشخیص داده و از آسیب دیدن کاربر جلوگیری کند. در این تحقیق 1136 لینک مشکوک طی 23 روز در مرورگرهای کروم، فایرفاکس و مایکروسافت اج مورد آزمایش قرار گرفت. در این تحقیق فایرفاکس توانست 61.1 درصد از این لینکهای مشکوک را شناسایی و بلاک کند. مرورگر کروم 74.6 درصد از لینکها را شناسایی کرد و به عنوان بهترین مرورگر توانست 92.3 درصد از این لینکها را شناسایی و بلاک کند و رتبه اول را به دست آورد. مدیر ارشد آزمایشگاه NSS، جیسون بروینیک در این زمینه گفته است که مرورگرهای وب رابط اصلی برای استفاده اطلاعات در اینترنت هستند و به طبع درگاه اصلی ورود هکرها. به همین دلیل انتخاب مرورگری امن میتواند کمک زیادی به امنیت کاربر در فضای مجازی داشته باشد. اگرچه حملات فیشینگ یکی از هزاران حمله موجود در فضای مجازی است اما نباید تعداد زیاد قربانیهای آن را نادیده گرفت. به همین دلیل با شرایطی که مرورگر مایکروسافت اج در رتبهبندی مرورگرها دارد، امنیت آن در برابر حملات فیشینگ میتواند باعث محبوبیت بیشتر این مرورگر شده و اج را در جایگاهی بهتر از قبل قرار دهد. منبع: makeuseof ترجمه توسط faceit.ir-
- edge
- microsoft edge
-
(و 9 مورد دیگر)
برچسب زده شده با :
-
مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد. مهندسی اجتماعی چیست ؟مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد.در حالی که کلمه ی “مهندسی” به معنای تعربف یک راه برای رسیدن به یک هدف با استفاده از چندین مرحله می باشد. اما، “مهندسی اجتماعی”یک اصطلاح است که برای توصیف یک یا چندین نفوذ غیر انسانی می باشد و بیشتر شامل فریب مردم برای شکستن روش های امنیتی طبیعی است . تعریف عامیانه مهندسی اجتماعی : هنر بهره برداری از رفتار های آسیب پذیری انسان ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است . ۱)تحقیقات (Research): در این فاز نفوذگز تلاش می کند تا اطلاعاتی از شرکت هدف به دست آورد. این جمع آوری اطلاعات می تواند از طریق منابع متعددی صورت گیرد،همانند:اسناد عمومی شرکت،وب سایت شرکت،تعاملات فیزیکی(رو در رو) و غیره … در صورتی که شما یک کاربر برای هدف قرار دادن دارید، این فاز یکی از کارهای بسیار مهمی خواهد بود که باید به درستی انجام گیرد. ۲)دام یا تله (Hook): در این فاز نفوذگر تلاش می کند تا با آغاز یک حرکت اولیه ، یک گفتگو با هدف انتخاب شده و با توجه به اطلاعاتی که از پیش به دست آورده،آغاز کند و اندخته های بیشتری از او جمع آوری کند. ۳)بازی (Play): هدف اصلی این فاز،ایجاد یک ارتباط قوی تر برای بهره برداری از ارتباط و دریافت اطلاعات مناسب از ارتباط از پیش آغاز شده می باشد. حفظ کردن این ارتباط ها یکی از کارهای دشوار در حملات مهندسی اجتماعی است. ۴) خروج (Exit): این فاز،آخرین فاز از پیاده سازی یک حمله به روش مهندسی اجتماعی است. باید دقت داشته باشید،که به گونه ای ارتباط خود را با هدف (ها) قطع کنید که هیچگونه شک و احساس بدی از سوی هدف نسبت به شما ایجاد نشود. چون بیشتر نفوذگران،فاز سوم را آخرین فاز در این حملات می دانند و این تفکر اشتباه باعث می شود که یک ردپا از خود در آن منطقه به جای بگذارد. چون نمی خواهیم زیاد وارد مباحث تئوری شویم، تنها به انواع مهندسی اجتماعی اشاره می کنیم و در مباحث بعدی در مورد انواع این حملات صحبت می کنیم حملات فیشینگ(Phishing) :Fishing که به معنای ماهی گیری است.یک سرگرمی بسیار جذاب به شمار می آید اما زمانی که حرف اول آن تعییر می کند و به Phishing تبدیل می گردد چندان خوشایند نیست. در واقغ برای هرکس ممکن است اتفاق بیفتد که در دام حملات تحت فیشینگ گرفتار شود. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری ، گذرواژه ، اطلاعات حساب بانکی و… با کمک جعل یک وب سایت ، آدرس ایمیل و… گفته می شود. ابزار Set در کالی لینوکس این حملات سنتی مهندسی اجتماعی را به مدرن می کند منبع :سایت it3enter
-
- مهندسی اجتماعیکالی
- فیشینگ
-
(و 1 مورد دیگر)
برچسب زده شده با :