🔷 بات نت - قسمت دوم 🔶 کاربرد #بات_نت ▪️پژوهشی که چندی قبل توسط موسسه MIT انجام و گزارش آن منتشر شد نشان داد، روبات‌های فعال در شبکه‌های اجتماعی مثل اینستاگرام، توییتر، تلگرام، فیسبوک و نمونه‌های مشابه نقش مهمی در انتشار اخبار جعلی دارند. علاوه بر این، بات نت‌ها می‌توانند از سخت‌افزار سامانه‌های قربانیان برای استخراج بیت‌کوین و سایر ارزهای دیجیتال استفاده کنند. ▪️از مهم‌ترین تاثیرات مخرب بات نت‌ها می‌توان به حمله به وب‌سایت‌ها، سرقت اطلاعات شخصی، ارسال هرزنامه‌ها، انتشار تبلیغات جعلی، بارگذاری بدافزار یا برنامه‌های مخرب روی دستگاه‌های مختلف و حمله به زیرساخت‌های بزرگ اشاره کرد. ▪️آسیب‌پذیری برگ برنده بات نت‌هاست. بات نت‌ها می‌توانند هر دستگاه متصل به اینترنت را آلوده کنند. این دستگاه‌ها می‌توانند کامپیوترهای شخصی، لپ‌تاپ‌ها، تلفن‌های همراه، ساعت‌های هوشمند‌، دوربین‌های آی‌پی، تلفن‌های آی‌پی، تجهیزات اینترنت اشیا و حتا دستگاه‌های DVR باشند. متاسفانه تولیدکنندگان تجهیزات اینترنت اشیا و به ویژه تولیدکنندگان یخچال، فریزر و تلویزیون‌های هوشمند از رمز‌های عبور غیر ایمن برای محافطت از دستگاه‌های هوشمند استفاده می‌کنند که همین مسئله باعث شده تا هکرها به ساده‌ترین شکل قادر به آلوده کردن این دستگاه‌ها باشند. ▪️با توجه به این‌که اینترنت اشیا به سرعت در حال پیشرفت است و دستگاه‌های آنلاین بیشتری به شبکه جهانی متصل می‌شوند، هکرها به راحتی می‌توانند شبکه‌های بات نت بزرگ‌تری را بر مبنای تجهیزات هوشمند خانگی ایجاد کنند. به‌طور مثال، در سال 2016 میلادی، یکی از بزرگ‌ترین حملات ddos زیر‌ساخت‌های اینترنتی شرکت داین (Dyn) را درهم نوردید. در این حمله از یک شبکه بات نت که متشکل از دوربین‌های امنیتی آلوده بود استفاده شد و در نهایت بخش‌های بزرگی از کاربران ساکن ایالات متحده امریکا برای چند ساعت به شبکه‌های بزرگی مثل توییتر، آمازون، نتفلیکس و…. دسترسی نداشتند. #حمله_سایبری #جرائم_سایبری #بدافزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 بات نت - قسمت سوم 🔶 راهکارهای جلوگیری از حمله #بات_نت 🔻برای آن‌که سامانه‌ای که از آن استفاده می‌کنید تبدیل به زامبی نشود، کافی است چند کار ساده را انجام دهید: ▪️ سیستم‌عامل خود را به‌روز نگه دارید. ▪️ ایمیل‌های مشکوک و متفرقه را باز نکنید و ▪️هیچ‌گاه ضمیمه‌ یک ایمیل ناشناس هرچند جذاب را باز نکنید. ▪️ از دانلود نرم‌افزارهای متفرقه از سایت‌های مختلف و به ویژه شبکه‌های اجتماعی خودداری کنید. ▪️ روی تبلیغات نشان داده شده در سایت‌های مختلف و به ویژه بنرهایی که بالای صفحات قرار می‌گیرند کلیک نکنید. ▪️ روی لینک‌های مشکوک کلیک نکنید. ▪️بسته امنیتی قدرتمندی روی سیستم نصب کنید. #حمله_سایبری #جرائم_سایبری #بدافزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴 مهم‌ترین #رخنه‌های_اطلاعاتی‌ اخیر جهان از طریق #حمله_سایبری: 💢کیف پول ملی ارز دیجیتال السالوادور (چیو) مارس 2024 ▫️هکرها بیش از 144 گیگابایت اطلاعات حساس شخصی میلیون‌ها السالوادوری را افشا کرده و کد منبع کیف پول چیو را به‌طور عمومی منتشر کردند. این رخنه تأثیرات جدی بر حریم خصوصی و امنیت کاربران این کیف پول ملی دارد. 💢 حمله سایبری به اتحادیه آفریقا مارس 2024 ▫️یک حمله سایبری سیستم‌های اتحادیه آفریقا را برای بیش از یک هفته مختل کرد و بیش از 200 دستگاه کاربری را آلوده کرد. علت و تأثیر کامل این حمله هنوز مشخص نیست، اما نمایانگر اختلال قابل توجهی در عملیات اتحادیه آفریقا است. 💢حمله باج‌افزاری به Change Healthcare مارس 2024 ▫️Change Healthcare به گزارش‌ها 22 میلیون دلار به گروه باج‌افزار BlackCat پرداخت کرده است پس از اینکه یک حمله سایبری خدمات داروهای تجویزی را در سراسر کشور مختل کرد. با وجود پرداخت، داده‌های حساس توسط یک همدست از گروه باج‌افزار به بیرون درز کرد. 💢هکرهای ایرانی و هدف قرار دادن تاسیسات هسته‌ای اسرائیل مارس 2024 ▫️هکرهای ایرانی یک شبکه IT مرتبط با یک تاسیسات هسته‌ای اسرائیلی را نفوذ کرده و اسناد حساس را افشا کردند. شبکه فناوری عملیاتی امن باقی ماند، اما این رخنه نگرانی‌های امنیتی قابل توجهی را برانگیخت. 💢داده‌های بیمه سلامت فرانسه تاریخ رخنه: ژانویه ۲۰۲۴ ▫️این رخنه 33 میلیون شهروند فرانسوی را تحت تاثیر قرار داد و اطلاعات حساسی مانند تاریخ تولد، شماره تامین اجتماعی و وضعیت تاهل را به خطر انداخت. سازمان حفاظت از داده‌های فرانسه یک تحقیق را برای ارزیابی رعایت مقررات GDPR آغاز کرد. منبع: CSIS #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📉محققان امنیتی از دانشگاه فناوری گراتس #حمله جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات #فعالیت_وب_کاربران پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر #تأخیر_شبکه تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند #فایل، #تصویر یا #تبلیغ) را از سروری که تحت کنترل خود دارد #بارگیری کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

❗️هکرها سوابق تماس‌ها و پیام‌های متنی «تقریبا همه» مشتریان شرکت مخابراتی آمریکاییAT&T را سرقت کردند. 🔻این یعنی سوابق استفاده از تلفن ده‌ها میلیون نفر از مردم که در یک دوره شش ماهه در سال 2022 همراه با یک روز در ژانویه 2023 صورت گرفته بود. ▪️AT&T در مورد این پرونده گفت: "داده‌ها حاوی محتوای تماس‌ها یا پیامک‌ها، اطلاعات شخصی مانند شماره تأمین اجتماعی، تاریخ تولد یا سایر اطلاعات قابل شناسایی شخصی نیستند." ▫️اگرچه داده‌های سرقتی شامل نام‌های مرتبط با شماره تلفن‌ها نمی‌شود، احتمالاً مهندسی معکوس این اطلاعات با استفاده از کارگزاران داده آنلاین و سوابق عمومی آسان است. 🔻طبق گزارش سال گذشته این شرکت، بیش از 127 میلیون دستگاه به شبکه آن متصل بوده‌اند. ❗️در ماه مارس نیز یک هک بزرگ در این شرکت اتفاق افتاده بود که حاوی اطلاعات شخصی، از جمله شماره تأمین اجتماعی میلیون‌ها کاربر بود. #هک #سرقت_داده #حمله_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🤖 باج افزار چیست؟ 🔶 اینفوگرافیک #باج_افزار #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 #آژانس_امنیت_سایبری_و_امنیت_زیرساخت ایالات متحده (CISA) اعلام کرد که در سال ۲۰۲۳ در یک عملیات اجرا شده توسط #تیم_قرمز (تیم شبیه‌سازی حملات سایبری) خود، به یک آژانس فدرال غیرنظامی که نام آن را فاش نکرده است #نفوذ کرده است. 🔷این تیم تهدیدات مشابه یک #دولت_متخاصم را برای مدت #پنج_ماه بر روی سیستم‌های این آژانس اعمال کرده و به #پایگاه_داده‌ها و #برنامه‌های آن‌ها دسترسی داشته است. تهدیداتی که توسط آژانس #شناسایی نشد. 🔷تیم قرمز در ابتدا نتوانسته بود به بخش #ویندوز سیستم‌های آژانس نفوذ کند، اما با استفاده از حربه‌ی #فیشینگ بر روی برخی از کارکنان این آژانس، به این قسمت سیستم‌ها نیز دسترسی پیدا کردند. 🛑 آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اعلام کرده‌ است که #پسوردهای سیستم‌ها و به طور کلی #اقدامات_امنیتی این سازمان به شدت ضعیف بوده است. تا حدی که بر روی اکانت اشتراکی بخش فناوری اطلاعات سازمان، یک فایل به جا مانده از یک کارمند پیشین وجود داشته که حاوی #لیستی از نام کاربری و رمز عبورهای حساب‌های کاربری #مهم سازمان بوده است.‌ #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📌غول فناوری تایید کرده است که قطعی مایکروسافت Azure در 30 جولای به علت یک حمله سایبری «انکار سرویس توزیع شده» یا DDoS رخ داده است. ▫️روز سه‌شنبه کاربران از عدم دسترسی به چندین سرویس مایکروسافت از جمله محصولات Microsoft 365 مانند Office و Outlook و Azure خبر دادند. ▪️این حادثه - که نزدیک به 10 ساعت به طول انجامید - کمتر از دو هفته پس از به‌روزرسانی CrowdStrike که باعث از کار افتادن دستگاه‌های ویندوز مایکروسافت شده بود، رخ داد. به گزارش بی‌بی‌سی، شرکت‌هایی که تحت تأثیر قطعی جدید قرار گرفته‌اند شامل بانک بریتانیایی NatWest است. #حمله_سایبری #DDOS #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻حمله سایبری چیست ؟ انواع و اقسام آن چگونه است ؟ چطور با آن مقابله کنیم؟ #متسا #مرجع_ترویج_سواد_امنیتی #حمله_سایبری @matsa_ir

♦️ *سرویس اطلاعاتی صهیونیست مدعی ۲۰۰ #حمله_سایبری از سوی ایران شد * رسانه صهیونیستی مدعی شد: 🔹ایران بیش از ۲۰۰ حمله سایبری علیه سیاستمداران، شخصیت‌های نظامی بلندپایه و دانشمندان اسرائیلی انجام داده است. 🔹این حملات همچنین از طریق ایمیل و پیام رسان‌های واتس‌آپ و تلگرام انجام شده است. #حمله_سایبری #رژیم_صهیونیستی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️ *حملهٔ سایبری به زیرساخت‌های حساس آمریکا* 🔹مایکروسافت از حملهٔ سایبری مجدد به زیرساخت‌های حیاتی آمریکا توسط یک گروه هکری مرتبط با گروه طوفان ابریشم با هویت چینی خبر داده است. 🔹وبگاه تک‌رادار هم اعلام کرده که هکرهای چینی توانسته‌اند به ابزار الکترونیک مورد استفادهٔ آن‌ها نفوذ کرده و داده‌های مدنظر را سرقت کنند که بخش عمدهٔ اطلاعات سرقت‌شده مربوط به بخش‌های نظامی، هوافضا و موارد مشابه است. 🔹ماه قبل هم دولت آمریکا افشا کرد که هکرهای گروه طوفان ابریشم با نفوذ به شبکهٔ مخابراتی ۴ اپراتور بزرگ آمریکا داده‌های بسیار زیادی را سرقت کردند. #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir