تحول دیجیتال سریع ایران با هدف تضمین حاکمیت دیجیتالی کشور در برابر تهدیدات سایبری مستمر جهانی، نیاز به جایگزینی پلتفرمها و خدمات فناورانه خارجی و تلاش برای ایجاد راهکارهای سختافزاری و نرمافزاری کارآمد برای تضمین تابآوری سایبری زیرساختها از جمله برنامههای در دست اجرای ایران است.
۰
گزارش شرکت پیتی از تهدیداتی که زیرساختهای ایران را تهدید میکنند
چه کسی سازمانهای ایرانی را هک میکند-بخش دوم
به گزارش افتانا، در ادامه گزارش شرکت Positive Technologies یا پیتی آمدهاست که APT15 با نامهای مختلفی مانند Playful Taurus یا BackdoorDiplomacy یا Vixen Panda و یا KeChang و NICKLE، بهطور کلی به عنوان گروهی با منشاء چینی شناخته میشود. هدفهای اصلی این گروه شامل سازمانهای دولتی، سفارتخانهها و بخشهای اقتصادی در کشورهای مختلف است. APT15 برای اولین بار در اوایل ۲۰۲۳ ایران را هدف قرار داده و کمپین جاسوسی سایبری علیه دولت ایران را از جولای تا دسامبر ۲۰۲۲ انجام داده است.
گروه APT باهاموت عمدتاً در جنوب آسیا و خاورمیانه فعالیت میکند و خدمات حمله بهصورت اجارهای را ارائه میدهد. این گروه در زمینه جاسوسی سایبری تخصص دارد و از برنامههای جعلی و کمپینهای فیشینگ هدفمند برای دستیابی به اهداف خود استفاده میکند. بخشی از زرادخانه این گروه در داخل توسعه یافته است. همچنین، این گروه به تولید اپلیکیشنهای مخرب برای دستگاههای اندروید و iOS پرداخته و بدافزارها را از طریق Google Play و App Store منتشر میکند.
توصیههای عمومی
ترندهای کلیدی تهدیدات سایبری که بر افراد در ایران تأثیر میگذارد، شامل موارد زیر است:- افزایش مداوم جرایم سایبری: حملات سایبری هدفمند به دستگاههای موبایل اندروید، بهویژه آنهایی که از تقلید خدمات VPN بهره میبرند.
- افزایش درصد حملات سایبری به اپلیکیشنهای بانکی و اپلیکیشنهای VPN معتبر.
- افزایش علاقه مجرمان سایبری به اپلیکیشنهای ارزهای دیجیتال.
- ظهور حملات سایبری پیچیدهتر که از روشهای مهندسی اجتماعی همراه با هوش مصنوعی استفاده میکنند.
اگرچه هنوز برای اعلام یک موج گسترده از حملات سایبری به صرافیهای ارز دیجیتال و اپلیکیشنهای موبایل زود است، اما ظهور بدافزارهای هدفمند بر روی اپلیکیشنهای ارز دیجیتال، یک نقض داده اخیر به دلیل پیکربندی نادرست تنظیمات امنیتی در یک صرافی و لیستهای موجود در دارک وب که دادههای مرتبط با بلاکچین را ارائه میدهند، نشاندهنده یک تهدید در حال رشد است.
سناریوهای رایج حملات سایبری با استفاده از مهندسی اجتماعی
- پیشنهادهای تجاری جعلی هدفمند به تولیدکنندگان محتوای محبوب.- ارسال ویدئوها، بهویژه ویدئوهای تولید شده توسط هوش مصنوعی با توصیفاتی که شامل لینکهای مخرب بهصورت دانلود نرمافزارهای محبوب هستند.
- راهاندازی دامنههای جعلی که تقلیدکننده شرکتهای نرمافزاری معتبر هستند و از آنها برای توزیع بدافزار استفاده میشود.
توصیهها برای افراد
افزایش سواد سایبری: از طریق آموزش عمومی درباره بهداشت دیجیتال و رفتار ایمن آنلاین. بهداشت دیجیتال بهطور کلی به این معناست که اپلیکیشنها فقط از منابع معتبر نصب شوند و دستگاههای موبایل باید نرمافزار آنتیویروس داشته باشند.آموزش کاربران: به آنها این امکان را میدهد که بهطور مؤثری در برابر حملات مهندسی اجتماعی مقاومت کنند و به پیوستهای خطرناک در ایمیلها و چتها و لینکهای مشکوک توجه نکنند.
گزارش مفصل پیتی را میتوانید در این لینک ببینید. همچنین فایل پیدیاف این گزارش در بالای همین مطلب قابل مطالعه است.
کد مطلب : 22658
https://aftana.ir/vdcc4eqi.2bqip8laa2.htmlaftana.ir/vdcc4eqi.2bqip8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵