photo_۲۰۲۵-۰۱-۲۷_۱۹-۳۶-۴۱

حملات سایبری به کسب و کارهای کوچک

همه کسب‌وکارها باید با این فرض فعالیت کنند که هر لحظه ممکن است یک حادثه امنیت سایبری رخ دهد. دانستن اینکه پس از یک حمله سایبری چه کاری باید انجام دهید؛ جایی که زمان اولویت بالایی دارد؛ بسیار مهم است. 

یکی از مشکلاتی که امنیت سایبری با آن مواجه است، این باور از طرف فرد یا شرکت است که برای آنها اتفاقی نخواهد افتاد.

انواع حملات:
????حملات فیشینگ
فیشینگ یکی از رایج ترین حملات است و افراد عادی و شرکت ها به صورت روزانه با آن مواجه می شوند. 
در بسیاری از شرایط، می توان از حملات فیشینگ با آموزش افراد، جلوگیری کرد. با این حال، برخی از پیام ها می توانند حتی محتاط ترین کارمندان را فریب دهند. 
مهاجمان اغلب سعی می‌کنند افراد یک سازمان را متقاعد کنند که با میل خود روی لینک‌ها کلیک کنند یا پیوست‌ها را باز کنند. انجام اینکار می تواند به حملات ثانویه تبدیل شود، به همین دلیل است که مجرمان اغلب فیشینگ را به عنوان نقطه ورود ترجیح می دهند.
????باج افزار
حملات باج‌افزاری می‌تواند برای شرکت‌های بزرگ ویران‌کننده باشد، حال تصور کنید با شرکت‌های کوچک‌تر چه می‌کند. در چنین مواردی، مهاجمان داده‌های خصوصی را به سرقت می‌برند و در نهایت سیستم‌ها را رمزگذاری و برای کلیدهای رمزگشایی درخواست باج می‌کنند.
????حملات DoS یا DDoS
حملات DDoS یک هدف مشخص دارند: بارگذاری بیش از حد یک سیستم یا شبکه با ترافیک و غیرقابل دسترس کردن آن برای جهان خارج. همچنین می توان از آن برای اجرای حملات پیچیده تر استفاده کرد. 
ناتوانی مشتریان در ثبت سفارش، دریافت فاکتورها و برقراری ارتباط با شرکت تقریباً به اندازه یک حمله باج افزاری بد است.
????نشت اطلاعات و تهدیدات داخلی
زمانی که مهاجمان سیستم‌ها را به خطر می‌اندازند و اطلاعات حیاتی را سرقت می‌کنند، معمولاً در مورد نشت اطلاعات می‌شنویم، اما اشتباه افراد و پیکربندی نادرست سرویس‌ها و سرورهای آنلاین نیز ممکن است موجب نشت اطلاعات گردد.
آگاهی از تهدیدات داخلی و افرادی که در داخل شرکت می‌توانند نیت‌های مخرب داشته باشند یا اقدامات ناخواسته‌ای را انجام دهند که به سازمان آسیب می‌رساند، مفید است.

نتیجه گیری
اینها تنها برخی از سناریوهایی هستند که یک شرکت با آن مواجه خواهد شد و فکر به اینکه برای شما اتفاق نخواهد افتاد درست نیست. هر گونه خسارت ناشی از چنین حملاتی همیشه پرهزینه تر از سرمایه گذاری در راه حل های امنیتی خواهد بود.

☎️ در صورت مواجه شدن با هریک از حملات بالا، بدون اتلاف وقت با ما تماس بگیرید.

ما را در اینستاگرام دنبال کنید:

https://www.instagram.com/p/DE-JhUoswgR/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۳۱-۱۰

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

تست حفاظت از تهدیدات پیشرفته (ATP) بسیار فراتر از تست‌های سنتی است. این تست محصولات امنیتی را در ۱۰ سناریو واقعی شامل باج‌افزار و سارقان اطلاعات ارزیابی می‌کند که از تکنیک‌های حمله پیشرفته استفاده می‌کنند. در انجام این کار، آزمون ATP تجزیه و تحلیل می کند که آیا اقدامات دفاعی در هر مرحله پایدار هستند یا اینکه در کجا شکست می خورند.

در مجموع ۱۲ محصول در ۱۰ سناریوی واقعی برای تست محافظت از تهدید پیشرفته شرکت داشتند. برنامه های آنتی ویروس برای کاربران خانگی شامل بسته های Bitdefender، ESET، McAfee و NPAV بود.
راه‌حل‌ها برای کاربران سازمانی شامل مجموعه‌ای از محصولات از تولیدکنندگان زیر بود: Bitdefender (با ۲ محصول)، ESET، Kaspersky (با ۲ محصول)، Microworld، Qualys و Trellix.
تمامی داده ها در سپتامبر و اکتبر ۲۰۲۴ برای سیستم عامل ویندوز ۱۱ جمع آوری و ارزیابی شدند.

در تست محصولات خانگی، چهار برنامه آنتی ویروس بررسی شده نتایج کاملا متفاوتی را در آزمایش ارائه کردند. بسته‌های Bitdefender Total Security و McAfee Total Protection مهاجمان را در هر ۱۰ سناریو آزمایشی، شناسایی و بلافاصله عملیات آنها را خنثی کردند. بنابراین، هر دو بسته ۳۵ امتیاز کامل را برای امتیاز حفاظتی خود به دست آوردند. این بدان معناست که کاربران این بسته ها در حال حاضر یکی از بهترین بسته های آنتی ویروس را برای ویندوز ۱۱ در سال ۲۰۲۵ دارند.

نتایج ESET و NPAV هنوز نیاز به بهبود دارند. در یک مورد مربوط به باج‌افزار، ESET نه تنها نتوانست فایل را شناسایی کند، بلکه هیچ اقدامی در مراحل بعدی انجام نداد. در نهایت داده ها رمزگذاری شدند و از بین رفتند. در یک سناریوی دیگر، ESET سرقت اطلاعات را شناسایی کرد اما هیچ اقدامی انجام نداد!

در آزمون پیشرفته برای محصولات سازمانی، ۸ راه حل مورد آزمایش قرار گرفت. محصولات Bitdefender (هر دو محصول حاضر در تست)ESET، Kaspersky (هر دو محصول حاضر در تست)، Microworld و Trellix همگی در آزمایش کاملاً بدون خطا عمل کردند، بنابراین همگی حداکثر ۳۵ امتیاز را برای امتیاز حفاظتی خود به دست آوردند.

???? ما در آدرین، نماینده رسمی بیت دیفندر در ایران، به عملکرد برتر و بی عیب و نقص راه حل‌های خانگی و سازمانی بیت دیفندر افتخار می‌کنیم.

https://www.instagram.com/p/DFIroGFMY-j/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۲۴-۲۸

شرکت پیشرو در زیرساخت های وب و امنیت Cloudflare، بزرگترین حمله DDoS را گزارش کرده است که تا به حال ثبت شده است.



‏Cloudflare، شرکت پیشرو در زیرساخت های وب و امنیت، بزرگترین حمله DDoS را گزارش کرده است که تا به حال ثبت شده است.
حمله عظیم ۵.۶ ترابیت بر ثانیه ای (Tbps) به مدت ۸۰ ثانیه یک ارائه دهنده خدمات اینترنتی (ISP) را در شرق آسیا هدف قرار داده است.
با وجود مقیاس بی سابقه، Cloudflare با موفقیت حمله را بدون هیچ دخالت انسانی کاهش داد. در تحقیقات منتشر شده در روز سه‌شنبه، Cloudflare گزارش داد که این حمله از بیش از ۱۳۰۰۰ دستگاه اینترنت اشیا (IoT) آلوده به گونه‌ای از بات‌نت Mirai انجام شده است. مهاجمان تلاش کردند تا سرورهای ISP را با ترافیک UDP (User Datagram Protocol) از کار بیاندازند و به طور بالقوه خدمات را مختل کنند. با این حال، سیستم‌های دفاعی خودکار Cloudflare، حمله را قبل از ایجاد هرگونه مشکل عملیاتی، خنثی کردند.

https://www.instagram.com/p/DFN0O94MNev/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۲۰-۵۹

نتایج ارزیابی‌های سازمانی ATT&CK® ۲۰۲۴

در چند سال گذشته، ارزیابی‌های MITRE ATT&CK® به یک استاندارد صنعتی برای ارزیابی قابلیت‌های شناسایی محصولات و خدمات امنیتی با شبیه‌سازی حملات در دنیای واقعی تبدیل شده است.

تعداد قابل توجهی از تحقیقات پس از نشت اطلاعات، در سال جاری نشان داد که مهاجمان اغلب با وجود نشانه‌های متعددی از فعالیت‌شان، شناسایی نمی‌شوند. این معمولاً به این دلیل اتفاق می‌افتد که تیم‌های امنیتی به سیستم‌ها یا منابع داده مربوطه دسترسی ندارند؛ اهمیت اطلاعاتی را که مشاهده کرده‌اند تشخیص نمی‌دهند؛ یا غرق در حجم زیادی از هشدارها شده اند و قادر به ارزیابی کامل آنها نیستند.
برای ارزیابی امسال، MITRE دو معیار مهم و ضروری معرفی کرده است تا عملکرد راه حل های شرکت کننده را بهتر منعکس کند. این اولین باری است که MITRE این جنبه را در ارزیابی محصول خود لحاظ می کند.
این دو معیار بعد جدیدی را برای خریداران بالقوه برای ارزیابی راه حل های امنیتی ارائه می دهد و تعهد MITRE را برای انجام ارزیابی هایی که بسیار شبیه سناریوهای دنیای واقعی است، نشان می دهد.
ارزیابی قبلی MITRE ATT&CK® برای خدمات مدیریت شده، عملکرد استثنایی تیم MDR بیت دیفندر را نشان داد، که گواهی بر نقاط قوت اساسی پلتفرم بیت دیفندر است. با معرفی معیارهای جدید در ارزیابی اخیر، عواملی که پلتفرم بیت دیفندر را منحصر به فرد می کند اکنون به وضوح قابل مشاهده است.
در حالی که ۲۵ درصد از تولیدکنندگان محصولات امنیتی در سناریوی macOS حتی شرکت نکردند، بیت دیفندر به پوشش تحلیلی ۱۰۰ درصدی برای لینوکس و macOS دست یافت. بدون حتی یک مثبت کاذب (FP) در هر دو مورد.
آخرین ارزیابی MITRE نقاط قوت Bitdefender را نشان می دهد: تشخیص استثنایی تهدید، بینش عملی و تعهد به حداقل رساندن خستگی ناشی از حجم هشدارها.
این موضوع تیم‌های امنیتی را قادر می‌سازد تا روی مهم‌ترین چیزها تمرکز کنند – پاسخگویی مؤثر به تهدیدات واقعی و ایمن نگه‌داشتن سازمان‌ها.

photo_۲۰۲۵-۰۱-۲۷_۱۹-۱۲-۲۸

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.
این ابزار چندین ویژگی را ارائه می دهد که برای مجرمان سایبری جذاب است. از جمله “خط مشی دقیق عدم ثبت گزارش” که تضمین می کند هیچ سوابقی از مکالمات نگهداری نمی شود و نیز دسترسی راحت از طریق ربات تلگرام.
محققان با درخواست از GhostGPT برای نوشتن یک ایمیل فیشینگ، قابلیت‌های GhostGPT را آزمایش کردند و نتیجه این شد که ربات، طرف مقابل را هدایت می‌کرد تا روی پیوندی برای بررسی یک سند کلیک کند.
همچنین تبلیغات GhostGPT در انجمن‌های جرایم سایبری مورد توجه قرار گرفته و هزاران بازدید به دست آورده است. گزارش‌های قبلی به محبوبیت روزافزون «هوش مصنوعی تاریک» در چنین انجمن‌هایی اشاره کرد که بخش‌های کامل آن به تکنیک‌های jailbreak و چت‌بات‌های مخرب اختصاص یافته است.
مهاجمان اکنون از ابزارهایی مانند GhostGPT برای ایجاد ایمیل‌های مخرب استفاده می‌کنند که کاملاً قانونی به نظر می‌رسند. از آنجایی که این پیام ها اغلب از فیلترهای سنتی عبور می کنند، راه حل های امنیتی مبتنی بر هوش مصنوعی تنها راه موثر برای شناسایی و مسدود کردن آنها هستند.
گزارش اکتبر ۲۰۲۴ توسط Egress نشان داد که ۷۵ درصد از کیت های فیشینگ ارائه شده برای فروش در Dark web قابلیت های هوش مصنوعی را ارائه می دهند.

https://www.instagram.com/p/DFQoo_cMrOx/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۰۸-۲۸

روز حفظ حریم خصوصی داده ها را جشن بگیرید.

آیا تا به حال به این فکر کرده اید که هویت دیجیتالی شما به صورت روزانه بسیار بیشتر از هویت دنیای واقعی شما در معرض رویت است؟ هر حساب آنلاینی که ایجاد می‌کنید، هر پستی که به اشتراک می‌گذارید و هر ایمیلی که ارسال می‌کنید دنباله‌ای از داده‌ها را به جا می‌گذارد که می‌تواند در معرض سو‌استفاده قرار گیرد.
روز حفظ حریم خصوصی داده ها که مصادف است با ۲۸ ژانویه، یادآور اهمیت حفاظت از این مسیر دیجیتالی و مالکیت حریم خصوصی آنلاین شماست.

حریم خصوصی چیست و چرا اهمیت دارد؟
حریم خصوصی توانایی کنترل افرادی است که به اطلاعات شخصی شما و نحوه استفاده از آن دسترسی دارند. بدون آن، همه چیز از مکالمات شخصی گرفته تا داده های مالی شما می تواند مورد سو‌‌استفاده قرار گیرد و امنیت و آرامش شما را به خطر بیندازد.
حریم خصوصی مهم است زیرا هنگامی که اطلاعات خود را کنترل می‌کنید، نه فقط از داده های خود؛ بلکه از اعتبار، ثبات مالی و فرصت های آینده‌تان محافظت می کنید. مجرمان سایبری همیشه در جستجوی داده های حساس برای بهره برداری هستند. روز حریم خصوصی داده ها از افراد و کسب و کارها می‌خواهد که حریم خصوصی را در اولویت قرار دهند و اقدامات پیشگیرانه ای برای کاهش ریسک انجام دهند.

ما در آدریُن، بر این باوریم که حریم خصوصی یک حق اساسی است و به شما انگیزه می‌دهیم تا از اطلاعات شخصی خود محافظت کنید و ردپای دیجیتالی خود را کاهش دهید.

در اینجا نحوه استفاده از این روز برای افزایش حریم خصوصی و امنیت آنلاین آورده شده است.
– بررسی اکانت‌ها: اکانت‌های قدیمی را که دیگر استفاده نمی کنید شناسایی و حذف کنید.
– فعال کردن احراز هویت چند عاملی (MFA): یک لایه امنیتی اضافی به حساب های آنلاین خود اضافه کنید.
– استفاده از رمزهای عبور قوی و منحصر به فرد: از استفاده مجدد از رمزهای عبور در حساب ها خودداری کنید.
– مرور تنظیمات حریم خصوصی: به طور منظم تنظیمات حریم خصوصی را در حساب ها و دستگاه های رسانه های اجتماعی خود بررسی و به روز کنید.
– خودداری از اشتراک گذاری بیش از حد: قبل از ارسال اطلاعات شخصی، مانند مکان یا برنامه های سفر خود، در رسانه های اجتماعی به این فکر کنید که مجرمان سایبری به راحتی می توانند از این نوع اطلاعات سو‌استفاده کنند.
– ایمن سازی دستگاه ها: دستگاه های خود را با جدیدترین وصله های امنیتی به روز نگه دارید تا در برابر آسیب پذیری ها محافظت شوند.

photo_۲۰۲۵-۰۱-۲۵_۱۱-۱۲-۵۵ (2)

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

کاربران می‌توانند از طریق برنامه های اختصاصی به خدمات ایمیل دسترسی داشته باشند، اما نحوه برقراری ارتباط متفاوت است. یک راه از طریق پروتکل POP3 است که کل ایمیل را بر روی دستگاه کاربر دانلود کرده و از سرور حذف می کند. دیگری IMAP است که به کاربر اجازه می دهد از طریق چندین دستگاه با یک پیام ایمیل تعامل داشته باشد.
مشکل زمانی پدیدار می‌شود که میزبان‌های ایمیل ارتباطات رمزگذاری شده (TLS) را ارائه نمی‌کنند، که می‌تواند به مهاجمان اجازه دهد داده‌ها را رهگیری کنند.
این نوع پیکربندی نادرست امنیتی علاوه بر اینکه به مهاجمان اجازه می دهد اطلاعات مهمی مانند نام کاربری و رمز عبور را رهگیری کنند، می‌تواند آن سرویس ها را در معرض Dictionary attack نیز قرار دهد.

✅ پس از خواندن این پست، لطفاً پشتیبانی TLS را برای IMAP/POP3 فعال کنید و همچنین در نظر بگیرید که آیا این سرویس اصلاً باید فعال بماند یا پشت VPN قرار گیرد.
همچنین شایان ذکر است که Dictionary attack علیه سرورها فقط با فعال کردن رمزگذاری TLS متوقف نخواهد شد.
☎️ پس برای استفاده از راهکارهای امنیت ایمیل با ما تماس بگیرید.

https://www.instagram.com/p/DEfOhO1M2WZ/?igsh=MnEwMjY1ZWF3aDN6

pexels-karolina-grabowska-5717791

گزارش Bitdefender نشان می دهد که یک نفر از هر ۴ کاربر رایانه، در سال گذشته با یک حادثه امنیتی روبرو شده است.

گزارش سال ۲۰۲۴ ارزیابی امنیت سایبری بیت دیفندر درباره کاربران رایانه نشان می‌دهد که مدیریت رمز عبور همچنان یکی از نقاط ضعف کاربران است، به طوری که بیش از یک سوم آنها گفته‌اند که رمز عبور خود را یادداشت می‌کنند و تقریباً یک پنجم آنها از یک رمز عبور برای سه یا چند حساب استفاده می‌کنند. بنابراین، شاید تعجب آور نباشد که یک چهارم کاربران اینترنت در سال گذشته یک حادثه امنیتی را تجربه کردند و این تعداد فقط نشان دهنده افرادی است که واقعاً می دانند هک شده اند.

ما از پاسخ دهندگانی که دچار یک حادثه امنیتی شده اند خواستیم که پاسخ دهند که دقیقاً با چه نوع تهدیدی مواجه شده اند و همه مواردی که برای آنها اعمال می شود را انتخاب کنند.

 

کلاهبرداری‌های پیامکی (۴۵.۴ درصد) به عنوان رایج‌ترین رویداد امنیتی تجربه شده توسط مصرف‌کنندگان و پس از آن تلاش‌های کلاهبرداری (۴۴.۴ درصد) و ایمیل‌های فیشینگ (۴۲.۱ درصد) قرار گرفتند. قرار گرفتن در معرض داده ها ۲۷.۵ درصد از حوادث گزارش شده را تشکیل می دهد، پس از آن آلودگی به بدافزار با ۱۶.۴ درصد و Doxxing با ۹.۲ درصد قرار دارد.

پاسخ دهندگانی که می گویند می توانند یک کلاهبرداری را تشخیص دهند، احتمال بیشتری دارد که یک حادثه امنیتی را گزارش کنند. اما کسانی که نمی توانند کلاهبرداری را تشخیص دهند، احتمالاً بدون اطلاع، آن را تجربه کرده اند.

گذرواژه ضعیف یکی از عوامل اصلی حمله برای مجرمان سایبری است. حتی اگر شخصی از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب استفاده کند، مهاجمان همچنان راه‌هایی برای بدست آوردن آن‌ها و تسلط بر آن حساب‌ها پیدا می‌کنند. یکی از دلایل این رخداد میت وان این باشد که احراز هویت چند عاملی فعال نشده است.

کلاهبرداران، اغلب در حال جعل هویت کسب‌وکارها یا نهادهای دولتی برای فریب دادن افراد برای ارائه اطلاعات شخصی‌شان هستند. FTC در گزارشی در سال جاری اعلام کرد، آمریکایی‌ها در سال ۲۰۲۳ بیش از یک میلیارد دلار به واسطه کلاهبردارانی که جاعل هویت مشاغل یا سازمان‌های دولتی بودند، ضرر کرده اند.

علاقه مندان به ارزهای دیجیتال به دلیل اقدامات ضعیف امنیت سایبری و سهل انگاری امنیتی، پس انداز زندگی خود را از دست داده اند. وزارت دادگستری ایالات متحده اخیراً یک تبعه هندی را که با جعل وب سایت Coinbase برای سرقت بیش از ۳۷ میلیون دلار از کاربران در بازار ارزهای دیجیتال، به ۲۰ سال زندان محکوم کرده است.

کلاهبرداری ها در سرتاسر جهان بیداد می کنند، اما مصرف کنندگان همچنان درگیر اقدامات امنیت سایبری از خود راضی هستند. استفاده از امنیت اختصاصی در دستگاه های شخصی خود برای کاربران اینترنتی ضروری است. Bitdefender همچنین Scamio را ارائه می دهد، یک سرویس تشخیص کلاهبرداری و پیشگیری رایگان برای هر کسی که حساب Bitdefender دارد. به تماس تلفنی، ایمیل یا پیامک خاصی مشکوک هستید؟ به سادگی وضعیت را برای چت بات هوشمند ما توصیف کنید و اجازه دهید تا شما را به سمت امنیت راهنمایی کند. می‌توانید دقیقاً چیزی را که می‌خواهید بررسی کنید، مانند عکس صفحه، PDF، کد QR یا پیوند، با Scamio به اشتراک بگذارید. Scamio در عرض چند ثانیه به شما اطلاع می‌دهد که ساختگی است.

برای دانلود نسخه اصلی گزارش ارزیابی امنیت سایبری مصرف کننده Bitdefender 2024 بر روی لینک زیر کلیک نمایید.