ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳ مطلب با کلمه‌ی کلیدی «فیشینگ» ثبت شده است

تحلیل


تکمیل هر حمله فیشینگ 21 ساعت زمان می‌برد

يكشنبه, ۱۲ مرداد ۱۳۹۹، ۰۲:۱۸ ب.ظ | ۰ نظر

نتایج بررسی های امنیتی محققان شرکت های گوگل، پی پال، سامسونگ و دانشگاه آریزونا نشان می دهد تکمیل هر حمله فیشینگ از آغاز تا پایان تنها 21 ساعت طول می کشد.

به گزارش فارس به نقل از زد دی نت، تحلیل عملکرد بیش از ۲۲.۵ میلیون قربانی حملات فیشینگ و محتوای بیش از ۴۰۴ هزار صفحه مورد بازدید این افراد نشان می دهد که برای تکمیل چرخه قربانیان هر حمله فیشینگ و سرقت اطلاعات از اشخاص مورد هدف به تنها ۲۱ ساعت زمان نیاز است.

بر اساس همین پژوهش شناسایی هر حمله فیشینگ به طور متوسط به ۹ ساعت زمان نیاز دارد و بعد از شناسایی هر یک از این حملات به هفت ساعت اضافی زمان نیاز است تا بتوان به افراد قربانی هشدار داد و صفحات طراحی شده برای این حملات را خنثی کرد.

مهم ترین بخش خنثی کردن حملات فیشینگ مربوط به شناسایی و از دسترس خارج کردن سایت های عامل این حملات است که عدم مقابله موثر با آنها قربانیان حملات فیشینگ را بیشتر می کند. ۳۷.۷۳ درصد از قربانیان این حملات مربوط به بعد از شناسایی حملات فیشینگ هستند که با تسریع در اطلاع رسانی می توان از تعداد این افراد کاست.

روش عجیب پلیس فتا برای مهار کلاهبرداری

جمعه, ۱۵ شهریور ۱۳۹۸، ۰۵:۱۹ ب.ظ | ۰ نظر

نادر نینوایی - نگاهی به وضعیت یک سال گذشته نشان‌دهنده افزایش بی‌سابقه حملات فیشینگ در کشور است. در این یک ساله حدود 5 هزار ‎فیشینگ در کشور شناسایی شده که 25 درصد آن به تیر ماه سال جاری مربوط است.

بیش از یک ماه پیش، خبری در رسانه‌ها منتشر شد مبنی بر شدت یافتن حملات فیشینگ علیه کابران گوگل. بعد از آنکه این خبر در رسانه‌های ایرانی نیز به خوبی بازنشر پیدا کرد، رسانه‌های غربی شروع به متهم ساختن ایران و نیروهای سپاه برای دست داشتن در این حملات کردند.

ماجرا از زمانی شروع شد که موسسه «الاستیکا کلود» که فعال در زمینه امنیت فضای مجازی است در گزارشی نسبت به راه افتادن کمپینی برای استخراج اطلاعات حساب «فیشینگ» کاربران گوگل درایو هشدار داد.

در مدخل ویکی‌پدیا برای واژه فیشینگ (Phishing) آمده است: به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ای‌میل و... گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ای‌میل‌هایی که با این هدف ارسال می‌شوند و حاوی لینک به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

بلافاصله پس از انتشار این گزارش، رسانه‌های غربی دست به کار شدند تا بار دیگر از آب گل‌آلود ماهی گرفته و با استفاده از تاکتیک قدیمی برچسب زدن رسانه‌ای به ایران، نیروهای نظامی کشورمان را متهم به دست داشتن در این حملات کنند. جالب اینجاست که در گزارش ابتدایی این موسسه هیچ نامی از ایران برده نشده است، اما وب‌سایت citizen lab در گزارش مبسوطی که از نحوه حملات فیشینگ تهیه کرده، رسما و در قالب یک پژوهش علمی، ایران را متهم به مدیریت هک حساب‌ها کرده است.

آزمایشگاه سیتیزن، یک آزمایشگاه میان‌رشته‌ای وابسته به دانشکده مانک دانشگاه تورنتو در کانادا بوده و تمرکزش بر تحقیقات پیشرفته و توسعه تکنولوژی‌های ارتباطی و اطلاعاتی، حقوق بشر و امنیت جهانی است.

سایت «تجارت بین‌المللی تایمز» در گزارشی با عنوان «هکرهای نظامی ایران علیه آمریکا و فعالان خاورمیانه دست به برپایی کمپین فیشینگ گوگل زدند» نوشت: طبق تحقیقات جدید آزمایشگاه سیتیزن، در کمپینی به نام «کمپین فیشینگ پیچیده»، ایرانیان ضد جمهوری اسلامی و فعالان آمریکایی هدف قرار می‌گیرند و هکرها از طریق آن می‌توانند مدیریت حساب کاربری گوگل آنها را به‌دست آورند. اعتقاد بر این است که هکرهای مورد حمایت دولت ایران مسئول این کار باشند، چرا که محققان، این کمپین را با کمپین دیگری که با انتخابات ریاست‌جمهوری 2013 همزمان شد مرتبط می‌دانند.

این وب‌سایت در ادامه آورده است: در گزارش روز پنج‌شنبه آزمایشگاه سیتیزن، نام جیلیان یورک، مدیر آزادی بیان جهانی در بنیاد جبهه الکترونیک، به عنوان یکی از اهداف این کمپین هکینگ آمده است. یورک، که علیه ایران مطالبی نوشته است، اظهار داشته است که یک نفر با شماره تلفن انگلیس جمعه گذشته با وی تماس گرفته است. به گفته یورک، تماس‌گیرنده لهجه آلمانی داشت و مدعی بود که خبرنگار رویترز است و می‌خواهد با وی مصاحبه‌ای داشته باشد، که در این هنگام یورک به او می‌گوید که یک ایمیل برایش بفرستد.

در این گزارش آمده است: ظاهراً پیام از سوی «تِک دِپ» مربوط به سازمان اخبار و دارای تعدادی اشتباه از جمله غلط املایی «رویترز» بود. از یورک و دیگر اهداف خواسته شده بود تا لینک یکی از سایت‌های تقلبی را دنبال کنند که از آنها می‌خواست اعتبار کاربری خود را وارد نمایند. هکرها از این اطلاعات فوراً استفاده می‌کردند، و دست به ارسال یک پیغام متنی می‌زدند که ادعا می‌شد از سوی گوگل است، با این محتوا که یک تلاش غیرمجاز برای دسترسی به حساب آنها صورت گرفته است و به همراه آن یک کد تأییدیه نیز به پیوست ارسال می‌شد.

این وب‌سایت برای بالابردن حساسیت موضوع نوشت: امید معماریان، روزنامه‌نگار ایرانی فراری و یکی از اهداف این کمپین، در گفتگو با آسوشیتدپرس گفت: «بی‌شک این امر ناشی از سپاه پاسداران ایران است که نسبت به آزادی مطبوعات و آزادی بیان بسیار بدبین است». در این حمله از همان نشانه‌هایی استفاده شده است که در سال 2013 هکرهای ایرانی از آن بهره بردند. بلاگ امنیتی گوگل در گزارش 12 ژوئن 2013 ــ درست چند روز قبل از انتخاب حسن روحانی به عنوان رییس‌جمهور ایران ــ گزارش داد که نرم‌افزار امنیتی ناگهان ده‌ها هزار حمله به کاربران ایرانی را شناسایی کرده است.

در انتهای این گزارش آمده است: اریک گروس، معاون مهندسی امنیتی گوگل، در آن زمان نوشت: «این کمپین‌ها، که از داخل ایران نشأت می‌گیرند، نشان‌دهنده جهشی بزرگ در میزان کلی فعالیت‌های فیشینگ در منطقه است. زمان‌بندی و هدف‌گذاری کمپین‌ها نشان می‌دهد که این حملات دارای انگیزه‌های سیاسی در ارتباط با انتخابات ریاست‌جمهوری ایران است.»

در گزارش موسسه الاستیکا هیچ نامی از ایران برده نشده است

برخی از سایت‌های داخلی هم بدون اطلاع از بازی‌ای که رسانه‌های غربی برای مخاطبان انگلیسی زبان به راه انداخته‌اند اقدام به بازنشر خبر حمله کمپین فیشینگ به گوگل درایو کرده و سعی نمودند تا مخاطبان ایرانی را راه‌های مقابله با چنین حملاتی آشنا کنند غافل از آنکه رسانه‌های غربی در گام بعدی خود و بعد از انتشار خبر در رسانه‌های ایران، سپاه پاسداران و نیروهای نظامی ایران را عامل این حملات معرفی خواهند کرد.

به گزارش سایت مشرق جالب‌تر از همه آنکه این رسانه‌ها برای متهم کردن نیروهای نظامی ایران هیچ سندی رو نکرده‌ و تنها به شباهت این حملات به حملات انتخابات ریاست جمهوری ایران در سال 92 اکتفا کرده‌اند.

اتهام زدن به سپاه برای حملات سایبری طی سال‌های اخیر به مسئله‌ای عادی تبدیل شده، چنان که پیش از این نیز عملیات ساطور، حمله هکری به کازینوهای شلدون آدلسون و حملات هکری علیه آمریکا توسط سپاه نیز در رسانه‌های غربی بازتاب زیادی داشت.