سایت دولت کانادا- اداره امنیت وارتباطات کانادا : اقدامات مداوم سایبری برای کسب اطلاعات گوناگون که توسط رژیم ایران علیه امنیت کانادا انجام میشود
مرکز امنیت سایبری کانادا نسبت به کمپین های پیچیده مهندسی اجتماعی ایران هشدار می دهد
از: تشکیلات امنیت ارتباطات کانادا (Communications Security Establishment Canada)
آژانس اطلاعات سیگنال های خارجی کانادا نسبت به پیچیدگی مداوم و رو به رشد کمپین های مهندسی اجتماعی که توسط بازیگران تهدید سایبری ایران اجرا می شود، هشدار می دهد. این گزارش که امروز توسط مرکز کانادایی امنیت سایبری (Cyber Centre)، بخشی از تشکیلات امنیت ارتباطات کانادا (CSE) منتشر شده است، به تشریح این موضوع میپردازد که چگونه عوامل تهدید سایبری ایران با هدف دسترسی به اطلاعات سیاسی، اقتصادی، یا اطلاعات نظامی ارزشمند برای ایران [اقدام می کنند].
مرکز سایبری این گزارش را از طریق مأموریت امنیت ارتباطات کانادا برای ارائه تضمین اطلاعات در مورد امنیت سایبری [برای] به دست آوردن و کسب، استفاده و تجزیه و تحلیل اطلاعات از زیرساخت اطلاعات جهانی یا از منابع دیگر، برای ارائه مشاوره، راهنمایی و خدمات برای کمک به حفاظت از اطلاعات الکترونیکی و زیرساخت های اطلاعاتی، برای ایمن و سالم نگه داشتن کانادایی ها منتشر می کند.
در این گزارش، مرکز سایبری ارزیابی میکند که عوامل تهدید سایبری ایران از روشهای پیچیده مهندسی اجتماعی برای تقویت فعالیتهای فیشینگ نیزهای خود استفاده میکنند، از جمله:
• ایجاد حساب های جعلی با شخصیت های معتبر و جذاب در چندین پلت فرم
• استفاده از تعاملات حرفه ای در پلتفرم های رسانه های اجتماعی برای ایجاد روابط با اهداف در مدت زمان طولانی
• اغوا کردن اهداف خود برای درگیر شدن با آنها با ارجاع به محتوای بسیار احساسی در مورد مسائل ژئوپلیتیکی یا رویدادهای آسیب زا
یک شخصیت جعلی ممکن است به عنوان فردی با فرصت شغلی بالقوه، نماینده یک اتاق فکر یا مؤسسه تحقیقاتی یا یک روزنامه نگار ظاهر شود.
آنها پیمانکاران دفاعی، کارمندان هوافضا، کارمندان بخش انرژی، روزنامه نگاران، دانشگاهیان، فعالان، سیاستمداران، دیپلمات ها و گروه های جامعه مدنی را هدف قرار می دهند.
این هشدار مبتنی بر ارزیابیهای امنیت ارتباطات کانادا از ایران در ارزیابی تهدیدات سایبری ملی امنیت ارتباطات کانادا است که به تازگی منتشر شده است، که نشان میدهد چگونه ایران از برنامه سایبری خود برای اجبار، آزار و اذیت و سرکوب مخالفان خود استفاده میکند.
ارزیابی کامل را بخوانید.
راهنمایی سایبری در مورد اینکه چگونه می توانید از خود در برابر نیزه فیشینگ محافظت کنید، را جستجو کنید.
نقل قول ها
"هنگامی که صحبت از تهدیدهای پیچیدهتر مانند این میشود، آگاهی بسیار مهم است. ما همه را تشویق میکنیم که آخرین توصیهها و راهنماییهای ما را بخوانند و برای هشدارهای ما ثبت نام کنند."
- راجیو گوپتا، رئیس مرکز کانادایی امنیت سایبری
«تعامل رسانههای اجتماعی با افرادی که در زندگی واقعی آنها را نمیشناسیم، بسیار عادی شده است، شاید تصورش سخت باشد، اما تهدیدهای واقعی وجود دارد.
این حسابها ممکن است جعلی باشند، اما این تهدید واقعی است."
- بریجت والشی (Bridget Walshe)، معاون رئیس مرکز امنیت سایبری کانادا
حقایق سریع
• نیزه فیشینگ چیست؟
- مانند فیشینگ معمولی، فیشینگ نیزه ای از کلاهبردارانی ناشی می شود که وانمود می کنند چیزی یا فردی هستید که نیستند.
- تفاوت این است که فیشینگ نیزه ای یک حمله هدفمند است که بر یک قربانی خاص متمرکز است. مجرمان سایبری به جای یک پیام عمومی برای مخاطبان بزرگ، اطلاعات مربوط به اهداف خود را از قبل جمعآوری میکنند تا بتوانند یک پیام شخصی ایجاد کنند یا وانمود کنند که هدفشان را میشناسد.
• در طول سال مالی ۲۰۲۳ تا ۲۰۲۴، این مرکز سایبری:
- مسدود کردن۶/۶ میلیارد اقدام بالقوه مخرب در روز، علیه سیستم های دولتی
- تقریباً ۳۰۰۰۰۰دامنه مخرب را کاهش داد
- با تقریباً ۱۹۰۰ سازمان زیرساخت حیاتی کانادا درگیر شده است
-بیش از ۱ میلیارد فایل مشکوک را برای بدافزار تجزیه و تحلیل کرد
- ۸۴ شاخص منحصر به فرد سازش را در روز به اشتراک گذاشت
- به ۲۱۹۲ حادثه سایبری کمک کرد
- از حسگرها برای کمک به محافظت از شبکه های ۳ از ۴ موسسه فدرال استفاده کرد
🌴براندازیم #تيك_تاك_سرنگوني #قیام_تنها_جوابه
🍏# مجاهدین_خلق ایران #ایران # کانونهای شورشی
🌳# MaryamRajavi # IranRegimeChange
🌻 پیوند این بلاک با توئیتر BaharIran@ 7
