روسای سایبری بریتانیا به بخش‌های کلیدی حملات روسیه و ایران هشدار می‌دهند

روسای امنیت سایبری بریتانیا روز پنجشنبه هشدار دادند که روسیه و ایران به طور فزاینده ای مقامات دولتی، روزنامه نگاران و سازمان های غیردولتی را هدف حملات به اصطلاح نیزه ماهیگیری قرار می دهند تا «سیستم های حساس را به خطر بیندازند».

مرکز ملی امنیت سایبری (NCSC) از کسانی که چنین نقشی دارند می‌خواهد مطالب موجود در وب‌سایت خود را بررسی کنند و تکنیک‌ها و تاکتیک‌های استفاده شده توسط مهاجمان و همچنین نکات کاهش را توضیح دهند.

فیشینگ شامل ارسال لینک‌های مخرب توسط مهاجم به اهدافی خاص می‌شود تا آنها را وادار به اشتراک‌گذاری اطلاعات حساس کند.

به گفته NCSC، یک مهاجم سایبری اغلب “فعالیت های شناسایی در اطراف هدف خود” را انجام می دهد تا حملات خود را به طور موثرتر انجام دهد.

آن‌ها اغلب از طریق ایمیل، رسانه‌های اجتماعی و پلت‌فرم‌های شبکه‌های حرفه‌ای به اهداف نزدیک می‌شوند، «با مهاجمانی که هویت مخاطبین واقعی اهداف خود را جعل می‌کنند، دعوت‌نامه‌های کنفرانس و رویداد جعلی ارسال می‌کنند، و پیوندهای مخربی را به اشتراک می‌گذارند که به عنوان URL جلسات Zoom پنهان شده‌اند».

NCSC گفت که گروه SEABORGIUM مستقر در روسیه و گروه TA453 مستقر در ایران تعدادی از سازمان ها و افراد را در بریتانیا و خارج از کشور در سال 2022 هدف قرار دادند.

در ادامه این بیانیه آمده است: «این حملات عموم مردم را هدف قرار نمی‌دهند، بلکه بخش‌های خاصی از جمله دانشگاه، دفاع، سازمان‌های دولتی، سازمان‌های غیردولتی، اتاق‌های فکر و همچنین سیاستمداران، روزنامه‌نگاران و فعالان را هدف قرار می‌دهند.

پل چیچستر، مدیر عملیات NCSC، گفت که بازیگران مستقر در روسیه و ایران «به تعقیب بی امان اهداف خود در تلاش برای سرقت اعتبار آنلاین و به خطر انداختن سیستم های بالقوه حساس ادامه می دهند.

وی افزود: «ما قویاً سازمان‌ها و افراد را تشویق می‌کنیم تا نسبت به رویکردهای بالقوه هوشیار باشند.

از اهداف بالقوه خواسته می‌شود از «گذرواژه‌های قوی و متمایز» برای حساب‌های آنلاین استفاده کنند تا شبکه‌ها و دستگاه‌ها را به‌روز نگه دارند، ویژگی‌های اسکن خودکار ارائه‌دهندگان ایمیل خود را فعال کنند و ارسال ایمیل را غیرفعال کنند.