🛑 عملیات #اژدهای_شب 🔻با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، #جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور #فناوری دیجیتال، #دسترسی شرکت‌ها به #اطلاعات حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند. 🔻صنایعی که به شدت به #تحقیق_و_توسعه متکی هستند مانند #فناوری_اطلاعات، #انرژی و #هوافضا اغلب #هدف جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند. 🔻عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط "دیمیتری الپروویچ "رییس تحقیقات حمله در شرکت امنیت اینترنت "مک‌آفی" در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد. 🔻در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد. 🔻گزارش مک‌آفی اذعان کرد که #هکرهای Night Dragon در #چین مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند. #جاسوسی_صنعتی #چین #انسان_آگاه ❗️ انتشار این مطلب در راستای روشنگری با شما... 👈در ایتا به ما بپیوندید 👇 🔅https://eitaa.com/ensaneagah

🔷ویشینگ چیست؟ ویشینگ(Vishing) یک جرم سایبری است که از #تماس_تلفنی برای #سرقت_اطلاعات_محرمانه و شخصی قربانیان استفاده می‌کند. از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از این تاکتیک‌ مهندسی اجتماعی برای #متقاعد_کردن قربانیان برای #افشای_اطلاعات_خصوصی و اجازه #دسترسی به #حساب‌های_بانکی استفاده می‌کنند. حمله‌ی ویشینگ متکی بر متقاعد کردن قربانی است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده #وانمود می‌کند که از #دولت، #اداره‌ی مالیات، #پلیس یا #بانک یا مثلاً خدمات پس از فروش لوازم اداری یا خانگی تماس می‌گیرد و #کار_مهم و فوری دارد تا به قربانیان این #احساس را بدهند که #چاره‌ای جز #ارائه‌ی اطلاعات خواسته شده ندارند.گاهی به فرد گفته می‌شود #برنده‌ی_بانک یا #قرعه‌کشی شده و می‌خواهند #فوراً #جایزه‌اش را به #حسابش واریز کنند یا برای انجام خدماتی نیاز به اطلاعات شخصی او دارند. راه‌های #حفاظت از خود در برابر ویشینگ در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید: ▫️از پاسخ دادن به تماس‌های تلفنی از #شماره‌های_ناشناس خودداری کنید. ▫️اطلاعات شخصی خود را از طریق تلفن #به_اشتراک_نگذارید. بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس #تماس_نمی‌گیرند. ▫️اگر تماس گیرنده‌ای از یک شرکت به ظاهر معتبر #مشکوک به نظر می‌رسد، فوراً تلفن را #قطع#کنید. سپس #خودتان_با_شرکت_تماس_بگیرید تا مطمئن شوید که قانونی است یا خیر. ▫️حتماً هر گونه تلاش برای ویشینگ را فوراً به #پلیس_گزارش_دهید. هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد. #ویشینگ #فیشینگ_صوتی #مهندسی_اجتماعی #انسان_آگاه ❗️ انتشار این محتوا در راستای روشنگری با شما... 👈در ایتا به ما بپیوندید 👇 🔅https://eitaa.com/ensaneagah