about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت «Interserve» پس از حمله سایبری با جریمه 4.4 میلیون پوندی مواجه شد.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه «Interserve»، شرکت ساخت و ساز انگلیسی، از سوی دفتر کمیسیونر اطلاعات (ICO) به دلیل عدم ایمن نگه داشتن اطلاعات شخصی کارکنان خود به پرداخت 4.4 میلیون پوند جریمه شد.

این جریمه به دنبال نقض قانون حفاظت از داده‌ها در ماه می 2020 بود، زمانی که این شرکت نتوانست اقدامات امنیتی مناسبی را برای جلوگیری از حمله سایبری انجام دهد و هکرها توانستند از طریق ایمیل فیشینگ به اطلاعات شخصی 113 هزار کارمند دسترسی یابند.

داده‌های به خطر افتاده شامل اطلاعات شخصی مانند جزئیات تماس، شماره‌های بیمه ملی و جزئیات حساب بانکی بود.

دفتر کمیسیونر اطلاعات انگلیس گفت :

«یکی از کارمندان Interserve یک ایمیل فیشینگ را که به‌وسیله سیستم شرکت قرنطینه یا مسدود نشده بود، به کارمند دیگری که آن را باز و محتوای آن را دانلود کرد، ارسال کرد. همین امر منجر به نصب بدافزار روی ایستگاه کاری کارمند شد. نرم‌افزار ضد ویروس این شرکت بدافزار را قرنطینه و یک هشدار ارسال کرد، اما Interserve نتوانست فعالیت مشکوک را به طور کامل بررسی کند. اگر آنها این کار را انجام می‌دادند، Interserve متوجه می‌شد که مهاجم هنوز به سیستم‌های شرکت دسترسی دارد.»

به گفته دفتر کمیسیونر اطلاعات انگلیس، مهاجم متعاقباً 283 سیستم و 16 حساب کاربری را در معرض خطر قرار داد و همچنین راه‌حل ضد ویروس شرکت را حذف کرد. اطلاعات شخصی حداکثر 113 هزار کارمند فعلی و سابق رمزگذاری شده و غیرقابل دسترس شد.

تحقیقات دفتر نشان داد که Interserve در پیگیری هشدار اولیه یک فعالیت مشکوک شکست خورده است، از سیستم‌ها و پروتکل‌های نرم‌افزاری قدیمی استفاده می‌کند و فقدان آموزش کافی کارکنان و ارزیابی‌های ناکافی ریسک در نهایت آنها را در برابر حمله سایبری آسیب‌پذیر می‌کند.

دفتر کمیسیونر اطلاعات انگلستان به Interserve بیانیه‌ای درخصوص یک سند قانونی داد که مقدم بر جریمه احتمالی است. مبلغ جریمه موقت 4.4 میلیون پوند تعیین شد. با بررسی دقیق اظهارات Interserve، هیچ کاهشی در مبلغ جریمه نهایی صورت نگرفت.

Interserve plc در ماه مارس 2019 وارد مدیریت پیش بسته شد و به گروه Interserve تغییر نام داد. سپس، تجارت مدیریت امکانات Interserve در دسامبر 2020 به «Mitie» و «RMD Kwikform» در اکتبر 2021 به آلتراد (Altrad) فروخته شد.

این شرکت در ماه مارس 2021، تجارت ساخت و ساز و مهندسی خود را به «Tilbury Douglas» تغییر نام داد.

در بیانیه Interserve آمده است :

«Interserve از زمان اولین گزارش حادثه سایبری در ماه می 2020، به طور گسترده با دفتر کمیسیونر اطلاعات (ICO) و مرکز امنیت سایبری ملی همکاری کرده است. شرکت به شدت با موضوع از خودراضی بودن کارکنان و پاسخ شرکت به هر نحوی مخالف است. Interserve گام‌های گسترده‌ای برای حل این حادثه برداشت، شرکت‌های پیشرو واکنش سایبری را درگیر کرد و سرمایه‌گذاری‌های قابل‌توجهی را در شرکت‌های عامل خود انجام داد تا تأثیرات احتمالی حادثه سایبری بر کارکنان گذشته و حال خود را کاهش دهد.»

شرکت خاطرنشان کرد که همچنین به دنبال کاهش خطر حوادث آینده و تسهیل موفقیت‌آمیز عملیات ایمن و مؤثر مستمر Tilbury Douglas و تجارت مدیریت تسهیلات خریداری شده از سوی Mitie Group PLC بود؛

Interserve اظهار داشت که به اولویت‌بندی منافع کارکنان گذشته و حال، طرف‌های متقابل و سایر ذینفعان خود ادامه می‌دهد و در عین حال با دفتر کمیسیونر اطلاعات برای حل و فصل تحقیقاتشان تعامل دارد.

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.