about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری از افشای برخی اطلاعات حساس داده‌های دولت مالزی در یک انجمن وب تاریک خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری اخیراً ادعایی در مورد نقض داده‌های دولت مالزی در یک انجمن وب تاریک مطرح کردند.

این عامل تهدید از دسترسی غیرمجاز به پایگاه داده «kedah.gov.my»، یک پورتال دولتی برای ایالت کِداه (Kedah)، خبر داد.

این حادثه بر نگرانی‌های مداوم در مورد آسیب‌پذیری‌های امنیت سایبری در مالزی، به ویژه در سازمان‌های دولتی تأکید می‌کند.

جزئیات نقض ادعایی

با توجه به پست «ThreatMon»، عامل تهدید با به اشتراک گذاشتن پیوندهای تصویری و اطلاعات دقیق، اثبات نقض را ارائه کرد.

اطلاعات لو رفته شامل زمینه‌های حساسی مانند:

• شناسه‌های شخصی: شناسه کاربری، نام کاربری، کارت ثبت هویت ملی (NIRC)، نام و تاریخ تولد.
• اطلاعات تماس: تلفن همراه، تلفن دفتر، تلفن منزل، ایمیل و آدرس.
• جزئیات استخدام: تعیین، کد بخش، شناسه افسر و کد نوع کاربر.
• فراداده سیستم: مهرهای زمانی ورود کاربر، تاریخچه تغییر رمز عبور و کدهای وضعیت حساب.

این سطح از جزئیات حاکی از به خطر افتادن قابل توجه داده‌های شخصی و سازمانی است.

زمینه نقض داده‌ها در مالزی

مالزی در سال‌های اخیر با چندین نقض اطلاعات در سطح بالا مواجه شده است؛ به عنوان مثال:

1. افشای اطلاعات بخش ثبت ملی (NRD): در سال‌های 2021 و 2022، گفته می‌شود که اطلاعات شخصی میلیون‌ها مالزیایی به سرقت رفته و در وب تاریک فروخته شده است. این حوادث به آسیب‌پذیری‌هایی در «MyIdentity API» مورد استفاده توسط سازمان‌های دولتی مرتبط بود.
2. حملات برنامه «MySejahtera»: برنامه ردیابی تماس کووید-19 تا اواخر سال 2021 متحمل بیش از یک میلیون حمله سایبری شده است.

این نقض‌ها مسائل سیستمی را در حفاظت از اطلاعات حساس در سیستم‌های دولتی برجسته می‌کنند.

پیامدها و خطرات

افشای چنین داده‌های جامعی خطرات جدی به همراه دارد، از جمله:

• سرقت هویت: مجرمان می‌توانند از داده‌های سرقت شده برای جعل هویت افراد برای کلاهبرداری مالی یا سایر فعالیت‌های غیرقانونی استفاده کنند.
• نقض حریم خصوصی: اطلاعات شخصی فاش شده می‌تواند منجر به آزار و اذیت یا کلاهبرداری‌های هدفمند شود.
• فرسایش اعتماد نهادی: نقض مکرر اعتماد عمومی به سیستم‌های دولتی را تضعیف می‌کند.

اقدامات برای کاهش

برای رسیدگی مؤثر به چنین حوادثی، کارشناسان موارد زیر را توصیه کردند:

1. پروتکل‌های امنیتی پیشرفته: اجرای رمزگذاری قوی و احراز هویت چند عاملی.
2. تحقیقات مستقل پزشکی قانونی: شناسایی آسیب‌پذیری‌ها و اطمینان از اصلاح جامع.
3. اصلاحات قانونی: تقویت قانون حفاظت از داده‌های شخصی مالزی (PDPA) دربرگیرنده سازمان‌های دولتی.
4. کمپین‌های آگاهی: آموزش شهروندان در مورد حفاظت از اطلاعات شخصی در برابر سوء استفاده.

نقض kedah.gov.my یادآور نیاز مبرم به اقدامات امنیتی سایبری قوی‌تر در بخش عمومی مالزی است.

با تسریع تحول دیجیتال، اطمینان از چارچوب‌های قوی حفاظت از داده‌ها برای حفظ اعتماد و حریم خصوصی شهروندان ضروری است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.