about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

وزیر بهداشت نیوزیلند، سیمئون براون، دستور انجام بررسی درباره حمله سایبری به شرکت منیج مای هلث را صادر کرده است؛ حمله‌ای که داده‌های صدها هزار نفر از شهروندان نیوزیلند را در معرض تهدید قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، براون روز دوشنبه به خبرنگاران گفت که از دولت خواسته است بررسی این حادثه را آغاز کند؛ از جمله علت وقوع، دامنه و گستره آن، سطح دفاع‌های شرکت، و پیامدهای گسترده‌تر آن بر دسترسی به داده‌ها در سراسر کشور.

منیج مای هلث (ManageMyHealth) یک شرکت خصوصی است که پلتفرمی را در اختیار مراکز درمانی سراسر نیوزیلند قرار می‌دهد تا به پرونده‌های سلامت بیماران دسترسی داشته باشند.

بر اساس اطلاعات وب‌سایت این شرکت، داده‌های حدود ۱.۸۵ میلیون نفر را مدیریت می‌کند و این رخنه امنیتی حدود ۶ تا ۷ درصد از آنان را تحت تأثیر قرار داده است.

براون بیان کرد:

این سرقت داده‌های منیج مای هلث به‌شدت نگران‌کننده است، به‌ویژه برای بیش از ۱۰۰ هزار بیمار و خانواده‌هایشان که شخصی‌ترین داده‌های آنان، یعنی اطلاعات سلامت‌شان، در جریان این حادثه نقض شده است. این موضوع نگرانی بسیار جدی برای دولت و برای وزارت بهداشت این کشور ایجاد کرده و دولت منابع قابل‌توجهی را برای رسیدگی به این مسئله و حمایت از منیج مای هلث در واکنش به این حادثه بسیج کرده است.

براون تأکید کرد که این اطلاعات شامل جزئیات بسیار خصوصی و صمیمی بیماران است.

وی اضافه کرد که صرف‌نظر از اینکه این داده‌ها توسط نهادهای دولتی یا خصوصی نگهداری می‌شوند، باید بالاترین سطح امنیت و حفاظت از حریم خصوصی برای آن‌ها اعمال شود و کشور باید به‌طور اساسی نحوه مدیریت چنین اطلاعات حساسی را بهبود دهد.

برگه اطلاعاتی که در وب‌سایت منیج مای هلث منتشر شده، اعلام می‌کند که شرکت معتقد است حادثه مهار شده و کارشناسان جرم‌یابی دیجیتال در حال بررسی شواهد هستند تا ابعاد کامل حمله مشخص شود.

منیج مای هلث اعلام کرد:

اولویت فوری ما حفظ یکپارچگی و امنیت سامانه‌هایمان است. ما با متخصصان مستقل امنیت سایبری، کمیسر حریم خصوصی، پلیس نیوزیلند و وزارت بهداشت نیوزلند همکاری می‌کنیم تا پاسخ هماهنگی به این حادثه ارائه دهیم. همچنین پایش‌های اضافی و بهبودهای امنیتی را اجرا کرده‌ایم.

فردی با نام مستعار کازو (Kazu) از طریق انتشار پستی در یک انجمن جرایم سایبری در تاریخ ۳۰ دسامبر مسئولیت این حمله را بر عهده گرفت.

او ادعا کرد داده‌های سرقت‌شده شامل بیش از ۴۲۸ هزار فایل است و در صورتی که منیج مای هلث تا ۱۵ ژانویه مبلغ ۶۰ هزار دلار باج پرداخت نکند، این داده‌ها برای فروش عرضه خواهد شد.

با این حال، کازو در تلگرام در تاریخ ۳ ژانویه اعلام کرد که اگر شرکت پول را پرداخت نکند، تمام داده‌ها ظرف ۴۸ ساعت منتشر خواهد شد.

موضع رسمی نیوزیلند درباره پرداخت باج، همسو با متحدان ژئوپلیتیکی غربی این کشور است: باج پرداخت نکنید.

کازو بخش‌هایی از داده‌ها را از طریق تلگرام منتشر کرد، اما این لینک‌ها در وب‌سایت اشتراک فایل به‌عنوان محتوای سوءاستفاده‌گرانه گزارش شدند و دیگر قابل استفاده نیستند.

کُدی کوپر، مشاور فناوری اطلاعات، که پیشتر گفته بود پیش از حذف لینک‌ها داده‌های درگیر را بررسی کرده است، اظهار داشت که این داده‌ها شامل اسکن گذرنامه‌ها، جزئیات مربوط به شرایط پزشکی بیماران، تصاویر برهنه و موارد دیگر بوده است.

منیج مای هلث از «حدس و گمان» درباره نوع داده‌های دربرگرفته‌شده خودداری کرد و اعلام نمود که تلاش‌ها برای تعیین اینکه چه داده‌هایی دانلود و/یا به آن‌ها دسترسی پیدا شده، همچنان ادامه دارد.

این شرکت توضیح داد:

منظور از “دسترسی” این است که یک طرف غیرمجاز ممکن است فایل‌ها را مشاهده یا باز کرده باشد. “دانلود” به این معناست که فایل‌ها از محیط ما کپی شده‌اند. برای تأیید اینکه چه داده‌هایی دسترسی یافته یا دانلود شده‌اند، از بررسی‌های مستقل جرم‌یابی دیجیتال استفاده می‌شود. ما درباره اینکه چه چیزی یا توسط چه کسی دسترسی یافته، گمانه‌زنی نخواهیم کرد. اولویت ما تأیید آنچه رخ داده، حفاظت از داده‌ها و ارائه اطلاعات دقیق به افراد متأثر است.

براون به رسانه‌ها گفت که منیج مای هلث روز دوشنبه برای جلوگیری از انتشار هرگونه داده‌ای که مجرمان سایبری منتشر می‌کنند، درخواست صدور دستور قضایی (injunction) داده است.

این شرکت به کاربران توصیه کرد گذرواژه‌های خود را به‌طور منظم تغییر دهند و برای حفاظت چندمرحله‌ای از برنامه‌های احراز هویت استفاده کنند.

همچنین اعلام کرد که هرگز از طریق تماس تلفنی درخواست گذرواژه یا کدهای یک‌بارمصرف نخواهد کرد و کاربران باید نسبت به کلاهبرداری‌های احتمالی که آن‌ها را هدف قرار می‌دهد، هوشیار باشند.

این شرکت افزود:

ما همچنان در حال بررسی این موضوع هستیم که چه اطلاعاتی ممکن است مورد دسترسی قرار گرفته باشد. به‌طور کلی، اطلاعات شخصی گاهی می‌تواند برای سرقت هویت یا کلاهبرداری مورد سوءاستفاده قرار گیرد. اگر تأیید کنیم که اطلاعات شما تحت تأثیر قرار گرفته است، مستقیماً به شما اطلاع خواهیم داد. به‌عنوان اقدام احتیاطی، توصیه می‌کنیم بهترین شیوه‌های ایمنی آنلاین را رعایت کنید.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.