about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

مراکز مراقبت طولانی‌مدت و سایر مراکزی که از سالمندان و افراد دارای معلولیت نگهداری می‌کنند، اخیراً هدف موجی از حملات سایبری قرار گرفته‌اند که بیش از ۱۳۰ هزار نفر را تحت تأثیر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بزرگ‌ترین حمله سایبری به خانه‌های سالمندان در ماه گذشته مربوط به مرکز هیلکرست کانوالسنت (Hillcrest Convalescent Center) در کارولینای شمالی بود که طی یک نشت اطلاعاتی، اطلاعات حساس ۱۰۶ هزار نفر به سرقت رفت.

هکرها اطلاعات حیاتی از جمله نام قربانیان، تاریخ تولد، شماره تأمین اجتماعی، اطلاعات پزشکی، اطلاعات بیمه درمانی، اطلاعات ارائه‌دهندگان خدمات درمانی و موارد دیگر را به سرقت بردند.

کیت فریکه، یکی از مدیران شرکت مشاوره‌ای شرکت امنیتی تی دابلیو (tw-Security)، توضیح داد که خانه‌های سالمندان و مراکز توان‌بخشی معمولاً با بودجه‌های محدود فعالیت می‌کنند و احتمالاً فاقد نیروی متخصص و منابع مالی لازم برای ایجاد و حفظ یک برنامه امنیت اطلاعات هستند.

او اضافه کرد:

با افزایش حملات سایبری به این مراکز، مجرمان ممکن است آن‌ها را به عنوان اهدافی عمدی در نظر بگیرند.

در یک حمله دیگر در تاریخ ۳ مارس، یک فروشنده شخص ثالث که با سه مرکز مختلف همکاری می‌کرد، مورد حمله قرار گرفت.

این مراکز عبارتند از مرکز عملیاتی آتلانتیس (Atlantis Operating LLC) با نام تجاری مرکز پرستاری و توانبخشی ققنوس (The Phoenix Rehabilitation and Nursing Center)، مرکز کسب تریپل اچ (HHH Acquisition, LLC) با نام تجاری مرکز پرستاری و توانبخشی گروو ات والهالا (The Grove at Valhalla Rehabilitation and Nursing Center، و مرکز مراقبتی پالمتو سوباکیوت (Palmetto Subacute Care Center).

در مجموع، اطلاعات بیش از ۱۳ هزار نفر در نیویورک و فلوریدا فاش شد.

بررسی‌های شرکت امنیت سایبری اسکیلد سایبر (Skilled Cyber) نشان می‌دهد که چنین نشت‌های اطلاعاتی می‌تواند ارائه‌دهندگان خدمات را در برابر اقدامات قانونی آسیب‌پذیر کند.

شرکت‌هایی که تحت قوانین نظارتی مانند استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI-DSS)، قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) یا دستورالعمل‌های کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فعالیت می‌کنند، ممکن است با عواقب قانونی از سوی نهادهای دولتی مواجه شوند.

علاوه بر این، اگر مشخص شود که نشت اطلاعات ناشی از قصور مدیریتی بوده است، ممکن است مقامات نظارتی شرکت خاطی را تحت محدودیت‌های "کد اخلاقی" قرار دهند.

در اکتبر ۲۰۲۳، شرکت هولدینگ پرسونال تاچ (Personal Touch Holding Corp.) با ایالت نیویورک بر سر نشت اطلاعاتی که اطلاعات سلامت شخصی حدود ۷۵۰ هزار نفر را به خطر انداخته بود، به یک توافق محرمانه رسید.

همچنین، در اکتبر سال گذشته، شرکت مدیریت مراقبت سلامت کرسپرینگ (Carespring Health Care Management) که ارائه‌دهنده مراقبت‌های بلندمدت در اوهایو است، به دلیل یک نشت اطلاعاتی گسترده، با سه شکایت دسته‌جمعی فدرال مواجه شد.

این شرکت در ۱۷ مکان در اوهایو و کنتاکی فعالیت دارد و هکرها توانستند اطلاعات شخصی نزدیک به ۷۷ هزار نفر را در این حمله سرقت کنند.

تحلیلگران اسکیلد سایبر سه اقدام اساسی را برای جلوگیری از حملات سایبری و کاهش خسارات مالی و اعتباری پیشنهاد داده‌اند؛ اول به‌روزرسانی مداوم فهرست ریسک‌های امنیتی، دوم ارزیابی‌های منظم ریسک از سوی اشخاص ثالث، و سوم برقراری ارتباط نزدیک با تمامی ذینفعان برای کاهش ریسک‌های فناوری، از جمله تیم فناوری اطلاعات، بخش حقوقی، تأمین‌کنندگان کلیدی و سایرین.

در گزارش اسکیلد سایبر آمده است:

جنگ علیه تهدیدات سایبری یک نبرد مداوم است، زیرا نمایه ریسک هر شرکت با تغییر فناوری، تغییر کارکنان و تغییر شرکا و تأمین‌کنندگان به‌طور مداوم دستخوش تحول می‌شود. علاوه بر این، تاکتیک‌های مجرمان سایبری نیز همواره در حال تغییر است.

 

منبع:

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.