مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/04/20 - 11:54

نیاز ژاپن به بررسی اقدامات متقابل حملات سایبری

خطر حملات سایبری در جامعه دیجیتال ژاپن در حال افزایش است و هنگامی که یک نفوذ مجاز به شمار آید، میزان آسیب می تواند غیر قابل اندازه گیری باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، یکی از شرکت‌های تابعه شرکت بزرگ انتشاراتی کادوکاوا (Kadokawa Corp)، مورد یک حمله سایبری قرار گرفت و اطلاعات شخصی و اسناد مدیریتی زیادی به بیرون درز کرد.

این حمله منجر به تأخیر قابل توجهی در سفارش رزرو و تدارکات شد و سرویس اشتراک ویدیو نیکونیکو (niconico) غیرقابل استفاده شد.

این حمله از نوع باج‌افزاری بود، نوعی بدافزار که دسترسی کاربر مجاز به داده‌هایش را قفل کرده و برای بازیابی آن، پول می‌خواهد.

یک گروه هکری روسی موسوم به بلک سوت (BlackSuit) مسئولیت این حمله را بر عهده گرفت و اعلام کرد که آنها 1.5 ترابایت داده را به سرقت برده اند که معادل حدود ۱۵ هزار کتاب جلد شومیز است.

برخی از این اطلاعات به صورت آنلاین منتشر شد.

ابتدا لازم است وضعیت واقعی مشخص شود و به افرادی که اطلاعات آنها لو رفته است اطلاع رسانی شود.

بررسی اینکه آیا نقصی در نرم افزار امنیتی برای شناسایی انتقال داده های مشکوک یا ویروس ها وجود دارد یا خیر، یکی دیگر از وظایف فوری است.

این احتمال وجود دارد که اطلاعات شخصی دانش آموزان و سایرین در مدرسه مکاتبه ای که توسط شرکت تابعه اداره می شود نیز فاش شده باشد.

کادوکاوا از کاربران اینترنتی می خواهد که این اطلاعات را منتشر نکنند.

انتشار آن می تواند قوانینی از جمله قانون حفاظت از اطلاعات شخصی را نقض کند و در نهایت منجر به حمایت از جرایم سایبری شود.

یکی از جنبه های بسیار جدی این پرونده این است که این حمله صنعت محتوا را هدف قرار داده است که با گفتار و بیان سروکار دارد.

اگر زیرساخت توزیع اطلاعات ربوده شود، می توان از آن برای انتشار اطلاعات جعلی سوء استفاده کرد.

دفاع سایبری ژاپن مدت هاست که به دلیل ضعف هایش مورد انتقاد قرار گرفته است.

نظرسنجی های اخیر نشان می دهد که حدود 90 درصد شرکت های داخلی فاقد پرسنل متخصص هستند.

در بسیاری از موارد، شرکت ها طراحی و مدیریت سیستم های خود را به طور کامل به شرکت های فناوری اطلاعات برون سپاری می کنند و در نتیجه نظارت کافی برای حملات وجود ندارد.

هنگامی که یک شرکت مورد حمله قرار می گیرد، نه تنها عملیات داخلی آن متزلزل می شود، بلکه مشتریان آن نیز آسیب می بینند.

زمان تسریع سرمایه گذاری در پرسنل و سیستم های امنیتی فرا رسیده است.

دولت ژاپن باید با دولت‌ها و شرکت‌ها در سراسر جهان همکاری کند تا روندها و نشانه‌های حمله را درک کند و سیستم‌ها را برای کاهش آسیب‌ها به حداقل، تقویت کند.

حملات به طور فزاینده ای پیچیده می شوند و هیچ دفاع کاملی وجود ندارد.

برای بستن راه های نفوذ در اقدامات متقابل، شرکت ها و دولت باید به طور مداوم بازرسی انجام دهند.