ITanalyze

آزاده کیایی – سیدنی لیکد در فورچون نوشت: شغل امنیت سایبری یکی از سریع‌ترین مشاغل در حال رشد در ایالات متحده آمریکاست که پرداخت شش رقمی دستمزد را به همراه دارد. چراکه دیگر هیچ شرکت یا فردی در برابر تعداد روزافزون حملات سایبری مصون نیست.

طبق آمار Statista، در طول سه‌ماهه سوم که در 30 سپتامبر به پایان رسید، تنها یک نوع حمله سایبری، یعنی نقض داده‌ها، 15 میلیون رکورد داده را در معرض دید قرار داد که 37 درصد نسبت به سه‌ماهه قبل افزایش داشت.

تعداد زیاد نقض اطلاعات و سایر حملات سایبری، فشار فزاینده‌ای را بر شرکت‌ها وارد می‌کند تا افراد حرفه‌ای بیشتری را برای پیشگیری و واکنش به حملات استخدام کنند.

اما مشکل اینجاست که با بیش از 700 هزار شغل آزاد در حوزه امنیت سایبری، حتی کاخ سفید نیز تلاش بیشتری برای پر کردن موقعیت سایبری انجام داده و مرتبا بسترسازی، مشوق و تسهیلات بدهد.

جیم دولچه، مدیرعامل شرکت امنیت سایبری  Lookoutدر مصاحبه اخیر خود با فورچون می‌گوید: « این، تاییدی است بر این امر که اگر شما یک شرکت بزرگ هستید، امنیت سایبری باید پیشرو باشد؛ به‌ویژه اینکه اگر یک کسب‌وکار عمومی هستید که در آن، مسوولیت بزرگ‌تری برای محافظت از سهامداران دارید.»

به گفته وی، «امنیت سایبری به یک نقطه کانونی برای هر کسب‌وکار بزرگ و به یک بحث در سطح کلان هیئت‌مدیره‌ها تبدیل شده است.»

بر اساس گزارش اداره آمار کار ایالات متحده یکی از مشاغلی که سریع‌ترین رشد و تقاضا را در ایالات متحده دارد، نقش تحلیل‌گر امنیت اطلاعات است. پیش‌بینی می‌شود بین سال‌های 2021 تا 2031، تعداد تحلیل‌گران امنیت اطلاعات، 35 درصد رشد کند و آن را به هشتمین شغل با سریع‌ترین رشد در ایالات متحده تبدیل سازد.

هرچند ممکن است امنیت سایبری، یک موقعیت ابتدایی تا میانی باشد، این افراد اقدامات امنیتی را در سطح سازمانی، برنامه‌ریزی و اجرا می‌کنند و بر اساس دشواری و وزن کار خود دستمزد دریافت می‌کنند.

داده‌های اداره آمار کار ایالات متحده نشان می‌دهد متوسط دستمزد پایه برای تحلیل‌گران امنیت اطلاعات در سال 2021، رقم 102 هزار و 600 دلار بوده است.

• چگونه یک تحلیل‌گر امنیت اطلاعات شویم؟

سایر عناوین رایج برای یک تحلیل‌گر امنیت اطلاعات عبارتند از: تحلیل‌گر امنیت سایبری و تحلیل‌گر انطباق.

اساسا این افراد بر محافظت از سخت‌افزار، نرم‌افزار و داده‌های یک شرکت در برابر حملات خارجی توسط مجرمان سایبری متمرکز هستند.

کارکنان امنیت سایبری در نقش‌های تحلیل‌گر امنیت، معمولا برای یافتن شغل نیاز به مدرک لیسانس در علوم رایانه، امنیت سایبری یا رشته‌های مرتبط دارند.

البته طبق گزارش اداره آمار کار ایالات متحده، برخی افراد با داشتن دیپلم دبیرستان و گواهینامه‌ها یا آموزش‌های مرتبط با صنعت وارد این حوزه می‌شوند.

کیسی مارکز، مدیر ارشد صلاحیت در  ISC، به فورچون می‌گوید: «گواهی‌های لازم برای تبدیل شدن به یک تحلیل‌گر امنیت اطلاعات، به تخصص وی و حوزه‌ای که شغلش به آن مرتبط است، بستگی دارد. یکی از محبوب‌ترین گواهینامه‌ها برای علاقه‌مندان کار در این حوزه،CISSP  است.»

همچنین CyberSeek گزارش داده که این گواهینامه، بالاترین گواهینامه درخواستی برای تحلیل‌گران امنیت سایبری یا امنیت اطلاعات است و ISC گواهینامه‌های امنیت سایبری را نظارت و مدیریت می‌کند.

مارکز معتقد است گواهینامه‌ها، نه تنها می‌توانند حقوق بالاتری را برای متخصصان امنیت سایبری فراهم کنند، بلکه قادرند در وهله اول به این افراد برای یافت شغل کمک کنند. در این رابطه، کارفرمایان، به طور گسترده، گواهینامه‌هایی مانند CISSP را می‌شناسند و این گواهینامه به اعتبار بخشیدن به مجموعه مهارت‌های داوطلب کمک می‌کند.

• تحلیل‌گر چگونه درآمد بیشتری کسب کند؟

در حالی که بسیاری از تحلیل‌گران امنیت اطلاعات، یک مسیر بدون مدرک را پی می‌گیرند یا در مقطع کارشناسی این رشته تحصیل می‌کنند، فرصت‌های دیگری برای افزایش حقوق امنیت سایبری وجود دارد.

طبق گفته مارکز، کسب گواهینامه می‌تواند یکی از پتانسیل‌ها و راه‌های افزایش درآمد باشد.

مطالعه نیروی کار امنیت سایبری نشان می‌دهد کارمندان امنیت سایبری که حداقل یک گواهینامه دریافت کرده‌اند، می‌توانند افزایش حقوق سالانه بیش از 33هزار دلاری را مشاهده کنند. با این حال، کسب گواهینامه نیازمند سرمایه‌گذاری در حوزه زمان و هزینه است و برخی از آنها حتی به تجربه کاری برای پیگیری نیاز دارند.

به عنوان مثال، هزینه ثبت‌نام آزمون CISSP برای دریافت گواهینامه، 742 دلار است.

به گفته مارکز، یک دوره آنلاین برای آمادگی در آزمون، از 941 دلار شروع می‌شود. زمان آماده‌سازی بر اساس سطح تجربه و پیشینه در مفاهیم امنیت سایبری بر اساس آزمون گیرندگان، متفاوت است.

مارکز می‌افزاید: « با این حال، گواهینامه CISSP، آزمونی است که نمی‌توانید صرفا آن را امتحان کنید. بسیاری از افراد، برای آزمون از سه تا هشت ماه قبل برنامه‌ریزی می‌کنند تا زمان کافی برای آمادگی و مطالعه داشته باشند.»

حتی برای پیگیری گواهینامه CISSP، افراد به پنج سال تجربه کاری با حقوق، در دو یا بیش از هشت حوزه CISSP CBK یا مجموعه دانش عمومی نیاز دارند.

البته کسب مدرک کارشناسی ارشد در امنیت سایبری نیز می‌تواند راه موثری برای افزایش درآمد باشد.

در همین رابطه فورچون، دانشگاه کالیفرنیا- برکلی را رتبه یک دانشگاه‌ها در حوزه کارشناسی ارشد آنلاین امنیت سایبری رتبه‌بندی می‌کند که فارغ‌التحصیلان آن، درآمد 200 هزار دلاری دریافت می‌کنند و دانشجویان ارشد رشته امنیت سایبری نیز بین 126 هزار تا 150 هزار دلار، درآمد دارند.

مایک موریس، معاون دانشکده فناوری اطلاعات و مدیر برنامه‌های آکادمیک امنیت سایبری، پیش از این به فورچون گفته است: «از نظر تاثیر حقوق، مدرک کارشناسی ارشد به پتانسیل کسب درآمد متخصصصان امنیت سایبری کمک می‌کند.»

گفتنی است WGU، در بین فهرست برترین‌های برنامه کارشناسی ارشد امنیت سایبری آنلاین از نظر فورچون، در رتبه سوم قرار دارد. (منبع:عصرارتباط)

سعید میرشاهی – کیور استارمر، رهبر حزب کارگر در تلاش است خود را به عنوان یک جایگزین مترقی و شایسته برای دولت محافظه‌کار فعلی که در چند ماه گذشته در رسوایی و هرج‌ومرج فرو رفته، نشان دهد اما شکاف‌ها در برخی زمینه‌ها، از قبل خود را نشان می‌دهند. وقتی نوبت به آزادی‌های آنلاین می‌رسد، مواضع سیاست‌های اخیر آنها، به‌گونه‌ای است که حتی دولت دونالد ترامپ در ایالات متحده را لیبرال جلوه می‌دهد!

• لایحه ایمنی آنلاین

این موضوع، چندی پیش در مجلس عوام مطرح شد زیرا نمایندگان مجلس بار دیگر با لایحه پرچالش ایمنی آنلاین مواجه شدند. دولت بحث‌برانگیزترین بخش لایحه را که در آن تهدید به پیامدهایی برای محتوای «قانونی اما مضر» شده، حذف کرده؛ عبارتی که جعبه پاندورا را باز می‌کند و پیامدهای منفی زیادی برای آزادی بیان آنلاین دارد.

اکنون از تصمیم برای برداشتن این بخش بحث‌برانگیز بسیار استقبال می‌شود اما هنوز موارد بیشتری در لایحه وجود دارد که مشکل‌ساز است و پیامدهایی فراتر از محدودیت‌های تنگ‌نظرانه محافظت از جوانان آنلاین، که در آن لحاظ شده، خواهد داشت.

با این حال، حزب کارگر به جای اینکه اجازه دهد دولت، خودش با  این مشکل سخت مواجه شود، تصمیم گرفته سیاست خود را به نقطه اختلاف تبدیل کند. سارا چمپیون، نماینده مجلس مقصر این بحث بود. وی که نماینده روترهام و همچنین رئیس کمیته توسعه بین‌المللی است، اصلاحیه‌ای ارایه کرد که اگر به قانون وارد شود، به طور بالقوه منجر به سرکوب VPNها از سوی دولت بریتانیا می‌شود؛ مانند مواردی که تا کنون فقط در چین، روسیه و ایران قابل مشاهده است.

اصلاحیه او، مربوط به بند 54 لایحه است و وزیر امور خارجه را ملزم می‌کند که ظرف شش ماه پس از تصویب این لایحه، گزارشی درباره تاثیر استفاده از VPN بر توانایی آفکام (سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا) برای اجرای الزامات مندرج در بند 112 منتشر کند.

• دلایل سرکوب VPN در بریتانیا

سارا چمپیون در مجلس عوام توضیح داد که نگران است کودکان بریتانیایی از VPN برای دور زدن کنترل‌های تایید سن جدید که در لایحه دولت گنجانده شده، استفاده کنند. از برخی جهات، او کاملا حق دارد. قبلا درباره بی‌معنی بودن برنامه‌های قبلی برای معرفی تایید سن در سایت‌های بزرگسالان در بریتانیا صحبت شده، زیرا به راحتی می‌توان آن را با VPN دور زد.

اما اکنون دولت بار دیگر تلاش می‌کند تا این موضوع را تحت لایحه بسیار گسترده‌تر ایمنی آنلاین انجام دهد.

با این حال، یک بار دیگر نقشی را که VPNها در دور زدن این بخش بیهوده ایفا می‌کنند، نادیده گرفته است. این بخش، بوروکراسی ایجاد می‌کند. بنابراین وقتی چمپیون می‌گویدVPN ها می‌توانند برای دور زدن طرح‌های تایید سن استفاده شوند، حق با اوست.

چمپیون حق دارد بگوید شواهد حاکی است تعداد زیادی از نوجوانان می‌دانند چگونه از VPN استفاده کنند، به این معنا که می‌توانند از کنترل‌های تایید سن اجتناب کنند اما جایی که او اشتباه می‌کند برنامه‌اش برای تصویب قانونی سرکوب احتمالی VPNهاست. اگرچه وی یکی از اعضای کابینه در سایه کارگر نیست اما آنها اصلاحیه او را تایید کرده‌اند.

الکس دیویس جونز، وزیر در سایه دیجیتال و نماینده پارلمان گفت: حزب کارگر احساس می‌کند لایحه اصلاح‌نشده دارای شکاف‌هایی است که باید مرتفع شود.

وی افزود: من خوشحال شدم که سارا چمپیون، بند جدید 54 را ارایه کرده است؛ بندی که از دولت می‌خواهد رسما تاثیری را که استفاده از شبکه‌های خصوصی مجازی (VPN) بر توانایی آفکام برای اعمال اختیاراتش خواهد گذاشت، بررسی کند.

او ادامه داد: این موضوع به اثبات آینده می‌پردازد که حزب کارگر بارها در بحث‌های مربوط به این لایحه مطرح کرده است.

• چرا سرکوب VPN جواب نمی‌دهد؟

مشکل این است که طرح حزب کارگر برای سرکوب استفاده از VPN در بریتانیا، ترفندی است که مستقیما از کتاب راهنمای دیکتاتوری دولت مطلقه گرفته شده و میلیون‌ها نفر از افرادی را که به طور کاملا قانونی از VPN برای محافظت از خود به صورت آنلاین استفاده می‌کنند، مجازات خواهد کرد.

این امر، در عمل نیز کاملا غیرقابل اجراست، زیرا تعداد کمی از VPNها در بریتانیا مستقر و مشمول قوانین بریتانیا هستند. همان‌طور که در چین، روسیه و سایر کشورها مشاهده شده، قوانین ممنوعیت یا محدودسازی دسترسی فقط برای افزایش استفاده از VPN است. اکنون سوال این است که حزب کارگر برای کمک به محافظت از جوانان آنلاین در بریتانیا چه اقدامی باید انجام دهد؟

اولا به دور از ممنوعیت یا محدودسازی دسترسی به VPNها، آنها باید VPNها را تبلیغ کنند تا اطمینان یابند تا حد امکان افراد زیادی از محافظت‌هایی که ارایه می‌کنند، بهره‌مند می‌شوند. تنها چند ماه است که بوریس جانسون، روس‌ها را تشویق می‌کند تا از VPNها برای دسترسی به حقیقت درباره تهاجم کشورشان به اوکراین استفاده کنند. اگر این موضوع به اندازه کافی، برای آنها خوب باشد، مطمئنا برای ما در بریتانیا نیز به اندازه کافی خوب است.

نمی‌توان انکار کرد خطراتی برای جوانان آنلاین وجود دارد اما باز هم راه‌حل، محدودیت‌های خودسرانه نیست.

در مقابل، پارلمان باید به دنبال ارایه دانش و ابزار به والدین و مدارس، برای کمک به محافظت از جوانان آنلاین و آموزش آنها درباره خطرات موجود و نحوه ایمن ماندن جوانان باشد. این امر، قبلا اتفاق افتاده اما به اندازه کافی، موثر نبوده است. این رویکرد، بسیار موثرتر از تلاش برای ممنوعیت و محدودیت دسترسی خواهد بود. بارها و بارها دیده‌ایم این کار، فقط بچه‌ها را تشویق می‌کند تا  به سراغ چیزهایی بروند که نباید امتحان کنند.

مهم نیست سارا چمپیون و همکاران حزب کارگر او، چقدر تمایل داشته باشند VPNها را از معادله خارج کنند، چرا که این فناوری اینجا باقی می‌ماند.

این اصلاحیه برای رای‌گیری در مجلس عوام طی روزهای گذشته فراخوانده نشد اما بسته به تصویب این لایحه، می‌تواند در مرحله بعد در مجلس عوام و مجلس اعیان بازگردد. حتی ممکن است خود حزب کارگر در آینده، آن را تحت فشار قرار دهد. به هر حال، نمایندگان مجلس باید آن را رد کنند و به جای اینکه به دنبال شیطان جلوه دادن فناوری‌ها باشند، در پی آموزش درباره مزایایVPN هایی باشند که به طور گسترده و مثبت استفاده می‌شوند. (منبع:عصرارتباط)

احسان تاکی – طی هفته‌های اخیر، تصاویری از مردم چین در خیابان‌ها، به‌وفور در اخبار مشاهده می‌شود. موج تظاهرات سراسری علیه سیاست‌های سختگیرانه صفر کووید (Zero-Covid)، بزرگ‌ترین موج از زمان کشتار میدان تیان‌آن‌من در سال 1989 است. با این حال، این موضوع، به خیابان‌ها محدود نمی‌شود. اینترنت نیز یک میدان جنگ است. معترضان دیجیتالی از نرم‌افزارهایی مانند بهترین خدمات VPN، برای شکستن فایروال بزرگ چین و انتشار اطلاعات در خارج از مرزهای این کشور استفاده می‌کنند.

کیارا کاسترو در مقاله‌ای در تک رادار نوشت: هرچند ممکن است چین از پیشگامان سانسور باشد، اما سانسور آنلاین در جهان در حال افزایش است. در ایران نیز دولت، اخیرا اینستاگرام و واتس‌اپ را فیلتر کرده است. پس از انفجار استانبول در ترکیه نیز همین اتفاق افتاد.

بر اساس آخرین گزارش Freedom House، در سال 2022، دوسوم کشورها به قطع دسترسی ساکنان خود از جریان اخبار و اطلاعات در سراسر مرزها اقدام کردند. در عین حال، دولت‌ها به طور فزاینده‌ای در حال مسدود کردن، جرم‌انگاری یا تحمیل الزامات نظارتی بر ابزارهای دور زدن هستند. سرکوب VPNها، دقیقا همان چیزی است که در حال حاضر، در چین اتفاق می‌افتد.

با توجه به اینکه مقامات به طور فزاینده برنامه‌های VPN را هدف قرار می‌دهند، در این شرایط، یک شرکت فناوری ابزاری را توسعه داده که برای کمک به مردم بر دور زدن سانسور متمرکز است. یکی از توسعه‌دهندگان به TechRadar مدعی شد این شرکت، هرکاری که برای دستیابی به محتوای سانسورشده نیاز دارد، انجام می‌دهد.

به عبارت دیگر صنعت عبور از فیلترینگ، به شکل لحظه‌ای و به سرعت در حال بزرگتر شدن است.

• تقابل دولت‌ها و VPNها

لوکاس یکی از توسعه‌دهندگان VPN می‌گوید: محصول این شرکت هنوز در چین عالی کار می‌کند. این نرم‌افزار، صرفا بر نحوه انتقال ترافیک به داخل و خارج، از کشورهایی با سانسور فراوان، متمرکز است. افرادی که در محیط‌های خارج از سانسور شدید زندگی می‌کنند ممکن است هرگز درباره چنین نرم‌افزاری نشنیده باشند اما این شرکت از حدود سال 2013 به مردم کمک می‌کند تا سانسور را شکست دهند. کاربرانی که به دنبال فرار از فایروال بزرگ بودند، زمانی که VPN چین برای آنها کافی نبود، اولین کسانی بودند که رو به دانلود این محصول آوردند. به گفته لوکاس، «ما تا حد زیادی مسیر خود را در چین پیدا کردیم و در آنجا چیزهای زیادی یاد گرفتیم.»

چند سال بعد موج اعتراضات در سال 2016، باعث محبوبیت این محصول در بین ایرانیان شد. البته تا سپتامبر سال جاری، افزایش مشابهی صورت نگرفت اما حوادث اخیر بار دیگر موجی از ناآرامی‌ها را در ایران برانگیخت.

لوکاس می‌گوید: «من فکر می‌کنم اوایل، خصوصا در چین، واضح بود که نبردی بین ابزارها و سانسورچی‌ها در جریان است. بنابراین ما فکر کردیم که نقش مفیدی داریم. برخی از ایده‌های مفید، تخصصی و فنی باید پیچیده‌تر انجام شود.

سازندگان این VPN با استفاده از تغییرات پروتکل‌ها، ترافیکی را که دولت قصد سانسور آن را دارد، از طریق چندین پیکربندی سرور که قادر به فرار از بلوک‌های دولت‌ها هستند، دور می‌زند.

به گفته لوکاس، «ما در برخی کشورها، بهینه‌سازی‌های کوچک انجام داده‌ایم زیرا متوجه شدیم، می‌توان از برخی حفره‌ها سوءاستفاده کرد. قطعا چیزهای مشترکی برای انجام دادن وجود دارد. با این حال، ممکن است یک پروتکل که در یک کشور کار می‌کند، در کشور دیگر کار نکند یا فقط زمینه، کمی متفاوت باشد.»

در این رابطه، رویدادهای سیاسی، عامل مهمی هستند که باید لحاظ شوند، زیرا اکثر کشورها در لحظات حساس سیاسی، کنترل دقیق‌تری را اتخاذ می‌کنند.

این فیلترشکن دسترسی بدون محدودیت را بیش از سقف داده روزانه 256 مگابایتی فراهم می‌کند. همچنین به کاربران، امکان دسترسی به مراکز داده ویژه را می‌دهد. اکثریت قریب به اتفاق افرادی که این ابزار را دانلود می‌کنند، کاربران رایگان هستند. با این حال، در پی آخرین رویدادها در چین، این شرکت شاهد افزایش 400 درصدی در خرید نسخه پولی این VPN بود.

به گفته مدیرعامل این شرکت، وی‌پی‌ان وسیله‌ای برای تقویت حریم خصوصی آنلاین است و مکان واقعی کاربر را جعل می‌کند. این امر، بدین معنی است که آنها از نظر تئوری می‌توانند به محتوای سانسورشده بدون توجه به اینکه در کجای جهان هستند، دسترسی داشته باشند.

متاسفانه با افزایش استفاده از وی‌پی‌ان‌ها از سوی افرادی که با آزادی محدود اینترنت مواجهند، دولت‌ها سخت‌تر و سخت‌تر مانع کار آنها می‌شوند. این امر، عمدتا امکان‌پذیر است، زیرا ارائه‌دهندگان از پروتکل‌های وی‌پی‌ان خاصی برای رمزگذاری ترافیک استفاده می‌کنند و در این بستر، تکنیک‌هایی مانند بازرسی بسته عمیق می‌توانند شناسایی و مسدود شوند.

آنها معمولا فقط چند آدرس IP در هر کشور دارند که به راحتی قابل شناسایی است. با وجود اینکه وی‌پی‌ان‌ها، اکنون از تاکتیک‌هایی مانند فناوری مبهم‌سازی برای فرار از چنین بلوک‌هایی استفاده می‌کنند، لوکاس مدعی است تفاوت بین محصول آنها و سایر VPNها هنوز قابل توجه است.

به گفته وی، با این محصول، شکاف بزرگی در بسیاری از تکنیک‌ها ایجاد شده و افراد با استفاده از آن، قادرند آنچه سانسورچی‌ها اقدام می‌کنند، پیچیده‌تر سازند.

• نوآوری‌های جدید در صنعت VPN

با گذشت تقریبا 10 سال تجربه، کاربران این VPN در سال گذشته، چهار برابر افزایش یافته‌اند.

لوکاس می‌گوید: «متاسفانه با بدتر شدن جهان، کاربران ما افزایش می‌یابند. از آنجایی که انتظار می‌رود سانسور در آینده نزدیک، بیشتر شود، این شرکت در حال کار روی برخی ویژگی‌های جدید است تا اینترنت را برای همه در سراسر جهان آزاد کند.»

در این زمینه، یک شرکت آرشیو محتوای عمومی مقاوم در برابر سانسور و محافظت از حریم خصوصی را ارایه می‌کند، در حالی که مسیر آسانی برای یافتن و اشتراک‌گذاری محتوای سانسورشده یا احتمال سانسور ارایه می‌دهد و با استفاده از فناوری همتا به همتا، همه کاربران این VPN می‌توانند به طور ناشناس و ایمن، ویدئوها و محتوا را برای مشاهده جهانیان آپلود کنند.»

به گفته لوکاس، ایده این است که این نرم‌افزار یک فضای رایگان برای توزیع داخلی محتوا در داخل کشور باشد. این ویژگی که در زمان نگارش این مطلب، فقط برای اندروید و دسکتاپ در دسترس بود، در ماه‌های گذشته در بین ایرانیان مورد استفاده قرار گرفته است. البته ویژگی چت آن هنوز منتشر نشده و یک پیام‌رسان امن و خصوصی است. این سیستم، بسیار شبیه سیگنال است اما پیش‌فرض‌های آن امن‌تر و برای دور زدن سانسور داخلی مناسب‌تر است و برای ناشناس ماندن بیشتر، نیازی به شماره تلفن، ثبت‌نام شخصی و سیم‌کارت ندارد.

همچنین یک پروژه پروکسی وب در دست انتشار است که انتظار می‌رود تا پایان سال منتشر شود. این، به عنوان یک ویجت کار می‌کند که می‌تواند در هر وب‌سایتی، یکپارچه شود و به بازدیدکنندگان اجازه می‌دهد روی آن کلیک کرده و از آن به عنوان یک پروکسی، برای دسترسی به اینترنت باز استفاده کنند.

این شرکت سازنده VPN همچنین قصد دارد چه از طریق پروتکل‌های موثری که تحت آن اجرا می‌شود و چه افرادی که در مناطق بدون سانسور با آدرس IP و پهنای باند خود فعالیت می‌کنند، ابزاری برای آزادتر ساختن اینترنت در سطوح اساسی به روش مشارکتی باشد. با استقرار این نوع شبکه هم‌پوشانی در اینترنت، امیدواری برای دستیابی به سانسور، به امری بسیار دشوار تبدیل می‌شود.(منبع:عصرارتباط)

پیش‌بینی بسیاری از تحلیلگران نشان می‌دهد که سازمان‌ها باید نحوه رویکرد خود را به امنیت سایبری به‌عنوان یک کل ارزیابی کنند.

به گزارش آنا، پیش‌بینی بسیاری از تحلیلگران نشان می‌دهد که سازمان‌ها نه تنها باید فرآیند‌های موجود را برای مبارزه با عوامل تهدید بهینه‌سازی کنند، بلکه بایستی نحوه رویکردشان به امنیت سایبری به‌عنوان یک کل را نیز ارزیابی کنند.

به گفته آلا والنته، تحلیلگر ارشد فورستر شرکت فناوری اطلاعات آمریکایی «از آن‌جایی که شرکت‌ها از نوآوری و استراتژی دیجیتال استقبال می‌کنند، اکنون با تغییرات بی‌سابقه‌ای از چشم‌انداز مقرراتی و نظارتی در حال تحول و تغییر در انتظارات مشتری مواجه هستند.»

در حالی که شرکت‌ها استراتژی مدیریت ریسک خود را گسترش داده و مرکز ثقل خود را به سمت ریسک‌های غیر مالی تغییر می‌دهند، نقش مدیر ارشد ریسک (CRO) حتی در بین شرکت‌های غیرمالی حیاتی است. منظور از مدیریت ریسک هر چیزی مربوط به ارزیابی و واکنش به خطرات است. وقتی نوبت به بازار‌های مالی و مدیریت مشاغل می‌رسد، ارزیابی ریسک‌ها یک عمل مهم و بسیار آگاهانه است. اما، برای CRO‌های امروزی  فقط محافظت در برابر خطرات منفی کافی نیست. از آن‌جایی که مدیریت ریسک بیشتر مورد توجه قرار می‌گیرد و‌ اهمیت بیشتری پیدا می‌کند، CRO‌ها وظیفه یافتن فرصت‌هایی برای رشد را دارند. در این ظرفیت، مدیریت ریسک هزینه انجام کسب‌وکار نیست، بلکه فرصتی برای انجام کسب‌وکار بیشتراست.

** مشکلات نظارت شرکت‌ها بر کارمندان

هایدی شی، تحلیلگر اصلی فورستر معتقد است که «با ظهور گزینه‌های کار از راه دور، برخی از کارفرمایان به فناوری‌هایی برای نظارت الکترونیکی کارکنان روی می‌آورند. شرکت‌ها باید در صورت پیاده سازی هرگونه فناوری نظارتی، چه برای ردیابی بهره‌وری کارکنان یا نگرانی‌های مربوط به ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند. این یک ابتکار تجاری است که شرکت‌ها باید در برنامه‌ریزی و اجرای آن بسیار مراقب باشند، زیرا نظارت بر کارکنان فرصت‌های زیادی برای فاجعه را رقم می‌زند.»

اقدامات نظارتی و کنترلی می‌تواند قوانین حفاظت از داده‌ها مانند  GDPR و همچنین قوانین جدید تصویب شده در نیویورک و انتاریو کانادا را که به طور خاص به نظارت کارکنان مربوط می‌شود، نقض کند. ما احتمالا شاهد اعتراضات بیشتر کارکنان و اعتصابات اتحادیه‌های کارگری در پاسخ به اقدامات نظارتی مداخله آمیز و بیش از حد کارفرمایان خواهیم بود. در سال ۲۰۲۳، انتظار توجه بیشتر قانون‌گذاران در مورد مسائل نظارت بر محل کار را داریم.

** کارکنان امنیت سایبری در معرض خطر هستند

به گفته جینان بوج، تحلیلگر اصلی و معاون فورستر «ضعف در دفاع سایبری این فرصت را دارد که بر جامعه در سطوح توده  تأثیر بگذارد. شرکت‌هایی که در قلب این حوزه قرار دارند دچار کمبود کارمند و در حال سوختن هستند. یک مطالعه در سال ۲۰۲۲ نشان داد که ۶۶ درصد از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می‌کنند و ۶۴ ٪ استرس کاری بر سلامت روان آن‌ها تأثیر گذاشته است. در یک مطالعه دیگر، ۵۷ درصد از مدیران امنیتی فرسودگی شغلی را دلیل اصلی ترک این حرفه ذکر کردند.»

وی معتقد است که «فرسودگی شغلی فراتر از سلامت روان است و منجر به فرسایش سلامتی و حتی مرگ می‌شود. علاوه بر این، مطالعه WHO نشان می‌دهد که کسانی که ۵۵ ساعت در هفته کار می‌کنند، ۳۵ درصد بیشتر در معرض خطر سکته مغزی هستند. با توجه به این شرایط،   در سال ۲۰۲۳  کارمندان امنیتی به دنبال محیط امن از نظر فیزیکی و روانی، حمایت از آن‌ها با ابزارها، فرآیند‌ها و بودجه‌هایی که برای انجام وظایف خود نیاز دارند، هستند.»

تازه‌ترین اسناد توییتر نشان می‌دهد که سازمان سیا، پنتاگون و دیگر آژانس‌های اطلاعاتی و مجری قانون آمریکا این شبکه اجتماعی را تحت فشار قرار می‌دهند تا روایت‌های ضد اوکراینی که با منافع واشنگتن در حوزه سیاست خارجی در تضاد هستند، سانسور و حذف کند.
به گزارش ایسنا، به نقل از راشا تودی، مت تایبی، روزنامه‌نگار آمریکایی گفت: تازه‌ترین اسناد توییتر نشان می‌دهد که اف‌بی‌آی به عنوان یک "دربان" برای نظارت و سانسور محتویات بسیاری از شبکه‌های اجتماعی محسوب می‌شود و این عملیات آژانس‌های بسیاری را از وزارت امور خارجه آمریکا گرفته تا پنتاگون شامل می‌شود.

هزاران درخواست‌ از جانب اف‌بی‌آی مبنی بر سانسور محتویات توییتر منتشر شده است اما اکثر آن‌ها هیچ ارتباطی به مسئله "دخالت خارجی" ندارند و کاملا جزو مسائل داخلی محسوب می‌شوند. براساس اسناد منتشر شده و ارتباطات داخلی، توییتر درخواست‌های بسیاری را دریافت کرده و به دلیل حجم بالای آن‌ها مجبور به اولویت‌بندی شده است.

مت تایبی در ادامه افزود: بسیاری از مردم می‌خواهند بدانند که آیا پلتفرم‌های اینترنتی چنین چیزی را از سوی آژانس‌های اطلاعاتی آمریکا درباره سانسور و حذف اخبار مربوط به سیاست خارجه دریافت کرده‌اند یا خیر. ظاهرا توییتر چنین درخواست‌هایی را به خصوص در برخی موارد از اف‌بی‌آی دریافت کرده است.

اما این در حالیست که اف‌بی‌آی انگشت اتهام را به سمت "عوامل روسی" نشانه گرفته و ادعا می‌کند: این عوامل حساب‌هایی را در توییتر هدایت می‌کنند و روایت‌هایی که عمدتا "ضد اوکراین" هستند و یا به "نقض حقوق ادعایی انجام شده توسط اوکراینی‌ها" مربوط می‌شوند، برجسته می‌کنند.

این اولین باری نیست که چنین گزارش‌هایی درخصوص سانسور و حذف مطالبی که با منافع آمریکا در تضاد است، منتشر می‌شوند. پیشتر مطالبی درباره تعلیق حساب کاربری دونالد ترامپ، رئیس‌جمهوری سابق آمریکا و حذف گزارش‌هایی پیرامون تجارت‌های خارجی هانتر بایدن، پسر جو بایدن، رئیس‌جمهوری آمریکا منتشر شده بود.

پنلی در پارلمان هند به دولت توصیه کرده قانونی برای رقابت دیجیتال وضع کند تا به این ترتیب فعالیت های غیررقابتی پلتفرم های فناوری بزرگ را تنظیم کند.

به گزارش خبرگزاری مهر به نقل از رویترز، دولت نارندا مودی نخست وزیر هند رابطه چندان خوبی با بسیاری از شرکت های فناور ندارد و قوانین سختگیرانه ای بر شرکت هایی مانند فیس بوک، یوتیوب و توئیتر وضع کرده است.

پنل مذکور در گزارشی به مجلس سفلی هند نوشته شده است: کمیته معتقد است دولت باید قانون رقابت دیجیتال را برای تضمین یک اکوسیستم عادلانه، شفاف و رقابت پذیر ارائه کند. چنین اقدامی نه تنها برای کشور و اقتصاد استارت آپ های ما، بلکه برای تمام جهان مفید است.

طبق توصیه این پنل شرکت برای مقابله با انحصار قدرت های فناوری بزرگ باید به طور سیستماتیک به عنوان واسطه های دیجیتالی مهمی شناخته شوند. همچنین این پنل هشدار داده پلتفرم های مذکور هنگامیکه به عنوان واسطه برای تامین ذخایر و فروش در بازارها عمل می کنند، نباید تلاش های خود را بر رقبا ترجیح دهند.

علاوه برآن باید بازارهای دیجیتال مخصوصی در حوزه رقابت ایجاد شود و رفتارهای رقابتی شرکت های فناوری بزرگ باید پیش از به وجود آمدن انحصار و نه بعد از آن رصد شود.

این درحالی است که گوگل و اپل قبلاً به دلیل سواستفاده از بازار اپلیکیشن ها با تحقیق ناظر رقابت این کشور ( کمیسیون رقابت هند(CCI) روبرو شده اند.

شرکت های بزرگ از جمله فیس بوک، توئیتر و گوگل مدتهاست که درباره قوانین متعدد پیشنهادی هند برای بخش فناوری ابراز نگرانی کرده اند. این شرکت ها از بارسنگین پیروی از قوانین گله داشته اند و حتی برخی اوقات گله مندی ها رابطه بین دولت های هند و آمریکا را تیره کرده است.

مدیر گوگل هشدار داده که تعداد بیشتری از کارمندان این شرکت در معرض خطر تغییر رتبه‌بندی به علت عملکرد نامناسب خواهند بود. وخیم تر شدن شرایط اقتصادی در امریکا موجب شده شرکت های فناوری در این کشور نیز سختگیری های خود را در قبال کارکنانشان افزایش دهند.

به گزارش فارس به نقل از سی ان بی سی، گوگل هشدار داده انتظار می‌رود تعداد کمتری از کارمندان این شرکت برمبنای یک سیستم بررسی عملکرد جدید که از سال آینده اجرایی می‌شود، نمرات بالا کسب کنند.

در یک جلسه جدید در هفته گذشته، مدیران گوگل جزئیات بیشتری از روند بررسی عملکرد کارکنان این شرکت را بر مبنای شاخص های جدید ارائه کردند. بر اساس این سیستم جدید، گوگل تخمین می زند که 6 درصد از کارمندان تمام وقت در گروهی با رتبه پایین قرار می گیرند که آنها را در معرض خطر انجام اقدامات اصلاحی ضروری قرار می دهد. این رقم در مقایسه با 2 درصد قبلی افزایش چشمگیری یافته است. علاوه بر این میزان ارتقای کارمندان گوگل از 27 درصد به 22 درصد کاهش یافته است.

وخیم تر شدن شرایط اقتصادی در امریکا موجب شده شرکت های فناوری در این کشور نیز سختگیری های خود را در قبال کارکنانشان افزایش دهند و از جمله ارتقای رتبه آنها را دشوارتر کنند. کارشناسان هشدار می دهند سختگیری گوگل تا بدان حد است که برای کسب بالاترین رتبه و «تاثیر تحول‌آفرین»، یک کارمند باید «به چیزی نزدیک به غیرممکن دست یافته باشد» و «بیش از آنچه ممکن است» در فرایندهای حرفه ای مشارکت داشته باشد.

در اوایل سال جاری، گوگل فرآیند جدیدی را برای بررسی عملکرد معرفی کرد که با نام Google Reviews and Development یا GRAD شناخته می شود.اما کارمندان گوگل بیم دارند که در نهایت به طور دقیق رتبه بندی نشوند. این نگرانی با موجی از اخراج در صنعت فناوری تشدید می شود. در حالی که گوگل تاکنون از کاهش گسترده مشاغلی که سایر شرکت های فناوری مانند متا را تحت تاثیر قرار داده است، اجتناب کرده است، اما، کارکنان این شرکت هم مضطرب شده اند و بیم دارند که اخراجی های بعدی می توانند از بین آنها باشند.

یکی از بزرگترین رخنه های امنیتی در توئیتر رخ داد و منجر به فروش اطلاعات 400 میلیون کاربر این پلتفرم در دارک وب شده است. این نقض داده یک روز پس از آن که ناظر حریم خصوصی ایرلند تحقیقاتی را در مورد نقض قبلی توئیتر اعلام کرد، گزارش شد.

به گزارش فارس به نقل از تک سایبر اکسپرس، در اتفاقی که می‌توان از آن به عنوان یکی از بزرگترین نقض‌های داده توئیتر یاد کرد، داده‌های 400 میلیون کاربر این شبکه اجتماعی برای فروش در دارک وب قرار داده شده است. این افشاگری یک روز پس از آن که کمیسیون حفاظت از داده‌های ایرلند (DPC) تحقیقاتی را درباره نقض داده قبلی توئیتر که بیش از 5.4 میلیون کاربر را تحت تأثیر قرار داده بود، اعلام شد. نقض قبلی در اواخر نوامبر کشف شد.

به گفته آلون گال، هم‌بنیان‌گذار شرکت امنیت سایبری هادسون راک، این داده ها احتمالاً از یک آسیب پذیری API به دست آمده که هکر را قادر می سازد داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را استخراج کند. گال در پست لینکدین خود خاطرنشان کرد: این پایگاه داده حاوی مقادیر بسیاری اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران برجسته است. افرادی مثل الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیان‌گذار اتریوم، دونالد ترامپ و چند نفر دیگر.

گال مدعی است که نمونه اطلاعات منتشر شده را بررسی کرده و می‌تواند صحت اطلاعات را تایید کند.

شخصی که این اطلاعات را پست کرده مدعی است که این اطلاعات را اوایل سال 2022 به دست آورده است. او به ایلان ماسک، مالک کنونی توئیتر پیشنهاد داده تا برای جلوگیری از تشکیب پرونده های قضایی علیه این شرکت در اروپا، اطلاعات هک شده را بخرد. توئیتر اکنون به دلیل نقض داده قبلی با پیگرد قضایی مواجه شده است.

در آخرین نقض داده، هکرها اطلاعات بیش از 5.4 میلیون کاربر توئیتر را در ازای دریافت 30 هزار دلار به فروش گذاشتند. اطلاعاتی که در این هک وجود داشت شامل آی‌دی، نام، نام ورود به حساب، ایمیل، شماره تلفن و موقعیت مکانی کاربران بود. در همین حمله باز هم هکرها از آسیب پذیری یک API استفاده کرده بودند. این آسیب پذیری به آنها این امکان را داد تا با وارد کرد ایمیل یا شماره تلفن بتوانند آی‌دی شخص را پیدا کنند.

طبق قوانین GDPR اتحادیه اروپا چالش های امنیتی در شبکه های اجتماعی را بررسی و شرکت ها را جریمه می کند. دو سال قبل، کمیسیون حفاظت از داده‌های ایرلند به دلیل عدم اعلام رخنه امنیتی در تاریخ مقرر، توئیتر را 450 هزار دلار جریمه کرد. پیش از این هم فیس بودک به دلیل افشای اطلاعات 533 میلیون کاربر، جریمه شده بود.

چین در ماه ژانویه، اولین مجموعه مقررات خود را در مورد ویدئوهای جعل عمیق یا دیپ فیک منتشر می کند و از این طریق کنترل محتوای اینترنتی جعلی را افزایش می دهد.

به گزارش فارس به نقل از سی ان بی سی، دیپ فیک ها تصاویر یا ویدئوهایی هستند که به صورت مصنوعی تولید یا تغییر یافته اند و با استفاده از نوعی هوش مصنوعی ساخته می شوند. از این فناوری می توان برای تغییر یک ویدیوی موجود استفاده کرد، برای مثال با قرار دادن چهره یک سیاستمدار بر روی یک ویدیوی موجود یا حتی ایجاد سخنرانی جعلی تا دروغ پراکنی در فضای مجازی ساده تر شود.

نتیجه این کار انتشار ویدئوهای ساختگی است که به نظر می رسد واقعی هستند اما اینطور نیست. پکن قوانین خود را در این مورد در اوایل سال جاری اعلام کرد و آنها را در دسامبر نهایی کرد. این قوانین از 10 ژانویه اجرایی خواهند شد.

در اینجا برخی از مفاد این مقررات کلیدی آورده شده است:

- اگر قرار است از تصویر افراد در هر فناوری جعل عمیق استفاده شود، کاربران باید رضایت دهند.

- از خدمات جعل عمیق نمی توان برای انتشار اخبار جعلی استفاده کرد.

- در خدمات جعل عمیق باید هویت واقعی کاربران احراز شود.

- محتوای جعل عمیق باید با نوعی اعلان منتشر شود تا کاربران بدانند که تصویر یا ویدیوی اصلی با فناوری خاصی تغییر یافته است.

- تولید محتوای مغایر با قوانین موجود ممنوع است، و همچنین انتشار محتوایی که امنیت و منافع ملی را به خطر می اندازد، به وجهه ملی آسیب می رساند یا اقتصاد را مختل می کند، ممنوع است.

اداره قدرتمند فضای مجازی چین تنظیم کننده این قوانین است. از پایان سال 2020، چین به دنبال مدیریت غول‌های فناوری این کشور بوده و مقررات گسترده‌ای را در حوزه‌های مختلف از ضد انحصار تا حفاظت از داده‌ها وضع کرده است. اما این کشور همچنین به دنبال تنظیم فناوری های نوظهور بوده و در قوانین فنی خود از هر کشور دیگری فراتر رفته است.

محمدرضا دادگستر پژوهشگر اندیشکده حکمرانی شریف- ایرنا- تنظیم‌گرها بریتانیایی تصمیم گرفته‌اند با سلاح شبکه تنظیم‌گری به جنگ چالش‌ها و آسیب‌های فضای مجازی بروند و در این راستا انجمن همکاری تنظیم‌گری دیجیتال را تاسیس کردند؛ انجمنی که ملاحظات سیاسی هم در ایجادش دخیل بوده است.

• میدان مین تنظیم‌گری فضای مجازی

در میان بخش‌های مختلف اقتصادی و اجتماعی، شاید به سختی بتوان مشخص کرد که تنظیم کدام یک از همه دشوارتر است. از آنجایی که تنظیم‌گری در اصل یک هنر است و مهارت‌های مختلفی را می‌طلبد، تنظیم‌گری در تمامی حوزه‌ها را می‌توان حرفه‌ای پیچیده با چالش‌هایی در سطوح گوناگون معرفی کرد. اما در این بین تنظیم‌گری فضای مجازی و جهان دیجیتال به دلیل سرعت بالای تحولات و رشد برق‌آسای فناوری در کنار نوپدید بودن تنظیم‌گری آن، بخشی خاص از تنظیم‌گری و به تعبیری «میدان مین تنظیم‌گری» است که حتی منابع دولت‌های توانمند در کشورهای توسعه‌یافته را در مدت زمانی طولانی به‌شدت درگیر می‌سازد.

به‌صورت سنتی، فضای مجازی در نظام‌های حکمرانی متولی مشخصی ندارد. عموماً بازوی ارتباطاتی و مخابراتی دولت وظیفه تأمین، نگهداری و تقویت زیرساخت‌های مربوطه را بر عهده می‌گیرد؛ بخشی از دستگاه سیاست‌گذاری اقتصادی، به الزامات اقتصاد دیجیتال می‌پردازد و سیاست‌گذار فرهنگی نیز ترویج فرهنگ ملی از طریق ابزار نوین فضای مجازی را پیگیری می‌کند.
دادگاه‌ها نیز در صورت وقوع جرم و وارد آمدن آسیب به شهروندان، به حوزه فضای مجازی ورود پیدا می‌کنند. این تقسیم کار در سال‌های اخیر در برابر چالش‌ها و مسائل متعدد فضای مجازی نتوانسته کارآمد و اثربخش عمل کند و چندوجهی‌بودن مسائل در کنار مشکل هماهنگ‌ساختن بخش‌های مختلف نظام حکمرانی، به حل نشدن مسائل یا بد حل شدن آن‌ها انجامیده است.
این موضوع سبب شده است تا تنظیم‌گرها در بخش‌های مختلف به سمت ایجاد سازوکارهای گفت‌وگو و اقدام مشترک روی آورده تا از این طریق بتوانند بر چالش‌های فضای مجازی غلبه یابند. مهم‌ترین مصداق آن را میتوان انجمن همکاری تنظیم‌گری دیجیتال (DRCF) بریتانیا دانست که در این یادداشت به بررسی آن پرداخته شده است.

• برگزیت و مدل جدید تنظیم‌گری بریتانیایی

انجمن همکاری تنظیم‌گری دیجیتال که در این یادداشت به اختصار انجمن نامیده می‌شود، یک مدل تنظیم‌گری پلتفرمی جدید است که در جولای سال ۲۰۲۰ معرفی شد. «تنظیم‌گر رقابت و بازار»، «دفتر کمیساریای اطلاعات و تنظیم‌گر ارتباطات»، «سه تنظیم‌گر بریتانیایی مرتبط با فضای مجازی» بودند که این انجمن را تشکیل دادند و سپس در آوریل ۲۰۲۱، سازمان راهبرد امور مالی نیز به این انجمن پیوست.
این انجمن با تکیه بر روابط حرفه‌ای این سازمان‌ها با یکدیگر تشکیل شد تا سطح عمیق‌تری از همکاری بین تنظیم‌گرها برای غلبه بر چالش‌های منحصربه‌فرد پلتفرم‌های آنلاین ایجاد شود. اکنون دستورکار سیاستی بریتانیا برای واکنش تنظیم‌گرانه در حوزة دیجیتال، بر روی دو مساله اصلی متمرکز شده است: اصلاح آسیب‌های آنلاین (که عمدتاً مسائل اجتماعی و سیاسی هستند) و دنبال کردن رویکرد حمایت از رقابت (با پرداختن به بازارهای ناکارآمد و مروج انحصار که جلوی نوآوری بیشتر را گرفته و منافع کاربران را به خطر می‌اندازند). این دستورکار را باید در پرتوی تغییر جهت‌گیری ژئوپولیتیکی دولت بریتانیا در سال‌های اخیر فهم کرد که منجر به برگزیت و خروج این کشور از اتحادیه اروپا شد.

• پیوند علم و امنیت در بریتانیا

برگزیت منجر به گسستی عمیق از رویه پیشین سیاست‌گذاری در بریتانیا و بازبینی اساسی نقش و کارکردهای قانونگذاران در این کشور شد. دولت محافظه‌کار بریتانیا در مارس سال ۲۰۲۱ از «بریتانیای جهانی» نام برد. بریتانیایی که از رویکرد یکپارچه‌تر در تصمیم‌گیری سریع‌تر، سیاست‌گذاری مؤثرتر و اجرای منسجم‌تر سیاست‌ها با کنار هم قرار دادن دفاع، دیپلماسی، توسعه، اطلاعات و امنیت، تجارت و جنبه‌های سیاست داخلی در تعقیب اهداف بین‌دولتی و ملی حمایت می‌کند.

این کالیبراسیون ژئوپلیتیک جهانی، بریتانیا را به عنوان یک کشور دغدغه‌مند در زمینة امنیت ملی که با دشمنان جدی مواجه است و نیازمند رویکرد بسیج کل جامعه برای تاب‌آوری در برابر مشکلات است تصور می‌کند. با وجود چنین ملاحظاتی، ایدئولوژی جهانی-بریتانیایی باید در زمینه مقررات پلفترم‌ها نیز جدی گرفته شود، زیرا پیامدهای آن به طور فزاینده‌ای مشهود است. پس از برگزیت، دفاع بریتانیا از زیرساخت‌های ملی‌اش جدی‌تر گرفته شد. نفوذ فضای دیجیتال نیز باعث شد امنیت سایبری اهمیت ویژه‌ای پیدا کند. بریتانیا در این زمینه نگاهی «دوانگارانه» دارد؛ یعنی جهان را به دو اردوگاه آزادی دیجیتال و اقتدارگرایی دیجیتال تقسیم می‌کند که دومی همیشه در حال توطئه برای تسخیر اولی است.

از این رو بریتانیا در امنیت سایبری نگاهی بدبینانه به کشورهایی نظیر چین و روسیه داشته و جلوی فعالیت آزاد شرکت‌هایی مانند« هوآوی» را می‌گیرد که خود به‌نوعی بازتولیدکننده تفکر حاکم بر دوره جنگ سرد است.
مدل تنظیم‌گری بریتانیایی در حوزه فضای مجازی تنها با پشتیبانی‌هایی برخاسته از دغدغه‌های امنیتی حمایت نمی‌شود. این مدل به‌شدت نیازمند سطح بالایی از دانش و تخصص است. همان‌گونه که دانشگاه‌های این کشور نقش مهمی در تعریف قوانین مالی و بانکداری پیشرفته بریتانیا از دهه ۱۹۸۰ داشته‌اند، تنظیم‌گری ملی پلتفرم‌ها نیز بر پایه مشارکت آن‌ها در تعریف مقررات دقیق و روش‌مند فنی استوار است.

• انجمن و تقسیم کار تخصصی

موفقیت بریتانیا در تنظیم‌گری فضای مجازی، تاحدی به معماری خاص و تنوع‌گرای انجمن همکاری تنظیم‌گری دیجیتال نیز وابسته است. گردآمدن تنظیم‌گرها در کنار یکدیگر در این انجمن باعث شده تا نوعی تقسیم کار شکل گرفته و این انجمن، تبدیل به مرکزی برای اتخاذ اقدامات هماهنگ شده است. تنظیم‌گر رقابت و بازار در این انجمن، ادغام شرکت‌های پلتفرم‌ها را بررسی کرده، مطالعات بازار را انجام می‌دهد و در مورد رفتارهای ضدرقابتی و انحصارجویانه پلتفرم‌ها تحقیق می‌کند.
این تنظیم‌گر برای انجام این قبیل اقدامات، به‌خوبی توانسته است تا ظرفیت زیرمجموعه خود، واحد بازارهای دیجیتال، را به خدمت بگیرد. تنظیم‌گر ارتباطات در این انجمن، با پنج کمیسیون زیرمجموعه خود (استانداردهای پخش، تلویزیون، ارتباطات از راه دور، رادیو و ارتباطات رادیویی) بخش‌های رادیو و تلویزیون، خطوط تلفن ثابت، تلفن‌های همراه، خدمات پستی و خدمات ارتباطات بی‌سیم را تنظیم‌گری می‌کند.
این نهاد از اواخر سال ۲۰۲۰، از سوی دولت، مسئول تنظیم‌گری آسیب‌های آنلاین هم شد که این اتفاق، دامنه اختیارات این نهاد را گسترش داده است. دفتر کمیساریای اطلاعات، عضو دیگر این انجمن، یک نهاد عمومی مستقل است که توسط وزارت دیجیتال، فرهنگ، رسانه و ورزش بریتانیا حمایت می‌شود. کمیسر اطلاعات، یک مقام منصوب از سوی ملکه است که تنظیم‌گر مستقل بریتانیا برای حفاظت از داده‌ها و آزادی اطلاعات بوده و مبتنی بر قانون "حفاظت از داده‌ها" مصوب ۲۰۱۸ و قانون "آزادی اطلاعات" مصوب ۲۰۰۰، دارای مسئولیت‌های کلیدی در زمینه حفاظت و آزادی اطلاعات است.
در نهایت بین اعضای این انجمن باید به سازمان راهبرد امور مالی اشاره نمود که به تازگی در حوزة تنظیم‌گری فضای مجازی شروع به پذیرفتن نقش‌های بیشتری کرده است. نقش اصلی این سازمان، نظارت بر حدود ۵۱ هزار شرکت خدمات مالی و بازارهای مالی در بریتانیاست. ماموریت این نهاد توسط قانون "خدمات مالی و بازار" مصوب ۲۰۰۰ تعریف شده است. هدف این سازمان حمایت از مصرف‌کنندگان و بازارهای مالی و ترویج رقابت است. سازمان راهبرد امور مالی یک نهاد عمومی مستقل است که بودجه آن تماماً توسط شرکت‌های تحت نظارتش تأمین می‌شود. این سازمان هم در برابر خزانه‌داری و هم به پارلمان بریتانیا پاسخگو است. با توجه به موارد اشاره شده، به طور کلی میتوان گفت که« انجمن همکاری تنظیم‌گری» دیجیتال در بریتانیا، نهادی است که توانسته به‌خوبی وجوه مختلف دامنه فعالیت پلتفرم‌های آنلاین را پوشش دهد و از سالها تجربه تنظیم‌گری چهار سازمان تنظیم‌گر تخصصی بریتانیا استفاده کند.

• رژیم جدید تنظیم‌گری

از مارس ۲۰۲۰ تا ژوئیه ۲۰۲۱، در حالی که پاندمی کرونا بسیاری از پروژه‌های حکومتی بریتانیا را متوقف کرده بود، گام‌های کلیدی در جهت ایجاد یک رژیم تنظیم‌گری پلتفرمی جدید برداشته شد و نشان داد که نوآوری در بریتانیا هنوز هم مانند دهه‌های گذشته پویا و پرتحرک است. بریتانیا اکنون در مراحل اولیه ایجاد یک رژیم تنظیم‌گری جدید است، که در آن تنظیم‌گرهای کلیدی از طریق ایجاد انجمن همکاری تنظیم‌گری دیجیتال با هم متحد شده‌اند تا مجموعه‌ای از قدرت‌های قانونی را منطقی کنند.

البته باید این واقعیت را هم پذیرفت که مدل انجمن در بسیاری از مواقع دست‌وپاگیر است؛ روند تصمیم‌سازی در آن کند بوده و با افزایش اعضا، خود انجمن نیز نیاز به تنظیم مداوم دارد. با این حال این انجمن در نوع خود سازوکار نوآورانه‌ای برای نزدیک‌کردن تنظیم‌گران جهت پرداختن به مسائل مشترک است و می‌تواند درس‌هایی را هم برای نظام تنظیم‌گری ایران نیز دربرداشته باشد.

• نتیجه‌گیری

پاندمی کرونا و منتقل‌شدن اجباری شمار وسیعی از امور مانند کار، تحصیل و سرگرمی به پلتفرم‌های مجازی از ابتدای سال ۹۹ به این سو، به‌شدت میزان حضور ایرانیان در فضای مجازی را افزایش داده است. این افزایش حضور، مشکلاتی همچون افزایش نرخ جرایم اینترنتی و افزایش آسیب‌های کودکان و نوجوانان پدید آورده است.

در برابر این وضعیت رویکردهای قضایی با ماهیت سلبی، نمی‌تواند کارآمدی و اثربخشی بالایی داشته باشد و در کنار رنج‌بردن از ظرفیت کم در قیاس با دایره وسیع ذی‌نفعان، دارای پیامدهایی همچون عدم همراهی ذی‌نفعان و مخالفت آن‌ها با منطق سیاست‌گذاری دیجیتال می‌باشد.
تجربه انجمن همکاری تنظیم‌گری دیجیتال این واقعیت را بازنمایی می‌کند که دستگاه‌های تنظیم‌گر در ایران نیاز به هم‌افزایی با محوریت تسهیم دانش و تخصص در راستای حل چالش‌های فضای مجازی کشور دارند. وجود شبکه‌ای که دارای کارآفرین شبکه‌ای پایدار است و می‌تواند تنظیم‌گرها در قالب مناسباتی افقی و مشارکت‌جویانه، به سمت حل تعارضات و افزایش همکاری‌های مشترک دو یا چندجانبه سوق دهد، گام نخست در این مسیر است که نقش نهادهایی مانند اندیشکده‌ها و نهادهای دانشگاهی را پررنگ می‌سازد.

کنگره ایالات متحده لایحه پیشنهادی را که برای ممنوعیت استفاده از تیک تاک در دستگاه های دولتی پیشنهاد شده بود را تصویب کرد.

به گزارش فارس به نقل از سی ان بی سی، بر اساس لایحه بودجه دو حزبی که روز جمعه توسط کنگره تصویب شد، استفاده از تیک تاک در دستگاه‌های دولتی ممنوع اعلام شد. این قانون در پی نگرانی های فزاینده نسبت به این شبکه اجتماعی متعلق به چین تصویب شده و اکنون برای اجرایی شدن لازم است به امضای جو بایدن،‌رئیس جمهور آمریکا برسد.

این ممنوعیت به نفع شبکه های اجتماعی رقیب مثل اسنپ،‌ اینستاگرام و فیس بوک خواهد بود. البته در این لایحه اسثناهایی نیز برای اهداف اجرایی قانون،‌امنیت ملی و اهداف تحقیقاتی در نظر گرفته شده است.

کریستوفر ری، مدیر اف‌بی‌آی و قانونگذاران آمریکایی نگران هستند که مالکیت تیک تاک یعنی شرکت بایت دنس، اطلاعات شخصی کاربران آمریکایی را آسیب پذیر کند زیرا طبق قانون شرکت های مستقر در چین باید اطلاعات کاربران شان را به دولت این کشور بدهند. تیک تاک در پاسخ به این نگرانیگفته اطلاعات کاربران آمریکایی را در چین نگهداری نمی کند اما این موضوع نیز در رفع نگرانی آمریکایی ها تاثیری نداشته است.

بایت دنس در تلاش است تا توافق امنیتی را با دولت آمریکا به منظور رفع نگرانی کمیته سرمایه گذاری خارجی امضا کند. تیک تاک هم تلاش می کند تا دولت آمریکا را برای موافقت با ادامه مالکیت بایت دنس بر این شرکت؛‌جلب کند و پیشنهاد کرده بیشتر کسب و کارش به صورت مستقل اداره شده و در معرض نظارت بیشتری قرار گیرد.

علاوه بر این تیک‌تاک اقدامات متعددی انجام داده تا رضایت دولت آمریکا را جلب کند. این اقدامات شامل توافق با شرکت اوراکل برای ذخیره سازی اطلاعات کاربران آمریکایی در آمریکا و تشکیل یک واحد امنیت داده آمریکایی برای حفاظت از اطلاعات شخصی بوده است. این واحد مسئول نظارت بر محتوا در تیک‌تاک است.

سخنگوی تیک‌تاک در پی انتشار متن بسته تصویب شده در کنگره آمریکا اعلام کرد: ما از این که کنگره، تیک‌تاک  را در دستگاه‌های دولتی ممنوع کرد،‌ناامید شدیم. این یک حرکت سیاسی است که هیچ کاری برای پیشبرد منافع امنیت ملی این کشور انجام نمی دهد.

مقامات دانشگاه آبرن در ایالت آلاباما آمریکا استفاده از اپ تیک تاک را ممنوع کرده اند و به همین دلیل دانشجویان از این پس قابلیت دسترسی به آن را نخواهند داشت.

به گزارش خبرگزاری مهر به نقل از اینسایدر، این سیاست در راستای عمل به دستور ممنوعیتی است که «کی آیوی» فرماندار آلاباما درباره نصب تیک تاک روی تمام سازمان ها و شبکه های دولتی صادر کرده است.

هفته گذشته آیوی دلیل ممنوعیت تیک تاک را محافظت از شهروندان ایالت در برابر دسترسی دولت چین به اطلاعات حساس آنها اعلام کرد. تیک تاک به شرکت چینی بایت دنس تعلق دارد.

او در یادداشتی در این باره نوشته است: حفاظت از ایالت آلاباما و حق شهروندان برای حفظ حریم خصوصی بسیار مهم است و من به طور حتم به سادگی از کنار تهدید امنیتی چین نمی گذرم.

اکنون آبرن که یک دانشگاه دولتی است از دستور فرماندار پیروی کرده است.

به گفته سخنگوی دانشگاه هفته گذشته این ممنوعیت به دانشجویان اعلام شده و اپ اشتراک گذاری ویدئو کوتاه از تمام سرورها و دستگاه های دانشگاه حذف شده است. همچنین دانشجویان از طریق وای فای دانشگاه نمی توانند به اپ مذکور دسترسی یابند.

بازار اتصال مستقیم تلفن‌های همراه به ماهواره‌ در حال گسترش است اما موانع همچنان پابرجا هستند.

هیاهو در صنعت ماهواره ادامه دارد. در بخش تلفن های ماهواره ای تحرکاتی مشاهده شده, شرکت هایی مثل ای.اس.تی اسپیس موبایل و اسپیس اکس با پروژه استارلینک با پرتاب‌های تجاری خود در این زمینه پیشرفت‌هایی داشته‌اند.

به گزارش خبرآنلاین اما تیم فارار تحلیل گر موسسه تی.ام.اف باور دارد شرکت‌هایی که به دنبال اتصال تلفن به ماهواره هستند با موانعی زیادی روبه‌رو هستند, چه از نظر مقرراتی و چه از نظر مالی. به گفته او هیچ تضمینی نیست که شرکت هایی که خدمات تجاری خود را راه اندازی می کنند سود زیادی به دست آورند.

فارار مشخصا به معامله گلوبال استار با اپل اشاره دارد. ماهواره های گلوبال استار قابلیت تماس ماهواره ای اضطراری اپل در آِیفون ۱۴ را فراهم می کنند. اما گلوبال استار انتظار دارد فروشش در سال آینده از ۱۲۴ میلیون دلار در سال ۲۰۲۱ به ۱۸۵ الی ۲۳۰ میلیون دلار برسد. که به گفته فارار پول زیادی نیست. بی‌توجه به این واقعیت شرکت های زیادی امیدوارند با استفاده از خدمات تلفن‌های ماهواره ای سود زیادی به دست آورند.

اسپیس موبایل و استارلینک
استار لینک به تازگی برای پرتاب ۷۵۰۰ عدد از ماهواره های نسل دوم خود از دولت ایالات متحده مجوز گرفت. پس از دریافت این مجوز این شرکت برنامه خود را بروزرسانی کرد تا خدمات تلفن ماهواره ای را با حدود ۲۰۰۰ تا از ماهواره هایش پوشش دهد. به گفته فارار استارلینک برنامه خود را برای دریافت هرچه سریع تر تاییدیه برنامه ریزی کرده است. دریافت چنین تاییدیه ای ممکن است یک سال یا بیشتر زمان ببرد.

شرکت دیگری که امید می رود خدمات ماهواره ای ارائه دهد ای.اس.تی موبایل است که با پرتاب ماهواره جدید بلو واکر ۳ پیشرفت زیاده کرده است. طبق یادداشت جدیدی که تحلیل گران امور مالی شرکت بی. رایلی برای سرمایه گذاران نوشته اند، فقط در ۲ هفته گذشته ای.اس.تی اسپیس موبایل پیشرفت قابل توجهی کرده و لینک‌های زمینی را با شرکایش یعنی راکوتن و نوکیا امتحان کرده و برای این کار از فناوری ثبت شده خود در زمینه داپلر و تآخیر استفاده کرده است و همچنین شبکه های زیرزمینی در تگزاس, هاوایی و ژاپن نصب کرده است و پروانه آزمایش در ایالات متحده, ژاپن, کلمبیا, کنیا, نیجریه, فیلیپین و اندونزی را دریافت کرده است.

به گفته تحلیل گران اسپیس موبایل در زمینه تجاری سازی اتصال فراخ باند واقعی دستگاه های ارتباطات سیار مستقیم به فضا سال‌ها از بقیه جلوتر است.

با این حال فارار از انجمن تی.ام.اف خاطر نشان کرد, اسپیس موبایل برای تامین بودجه مورد نیاز برای پرتاب ماهواره هایش باید مبلغ بیشتری جمع آوری کند. ولی به دلیل سهام در حال کاهش این شرکت این امر پیچیده است. قیمت سهام اسپیس موبایل از تقریبا ۱۴ دلار برای هر سهم در ماه آگوست به تقریبا ۴ دلار کاهش یافته.

البته استارلینک و اسپیس موبایل تنها شرکت‌هایی نیستند که به دنبال ارائه خدمات تلفن ماهواره ای هستند. لینک گلوبال, اومنی اسپیس, ایریدیم و بقیه شرکت ها نیز علاقه خود را به فضا نشان داده اند.

دلیل برای خریدن گوشی‌های نسل بعد
اندازه کلی بازار تلفن ماهواره ای هنوز معلوم نیست. برخی مانند موسسه نورثن اسکای (Northern Sky Research) بر این باورند که این صنعت در چند سال آینده می تواند میلیارد ها دلار درآمد ایجاد کند. اما برخی مثل فارار به خصوص به دلیل مبلغی که در معامله بین اپل و گلوبال استار وجود داشت به این امر بدبین هستند. به گفته او صحبت و تبلیغاتی که در مورد این امکانات می شود خیلی بیشتر از مبلغی است که به فراهم کنندگان می رسد.

اما به گفته فارار یک عامل اصلی و مهم وجود دارد که این صنعت را رو به جلو می برد: ارتقا احتمالی تلفن‌ها.

فارار توضیح می دهد که به نظر بیشتر تولید کنندگان تلفن همراه مانند اپل خدمات تلفن ماهواره ای ابزاری است که کاربران را به ارتقاء تلفن خود تشویق می کند. او می گوید آخرین محرک بزرگ برای ارتقاء, فناوری نسل ۵ بود. و خدمات تلفن ماهواره ای " احتمالا محرک بعدی این چرخه است."

طبق شایعات سامسونگ با شرکت ایریدیوم در حال مذاکره است تا از قابلیت تلفن ماهواره ای در تلفن هوشمند جدیدش گلکسی اس.۲۳ استفاده کند.

در حال حاضر بولییت تولید کننده گوشی های اندرویدی مقیم بریتانیا برای افزایش فروش گجت هایش چنین ویژگی هایی را وعده داده است.

ثبت اختراع جدید اپل می تواند نشان دهنده علاقه سازنده آیفون به این فناوری فراتر از تماس های اضطراری باشد."پخش زنده, داده های تلویزیونی و داده های رادیوی ماهواره ای" در میان خدمات ماهواره ای است که اپل اخیرا ثبت کرده است.

یک روزنامه نگار آمریکایی به تازگی از تبانی توئیتر با پنتاگون در تولید محتوای ضدایرانی توسط حسابهای جعلی پرده برداشت است.

به گزارش خبرگزاری مهر به نقل از نیویورک بریکینگ، گزارش‌ها حاکی از همکاری توئیتر با پنتاگون برای تبلیغ حساب‌های جعلی در خاورمیانه با هدف ستایش سیاست ایالات متحده در منطقه است، اقدامی که برخلاف ادعاهای این شرکت مبنی بر تشخیص و خنثی کردن دستکاری پلتفرم‌هاست.

گفته می‌شود این تبانی دست کم به مدت چهار سال یعنی از ۲۰۱۷ تا ۲۰۲۰ به طول انجامیده و مدیران ارشد توئیتر با استفاده از اطلاعات نظامی در یک کمپین مخفی آنلاین با نام « PsyOp» حساب‌هایی را تبلیغ کردند که سیاست‌های اتخاذی آمریکا را در خاورمیانه توجیه و تطهیر می‌کرد؛ مثلاً یک نمونه مربوط به حسابی بود که ادعا می‌کرد بمباران هواپیماهای بدون سرنشین آمریکایی در یمن فقط تروریست‌ها را از بین برده است.

این افشاگری‌ها توسط روزنامه نگاری به نام لی فانگ انجام شد، که روز گذشته هشتمین قسمت از اسناد مربوط به این اقدام توئیتر را منتشر کرد. بر اساس اسناد منتشر شده، پنتاگون برای تبلیغ حساب‌هایی که محتوای طرفدار آمریکا را در خاورمیانه توئیت می‌کنند، با توئیتر همکاری داشته است.

فانگ، روزنامه‌نگار مستقر در سانفرانسیسکو است که برای The Intercept می‌نویسد، او در آخرین اظهاراتش در این باره نوشت: «علیرغم وعده‌ها برای بستن شبکه‌های تبلیغاتی مخفی دولتی، اسناد توئیتر نشان می‌دهد که غول شبکه‌های اجتماعی در پشت صحنه، عملیات نفوذ روانی آنلاین ارتش ایالات متحده را تأیید و حمایت کرده است و با وجود آگاهی از این که حساب‌های تبلیغاتی پنتاگون از هویت‌های پوششی استفاده می‌کنند، از تعلیق بسیاری از آن‌ها به مدت بیش از ۲ سال خودداری کرده و حتی برخی از آن‌ها هنوز فعال هستند.

فانگ به ایمیل‌هایی اشاره کرد که نشان می‌داد همکاری با پنتاگون حداقل پنج سال پیش آغاز شده است.

ناتانیل کالر، یک مقام فرماندهی مرکزی ایالات متحده در سنتکام، در تاریخ ۲۶ ژوئیه ۲۰۱۷ خطاب به مدیران اجرایی در حساب کاربری خود در توئیتر نوشت: «از مدیر اجرایی تیم خط مشی عمومی درخواست کرد تا برخی حساب‌ها را تأیید کرده و آن دسته از حساب‌های عربی زبان را که ما برای تقویت پیام‌های خاص استفاده می‌کنیم، در فهرست سفید قرار دهد».

کالر نوشت: «ما حساب‌هایی داریم که در هشتگ‌ها ایندکس نشده‌اند، شاید به‌عنوان ربات پرچم‌گذاری شده‌اند. برخی از اینها یک مسیر واقعی ساخته بودند. ما یک صفحه گسترده با ۵۲ حساب به تیم توئیتر ارسال و درخواست سرویس اولویت کردیم».

به گفته فانگ در میان حساب‌های انتخاب شده برای رفتار ترجیحی، حسابی حذف شده بود که ادعا می‌کرد حملات هواپیماهای بدون سرنشین ایالات متحده «دقیق» بوده و تروریست‌ها را کشته است نه غیرنظامیان؛ این حساب همچنین حمله مورد حمایت آمریکا و عربستان به مردم یمن را مورد ستایش قرار می‌داد.

حساب‌های دیگر از گروه‌های مسلح مورد حمایت آمریکا در سوریه حمایت و پیام‌های ضد ایرانی را در عراق تبلیغ می‌کردند.

کالر در جریان درخواست پنتاگون از توئیتر چنین استدلال کرده بود که همه حساب‌های عربی منتسب به دولت ایالات متحده هستند که در مورد مسائل امنیتی مربوطه توئیت می‌کنند، این در حالی بود که بسیاری از حساب‌ها در واقع اشاره‌ای به مدیریت آن‌ها توسط دولت آمریکا نداشتند.

در بررسی‌های انجام شده مشخص شد که حتی برخی از این حساب‌های جعلی با یک عکس فتوشاپی و محتوای تولید شده توسط هوش مصنوعی فعالیت می‌کردند. یا برخی دیگر به دنبال انتشار محتوای ضد ایرانی با تمرکز بر مخاطبان عراقی بودند.

دادگاه تجاری پاریس اپل را به دلیل تحمیل بندهای تجاری سواستفاده جویانه به توسعه دهندگان برنامه های فرانسوی برای دسترسی به اپ استور، یک میلیون یورو (۱.۰۶ میلیون دلار) جریمه کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، براساس رای دادگاه نیازی نیست به اپل دستور داده شود بندهای تجاری اپ استور را اصلاح کند زیرا پس از اجرایی شدن قانون بازارهای دیجیتال (DMA) در اتحادیه اروپا، این شرکت آمریکایی مجبور به تغییر آنها خواهد شد.

البته ارزش اپل در بازار حدود ۲.۱ هزار میلیارد دلار تخمین زده می شود و چنین جریمه ای در مقابل درآمد سرشار شرکت مبلغی ناچیز به حساب می آید. اما باید توجه داشت جریمه وضع شده توسط دادگاه پاریس نشانه دیگری از افزایش فشار حقوقی بر اپل است تا مقررات اپ استور را آزادتر کند.

سخنگوی اپل در این باره اعلام کرد شرکت آمریکایی رای دادگاه را بررسی می کند و به بازارهای پویا ورقابتی معتقد است که نوآوری در آن بتواند شکوفا شود.

وی در ادامه افزود: ما از طرق اپ استور به توسعه دهندگان برنامه فرانسوی کمک کرده ایم اشتیاق و خلاقیت خود را با کاربران سراسر جهان به اشتراک بگذارند و همزمان محیطی ایمن و معتبر برای مشتریان ایجاد کردیم.

این درحالی است که پس از تصویب قانون جدید اتحادیه اروپا که «دروازه بانان فضای آنلاین» را هدف گرفته، اپل با فشارهای آنتی تراست زیادتری روبرو شده است.

منظور از دروازه بانان فضای آنلاین شرکت هایی است که موسسات دیجیتال کوچکتر نمی توانند از پلتفرم ها و نرم افزارهای آنها اجتناب کنند.

به طور خاص قانون بازارهای دیجیتال(DMA) اپل و گوگل را مجبور می کند در دستگاه های iOS و اندروید خود فضایی به فروشگاه های اپ طرف ثالث اختصاص دهند.

قانون مذکور از یکم نوامبر ۲۰۲۲ میلادی اجرایی شده است.

دولت تایوان به اتهام فعالیت غیرقانونی تحقیقاتی علیه تیک تاک آغاز کرده و هشدار داده چین این پلتفرم را برای انتشار اخبار جعلی به کار می برد.

به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت متهم است به طور غیرقانونی یک زیرمجموعه در این جزیره دارد. علاوه بر آن دولت این کشور هشدار داده چین از این پلتفرم برای انتشار اخبار جعلی استفاده می کند.

البته تیک تاک در تایوان به طور گسترده استفاده نمی شود اما در آمریکا تعداد زیادی کاربر دارد وبه شدت تحت فشار است زیرا بیم آن می رود که دولت چین به داده های خصوصی کاربران دسترسی یابد. هرچند شرکت این اتهام را رد می کند.

«شورای امور سیاست گذاری چین» تایوان در بیانیه ای اعلام کرد در ۹ دسامبر یک کارگروه تحت نظارت کابینه تشکیل شد و کشف کرد تیک تاک به فعالیت های تجاری غیرقانونی در تایوان مظنون است.

روزنامه لیبرتی تایمز تایوان نیزدر گزارشی نوشته است بایت دنس (مالک تیک تاک) یک زیر مجموعه در تایوان ایجاد کرده تا به تجارت بپردازد. حال آنکه طبق قوانین تایوان شبکه های اجتماعی چینی اجازه ندارند در این جزیره فعالیت تجاری انجام دهند و در نتیجه اقدام بایت دنس خلاف قانون است.

تایوان طیف وسیعی از عملیات تجاری چین از شبکه های اجتماعی گرفته تا صنعت تراشه سازی را ممنوع کرد است این کشور هم اکنون استفاده از اپ های چینی مانند تیک تاک را در سازمان های دولتی ممنوع کرده است.

این کشور از مدت ها قبل ادعا می کرد چین با استفاده از شبکه های اجتماعی اخبار جعلی منتشر می کند.

کمیسیون فدرال تجارت آمریکا ادغام یک شرکت توسعه دهنده اپ سلامت واقعیت مجازی در فیس بوک را به دادگاه کشانده و پیش بینی می شود مارک زاکربرگ نیز در این دادگاه شهادت دهد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، متا برای خرید شرکت «ویتین آن لیمیتد» در دادگاه های فدرال با رگولاتورهای دولتی کشمکش دارد. در همین راستا پیش بینی می شود مارک زاکربرگ به عنوان شاهد در یک دادگاه در سن خوزه (ایالت کالیفرنیا) حضور یابد.

این شرکت یک اپ سلامت واقعیت مجازی به نام «سوپر نچرال» توسعه داده است. موضوع دادگاه آن است که آیا ادغام شرکت مذکور در متا به رقابت در بازار نوظهور واقعیت مجاز آسیب می رساند یا خیر. کمیسیون فدرال تجارت آمریکا معتقد است با انجام چنین معامله ای قوانین آنتی تراست نقض و از سوی دیگر نوآوری نیز راکد می شود. همچنین مشتریان اپ در خارج از پلتفرم های متعلق به متا باید قیمت بالاتر برای استفاده بپردازند و از گزینه های انتخابی کمتری برخوردار خواهند بود.

کمیسیون فدرال تجارت آمریکا در دادگاه ادعا کرد متا برنامه های خود برای ورود به بازار نوپای سلامت واقعیت مجازی را در تابستان ۲۰۲۱ میلادی رها کرد و تصمیم گرفت شرکت «ویتین» را بخرد.

هال سینگر یکی از شاهدان کمیسیون فدرال در دادگاه در این باره شهادت داد: تهدید عاملی است که سبب می شود شرکت ها به فعالیت ادامه دهند. به این ترتیب شرکت ها به نوآوری ادامه می دهند و قیمت ها پایین می ماند.

اما متا مدعی است هیچ برنامه ای برای ایجاد یک اپلیکیشن رقابتی ندارد و در مذاکرات به این نتیجه رسیده توانایی انجام چنین اقدامی را ندارد.

مارک رابکین نائب رییس متا در بخش واقعیت مجازی نیز در دادگاه شهادت داد متا احتمالا می تواند یک سلامت واقعیت مجازی بسازد اما شانس موفقیت آن بسیار اندک خواهد بود.

شکایت کمیسیون فدرال تجارت آمرکیا در مقابل ادغام این شرکت کوچک در متا نشان دهنده موضع تهاجمی لینا خان (مدیر آژانس مذکور) در مقابل شرکت های فناوری بزرگ و قوانین آنتی تراست دارد.

طبق تحقیقی که در فنلاند انجام شده احتمالا در ۵ سال آینده حملات سایبری مبتنی بر هوش مصنوعی گسترده تر می شوند و به طور حتم تکنیک های جعل هویت در حملات فیشینگ ارتقا می یابند.

به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، یک گزارش تحلیلی سایبری جدید هشدار داده در آینده حملات سایبری که با کمک هوش مصنوعی انجام می‌شوند، احتمالاً گسترده‌تر و تهاجمی‌تر شوند.

شرکت امنیت سایبری و حریم خصوصی «ویت سکیور»، آژانس حمل ونقل و ارتباطات فنلاند و آژانس ملی ذخایر اضطراری این کشور در نوشتن گزارش همکاری کرده اند.

اندی پاتل یکی از محققان «ویت سکیور» در این باره می‌گوید: هرچند محتوای تولید شده با هوش مصنوعی برای مقاصد مهندسی اجتماعی به کار می‌رود، اما تکنیک‌های این فناوری برای کمپین‌های مستقیم طراحی شده اند و می‌توانند حملات مستقیم انجام دهند یا کنترل بدافزاری را برعهده گیرند که هنوز ردیابی نشده است.

چنین تکنیک‌هایی نخست توسط گروه‌هایی با منابع وسیع و ماهر مانند هکرهای دولتی انجام می‌شود. این تحقیق روندها و پیشرفت‌های فعلی در هوش مصنوعی، حملات سایبری و دیگر حوزه‌های متداخل را بررسی کرد و نتایج نشان داد مراحل اولیه به کارگیری و تکامل اقدامات پیشگیرانه در برابر تهدیدهای پیش رو کلیدی است.

مؤلفان پژوهش معتقدند با اطمینان می‌توان ادعا کرد هک‌های مبتنی بر هوش مصنوعی اکنون بسیار نادر هستند و بیشتر اوقات برای مقاصد مهندسی اجتماعی به کار می‌روند. با این وجود آنها به شیوه‌هایی به کار می‌روند که تحلیلگران و محققان نمی‌توانند به طورمستقیم آنها را رصد کنند.

هم اکنون بیشتر سیستم‌های هوش مصنوعی توسعه یافته به اندازه انسان هوشمند نیستند و نمی‌توانند به طور خودکار حملات سایبری را برنامه ریزی کنند.

اما مهاجمان سایبری احتمالاً در ۵ سال آینده نوعی از این فناوری را ابداع می‌کنند که قادر خواهد بود به طور خودکار ضعف‌ها را شناسایی، کمپین هک را برنامه ریزی کند و انجام دهد، از روش‌های مخفیانه برای اجتناب از سیستم‌های دفاعی استفاده و داده‌های سیستم‌های مبتلا به بدافزار را استخراج کند.

در بخش دیگری از گزارش آمده است: حملات مبتنی بر هوش مصنوعی به دلیل ماهیت اتوماسیون این فناوری سریع‌تر انجام می‌شوند و قربانیان بیشتری را هدف می‌گیرند.

حملات هوش مصنوعی به طور حتم جعل هویت را پیشرفته‌تر می‌کند. از این تکنیک به طور مرتب در حملات سایبری فیشینگ استفاده می‌شود.

به نظر می رسد ایلان ماسک تعداد بیشتری از نیروی کار توئیتر را اخراج کرده است. طبق گزارش نشریه «اینفورمیشن» این شرکت بخشی از نیروی انسانی قسمت زیرساخت خود را اخراج کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، البته تعداد نیروهای اخراجی مشخص نیست اما برخی از مهندسان روز گذشته در توئیتر اعلام کردند از طریق ایمیلی به آنها اطلاع داده شده که دیگر شرکت نیازی به همکاری آنها ندارند.

پیش از این و روز پنجشنبه نشریه نیویورک تایمز در گزارشی از اخراج نلسون آبرامسون مدیر بخش زیرساخت توئیتر و عده ای دیگر از کارمندان رده بالای شرکت خبر داد.

توئیتر از زمان کاهش نیروی انسانی خود تیم ارتباطات راه اندازی نکرده است. براساس تخمین وب سایت اینفورمیشن، از زمانی که ایلان ماسک توئیتر را در اکتبر ۲۰۲۲ میلادی خریده، تعداد کارمندان این شرکت ۷۵ درصد کاهش یافته است.

این شبکه اجتماعی در زمان مدیریت پاراگ آگراوال حدود ۷۵۰۰ کارمند داشت. اما یک هفته قبل در شبکه «اسلک» (پیام رسان داخلی مخصوص شرکت ها) توئیتر حدود ۲ هزار کارمند ثبت شده بودند.

در ماه نوامبر ۲۰۲۲ ماسک اعلام کرد نیروی های انسانی باقی مانده در توئیتر دیگر اخراج نمی شوند. این خبر پس از آن اعلام شد که وی اولتیماتومی سختگیرانه برای کارمندان صادر کرد و در نتیجه آن حداقل ۱۲۰۰ نفر استعفا دادند.

افزایش قربانیان فرایند اخراج های ماسک در تیم هایی که مسئولیت فعال نگه داشتن پلتفرم را دارند، نگرانی ها درباره کاهش اعتبار آن در آینده را بیشتر کرده است.

از سوی دیگر اخراج نیروها نشان دهنده موقعیت مالی متزلزل توئیتر از زمان شروع فعالیت ماسک در این شرکت است. در هفته های دیگر ماسک و دیگر مدیران ارشد اجرایی درباره عواقب احتمالی عدم پرداخت پاداش به هزاران کارمند گفتگو کرده اند که طی هفته های اخیر از شرکت اخراج شده اند. همچنین این پلتفرم نتوانسته اجاره بهای دفاتر خود در سانفرانسیسکو و نقاط دیگر را پرداخت کند.

تیک تاک اعلام کرد تعداد کارمندان خود در روسیه را کاهش می‌دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، این در حالی است که اپ چینی مذکور در اوایل سال جاری میلادی ارائه سرویس‌های کلیدی برای کاربران روس را متوقف کرد.

پس از حمله روسیه به اوکراین در ماه فوریه و اجرای قوانین سختگیرانه درباره انتشار محتوا، اپ اشتراک گذاری ویدئوی کوتاه قابلیت های پخش زنده و آپلود محتوای جدید را در این کشور متوقف کرد.

تیک تاک در بیانیه ای نوشت: ما مجبور شدیم در سال جاری تصمیماتی درباره سرویس خود در روسیه بگیریم که متاسفانه شامل کاهش تعداد نیروی انسانی در این کشور نیز می شود.

در بخش دیگر از بیانیه آمده است: ما به ارزیابی تحولات شرایط در روسیه ادامه می دهیم تا مشخص شود با در نظر گرفتن اولویت ایمنی چه زمان دوباره می توانیم فعالیت هایمان را از سر بگیریم.

پس از فاش شدن این که مقامات اف‌بی‌آی به صورت منظم با نمایندگان توییتر ارتباط داشته و اطلاعات صاحبان بعضی حساب‌ها را می‌گرفتند، اف‌بی‌آی از اقدامات خود دفاع کرده و از اعلام نام دیگر شبکه‌های اجتماعی که با آن‌ها همکاری دارد خودداری کرد.
به گزارش ایسنا، به نقل از وبسایت روزنامه دیلی میل، مقامات اف‌بی‌آی حتی از توییتر خواستند موقعیت مکانی صاحبان بعضی از حساب‌ها را در اختیارشان قرار دهد، اقدامی که بسیاری آن را نقض متمم اول قانون اساسی آمریکا می‌دانند.

اف‌بی‌آی در بیانیه‌ای از این اقدام خود دفاع کرده و آن را بخشی از روال عادی دانست، اما اعلام نکرد که به جز توییتر، با چه شبکه‌های اجتماعی دیگری ارتباط دارد.

یک سخنگوی این سازمان گفت: اف‌بی‌آی مرتباً با نهادهای بخش خصوصی همکاری می‌کند تا درباره فعالیت‌های خرابکارانه، اعلام نشده، مخفیانه یا مجرمانه عوامل شرور خارجی که شناسایی کرده، اطلاعات بدست آورد.

در این بیانیه آمده است: پس از آنکه اف‌بی‌آی شرکت‌های خصوصی را از این کاربرها مطلع می‌کند، این شرکت‌ها مستقلاً تصمیم خواهند گرفت که چه اقدامی انجام دهند.

گزارشی که توسط مت تایبی، روزنامه‌نگار منتشر شده، نشان می‌دهد که اف‌بی‌آی در سال‌های گذشته به طور مداوم با کارکنان توییتر در ارتباط بوده و حساب‌هایی را برای مسدود شدن به آن‌ها پیشنهاد می‌داده، از جمله بیلی بالدوین، منتقد سرسخت دونالد ترامپ.

کارشناسان پیش بینی می کنند پس از اجازه نصب فروشگاه های اپ طرف سوم روی دستگاه های iOS ، انبوهی از آنها مانند بهمن به بازار سرازیر می شوند و به رقبایی بالقوه برای اپ استور تبدیل می شوند.

به گزارش خبرگزاری مهر به نقل از رویترز، در حالیکه اپل آماده می شود تا در اتحادیه اروپا اجازه دهد فروشگاه های اپلیکیشن مختلف روی دستگاه هایش نصب شوند، رقبای این شرکت خود را آماده می کنند تا جایگزینی برای «اپ استور» شوند.

قانون بازارهای دیجیتال اتحادیه اروپا (DMA) اپل و گوگل را مجبور می کند فضایی برای فروشگاه های اپ طرف سوم در دستگاه هایی با سیستم عامل iOSو اندروید فراهم کنند.

تحت این قانون که طی دو سال آینده اجرایی می شود، فروشگاه های اپ طرف سوم از روشی ساده تر به دستگاه های آیفون و اندروید نفوذ می کنند.

از سوی دیگر با اجرایی شدن بندهای مختلف این قانون، رقبایی از استارت آپ های کوچک تر گرفته تا آمازون و مایکروسافت ممکن است سعی کنند مشتریان و توسعه دهندگان اپ را از اپل و گوگل بربایند.

بن وود مدیر ارشد بازاریابی در شرکت تحلیلی «سی سی اس اینسایت» پیش بینی می کند انبوهی از فروشگاه های اپ مانند یک بهمن در آینده نزدیک وارد بازار شوند.

او در این باره می گوید: اکنون همه شرکت ها تمایل به فعالیت در این حوزه دارند و همه آنها دیگر نمی خواهند کمیسیونی به اپل پرداخت کنند که در حقیقت آن را نوعی «مالیات» می دانند.

هم اکنون کاربران اندروید می توانند تمام اپلیکیشن ها را از منابع جایگزین گوگل پلی روی دستگاه هایشان نصب کنند. اما برای انجام این کار باید برخی تنظیمات امنیتی دستگاه هایشان را خاموش کنند.

به نظر می رسد کوتاه آمدن اپل در خصوص اجازه فعالیت به فروشگاه های اپلیکیشن در اتحادیه اروپا، نشانه ای از برد برخی پیشروان صنعت فناوری مانند ایلان ماسک (مدیر ارشد اجرایی توئیتر) و دانیل اک (مدیر ارشد اجرایی اسپاتیفای) باشد. هر دو آنها از پرداخت کمیسیون ۳۰ درصدی به اپل از طریق اپ استور گله داشتند.

سخنگوی سازمان ملل متحد از تعلیق حساب کاربری خبرنگاران آمریکایی در شبکه اجتماعی توئیتر انتقاد کرد.

به گزارش خبرگزاری مهر به نقل از پایگاه النشره، سازمان ملل متحد نسبت به تعلیق حساب کاربری خبرنگاران آمریکایی در توئیتر ابراز ناخشنودی کرد.

بر اساس این گزارش، استفان دوجاریک سخنگوی سازمان ملل متحد گفت که این سازمان از تعلیق حساب کاربری خبرنگاران آمریکایی در توئیتر که درباره ایلان ماسک مالک این شبکه اجتماعی مطلب منتشر کرده بودند، ناخرسند است.

دوجاریک همچنین افزود: نباید صدای رسانه‌ها در شبکه ای که مدعی است پناهگاه آزادی بیان است، مورد بایکوت قرار گیرد.

دوجاریک گفت: در حالی که خبرنگاران در سراسر جهان با سانسور و تهدیدات جسمی و بلکه بدتر از آن مواجه هستند، این اقدام توئیتر یک روند بسیار خطرناک بشمار می‌رود.

لازم به ذکر است که شبکه توئیتر روز گذشته حساب کاربری برخی از روزنامه‌نگارانی را تعلیق کرد که اخیراً درباره ایلان ماسک (مالک جدید توئیتر) مطالبی منتشر کرده بودند. ایلان ماسک گفته قانون منع انتشار اطلاعات شخصی افراد برای همه است، از جمله روزنامه‌نگاران.

بنا بر گزارش‌ها، توئیتر حساب‌های کاربری چند خبرنگار مشهور از جمله خبرنگاران «نیویورک تایمز»، «سی‌ان‌ان»، «واشنگتن پست»، «اینترسپت» تعلیق کرده است. ایلان ماسک پیش از این مدعی شده بود برخی خبرنگاران اطلاعات شخصی او، از جمله موقعیت مکانی زنده او را در فضای مجازی منتشر کرده‌اند.

توئیتر که در سال ۲۰۰۶ و به عنوان یک شبکه اجتماعی برای تبادل پیام‌های کوتاه تأسیس شد، در اواخر اکتبر امسال توسط ایلان ماسک به مبلغ ۴۴ میلیارد دلار خریداری شد. در ماه نوامبر، کمی بیش از یک هفته پس از تصدی مسئولیت او در این شبکه، این میلیاردر شروع به اخراج کارگران شرکت کرد تا توئیتر را در مسیری سالم قرار دهد، که موجی از انتقادات عمومی را برانگیخت.

از سوی دیگر طبق گزارشی جدید توئیتر اکنون مشغول انجام فرایندی است تا حدود ۶۲ هزار حساب کاربری مسدود شده که هرکدام بیش از ۱۰ هزار فالوئر دارند را احیا کند. این رقم شامل یک حساب کاربری توئیتری با بیش از ۵ میلیون فالوئر و ۷۵ حساب کاربری با بیش از یک میلیون فالوئر است. حساب‌های کاربری مورد بحث هنوز فاش نشده‌اند، هرچند ممکن است برخی اشخاصی که قبلاً در این پلتفرم ممنوع شده بودند مانند استیو بنن مشاور سابق کاخ سفید در میان حساب‌های در حال احیا باشند.

نشریه پلتفرمر ادعا می‌کند کارمندان توئیتر پروژه احیای حساب‌های کاربری را «انفجار بزرگ» نامیده‌اند. به گفته کارمندان در شرایطی که توئیتر بسیاری از نیروهای مهندسی خود را از دست داده، اجرای چنین پروژه‌ای ممکن است به بی ثباتی بیشتر در پلتفرم منجر شود.

در این میان رویترز نیز در خبری به نقل از یوئل راث رئیس سابق اعتماد و امنیت توئیتر نوشته است این شبکه اجتماعی تحت کنترل ایلان ماسک (مالک جدید پلتفرم) به مکان امن تری تبدیل نمی‌شود. همچنین او در نخستین مصاحبه از زمان استعفا از سمش در توئیتر در ماه جاری اعلام کرد این شرکت نیروی انسانی کافی برای انجام فعالیت‌های ایمنی ندارد.

اردن، یک روز بعد از کشته شدن یک افسر ارشد پلیس در آشوب‌های این کشور اعلام کرد برای شبکه اجتماعی تیک‌تاک «ممنوعیت موقت» در نظر گرفته است.
به گزارش فارس، یک روز بعد از کشته شدن یک افسر ارشد پلیس در آشوب‌های اردن، این کشور اعلام کرد برای شبکه اجتماعی تیک‌تاک «ممنوعیت موقت» در نظر گرفته است. 

رانندگان کامیون هفته گذشته برای اعتراض به افزایش قیمت سوخت در اردن اعتصاب کردند. این اعتصابات و اعتراضات به سرعت به سایر شهرها در سراسر اردن تسری یافت. 

دولت اردن گفته تیک‌تاک را به دلیل استفاده نادرست از آن و عدم رسیدگی این شبکه اجتماعی به ادعاهای تحریک به خشونت و بی‌نظمی فیلتر کرده است. 

گزارش‌ها همچنین حاکی است در شهر معان، جایی که این افسر ارشد پلیس کشته شد اختلال‌هایی در دسترسی به اینترنت وجود داشته است. 

جمعه (۲۵ آذر) اعتصابات رانندگان کامیون کماکان ادامه داشت اما تظاهرات‌ها فروکش کردند. 

توییتر، حساب کاربری خبرنگارانی را که در مورد ایلان ماسک خبر منتشر می‌کردند، تعلیق کرد و درحالی که گروه‌های مطبوعاتی این تعلیق را محکوم می‌کنند، مالک توییتر روزنامه‌نگاران را متهم می‌کند که باعث به خطر افتادن خانواده‌اش شده‌اند.
به گزارش ایسنا و به نقل از الجزیره، توییتر به طور ناگهانی حساب کاربری بیش از شش نفر از روزنامه‌نگاران ایالات متحده آمریکا را که به مالک جدید این رسانه اجتماعی یعنی ایلان ماسک انتقاد کرده بودند، تعلیق کرد.

این تعلیق، که بدون هشدار قبلی اواخر روز پنجشنبه اتفاق افتاد، در حالی صورت گرفت که ماسک روزنامه‌نگاران را متهم کرد که خانواده‌اش را با افشای اطلاعات خصوصی درباره مکان حضورش به خطر انداخته‌اند.

از جمله روزنامه‌نگاران تعلیق شده می‌توان به خبرنگاران نیویورک تایمز، واشنگتن پست، سی‌ان‌ان، اینترسپت و صدای آمریکا اشاره کرد.

ماسک در توییتر نوشت: انتقاد از من در تمام طول روز مشکلی ندارد، اما فاش کردن مکان من در لحظه و به خطر انداختن خانواده‌ام اینطور نیست.

داده‌های ردیابی پرواز که توسط اداره هوانوردی فدرال ایالات متحده جمع‌آوری می‌شود، اطلاعاتی عمومی است و به‌طور معمول به‌ صورت آنلاین توسط وب‌سایت‌های خصوصی مانند FlightAware و Flightradar۲۴ به اشتراک گذاشته می‌شود.

اگرچه علت دقیق تعلیق افراد مشخص نبود، اما چندین روزنامه‌نگار تعلیق شده، از جمله درو هارول(Drew Harwell) از واشنگتن پست و دانی اوسالیوان(Donnie O’Sullivan) از سی‌ان‌ان، در مورد تعلیق حساب‌های ردیابی پرواز و جت ایلان ماسک مطلب نوشته بودند.

اوسالیوان پس از تعلیق خود گفت که مکان دقیق جت ماسک را به اشتراک نگذاشته است.

همه روزنامه‌نگاران تعلیق شده، درباره توییتر و به طور کلی ماسک انتقادی نوشته‌ بودند.

الا اروین(Ella Irwin)، رئیس امنیت و اطمینان(Trust & Safety) توییتر، به NPR گفت که این پلتفرم «هر حسابی که خط‌ مشی‌های حفظ حریم خصوصی را نقض کند و سایر کاربران را در معرض خطر قرار دهد» تعلیق می‌کند، اما از توضیح بیشتر درباره تصمیمات فردی خودداری کرد.

این تعلیق باعث ابراز نگرانی نیویورک تایمز، واشنگتن پست، سی‌ان‌ان و مدافعان آزادی مطبوعات شد.

جمیل جافر(Jameel Jaffer)، مدیر مؤسسه "نایت فرست آمدمنت" که یک گروه مدافع آزادی مطبوعات است، گفت که ماسک نشان داده که مسئولیت اداره این پلتفرم تاثیرگذار را ندارد.

ماسک، که خود را مطلقا مدافع آزادی‌ بیان ‌توصیف می‌کند، متعهد شده که مشوق افزایش تنوع دیدگاه‌ها در توییتر باشد و با آنچه تحت ‌عنوان سوگیری لیبرال مدیریت قبلی این پلتفرم می‌داند، مقابله کند.

ماسک از زمان تصاحب این پلتفرم در قراردادی ۴۴ میلیارد دلاری در ماه اکتبر، نیروی کار توییتر را کاهش داده، سیاست‌های تعدیل آن را اصلاح کرده و حساب‌های مسدود شده قبلی، از جمله حساب کاربری دونالد ترامپ، رئیس‌جمهور سابق آمریکا را بازیابی کرده است.

 یک رسانه محلی یونان گزارش داد که پلیس به دفاتر فروش جاسوس افزار اسرائیلی «پریدیتور» در آتن پایتخت این کشور هجوم برده است.

به گزارش ایرنا، روزنامه کاتیمرینی یونان نوشت که دفاتر شرکت‌های «اینتلسکا» (ارائه دهنده «پریدیتور») و «کریکل» ارائه دهنده فناوری اطلاعات و سیستم‌های امنیتی الکترونیکی، در میان ۶ شرکت مورد تفتیش پلیس یونان در پایتخت بودند.

بر اساس این گزارش، دادستان‌ها که دستور تفتیش این شرکت‌ها را دادند در حال بررسی شواهد و اسناد درز کرده به بیرون در روزهای اخیر درباره تحت نظر داشتن وزیران، ژنرال‌های ارشد، تجار و روزنامه نگاران هستند.

گفته می‌شود که دادستان‌های یونان درخواست‌های رسمی را به سرویس اطلاعات ملی کشور ارائه کردند تا گزارش‌های رسانه‌ای را درمورد اینکه شخصیت‌های برجسته از جمله «کنستانتینوس فلوروس» رئیس ستاد کل دفاع ملی تحت نظر هستند، تایید نماید.

روز ۸ اوت کیریاکوس میتسوتاکیس نخست وزیر یونان تایید کرد که نیکوس آندرولاکیس از مخالفان توسط آژانس اطلاعاتی شنود می‌شد اما از انجام این عملیات اظهار بی‌اطلاعی کرد.

زمانیکه آندرولاکیس به علت تلاش برای هک تلفن همراهش توسط جاسوس افزار صهیونیستی پریدیتور به دادستان‌ها شکایت برد، تحقیقات پارلمانی در این خصوص آغاز شد.

پیشتر روزنامه «داکیومنتو» در تاریخ ۶ نوامبر فهرست ۳۳ نفره از افرادی که سرویس اطلاعات ملی یونان به دستور مستقیم گریگوریس دیمیتریادیس رئیس دفتر نخست وزیر، از آنها جاسوسی می‌کرده را انتشار داد. در این فهرست مقام‌های ارشد فعلی و سابق از جمله وزیر خارجه، معاون وزیر دفاع، وزیر کار، نخست وزیر سابق، مشاور سابق امنیت ملی حضور داشتند.

همین روزنامه روز ۳ دسامبر گزارش داد: سرویس اطلاعات ملی که زیر نظر میتسوتاکیس کار می‌کند، همچنین ژنرال‌های ارشد از جمله فلوروس رئیس ستاد کل دفاع ملی و «تودوریس لاگیوس» مدیر کل سرمایه گذاری و تسلیحات دفاعی شنود می‌شدند.

نقش جاسوس افزارهای رژیم صهیونیستی در ارائه دستگاه‌های نظارت و شنود به دولت‌ها برای سرکوب مخالفان یا جاسوسی از کشورهای دیگر به خوبی در سال‌های گذشته مشخص شده است. اخیرا نیز روزنامه صهیونیستی هاآرتص گزارش داد که تجهیزات و فناوری‌های جاسوس افزار پریدیتور برای سرکوب مخالفان به نیروهای واکنش سریع سودان به رهبری حمدان دقلو ارسال شده است.

مایکروسافت نگران است که استخراج رمزارزها، به سرویس‌های ابری این شرکت آسیب برساند.
به گزارش باشگاه خبرنگاران مایکروسافت در سکوت خبری، امکان استخراج رمزارز‌ها را در خدمات ابری خود ممنوع کرده است. غول فناوری اهل ردموند هدف از انجام این کار را محافظت از مشتریان سرویس‌های ابری خود عنوان کرده است. ممنوعیت مذکور در به‌روزرسانی شرایط و قوانین جهانی برای خدمات آنلاین این شرکت اعمال و از اول دسامبر اجرا شده است.

در بخشی از تغییرات سیاست‌های استفاده از خدمات ابری مایکروسافت آمده است: استخراج رمزارز با استفاده از خدمات ابری مایکروسافت بدون کسب تأییدیه از این شرکت، ممنوع است.

مایکروسافت در بخش مجوز‌های خدمات ابری خود توضیحات زیادی درمورد ممنوعیت استخراج رمزارز ارائه نداده است. این شرکت در بخشی با عنوان «خط‌مشی استفاده‌ مجاز» اشاره کرده است که نه مشتریان و نه افرادی که ازطریق مشتریان به خدمات ابری این شرکت دسترسی دارند، نباید بدون دریافت تأییدیه‌کتبی، از این سرویس‌ها برای استخراج رمزارز استفاده کنند.

در سند مربوط به تغییرات شرایط خدمات ابری مایکروسافت آمده است: خط‌مشی استفاده‌ مجاز، استخراج رمزارز‌ها را در همه‌ سرویس‌های آنلاین مایکروسافت منع می‌کند و بدین منظور مشتریان باید تأییدیه‌ کتبی دریافت کنند.

شرکت اماراتی «AHAD» واحد امنیت سایبری تهاجمی را برای کمک به محافظت از سازمان‌ها در برابر حملات سایبری راه‌اندازی کرد.
به گزارش سایبربان؛ «AHAD»، یک شرکت مدیریت ریسک و امنیت سایبری مستقر در دبی، اعلام کرد که یک واحد امنیتی تهاجمی (OSU) راه‌اندازی کرد تا به سازمان‌ها کمک کند قبل از وقوع حملات سایبری آینده، از تجارت خود محافظت کنند.

بیشتر سازمان‌ها در معرض خطر حملات سایبری قرار دارند، اما تعداد کمی از آنها می‌دانند چگونه از آنها جلوگیری کنند. واحد امنیت تهاجمی (OSU) پاسخ AHAD به این مشکل است. این واحد مجموعه کاملی از خدمات امنیتی تهاجمی، از جمله تست نفوذ، تیم قرمز، مدیریت آسیب‌پذیری و شبیه‌سازی دشمن را در اختیار مشتریان قرار می‌دهد و به سازمان‌ها کمک می‌کند تا آسیب‌پذیری‌های مخاطره‌آمیز را قبل از سوءاستفاده به‌وسیله مهاجمان شناسایی کنند و کاهش دهند.

واحد امنیت تهاجمی AHAD خدمات امنیتی تهاجمی جامعی را ارائه می‌دهد که عبارتند از :

• مشارکت تیم قرمز، جایی که تیم شرکت به طور مؤثر خطر ملموس ناشی از یک تهدید دائمی پیشرفته (APT) را نشان می‌دهد. به ارزیاب‌ها دستور داده می‌شود که دارایی‌های از پیش تعیین‌شده یا «پرچم‌ها» را با استفاده از ابزارهایی که یک عامل مخرب ممکن است در یک حمله مشروع از آنها استفاده کند، به خطر بیاندازند. این ارزیابی‌های جامع و پیچیده امنیتی برای شرکت‌هایی که به دنبال بهبود یک سازمان امنیتی در حال رشد هستند، مناسب‌اند.
• تست نفوذ، که در آن آسیب‌پذیری‌های قابل بهره‌برداری را که بر مهم‌ترین برنامه‌ها، شبکه‌ها، سخت‌افزار و افراد تأثیر می‌گذارند، پیدا و برطرف می‌کند؛ و شامل تست تخصصی برای زیرساخت‌ها، برنامه‌ها، اینترنت اشیا، خودرو و پلتفرم‌های ابری است.
• مدیریت آسیب‌پذیری، که در آن شرکت آسیب‌پذیری‌ها را براساس شدت آنها شناسایی و اولویت‌بندی می‌کند. شرکت به سازمان‌ها کمک می‌کند تا برنامه مدیریت آسیب‌پذیری را که شناسایی، اولویت‌بندی و مدیریت رفع نواقصی است که می‌تواند حیاتی‌ترین دارایی‌های آنها را آشکار کند، اتخاذ کنند.
• شبیه‌سازی دشمن، جایی که شرکت با شناسایی عوامل تهدید (TA) با هدف قرار دادن عمودی کسب و کار مشتری شروع و تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) را در برابر زیرساخت‌ها و برنامه‌های کاربردی شبیه‌سازی و به سازمان کمک می‌کند تا با دفاع و کنترل‌های مناسب بهتر آماده شود. آنها یک حمله سایبری را مشاهده می‌کنند.

آنکیت ساتسانگی (Ankit Satsangi)، مدیرعامل AHAD گفت : «ما معتقدیم که یافتن و رفع آسیب‌پذیری‌های قابل بهره‌برداری با یک برنامه امنیتی تهاجمی خوب استراتژی‌شده، جزء حیاتی راهبرد دفاع سایبری یک سازمان است. راه‌اندازی واحد امنیت تهاجمی (OSU) ما بر تعهد ما به ارائه خدمات امنیت سایبری در سطح جهانی تأکید دارد. ما به مشتریان خود کمک می‌کنیم تا از خود در برابر تهدید فزاینده جرایم سایبری محافظت کنند. علاوه بر این، ما همچنین خدمات مشاوره‌ای را برای شرکت‌هایی ارائه می‌دهیم که مورد حمله هستند یا می‌خواهند از حملات سایبری آینده علیه خود جلوگیری کنند. واحد امنیت تهاجمی ما به مشتریان کمک خواهد کرد تا از کل اکوسیستم دیجیتال و فیزیکی خود محافظت کنند.»

کارشناسان معتقدند که گزارش‌های فنی شرکت بهترین‌ها در صنعت هستند. هر کدام برای محدوده خاصی از تعامل سفارشی شده و هر گونه آسیب‌پذیری درک شده‌ای را که این شرکت کشف کرده مشخص می‌کند. گزارش‌ها به گونه‌ای طراحی شده‌اند که به راحتی قابل هضم باشند، اما در یافته‌ها کامل هستند، که هم احتمال بهره‌برداری و هم تأثیر بالقوه را برای هر آسیب‌پذیری ارائه می‌دهد. علاوه بر این، هر آسیب‌پذیری شامل یک راهبرد اصلاحی برای کاهش ریسک مرتبط با ریسک است.

• درباره AHAD

Ahad یک شرکت امنیت سایبری است که به دلیل قابلیت‌های امنیتی و اطلاعاتی تهاجمی خود شناخته شده و در عین حال به عنوان یک استارت‌آپ توانمند ارائه مشاوره راهبردی، مشاوره، طراحی، پیاده‌سازی و ارزیابی‌های امنیتی جامع برای کمک به سازمان‌ها در شناسایی ریسک‌های حیاتی و انعطاف‌پذیری سایبری در حین ارائه تجربه‌ای بی‌نظیر در بهره‌وری کسب و کار و بینش عملی فعالیت می‌کند.

شرکت متشکل از تیمی از کارشناسان صنعت است که در تشخیص و اعتبارسنجی خطرات برای جلوگیری از حملات سایبری پیچیده با دقت تخصص دارند.

طبق گزارشی جدید به نظر می رسد اوضاع مالی توئیتر وخیم است و این شرکت حتی اجاره دفاتر خود را پرداخت نکرده و همچنین اخراج نیروهای شرکت همچنان ادامه دارد.

به گزارش خبرگزاری مهر به نقل از انگجت، ایلان ماسک در یکی از نخستین جلسات خود پس از خرید توئیتر در اکتبر ۲۰۲۲ به کارمندان اعلام کرد وضعیت مالی شرکت بسیار خطیر است و حتی از احتمال ورشکستگی نیز خبر داد. از آن زمان تاکنون به نظر می‌رسد وضعیت توئیتر وخیم‌تر شده است.

نیویورک تایمز در گزارشی فاش کرده این شبکه اجتماعی گام‌های بزرگی برای کاهش هزینه‌هایش برداشته است. از جمله آنکه در هفته‌های اخیر توئیتر اجاره بهای دفاتر خود در سانفرانسیسکو و دفترهای دیگرش در بقیه کشورها را پرداخت نکرده است.

طبق اسناد دادگاه این شرکت از پرداخت یک صورتحساب ۱۹۷ هزار و ۷۲۵ دلاری برای پروازهای چارتر ماسک طی هفته نخستی که به توئیتر رفت، سرباز زده است. به طور همزمان وب سایت این شبکه اجتماعی در حال اخراج نیروی کار است. این درحالی است که اخیراً ماسک از پایان فرایند تعدیل نیرو خبر داده بود. اخیر نیز نلسون آبرامسون مدیر جهانی زیرساخت توئیتر، قربانی فرایند تعدیل نیرو شد.

روز دوشنبه نیز این شرکت شورای اعتماد و ایمنی خود را که شامل مشاوران خارجی است، منحل کرد.

طبق گزارش تایمز ماسک و دیگر مدیران ارشد اجرایی درباره احتمال عدم پرداخت پاداش به هزاران نفر از کارمندان اخراجی در هفته‌های اخیر گفتگو کرده اند. ماسک هنگامیکه مالکیت توئیتر را برعهده گرفت، تصمیم داشت تعداد زیادی از کارمندان را بدون پرداخت پاداش و مزایا اخراج کند. با این وجود او به تدریج تصمیم گرفت حداقل حقوق ۲ ماه و پاداش یک ماه را به کارمندان اخراجی در آمریکا پرداخت کند تا تضمین شود این شرکت از قوانین کار ایالتی و فدرال پیروی می‌کند.

در میانه تلاش‌ها برای کاهش هزینه‌ها، ماسک تیم حقوقی توئیتر را تغییر داد زیرا پیش بینی می‌کرد در آینده نزدیک این شرکت با چالش‌های حقوقی روبرو شود.

ایلان ماسک اخیراً آلکس اسپیرو وکیل جنایی و یکی از هم پیمانان نزدیک خود را اخراج کرده است. اسپیرو در سال ۲۰۱۹ میلادی در یک پرونده از ماسک دفاع کرده بود و پس از آن، این وکیل رهبری تیم‌های حقوقی و سیاستگذاری را برعهده داشت اما ماسک پس از آنکه متوجه شد اسپیرو جیمز بیکر را عنوان معاون مشاور عمومی توئیتر نگه داشته، از وکیل شخصی‌اش ناراضی شد. ماسک پس از اینکه متوجه شد بیکر یک وکیل سابق اف‌بی‌آی و مسئول بررسی تصمیم شرکت برای محدود کردن پست‌های مربوط به مقاله‌ای که نیویورک پست در سال ۲۰۲۰ درباره لپ‌تاپ هانتر بایدن است، او را اخراج کرد.

از آن زمان تاکنون ماسک بیش از ۱۲ وکیل از اسپیس ایکس به توئیتر آورده تا جای خالی اسپیرو و بیکر را پر کنند.

سنای آمریکا لایحه ممنوعیت استفاده از اپلیکیشن اشتراک گذاری ویدیوئی تیک تاک را در همه تلفن‌ها و دستگاه‌های دولت فدرال آمریکا تصویب کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، نانسی پلوسی سخنگوی مجلس نمایندگان آمریکا اعلام کرد هنوز ‌درباره پشتیبانی از قانون تصویب شده در سنا برای ممنوعیت استفاده کارمندان دولت از تیک تاک روی دستگاه های دولتی تصمیم نگرفته نشده است.

این درحالی است که سنای آمریکا دیروز لایحه ممنوعیت استفاده از اپلیکیشن اشتراک گذاری ویدیوئی تیک تاک را در همه تلفن‌ها و دستگاه‌های دولت فدرال آمریکا تصویب کرد. لایحه مذکور یک روز قبل توسط مارک روبیو به سنا ارائه شده بود.

پلوسی یک روز پس از رای گیری سنا در این باره گفت: ما مشغول بررسی محتوای حقوقی قانون هستیم و با ایده آن مخالفتی نداریم. من نمی دانم دستور کار مجلس نمایندگان در هفته آینده چیست، اما این مسئله بسیار بسیار مهم است.

مجلس نمایندگان باید لایحه سنا را قبل از پایان فصل فعالیت کنگره تصویب کند. در مرحله بعد این قانون به جو بایدن رئیس جمهور آمریکا ارسال می شود تا آن را امضا کند.

برایان کمپ فرماندار ایالت جورجیا اعلام کرد داکوتای شمالی، آیداهو و آیوا در هفته گذشته قانونی برای عدم استفاده از تیک تاک در دستگاه های دولتی تصویب کرده اند و در حال حاضر تعداد ایالت های آمریکا که این اپ چینی را ممنوع می کنند در حال افزایش است.

این درحالی است که نگرانی هایی درباره انتقال داده ها به دولت چین وجود دارد. البته کمپ دستور ممنوعیت استفاده از پیام رسان چینی وی چت و همچنین پیام رسان روسی تلگرام روی دستگاه های دولتی را نیز صادر کرده است.

کمیته سرمایه گذاری خارجی دولت آمریکا (CFIUS) یک سازمان ایمنی ملی قدرتمند در این کشور از ماه ها قبل به دنبال دستیابی به توافقی در خصوص امنیت ملی است تا داده های بیش از ۱۰۰ میلیون کاربر تیک تاک در آمریکا را محافظت کند. اما با وجودی که سال میلادی روبه پایان است، به نظر نمی رسد هیچ توافقی انجام شده باشد.

تیک تاک روز گذشته اعلام کرد لایحه سنا هیچ تاثیری در افزایش منافع امنیت ملی آمریکا ندارد.

این درحالی است که بسیاری از آژانس های فدرال از جمله وزارت دفاع، وزارت امنیت میهن و غیره هم اکنون استفاده از تیک تاک را در دستگاه های دولتی ممنوع کرده اند.

جک دورسی مدعی شد که بزرگ‌ترین اشتباهش در زمان مدیرعاملی توییتر ادامه‌دادن به ساخت ابزار‌هایی بود که به آن‌ها اجازه کنترل گفتگو‌های عمومی را می‌داد.
به گزارش خبرگزاری صدا و سیما جک دورسی، هم‌بنیان‌گذار و مدیرعامل پیشین توییتر بالاخره در مطلبی طولانی به ماجرای پرونده‌های توییتر که تاکنون در پنج قسمت از سوی ایلان ماسک منتشر شده‌اند، واکنش نشان داد. او پذیرفت که در زمان مدیریت خود اشتباهاتی داشته، اما مدعی شد که هیچ نیت بدی پشت این اشتباهات نبوده است. وی همچنین اعلام کرد که قرار است سالانه ۱ میلیون دلار به تیم توسعه پیام‌رسان سیگنال کمک کند.

جک دورسی در پست خود مدعی شده است که بزرگ‌ترین اشتباهش در زمان مدیرعاملی توییتر ادامه‌دادن به ساخت ابزار‌هایی بود که به آن‌ها اجازه کنترل گفتگو‌های عمومی را می‌داد. او می‌گوید: «این [ابزارها]با قدرت بیش‌از‌حد خود، شرکت را دچار مشکل کردند و ما را تحت فشار بیرونی قرار دادند. به‌طور کلی فکر می‌کنم شرکت‌ها بیش‌از‌حد قدرتمند شده‌اند و این قضیه با تعلیق اکانت ترامپ برای من کاملاً واضح شد.»
 
با این حال، دورسی می‌گوید آن‌ها در آن زمان بهترین تصمیم را برای یک شرکت سهامی عام گرفتند، هرچند این تصمیمشان به نفع اینترنت و جامعه نبود. او در‌واقع می‌گوید زمانی از اصلاح این شبکه اجتماعی قطع امید کرد که یک کنشگر در سال ۲۰۲۰ سهام‌دار این شرکت شد و این اتفاق به دورسی فهماند که نمی‌تواند یک شرکت سهامی عام را به‌شکل مناسب کنترل کند. در‌نتیجه، او برنامه خروج خود از توییتر را آغاز کرد.
 
مدیرعامل سابق توییتر می‌گوید: «همچنان باور دارم که هیچ نیت بد یا هدف مخفیانه‌ای در کار نبود و همه ما براساس بهترین اطلاعاتی که در آن زمان در اختیار داشتیم، عمل می‌کردیم؛ البته اشتباهاتی هم رخ داد. اما اگر به‌جای توسعه ابزار‌هایی برای خودمان، تمرکز را روی ابزار‌هایی برای استفاده از این پلتفرم توسط مردم می‌گذاشتیم و خیلی سریع‌تر به‌سمت شفافیت مطلق حرکت می‌کردیم، احتمالاً به اینجا نمی‌رسیدیم که نیازمند شروعی دوباره باشیم.»

بانک کانارا یک طرح 7 مرحله‌ای پیشگیری از جرایم سایبری را در وب‌سایت خود منتشر کرد.

به گزارش سایبربان؛ بانک کانارا (Canara Bank)، بانک بخش عمومی زیرمجموعه وزارت دارایی هند، یک طرح 7 مرحله‌ای پیشگیری از جرایم سایبری را در وب‌سایت خود منتشر کرد. این طرح به شرح زیر است :

مرحله 1 : نرم‌افزار امنیتی را به‌روزرسانی کنید

مطمئن شوید که نرم‌افزار امنیتی موجود است و به طور مرتب آن را به‌روزرسانی کنید. داشتن جدیدترین نرم‌افزار امنیتی راه طولانی را برای محافظت در برابر ویروس‌ها، بدافزارها و سایر تهدیدات آنلاین انجام می‌دهد.

مرحله 2 : در صورت عدم نیاز از سیستم خارج شوید

وقتی دور می‌شوید، رایانه خود را قفل یا از سیستم خارج کنید. این کار تضمین می‌کند که هیچ فرد دیگری به تمام اطلاعات شما دسترسی نخواهد داشت.

مرحله 3 : آفلاین شوید

وقتی نیازی به اتصال اینترنت ندارید، آفلاین شوید. اگر رایانه شما همیشه متصل باشد، احتمال حمله هکرها و اسکن ویروس به رایانه شما افزایش می‌یابد.

مرحله 4 : تنظیمات امنیتی

از تنظیمات امنیتی استفاده کنید. در تلفن هوشمند، تبلت یا رایانه، از پین یا رمز عبور برای محافظت در برابر دسترسی آسان به همه اطلاعات خود استفاده کنید.

مرحله 5 : اشتراک‌گذاری کمتر آنلاین را در نظر بگیرید

گنجاندن اطلاعاتی مانند تاریخ تولد و شهری که در آن زندگی می‌کنید در پروفایل‌های رسانه‌های اجتماعی می‌تواند تصویر کامل‌تری به مجرمان بدهد و سرقت هویت شما را برای آنها آسان‌تر کند.

مرحله 6 : در مورد استفاده از وای‌فای عمومی 2 بار فکر کنید

هکرها می‎توانند به راحتی به وای‌فای (Wi-Fi) عمومی متصل شوند و هر حرکت شما، از جمله رمز عبور و اطلاعات حسابی که هنگام اتصال وارد می‌کنید، را تماشا کنند.

مرحله 7 : وقتی شک دارید، کلیک نکنید

مجرمان سایبری می‌توانند علاوه بر ایمیل، اطلاعات شما را از طریق توییت، پست و تبلیغات آنلاین به خطر بیاندازند. اگر مشکوک به نظر می‌رسد، فقط آن را حذف کنید. مراقب هرکسی که از شما می‌خواهد فوراً اقدام کنید، باشید.

اپل تصمیم دارد اجازه نصب فروشگاه های اپلیکیشن جایگزین در آیفون و آی پدهایش را در اتحادیه اروپا صادر کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این تصمیم احتمالاً اواخر سال آینده میلادی (۲۰۲۳) برای پیروی از قوانین جدید رقابت اتحادیه اروپا انجام می شود.

بلومبرگ به نقل از منابع آگاه در این زمینه اعلام کرده است اجازه فعالیت فروشگاه های اپ خارجی ممکن است تهدیدی جدی برای سرویس های در حال گسترش اپل باشد، اما رقبا نخست باید با مشکل قانع کردن مشتریان به ترک ایمنی و سهولت استفاده از فروشگاه اپلیکیشن اپل، دست و پنجه نرم کنند.

گستره پیامدهای چنین اقدامی به آن بستگی دارد که شرکت آمریکایی چگونه از الزامات دیگر قانون اتحادیه اروپا به نام «قانون بازارهای دیجیتال»(DMA) پیروی کند.

ممکن است مایکروسافت، متا پلتفرمز، آمازون و دیگر شرکت های دارای فروشگاه اپلیکیشن در نتیجه این اقدام اپل شاهد رشد فروش محصول و سرویس باشند.

اپل از اظهار نظر در این باره خودداری کرده است. متا، آمازون و مایکروسافت نیز به درخواست ها برای اظهار نظر پاسخی نداده اند اما ائتلافی از تولیدکنندگان اپلیکیشن معتقدند اپل باید به طور کامل از قانون DMA پیروی و رقابت را تماماً آزاد کند.

طبق تغییری که اپل قرار است ایجاد کند، مشتریان این شرکت می توانند هرگونه اپلیکیشنی را بدون استفاده از فروشگاه اپ مخصوص این شرکت روی دستگاه هایشان نصب کنند. البته تولید کننده آیفون هنوز درباره آنکه از دیگر بخش های قانون (مانند اجازه فعالیت سیستم های پرداخت جایگزین) هیچی تصمیمی نگرفته است.

در صورتیکه اپل اجازه دهد توسعه دهندگان اپلیکیشن سیستم پرداخت داخلی آن را دور بزنند با ریسک از دست دادن میلیاردها دلار درآمدی روبرو می شود که از کمیسیون خرید در اپ به دست می آید. این درحالی است که سقف کمیسیونی که اپل به ازای هر خرید از توسعه دهنگان دریافت می کند ۳۰ درصد است.

سیاستمداران آمریکایی بعد از اینکه دسترسی به تیک تاک را محدود کردند، اکنون امیدوارند که آن را به طور کامل ممنوع کنند.

به گزارش فارس به نقل از انگجت، سیاستمداران آمریکایی بعد از اینکه دسترسی به تیک تاک را محدود کردند، اکنون امیدوارند که آن را به طور کامل ممنوع کنند. اعضای مجلس نمایندگان و سنا لایحه‌هایی را ارائه کرده‌اند که تراکنش‌ها با شرکت مادر این شبکه اجتماعی را ممنوع می کند.

مارکو روبیو، سناتور جمهوری‌خواه روز سه‌شنبه اعلام کرد: لایحه ای دو حزبی به منظور جلوگیری از استفاده از تیک تاک را تقدیم مجلس سنا و نمایندگان خواهد شد. دفتر روبیو در بیانیه‌ای اعلام کرد که این قانون تمام تراکنش‌ها با شرکت بایت دنس، شرکت مادر تیک تاک را ممنوع می کند.

در واکنش به این موضوع، یکی از سخنگویان تیک‌تاک گفت: این نگران‌کننده است که برخی از اعضای کنگره به‌جای تشویق دولت به نهایی کردن بررسی امنیت ملی تیک تاک، تصمیم گرفته‌اند با انگیزه‌های سیاسی دنبال ممنوعیت این شبکه اجتماعی باشند؛ موضوعی که هیچ کمکی به امنیت ملی آمریکا نمی‌کند.

کریس رای، مدیر اف‌بی‌آی در جلسه استماع ماه گذشته،گفت که تیک‌ تاک نگرانی‌ های امنیت ملی در آمریکا را افزایش داده، زیرا این خطر وجود دارد که چین از این برنامه برای تاثیرگذاری بر کاربران و یا کنترل موبایل یا کامپیوتر آنها استفاده کند.

در سال 2020، دونالد ترامپ، رئیس جمهور وقت آمریکا، تلاش کرد تا کاربران جدید را از دانلود تیک تاک منع کند اما این موضوع در دادگاه شکست خورد.

گفتنی است که تیک تاک در حال حاضر با برخی اقدامات قانونی مواجه است. ایالت های مریلند و داکوتای جنوبی این برنامه را به دلیل نگرانی های امنیتی در دستگاه های دولتی ممنوع کرده اند. در همین حال، ایندیانا از این شبکه اجتماعی به دلیل فریب دادن کاربران درباره دسترسی به داده ها و نقض ایمنی کودکان در چین شکایت کرد. این شکایت، جریمه ای را برای تیک تاک به همراه دارد.

سمیه مهدوی پیام – عصر ارتباط - بر اساس یافته‌های یک ناظر فدرال، پنتاگون نتوانسته سیاست‌هایی برای ردیابی حملات سایبری روسیه، چین، ایران و سایر هکرهای مخرب اعمال کند. این موضوع باعث شده اطلاعات ناقصی درباره بیش از 12000 تلاش برای هک از سال 2015 به دست دولت ایالات برسد .

بر اساس داده‌های سال‌های 2015 تا 2021، که توسط دیوان محاسبات آمریکا (GAO)، منتشر شده، هکرها تلاش کرده‌اند با بیش از 1500 حمله سایبری در سال، به سیستم‌های رایانه‌ای متعلق به وزارت دفاع نفوذ کنند.

یک گروه تحقیقاتی فدرال اخیرا اعلام کرد پنتاگون در ثبت این حملات یا گزارش آنها به رهبری آمریکا اغلب به درستی عمل نکرده و چین، ایران و روسیه بسیاری از مهم‌ترین حملات را انجام داده‌اند.

بر اساس گزارش دیوان محاسبات آمریکا، سیستم وزارت دفاع برای گزارش همه حوادث، اغلب حاوی اطلاعات ناقص است و همیشه نمی‌تواند نشان دهد مدیریت مناسب درباره حوادث مهم مربوطه را داشته است.

تا زمانی که وزارت دفاع چنین مسوولیتی را تعیین نکند، اطمینان ندارد رهبری آن، تصویر دقیقی از وضعیت امنیت سایبری این وزارتخانه دارد خیر. این شکست‌ها در وهله اول به دلیل ناکامی وزارت دفاع در تعیین تکلیف ردیابی این حوادث از سوی وزارت دفاع است، حتی اگر خود آژانس و کنگره هم  این کار را انجام دهند.

اگرچه تعداد حوادث سایبری گزارش شده طی چند سال گذشته – از 3880 مورد در سال 2015 به 948 مورد در سال 2021 کاهش یافته- بدون توانایی در درک جزییات و گزارش کامل این حوادث، رهبران پنتاگون و کسانی که اطلاعات شخصی آنها نقض شده، ممکن است از  این حملات مطلع نباشند.

بر اساس این گزارش، ناکامی در ایجاد پادمان‌ها برای هکرهای مخرب سایبری، از جمله کشورهای خارجی که هر روز تلاش می‌کنند تا به این شبکه‌ها نفوذ کنند، یک موهبت است.

بنا بر گزارش  GAO، وزارت دفاع هنوز فاقد یک سازمان پاسخگو و راهنمایی منسجم برای اطمینان از گزارش کامل و به‌روز تمام حوادث سایبری است. گزارش‌هایی که ارسال می‌شد «اغلب ناقص بودند و همیشه به‌روزرسانی نمی‌شدند.» بر این اساس، 91 درصد گزارش‌های بررسی شده توسط بازرسان دولتی، اطلاعاتی در مورد تاریخ کشف حادثه در بر نداشت و این مانع از توانایی وزارت دفاع برای تعیین این موضوع است که آیا حوادث به موقع گزارش شده یا خیر.

همچنین تقریبا 70 درصد گزارش‌ها، حاوی اطلاعاتی درباره نوع خاصی از حمله سایبری نبودند. این امر توانایی وزارت دفاع برای شناسایی روند شیوع تهدیدات مختلف بر شبکه‌هایش را محدود می‌کرد.

بر اساس این گزارش، کسانی که مسوول نظارت و گزارش حملات هک هستند، به طور مداوم به رهبری وزارت دفاع از حوادثی که تاثیر مخربی بر توانایی این وزارتخانه برای انجام مأموریت یا در دسترس بودن شبکه‌هایش داشته، اطلاع نداده‌اند.

حدود 47 درصد حوادث سایبری از سال 2015 تا 2020 ثبت شده است. این گزارش هشدار می‌دهد: تا زمانی که وزارت دفاع، مسوولیت اطمینان از گزارش کامل و به‌روز حادثه و اطلاع‌رسانی مناسب رهبری را تعیین نکند، این وزارتخانه اطمینان ندارد که رهبری آن تصویر دقیقی از وضعیت خود دارد. در نتیجه، این وزارتخانه ممکن است فرصت‌هایی را برای ارزیابی تهدیدها و نقاط ضعف، جمع‌آوری اطلاعات، پشتیبانی از فرماندهان و اشتراک‌گذاری اطلاعات از دست بدهد.

اکثریت قریب به اتفاق حملات سایبری ثبت‌شده در طول دوره گزارش، نفوذهای منطق مخرب بودند؛ یعنی یک تکنیک هک که در آن نرم‌افزار مخرب، ناخواسته روی رایانه دانلود شده و سپس توسط دشمن برای دسترسی به اطلاعات بدون اطلاع کاربر استفاده می‌شود.

این موارد بیش از 11500 مورد از حوادث ثبت شده از سال 2015 تا 2021 را تشکیل می‌دهند. حوادث دیگر، دسترسی غیرمجاز به یک سیستم اطلاعاتی و حملات انکار سرویس و شکل خام هک که یک سیستم کامپیوتری را مختل می‌کند، شامل می‌شود.

در حالی که وزارت دفاع آمریکا، دو مکانیسم برای ردیابی و گزارش حملات سایبری ایجاد کرد، دیوان محاسبات آمریکا دریافت این وزارتخانه، هریک از فرایندها را به طور کامل اجرا نکرده است. (منبع:عصرارتباط)

به طور کلی، امنیت سایبری همچنان یک صنعت بسیار واکنش‌گراست. با این وجود، کارشناسان هرساله سعی می‌کنند روندهای تکنولوژی غالب و اینکه چگونه مهاجمان و هکرها ممکن است در ماه‌های آینده از آنها بهره‌برداری شود، شناسایی کنند.

به گزارش عصر ارتباط در این رابطه، کریستوفر پریویت، مدیر ارشد فناوری، در نشریه فوربس، 10 پیش‌بینی رایج در حوزه امنیت سایبری را برای سال 2023 ذکر کرده است.

پنج مورد از آنها، احتمالا در سال آینده، در این صنعت به وقوع می‌پیوندد و پنج مورد احتمالا محقق نخواهد شد. گفتنی است شورای فناوری فوربس، یک انجمن متشکل از مدیران ارشد فناوری در سطح جهانی است.

• هوش مصنوعی به سلاح تبدیل می‌شود

این پیش‌بینی، نادرست است. البته این‌طور نیست که مهاجمان قادر نیستند روش‌های پیشرفته‌تر را دنبال کنند، بلکه موضوع این است که آنها اصلا به این کار نیاز ندارند.

حملات موفق اخیر علیه اوبر، توییتر و سایر نهادها ثابت می‌کند رویکردهای ساده مبتنی بر زنجیره تامین، خطرات ایمیل تجاری و حملات مبتنی بر اعتبارسنجی و احراز هویت، هنوز هم به خوبی کار می‌کنند. مطمئنا روش‌های جدیدی برای جلوگیری از فرسودگی احراز هویت چندعاملی و قطع راه‌های آسان دسترسی معرفی شده‌اند اما هکرها و مهاجمان بالاخره راهکاری پیدا می‌کنند.

در نهایت، چرا یک هکر و مهاجم، جداول داده برای یک موتور یادگیری ماشین بسازد، در حالی که می‌تواند یک مایکروسافت ورد را برای تعدادی از کارمندان شما ارسال کند و هر آنچه را که نیاز دارد، دریافت کند؟!

• مقررات دولتی در حال گسترش هستند

این پیش‌بینی، درست است. حتی با تفاهم جدید بین ایالات متحده آمریکا و اتحادیه اروپا، تغییرات در الزامات حریم خصوصی بین‌المللی ادامه خواهد داشت.

در همین حال، مقررات امنیتی جدید مطمئنا از SEC خواهد آمد. همچنین احتمالا در سال آینده شاهد فرمان‌های اجرایی بیشتر، جلسات بیشتر کمیته کنگره و به طور کلی، صحبت‌های بیشتری از سوی سیاستمداران خواهیم بود.

با این حال، با وجود رشد تعداد و پیچیدگی آنها، بیشتر این مقررات احتمالا فاقد ضمانت اجرایی خواهد بود. ما از زمان ایجاد دکمه «پذیرش همه کوکی‌ها»، هیچ تغییر واقعی ندیده‌ایم. بعید است در سال 2023، این موضوع تغییر کند.

• هکتیویسم در حال افزایش است

این پیش‌بینی، درست است. از منظر امنیت سایبری، درگیری جاری در اوکراین، اولین جنگی است که باعث حملات سایبری در مقیاس بزرگ از سوی شهروندان غیرنظامی کشورهای دیگر شد. ارتش اوکراین تا حد زیادی، عملیات سایبری تهاجمی خود را به هکرها در سراسر جهان واگذار کرده است؛ هکرهایی که اکنون به زیرساخت‌های روسیه به عنوان یک سرگرمی یا یک اقدام سیاسی حمله می‌کنند. انتظار می‌رود این نوع عملیات تهاجمی در سراسر مرزها در سال آینده، به جریان اصلی تبدیل شود. نتایج می‌تواند بسیار غیرقابل پیش‌بینی باشد.

• موبایل‌ها در نهایت هک می‌شوند

این پیش‌بینی، نادرست است. همیشه تلاش‌هایی در این زمینه وجود دارد اما این حملات علیه این پلتفرم‌ها، آن‌طور که کارشناسان پیش‌بینی کرده‌اند، رخ نمی‌دهد. اپل و گوگل در ایمن‌سازی دستگاه‌های خود، اقدامات بسیار خوبی انجام می‌دهند و نسبت به سیستم عامل‌های سازمانی، به طور قابل توجهی، ریسک کمتری دارند. علاوه بر این، اکثر افراد هر دو سال یک بار به یک تلفن جدید ارتقا می‌دهند و به طور ناخواسته، خطر مواجهه با استفاده از یک دستگاه قدیمی را محدود می‌کنند.

• مدل‌های Zero Trust بر امنیت تاثیر می‌گذارد

این پیش‌بینی، درست است. از آنجایی که سازمان‌های بیشتری، مراکز داده میزبانی داخلی خود را رها می‌کنند و به فضای ابری مهاجرت می‌کنند، برای بهبود امنیت و جلوگیری از حرکت جانبی، به طور فزاینده‌ای به مدل‌های Zero Trust روی خواهند آورد. در آینده نزدیک، این واقعیت جدید به طور اساسی، نحوه انجام تست نفوذ و نحوه ایمن‌سازی شبکه‌ها را تغییر خواهد داد. یک ظرفیت بار ابری و یک مدل Zero Trust با همدیگر، اساسا لبه شبکه را از بین می‌برد و حتی ممکن است نیاز به امنیت شبکه را برای برخی سازمان‌ها به طور قابل توجهی برطرف کند.

• هک بزرگ بعدی ابر را هدف قرار می‌دهد

این پیش‌بینی، نادرست است. این ارایه‌دهندگان ممکن است واقعا هک شوند. این موضوع، قبلا برخی از شرکت‌ها را با مشکلاتی روبرو کرده اما بعید است که تاثیر آن در مقیاس بزرگ باشد. به احتمال زیاد کنسول‌های ابری، هدف بزرگ بعدی برای حمله  مهاجمان باشند. از آنجایی که سازمان‌ها، حجم کاری و سرورها را به ابر منتقل می‌کنند، این کنسول‌های ابری به قسمت زیرین کل سازمان تبدیل می‌شوند.

ما در گذشته بسیاری از این موارد را دیده‌ایم اما به نظر می‌رسد با شروع مهاجرت سازمان‌های کم‌تجربه به فضای ابری، خطر بزرگ‌تر می‌شود.

• پاسخ فعال به حالت دفاعی پیش‌فرض می‌شود

این پیش‌بینی، درست است. از لحاظ تاریخی، صنعت امنیت سایبری، از کنترل‌های دستیابی پیشگیرانه به کنترل‌های دستیابی تشخیصی، تکامل یافته است. با این حال، هشدارها و پاسخ به موقع، کمک چندانی به کند کردن تهدیدها نکرده است.

در نتیجه، ممکن است شاهد باشیم سیستم‌ها با استفاده از حساب‌های قفل‌شده، بازنشانی اجباری رمز عبور، سیستم‌های حاوی شبکه یا روش‌های دیگر برای جلوگیری از خروج داده‌ها، شروع به ارزیابی خود و پاسخ به حملات در زمان واقعی کنند.

اگر اوضاع به اندازه کافی بد شود، می‌توان انتظار داشت این ویژگی‌ها به تنظیمات پیش‌فرض تبدیل شوند و پاسخ‌های خودکار از بسیاری از پلتفرم‌هایی که از آن استفاده و با آن کار می‌کنیم، شروع شود.

• تکنولوژی 5G حملات سایبری را کم می‌کند

این پیش‌بینی، نادرست است. فناوری 5G، شبکه‌های خصوصی را برای جلوگیری از دسترسی مستقیم به اینترنت به ناوگان دستگاه‌های خود ارایه می‌دهد و به برخی از ارایه‌دهندگان فناوری کمک می‌کند تا امنیت خود را افزایش دهند. همچنین افزایش پهنای باند 5G، تا حد زیادی یک شست‌وشو برای امنیت است، زیرا پهنای باند به تنهایی، مانع بزرگی برای مهاجمان در گذشته نبوده است.

با این حال، 5G، احتمالا فرصت بزرگ‌تری برای حملات، به ویژه آسیب‌پذیری‌های اینترنت اشیا فراهم می‌کند. این، یک نقص نیست، بلکه یک ویژگی و یک مسئله ریاضی ساده، بر اساس تعداد بسیار زیاد دستگاه‌های جدیدی است که به لطف این فناوری جدید آنلاین می‌شوند.

• دولت‌ها در امنیت سایبری مستقیم‌تر عمل می‌کنند

این پیش‌بینی، درست است. در سال 2022، ما شاهد چندین گزارش عمومی از تلاش‌های جاسوسی ایالات متحده در چین بودیم. این امر با روند اخیر دولت ایالات متحده در مقابله با دشمنان امنیت سایبری خود مطابقت دارد.

همان‌طور که چین، ایران، کره‌شمالی و سایر کشورها، به توسعه قابلیت‌های دفاعی خود ادامه می‌دهند، احتمالا بیشتر و بیشتر درباره این حملات مستقیم دولتی خواهیم شنید. ما همچنین می‌توانیم انتظار داشته باشیم درباره عملیات سایبری ایالات متحده، چه بخواهیم و چه نخواهیم، بیشتر بشنویم.

• بیمه سایبری به شرکت‌های بیشتری کمک می‌کند

این پیش‌بینی، نادرست است. بازار بیمه سایبری در سال 2022، شاهد تغییرات شدیدی بود. نرخ‌های بیمه‌ افزایش پیدا می‌کنند. کاربرها کمتر و کمتر می‌شوند و در سال ۲۰۲۳، بسیاری از مشتریان، احتمالا با الزامات جدید بیشتری برای دریافت پوشش بیمه مواجه خواهند شد مانند اسکن‌های آسیب‌پذیری خارجی اجباری و اعتبارسنجی شخص ثالث. ضمنا ما همچنان شاهد برخی از گزینه‌های موجود برای کسب‌وکارهای کوچک و متوسط خواهیم بود؛ یعنی طرح‌هایی که دسترسی به خدمات را ارایه می‌کنند اما اساسا به عنوان خودبیمه عمل می‌کنند. به طور کلی، اکنون شاهدیم که بسیاری از سازمان‌ها، تمدید سیاست‌های خود را برای سال 2023 رها می‌کنند.

سعید میرشاهی – موسسه گلوبال فاینانس (Global Finance) نخستین جوایز بانکداری اینترنتی در جهان را برای تقدیر از رهبران صنعت خدمات بانکداری الکترونیکی و آغاز انقلاب دیجیتالی بانکداری، در سال 1999 راه‌اندازی کرد. با این حال نبود دسترسی گسترده به اینترنت، بدین معنا بود که پذیرندگان اولیه، عمدتا افراد مسلط به فناوری بودند.

• بانکداری دیجیتال و تجربه مشتری

بر اساس گزارش جدیدStatista ، اکنون از آن تاریخ، 23 سال گذشته و 83.72 درصد جمعیت جهان، تلفن هوشمند دارند و بانکداری دیجیتال، به یک امر عادی، تبدیل شده است. امروزه یافتن بانکی که اپلیکیشن، روبات‌چت و مجموعه کامل از API (رابط برنامه‌نویسی کاربردی) راه‌اندازی نکرده باشد، دشوار است.

به همین دلیل جوایز بهترین بانک‌های دیجیتال جهانی توسط گلوبال فاینانس، تقدیر از بانک‌هایی است که به فناوری مالی روی آورده‌اند تا انعطاف‌پذیری بیشتری برای صنعت بانکداری ایجاد کنند.

در حال حاضر، افزایش رقابت و تقاضا برای نوآوری، همچنان بانکداری دیجیتال را به گونه‌ای پیش می‌برد که کمتر کسی می‌توانست در آغاز این هزاره تصور کند. بنابراین جوایز ارتقا یافته‌اند تا بازتاب تلاش‌های دیجیتال‌سازی بانک‌ها برای توسعه، چه در داخل و چه از طریق اشخاص ثالث باشند. بانکداری باز مسیرهایی را برای همکاری بانک‌ها با سایر ارایه‌دهندگان خدمات، ایجاد کرده که به موجب آن بانک‌ها، اطلاعات مشتریان را از طریق API امن به اشتراک می‌گذارند تا تجربه مشتری بهتری ارایه دهند.

• انقلاب بانکداری باز در بانک‌های برتر

در این رابطه، Tatra banka  اسلواکی، برنده بهترین سایت مطابق با بانکداری تلفن همراه در اروپای مرکزی و شرقی (CEE) شد که با مشارکت بیش از 15 فین‌تک، پلتفرم‌های تجارت الکترونیکی، صورتحساب‌ها و شرکت‌های نرم‌افزار حسابداری ارایه می‌کند. بانک Ping An چین که سه‌بار برنده زیرمجموعه آسیا و اقیانوسیه شد، نیز با گردهم‌آوردن 1043 تاجر، 819 محصول و 1943 خدمت را از طریق API در پلتفرم بانکداری باز خود منتشر کرد.

• سی‌تی، حامی بزرگ API

سی‌تی (Citi) که برنده جایزه بهترین بانکداری شرکتی در سطح کشور و زیرمجموعه‌های منطقه‌ای در سراسر جهان شد، یکی از حامیان قوی‌APIهاست. امروزه APIها، موتور اقتصاد دیجیتال هستند.

در این زمینه، نوید انور، رییس  Digital for Citi Treasury and Trade Solutionsمی‌گوید: ‌APIها، زیرساخت بازار مالی را اعم از پرداخت‌های فوری، بانکداری باز و دارایی‌های دیجیتال مانند ارزهای دیجیتال بانک مرکزی متحول می‌کنند.

وی می‌گوید: «برای کمک به مشتریان خود در دستیابی به اهداف دیجیتالی، باید مانند یک شرکت فناوری در مقابل یک بانک سنتی فکر کنیم. این، همان مدلی است که در Citi از آن استفاده می‌کنیم. ما در حال حرکت به سمت استفاده از استانداردهای مدرن مانند OpenAPI 3.0 که درک و استفاده از ‌APIها را آسان‌تر می‌کند و فرمت تبادل داده JSON که به اشتراک‌گذاری داده‌ها بین برنامه‌ها و سرورها کمک می‌کند، هستیم. این‌ها پلتفرم‌های ما را برای دسترسی و استفاده مشتریان آسان‌تر می‌سازد.»

به گفته انور، انتظار این است که پذیرش مشتری، به‌ویژه در حوزه شرکت‌های بومی دیجیتال، به‌طور چشمگیری افزایش یابد.

• اندوخته‌های سی‌تی و راهکارهای دیجیتالی تجاری

سی‌تی، راه‌حل‌های جامعی برای کمک به مشتریان به منظور اتصال مستقیم به بانک، از طریق ‌APIها به‌کار می‌گیرد و به آنها اجازه می‌دهد از مزایای یک اکوسیستم دیجیتالی که به سرعت در حال تکامل است، استفاده کنند. پورتال توسعه‌دهندگان به مشتریان سی‌تی امکان می‌دهد که در پرداخت‌ها، نقدینگی‌ها، کارت‌ها و محصولات تجاری، به‌APIها دسترسی داشته باشند.

انور معتقد است سی‌تی، گنجینه ارزشمندی از راه‌حل‌های دیجیتالی دارد که امکان رشد را برای مشتریان فراهم می‌کند. این مجموعه در حال سرمایه‌گذاری در پلتفرم‌هایش است تا آنها را برای رشد سریع‌تر گسترش دهد؛ این پلتفرم‌ها، دروازه‌های دیجیتال به شبکه وسیع بانکی هستند که 90 کشور جهان را با بیش از 25 زبان پوشش می‌دهند.

هنگامی که یک صندوقدار، به سی‌تی مراجعه می‌کند، به دنبال یک راه‌حل جهانی دیجیتالی برای جابه‌جایی پول بیشتر، بین حساب‌های موجود در بسیاری از کشورهاست. شرکت‌ها نمی‌خواهند با چندین بانک در چندین منطقه، برای دستیابی به یک راه‌حل جهانی کار کنند؛ آنها به دنبال یک پلتفرم جهانی با عملکرد غنی هستند.

انور می‌گوید: «ما فعالانه سرمایه‌گذاری می‌کنیم تا نیازهای در حال تحول افراد بومی دیجیتال و همچنین مشتریان سنتی خود را که به سرعت، دیجیتالی می‌شوند، برآورده کنیم.»

• شخصی‌سازی تجربه کاربری

شخصی‌سازی، بانکداری باز و استفاده بیشتر از فناوری‌های دیجیتال را تضمین می‌کند. تجربه کاربری (UX) یکی از حوزه‌های کلیدی نوآوری بانکی در سال 2021 بود.

بانک ملی عربستان (SNB) که جوایز این کشور را به طور کامل درو کرده، متعهد به نوآوری و تکامل دیجیتالی خود است. این بانک، تجربه کاربری متمایز و سفر یکپارچه مشتری را برای تقویت تحول دیجیتال و درک دیجیتالی سوپرشارژ متناسب‌سازی کرده است.

عمر یاسین، معاون اجرایی ارشد و رییس بانکداری دیجیتال SNB می‌گوید: «تجربه مشتری به دلیل شباهت محصولات و خدمات دیجیتال در بخش بانکداری، به عامل حیاتی تبدیل شده که ما را از رقبا متمایز می‌کند. ما برای تجربه مشتری، ارزش زیادی قائل هستیم و آن را به ژن مجموعه خود تزریق کرده‌ایم. ما از تجربه مشتری به عنوان «وسواس و علاقه شدید مشتری» یاد می‌کنیم.

ما در گام‌های‌ نخستین، با ارایه محصول مناسب، تجربه مشتری را کاملا در قالب سفر مشتری و تجربیات دیجیتالی وی تعریف کرده‌ایم.

این تجربه مشتری فقط محصولات متناسب‌سازی‌‌شده و سفارشی‌شده در قالب بخش‌بندی مشتریان، نقش، مکان، زمان، موعد معین و ارایه ابزارهایی که عینا موردنیاز مشتری است، شامل نمی‌شود.

وی می‌گوید: ما خدمات‌مان را در طول کاربری مشتری، در تجربیات دیجیتالی کردن و نه فقط محصولاتی که کاملا سفارشی و بر اساس بخش، نقش، مکان، زمان و حتی دستگاه مشتری سفارشی‌سازی شده‌اند، تعبیه کرده‌ایم.

یاسین ادامه می‌دهد: «تجربه و محتوای متنی هوشمند مانند دادن پیام مناسب به مشتریان در زمان مناسب به کاربر مناسب، یکی از کاتالیزورهای اصلی و نقطه عطف ما در جذب نفوذ دیجیتال محسوب می‌شود. مهم‌تر از آن، شخصی‌سازی، به خوبی در بین مشتریان، در پذیرش محصول و فروش از طریق کانال‌های دیجیتال طنین‌انداز می‌شود. بنابراین وقتی یک پیام متناسب با نیاز مشتریان، به صورت فوری و شخصی‌سازی‌شده، توسط آنها دریافت می‌شود، احتمال بیشتری برای اقدام وجود دارد.»

بانک گرجستان که برنده جوایز زیرمجموعه منطقه‌ای شرکتی/ موسسه‌ای و بانکداری مصرف‌کننده برای CEE شد، نیز تجربه کاربری را در خط مقدم تلاش‌های نوآوری خود قرار داده است. در این خصوص،Archil Gachechiladze  مدیرعامل این مجموعه می‌گوید: «مشتری‌محوری، کلید اقداماتی است که ما انجام می‌دهیم. ما کانال‌های دیجیتالی را با لحاظ کردن مشتریان خود توسعه می‌دهیم، تجربه کاربری ساده و روان را تضمین و محصولات و ویژگی‌های جدیدی را تعبیه می‌کنیم که نیازهای مختلف مشتری را برآورده می‌کند.»

به گفته وی، این بانک، به طور مداوم بازخورد مشتریان را جمع‌آوری می‌کند و رضایت مشتری را برای بهبود کانال‌های دیجیتال و مرتبط‌تر کردن آنها با زندگی روزمره مشتریان اندازه‌گیری می‌کند.

وی می‌گوید: «مدل تحویل چابک به ما امکان می‌دهد بازخوردها و ایده‌ها را به سرعت به راه‌حل‌هایی تبدیل کنیم که مشتریان نیاز دارند. اپلیکیشن موبایل خرده‌فروشی ما، محبوب‌ترین اپلیکیشن مالی موبایل با بیش از یک میلیون کاربر فعال ماهانه و امتیاز رضایت بالای 91 درصد در گرجستان است.

همچنین  Aphile Molefeرییس eFX فروش Absa CIB در آفریقای جنوبی (head of eFX Sales South Africa for Absa CIB)  می‌گوید: «مشتریان بانکداری شرکتی به‌طور فزاینده‌ای، نسل جدیدی از صندوقداران را استخدام می‌کنند که نوآوری‌های دیجیتالی خارق‌العاده‌ای، از سفارش تاکسی گرفته تا خرید مواد غذایی تنها با چند کلیک روی تلفن همراه خود، در زندگی شخصی تجربه کرده‌اند.»

او می‌افزاید: «به ‌طور طبیعی، مشتریانی که به‌گونه فزاینده‌ از فناوری آگاه هستند، همان تجربه یکپارچه‌ از بانک شرکتی که با آن کار می‌کنند را طلب می‌کنند.»

به گفته وی، «تحقیق، طراحی و آزمایش تجربه کاربری برای دستیابی به سهولت استفاده مناسب برای هر پلتفرم، موردنیاز است. این امر به‌ویژه برای مشتریان بانکداری شرکتی، به دلیل ریسک بالا و محیط نظارتی که در آن فعالیت می‌کنند، گردش‌های کاری پیچیده‌تری دارد. همچنین توانایی سفارشی‌سازی پلتفرم برای پاسخگویی به پیچیدگی‌های بی‌نهایت متنوع گردش کار شرکت‌ها و کاربران متنوع، بسیار مهم است.»

شخصی‌سازی، به عنوان جام مقدس بانکداری باقی می‌ماند اما فناوری، ثابت نمی‌ماند و جایی برای رضایت وجود ندارد.

• توصیه به بانک‌های دیجیتال درباره شخصی‌سازی

در گزارش Capgemini’s Technovision درباره موسسات مالی 2022، این شرکت خدمات و مشاوره آی‌تی، به بانک‌ها توصیه می‌کند برای مقابله با چالش‌های شخصی‌سازی، در حوزه هوش مصنوعی، یادگیری ماشینی و آنالیز پیش‌بینی‌کننده، سرمایه‌گذاری کنند.

در این خصوص، تی‌دی بانک (TD Bank) از هوش مصنوعی برای پیش‌بینی نیازهای مشتریان، مانند ارایه «مشوق‌های» دیجیتال بر اساس رفتارهای گذشته و نیز الگوهای تراکنش استفاده می‌کند.

عمران خان، رییس نوآوری جهانی گروه بانک‌های TDمی‌گوید: «تجربه عالی برای برآورده کردن انتظارات مشتری و ایجاد اعتماد، با طراحی رویکرد انسان‌محور و شخصی‌سازی در هسته آن صورت می‌گیرد. ما در TD Bank، از داده‌ها و هوش مصنوعی برای کمک به ارایه تجربیات بسیار مرتبط برای مشتریان‌مان، با بینش‌های کاربردی، متناسب با نیازهای بانکی روزانه استفاده می‌کنیم.»

نیاز به سهولت دیجیتال در طول همه‌گیری کرونا، یک مزیت رقابتی حیاتی برای بانک‌ها ایجاد کرد. مشتریان امروزی، در دوران پساکووید، منتظر بهترین تجربیات دیجیتال هستند.

• روش‌شناسی: فراسوی رتبه‌بندی

برندگان جوایز بهترین بانک‌های دیجیتال جهان در امور مالی بر اساس آثار ارایه‌شده توسط موسسات مالی انتخاب می‌شوند. شرکت‌کنندگان بر اساس گستردگی محصولات، موفقیت در مهاجرت مشتریان به پلتفرم‌های دیجیتال، جذب و حفظ مشتریان جدید، استفاده از فناوری‌های دیجیتال برای بهبود فرایندهای تجاری، کاهش هزینه‌ها و ارایه مزیت‌های دیگر، داوری می‌شوند. هر متقاضی ورود به این فهرست، توسط تیمی از کارشناسان حوزه دیجیتال و بانکداریِInfosys  تجزیه و تحلیل می‌شود. مسوولیت انتخاب نهایی، برعهده گلوبال فاینانس است.

گفتنی است فهرست بانک‌های برتر در مناطق مختلف دنیا در ‌سایت نشریه گلوبال فاینانس، قابل مشاهده است. (عصرارتباط)

اینترنت اشیای نظامی(IoMT) ، بخشی از دستگاه‌های متصل ناهمگن است که برای جنگ‌های آینده به کار می‌رود و کاربردهای گسترده در عملیات رزمی پیشرفته و جنگ‌های اطلاعاتی دارد.
به گزارش عصر ارتباط برای مثال، این فناوری، امکان اتصال بی‌درنگ بین دستگاه‌ها، مانند وسایل نقلیه بدون سرنشین و ایستگاه مرکزی فرماندهی را فراهم می‌کند.
به همین ترتیب، یک مفهوم جنگی گسترده‌تر را که توسط ارتش ایالات متحده به عنوان فناوری JADC2 (فرماندهی و کنترل مشترک همه‌دامنه) تعبیر می‌شود، ممکن می‌سازد. فناوری JADS2 مبتنی بر شبکه مشابهی از حسگرهاست که دستگاه‌های میدان جنگ را به هم متصل می‌کند.
مهین شفیق در سایت مدرن دیپلماسی نوشت: اکثر واحدهای نظامی بسیار پیشرفته،IoMT را در عملیات میدان نبرد خود ادغام کرده‌اند تا راهبردهای نظارتی و واکنشی را تقویت کنند. این مفهوم، چندین گزینه استراتژیک را به ارتش ارایه می‌دهد. به عنوان مثال، استقرار چندین حسگر IoMT در حوزه‌های مختلف (هوا، زمین، دریا، فضا و سایبر)، می‌تواند از داده‌ها برای کسب آگاهی موقعیت جامع و درک اکوسیستم اطلاعاتی میدان جنگ پشتیبانی کند.
این امر، در نهایت، چرخه مشاهده، جهت‌یابی، تصمیم‌گیری و اقدام (OODA) را تسریع و به برنامه‌ریزی و اجرای سریع و دقیق در جنگ‌های آینده کمک می‌کند.

• اینترنت اشیا در خدمت نظامیان
اینترنت اشیای نظامی، نه تنها دستگاه‌های میدان نبرد، بلکه نیروهای نظامی را از طریق ابزارهای پوشیدنی متصل می‌کند. در مناطق چالش‌برانگیز مانند کوه‌ها، جنگل‌ها یا زمین‌های متروک، ابزار‌های پوشیدنی مانند ژاکت یا مچ‌بند، می‌توانند وضعیت سلامتی سربازان، وضعیت سلاح، شرایط جوی و مکان‌های نسبی را تشخیص داده، ردیابی کرده و تمام این اطلاعات را به فرماندهی مرکزی منتقل کنند.
فرماندهی مرکزی می‌تواند داده‌های تاکتیکی سربازان را برای تصمیم‌گیری بر اساس اطلاعات لحظه‌ای دریافتی، تجزیه و تحلیل کند.
انتظار می‌رود با پیشرفت شبکه‌های عصبی، ابزارهای پوشیدنی نیز وضعیت جسمی، روانی و عاطفی خلبان نیروی هوایی را ارزیابی کنند. همچنین پیش‌بینی می‌شود دستگاه‌های میدان نبرد خودکار مانند تک‌تیراندازهای مکانیزه به IoMT مجهز شوند.
چنین تک‌تیراندازی دو واحد دارد: یک واحد شلیک و یک واحد کنترل. آنها یک و‌ب‌کم و یک سنسور حرکت را تشخیص می‌دهند، در حالی که واحد کنترل، دستور آتش می‌دهد.
رایانش ابری برای ذخیره‌سازی داده‌های جمع‌آوری‌شده از چندین حسگر IoMT ضروری است. بنابراین، اتصال 5G، برای انتقال داده از طریق پهنای باند بالا و تأخیر کم، حیاتی است. به همین ترتیب، هوش مصنوعی (AI) و تجزیه و تحلیل داده‌ها برای پردازش آن بسیار مهم است.

• سرمایه‌گذاری چین، آمریکا، هند و پاکستان
ایالات متحده و چین، فعالانه در حوزه IoMT سرمایه‌گذاری‌کرده‌اند. ارتش آمریکا یک شبکه جنگی یکپارچه ایجاد کرده است که تمام داده‌های حسگرها، رادارها و ماهواره‌های IoMT را با یکدیگر همگرا و ترکیب می‌کند. این داده‌ها برای تعیین دقیق داده‌های حیاتی به منظور ماموریت‌های موفق فیلتر می‌شوند.
راه‌حل‌های IoMT همچنین برای ادغام سیستم دفاع موشکی بالستیک ارتش و شبکه‌های ارتباطی طبقه‌بندی‌شده در یک محور، مرکزی برای تعامل و مقابله با تهدیدات استفاده شده است. پیمانکاران دفاعی ایالات متحده، روی عناصر مختلف این شبکه نبرد یکپارچه کار کرده‌اند.
به طور مشابه، چین نیز علاقه زیادی به IoMT نشان داده است. مدلی که چین برای توسعه IoMT اتخاذ کرده، شامل سطح بالایی از همکاری بین سازمان‌های تحقیقاتی دانشگاهی و دولتی، بخش خصوصی و مجتمع‌های صنعتی دفاعی است. چین نیز مانند آمریکا، یک طرح کلی استراتژیک برای جنگ یکپارچه ایجاد کرده است.
کتاب سفید دفاع ملی چین (NDWP 2019) جنگ آینده را به عنوان «جنگ هوشمند» توصیف می‌کند. استفاده پیشگامانه از فناوری‌های پیشرفته اینترنت اشیا، می‌تواند منجر به توسعه یک ارتش هوشمند و در نهایت، ایجاد یک نیروی نظامی مدرن برای آینده شود. انتظار می رود این فرایند تا سال 2035 تکمیل شود.
همچنین ارتش هند از IoMT برای اهداف ارتباطی استفاده می‌کند. این کشور در حال توسعه یک شبکه ارتباطی تلفن همراه مبتنی بر LTE با حسگرهای IoMT یکپارچه برای ارایه یک سیستم ارتباطی ایمن است. این سیستم ارتباطی، دارای امنیت لایه‌ای برای صدا، داده و ویدئو خواهد بود و از شبکه در برابر نفوذ و رهگیری محافظت می‌کند.
این سیستم ارتباطی در اختیار تشکیلات و واحدهای نظامی مستقر در مرز با پاکستان و چین قرار خواهد گرفت. برای توسعه این شبکه ارتباطی مبتنی بر اینترنت اشیا، ارتش هند فقط فروشندگان هندی و شرکت‌های خارجی‌ای را انتخاب می‌کند که دفاتری با زیرساخت‌های تولید، نگهداری و تعمیر در کشور دارند.
اکوسیستم اینترنت اشیا در پاکستان، به دلیل کمبود زیرساخت‌های اساسی برای تولید دستگاه‌های اینترنت اشیا در مقیاس بزرگ، هنوز نوپاست. در حال حاضر، استارتاپ‌های کوچک از طریق برون‌سپاری، عمدتا به چین، مشغول ساخت دستگاه‌های IoT هستند. این استارتاپ‌ها، دستگاه‌های پزشکی، پوشیدنی، لوازم خانگی هوشمند، ردیاب‌های مصرف برق و غیره را توسعه داده‌اند.
دستگاه‌های IoMT به بودجه بالایی نیاز دارند. با این حال، این برنامه‌ها، مزایای طولانی‌مدت ارایه می‌دهند. از آنجا که پاکستان به شدت، به توسعه ظرفیت خود در فناوری‌های نوظهور تمایل دارد، IoMT را نباید نادیده گرفت، زیرا می‌تواند یک نیروی مضاعف باشد که شبکه ارتباطات و انتقال داده را تسهیل می‌کند.
در واقع، IoMT همراه با پیشرفت‌های صنعت مخابرات و 5G، می‌تواند قابلیت‌های نظامی موثر و دقیقی ارایه دهد که به مقابله با هر محیط تهدید در آینده کمک می‌کند.

بیمه‌گران و شرکت‌های امنیت سایبری متعددی نگران هدف قرار گرفتن در برابر تهدیدات و حملات سایبری هستند.

سازمان‌های آفریقای جنوبی اهداف مورد علاقه باندهای جنایت سایبری هستند. این افشاگری جدید نیست : گزارش‌ها و مطالعات متعدد از سوی بیمه‌گران و شرکت‌های امنیت سایبری بر این نگرانی تأکید می‌کند.

رویدادهای روی زمین هشدارهای خود را منعکس می‌کنند؛ نمونه‌های برجسته اخیر شامل غول خرده‌فروشی داروخانه دیسکِم (Dischem) است که 3.6 میلیون رکورد را در اثر نقض از دست داد و مجرمانی که 54 میلیون پرونده کاربر را از «TransUnion» گرفته‌اند. هیچ کمبودی در نمونه‌های محلی بیشتر وجود ندارد و متخصصان امنیت، فناوری اطلاعات و کسب‌وکار تحت فشار فزاینده‌ای قرار دارند تا این خطرات را در یک چشم‌انداز دائماً در حال تغییر کاهش دهند.

کارشناسان معتقدند که ما می‌توانیم با مطالعه حملات مهم، راهنمایی‌های مهم برای مؤثرترین استراتژی‌ها را به دست آوریم. به طور خاص، نقض اخیر سیستم‌های اوبر (Uber) یک مطالعه موردی عالی از چگونگی کاهش سرعت حمله سایبری ارائه می‌کند.

کریگ هاروود (Craig Harwood)، مدیر منطقه‌ای «CyberArk» در آفریقا و خاورمیانه گفت : «این موضوع بیشتر و بیشتر پذیرفته می‌شود که شما واقعاً نمی‌توانید از تخلف جلوگیری کنید. تمرکز به سمت کاهش سرعت حملات معطوف شده است. دنیای امنیت این را «نقض فرضی» می‌نامد. شما همچنان با استفاده از ابزارهایی مانند احراز هویت چندعاملی و آموزش کاربر، تمام تلاش خود را برای جلوگیری از رخنه‌ها انجام می‌دهید. اما این را نیز می‌پذیرید که مجرمان سایبری دائماً برای دور زدن چنین تدابیری تلاش می‌کنند. آنها در نهایت وارد خواهند شد. وقتی این کار را انجام دهند، برنامه شما چیست؟»

باز کردن شکاف Uber

نقض اوبر نشان داد که مهاجمان مدرن چگونه رفتار می‌کنند و چگونه می‌توانیم آن‌ها را از ایجاد هرگونه آسیب قابل توجهی متوقف کنیم. تیم قرمزCyberArk  این رویداد را تجزیه و تحلیل کرد و چندین نتیجه مهم گرفت. برای درک ارزش آنها، بیایید با زنجیره رویدادها شروع کنیم :

• مهاجمان اعتبارها را از زیرساخت وی‌پی‌ان اوبر به دست آوردند. اگرچه این اعتبارنامه‌ها، که متعلق به یک پیمانکار بودند، دارای حقوق منحصر به فردی برای منابع حیاتی نبودند، اما دسترسی به یک اشتراک شبکه مشترک را فراهم می‌کردند که ممکن است برای خواندن گسترده لیست کنترل دسترسی به اشتباه پیکربندی شده باشد.
• مهاجمان یک اسکریپت «PowerShell» با اعتبارنامه‌های ممتاز کدگذاری شده سخت برای راه‌حل مدیریت دسترسی ممتاز (PAM) اوبر در اشتراک شبکه پیدا کردند.
• مهاجمان با استفاده از اعتبارنامه مدیریت کدگذاری شده و دسترسی به مدیریت دسترسی ممتاز، امتیازات خود را افزایش دادند.
• براساس گزارش‌ها، مهاجمان به چندین کنسول، از جمله سرویس ورود به سیستم واحد و کنسول مدیریت ابری اوبر، که برای ذخیره اطلاعات محرمانه مشتری و مالی استفاده می‌کند، دسترسی پیدا کردند.
• مهاجمان داده‌ها را از چندین سیستم استخراج کردند. اوبر اظهار داشت که آنها برخی پیام‌های داخلی «Slack» را دانلود کرده‌اند و همچنین به اطلاعاتی از ابزار داخلی که تیم مالی شرکت برای مدیریت برخی فاکتورها استفاده می‌کند، دسترسی یافته‌اند یا دانلود کرده‌اند.

مشکل در اعتبارنامه‌ها

هاروود توضیح داد : «ما می‌توانیم چندین نتیجه از الگوی نقض بگیریم، اعتبارنامه‌های رمزگذاری شده نقش مهمی در این حمله داشتند. مدیران به طور معمول اسکریپت‌هایی را برای خودکارسازی فرآیندها، مانند پشتیبان‌گیری، می‌نویسند و اعتبارنامه‌ها را در چنین اسکریپت‌هایی قرار می‌دهند. این اعتبارنامه‌ها می‌تواند هر چیزی، از توکن‌های ممتاز و کلیدهای «SSH» تا توکن‌های «API» و انواع دیگر رمزهای عبور، باشد. برای توسعه‌دهندگان معمول است که این اعتبارنامه‌ها (یا کدهای سخت) را در کد برای صرفه‌جویی در زمان و اطمینان از اتوماسیون قرار دهند. این امر مدیریت و چرخش اعتبارنامه‌ها را دشوار می‌کند، زیرا آنها برای همه افرادی که به کد دسترسی دارند باز می مانند.»

سرقت اعتبار همچنان مهم‌ترین خطر است و مجرمان در دور زدن پادمان‌هایی مانند احراز هویت چند عاملی ماهرتر می‌شوند. در واقع، داستان اوبر دارای چندین سازش «MFA» است.

مدیر منطقه‌ای CyberArk در آفریقا و خاورمیانه توصیه کرد :

«کارکنان شما دروازه‌بانان شما هستند؛ بنابراین به طور معمول به آنها آموزش دهید که فیشینگ را شناسایی کنند و گزارش دهند تا از سرقت هویت جلوگیری شود. همانطور که حملات همچنان در حال تغییر هستند، انتظار هوشیاری را داشته باشید اما دقت مطلق را نداشته باشید. این نقض همچنین بر اهمیت تضمین دسترسی با حداقل امتیاز، بخش اساسی چارچوب‌های بدون اعتماد، تأکید می‌کند : اصل حداقل امتیاز را به طور مداوم، از نقطه پایانی شروع کنید. برنامه‌های مدیریت دسترسی ممتاز را با نهایت دقت تنظیم کنید. دسترسی به حساب‌های ممتاز مدیران فقط باید در مواقع ضروری اعطا شود. تمام دسترسی‌های دارای امتیاز باید جدا و تأیید شوند.»

 

دفاع در عمق

آخرین نتیجه مهمی که کارشناسان بر آن تأکید دارند، اهمیت راهبرد دفاع در عمق (DiD) است که به طور مدبرانه کنترل‌های امنیتی را لایه‌بندی می‌کند تا از دارایی‌های حیاتی، مانند داده‌های مهم، در صورت شکست سایر کنترل‌ها محافظت کند. محدود کردن حرکت جانبی نیز می‌تواند با حذف دسترسی ایستاده به زیرساخت‌های حساس و رابط‌های آنلاین یا ابری کمک زیادی کند. افزایش به‌موقع امتیازات می‌تواند دسترسی به هر هویت در معرض خطر را به‌طور قابل‌توجهی به حداقل برساند و شعاع انفجار مهاجم را کاهش دهد، به‌ویژه زمانی که با احراز هویت قوی ترکیب شود.

همه محققان معتقدند که هیچ گلوله نقره‌ای امنیتی وجود ندارد. حتی اوبر که چندین لایه امنیتی داشت، همچنان قربانی مهاجمان شد. تعداد کمی از مردم هنوز بر این باورند که می‌توان حملات سایبری را متوقف کرد. بنابه گفته محققان، حملاتی مانند نفوذ اوبر را می‌توان با دفاع قوی و لایه لایه امنیت سایبری عمیق با آموزش مداوم و مکرر کارکنان برای کمک به شناسایی منابع بالقوه خطر کاهش می‌یابد.

هاروود ادعا کرد : «وجود این جنبه‌ها، دستیابی به جایگاه، حرکت، کشف و دستیابی به اهداف را برای مهاجمان دشوارتر می‌کند. به همان اندازه مهم، آنها به ما این امکان را می‌دهند که موفقیت و تأثیر حملات را به حداقل برسانیم و در سریع‌ترین زمان ممکن به عملیات عادی بازگردیم.»

کارشناسان ادعا کردند که هکرهای کره شمالی از یک آسیب‌پذیری صفرروز (0-day) برای آلوده کردن رایانه‌های کره جنوبی به بدافزار استفاده کردند. هکرها که گمان می‌رود بخشی از گروه «APT37» تحت حمایت دولت هستند، از اسناد مایکروسافت آفیس برای سوءاستفاده از یک آسیب‌پذیری روزصفر در اینترنت اکسپلورر استفاده کردند.

• همه چیز از مایکروسافت آفیس شروع می‌شود

بنابه ادعای محققان، کره شمالی به عنوان حامی دولتی تروریسم سایبری شناخته شده و با بدافزارهای مخربی مانند واناکرای (WannaCry) و بسیاری دیگر مرتبط است.

محققان گوگل در 31 اکتبر امسال این حمله اخیر را کشف کردند. حمله با فریب دادن قربانیان به باز کردن یک سند مایکروسافت آفیس آغاز می‌شود. در مثال ارائه شده به‌وسیله گوگل، مهاجمان از یک سند ورد (Word) با عنوان « 221031Seoul Yongsan Itaewon accident response situation (06:00).docx» استفاده کردند، زیرا این رویداد بسیار مورد توجه کره جنوبی است و احتمال به اشتراک‌گذاری و باز شدن آن بیشتر است.

• ساختار حمله پیچیده

این فایل‌ها توانایی واکشی فایل‌های «RTF» و «HTML» را از اینترنت دارند، اما قبل از این کار، هشداری ظاهر می‌شود که به کاربران می‌گوید ممکن است حاوی ویروس باشند. خواننده باید روی «Enable Editing» کلیک کند تا به سند وُرد اجازه دهد آسیب خود را وارد کند. پس از فشار دادن دکمه، سند وُرد یک فایل RFT را دانلود می‌کند، یک کوکی منحصر به فرد را در سرصفحه پاسخ قرار می‌دهد و محتوای HTML راه دور را واکشی می‌کند.

شما فقط به این دلیل که از اکسپلورر استفاده نمی‌کنید، ایمن نیستید

هنگامی که محتوای HTML واکشی می‌شود، بهینه‌سازی نادرست «JIT» در «jscript9» باعث سردرگمی نوع می‌شود که سپس به مهاجم اجازه می‌دهد کد دلخواه را در اینترنت اکسپلورر اجرا کند. با وجود اینکه اکثر دستگاه‌های ویندوز از اینترنت اکسپلورر استفاده نمی‌کنند، آفیس همچنان محتوای HTML را با استفاده از مرورگر وب ارائه می‌کند.

در این حمله، کد مخرب تحویل داده شده به دستگاه، حافظه پنهان و تاریخچه مرورگر را پاک و مسیرهای آن را قبل از دانلود «بارگیری» پنهان می‌کند.

• تگ کنید، شما هستید

کارشناسان معتقدند که گروه تحلیل تهدید گوگل (TAG) موفق به شناسایی محموله حمله نشد. با این حال، APT37 برای کاشت درب‌های پشتی روی ماشین‌هایی مانند «ROKRAT»، «BLUELIGHT»، یا دلفین (DOLPHIN) شناخته شده است.

گروه تحلیل تهدید گوگل اظهار داشت : «اینها به مهاجمان اجازه می‌دهد تا رانندگان و دستگاه‌های قابل حمل را زیر نظر بگیرند، فایل‌ها و کلیدهای گزارش را استخراج کنند، اسکرین‌شات بگیرند و اعتبارنامه‌های امنیتی را سرقت کنند. گمان می‌رود که کره شمالی از این حملات برای به دست آوردن اطلاعات راهبردی حمایت می‌کند. اگر پاسخ سریع و پچ این آسیب‌پذیری از سوی تیم مایکروسافت را تأیید نکنیم، نادیده گرفته می‌شویم.»

به گفته کارشناسان، مایکروسافت در 31 اکتبر امسال به‌وسیله گروه تحلیل تهدید گوگل در مورد این آسیب‌پذیری مطلع شد و در 8 نوامبر سال جاری موفق شد آن را اصلاح کند. برای محافظت از خود در برابر این حملات و حملات مشابه ضروری است که دستگاه خود را به روز نگه دارید و فقط فایل‌ها را از منابعی که به آنها اعتماد دارید باز کنید. اگر همه چیز شکست خورد، باید به یک نرم‌افزار آنتی ویروس مطمئن اعتماد کنید.(منبع:سایبربان)