ITanalyze

آسیه فروردین –  گوگل، این غول جست‌وجو، از برنامه‌های خود برای تقلید از غول سیاتل، صرفنظر و استراتژی خرید خود را درباره جست‌وجو و تبلیغات بازنشانی کرد. (لویاتانِ سیاتل‌، تعبیر دیگری از شرکت آمازون به عنوان غول‌ تجارت الکترونیکی، واقع در شهر سیاتل در آمریکا است.)

پرابهاکار راغوان، یکی از معاونان ارشد گوگل است که مسوولیت اصلی خدمات بزرگ گوگل (جست‌وجو، نقشه، تبلیغات و موارد دیگر) را برعهده دارد. این مدیر اجرایی 61 ساله، مصمم است زنگ تجارت الکترونیکی را در گوگل به صدا درآورد؛ بازاری که پیش‌بینی می‌شود در سال 2025 به 2.27 تریلیون دلار برسد؛ موضوعی که هلدینگ فناوری آلفابت (که گوگل بزرگ‌ترین زیرمجموعه آن است) قبلا بارها در این زمینه، تلاش کرده اما قادر به درک بسیاری از مفاهیم آن نبوده است.

ماجرا این است که راغوان با بوته‌های گل رز مشکل داشت. همسر او با گوشی خود از گیاهان، عکس گرفت، تصویر را در گوگل، آپلود، عامل مخرب را شناسایی و لینکی را برای قارچ‌کش دنبال کرد سپس آن را خرید. یک تراکنش یکپارچه که شامل تایپ کردن در نوار جست‌وجو نمی‌شد.

این موضوع، یک آزمایش واقعی برای چشم‌انداز استراتژیک راغوان بود.

گوگل در تعقیب آمازون
در گذشته، گوگل به دنبال تقلید از خدمات خرده‌فروشی و تحویل آنلاین آمازون بود اما شانس چندانی نداشت. اکنون تحت رهبری راغوان، این غول جست‌وجو، خود را یک آنتی‌آمازون و بازار آزاد برای تجار و رقبای آمازون قرار می‌دهد که برای خرید راحت‌تر کاربران گوگل طراحی شده است.

در کنفرانس نرم‌افزارI/O Google، راغوان و معاونانش، ویژگی‌های جدیدی را نشان دادند و امیدوارند به این هدف دست یابند. اهدافی مانند ویژگی‌هایی که به بازدیدکنندگان اجازه می‌دهد از عکس‌ها برای جست‌وجوی محصولات خرده‌فروشی پیرامون خود، استفاده کرده یا هر موردی را در دنیای فیزیکی با کلیک کردن پیدا کنند.

گوگل اخیرا از ویژگی‌هایی رونمایی کرد که به افراد امکان می‌دهد با یک کلیک از فهرست‌های تجاری در جست‌وجوی گوگل به صفحات پرداخت منتقل شوند. راغوان امیدوار است ابتکارات مختلف، میلیون‌ها نفر را متقاعد کند که روی خرید، کلیک کرده و فروشندگان را ترغیب کند که تبلیغات گوگل بیشتری خریداری کنند.

برای آمازون، که اساسا با اجاره املاک دیجیتالی خود به فروشندگان کوچک، تجارت پررونقی را ایجاد کرد، این تهدید وجود دارد که گوگل قادر به کشف مسیری برای شکوفایی، فراتر از بازار شود. این امر می‌تواند آمازون، شرکت هاب سیاتل‌ را مجبور کند تا فروشندگان را با تخفیف در هزینه‌ها، تبلیغات یا خدمات لجستیکی، به شدت محاکمه کند.

با همه این‌ها، آمازون همچنان یک رقیب سرسخت است و گوگل با چالش‌های دلهره‌آور مواجه است. فشار مجدد آن به تجارت الکترونیکی، همزمان با کاهش سرعت خرید آنلاین است زیرا مصرف‌کنندگان به عادت‌های قبل از همه‌گیری بازمی‌گردند.

در حال حاضر، شرکت‌های آمازون و ای‌بِی (EBay)، هردو، اخیرا کاهش رشد و چشم‌انداز ضعیف سود را گزارش کرده‌اند. علاوه بر این، گوگل همیشه به دنبال محو کردن فناوری خود در پس‌زمینه بوده است. تبدیل سایت به یک مقصد خرید، خطر از بین بردن تجربه بازدیدکنندگان را دارد. قبل از ارایه I/O Google، راغوان اعلام کرد خرید در گوگل، «فوق‌العاده روان» خواهد بود.

به گفته وی، اگر این مفهوم همان‌طور که تبلیغ می‌شود، کار کند، خریداران مجبور نیستند فکر کنند: «آیا در حال جست‌وجو هستم؟ آیا در آمازون هستم یا گوگل؟»

گوگل و تفکر استراتژیک
ساندار پیچای، از سال 2014 کمی قبل از اینکه مدیرعامل شود، این موضوع را دنبال می‌کرد. اکنون راغوان اولین مدیر گوگل است که بر عملیات فنی جست‌وجو و بخش تبلیغات نظارت دارد.

وی یکی از بهترین مدیران این شرکت است که سال گذشته، 28.6 میلیون دلار از حقوق و دستمزد و کمک هزینه سهام را کاهش داد. به این ترتیب، او قدرت تنظیم یک استراتژی تجارت الکترونیکی بلندپروازانه را دارد و می‌تواند از نظر تئوری، افرادی را که به طور سنتی کار می‌کردند، به همکاری وادار کند.

کسانی که با راغوان کار کرده‌اند، به تسلط فنی و زیرکی عملیاتی او اشاره می‌کنند؛ ترکیبی غیرعادی از ویژگی‌های مختلف در شرکتی که اغلب از اختراعات و سودهای خود استفاده کرده است.

سام رمجی، یکی از مدیران سابق که با راغوان در حوزه محصولات ابری گوگل کار می‌کرد، می‌گوید: «گوگل به شدت، به تفکر استراتژیک حساسیت دارد. او مردی است که استراتژی را به گوگل آورد.» مارتا ولش، مدیر استراتژی بازرگانی گوگل می‌افزاید: «او واقعا نگاهی کل‌نگر به تجارت دارد.»

از زمان ارتقا، راغوان در اواسط سال 2020، کتاب بازی تجارت الکترونیکی گوگل را پاره کرد، هزینه‌هایی را که شرکت برای خریدهای آنلاین دریافت می‌کرد، کنار گذاشت و سرویس تحویل را تعطیل کرد. او تاجران شکار غیرقانونی را که از آمازون عصبانی هستند، آزموده، رده‌های رهبری را تغییر داده و عملیات پرداخت گوگل را با کنار گذاشتن برنامه‌های بانکی آن و محدود کردن تمرکز، اصلاح کرده است.

او حتی بخش جست‌وجو را موظف کرد به افرادی که تصمیمات تجاری مانند خرید خانه یا انتخاب دانشگاه اتخاذ می‌کنند، رسیدگی کند. بیل ردی، رئیس بازرگانی گوگل که در سال 2020، به عنوان یکی از معاونان ارشد راغوان به آن پیوست، می‌گوید: «او مایل به انجام اقدامات جسورانه است.»

به هر حال، جسارت لازم است. در حالی که اقدامات تبلیغاتی گوگل در حوزه کسب پول ادامه دارد، این مدل، تحت محاصره قانون‌گذاران و سرکوب‌های حریم خصوصی، از جمله ممنوعیت اپل از پیام‌های بازاریابی هدفمند است. به دلیل این مخالفت‌ها، نرخ رشد کسب‌وکار تبلیغات تا حدی کاهش می‌یابد. گوگل تنها شرکتی نیست که برای کسب درآمد، وارد تجارت الکترونیکی می‌شود. پلتفرم‌های متا و تیک‌تاک نیز همین‌طور هستند.

در همین حال، حتی زمانی که گوگل تلاش می‌کند یک مقصد خرید آنلاین برای تکمیل تجارت تبلیغاتی خود بسازد، آمازون برعکس عمل کرده و یک اقدام تبلیغاتی قوی، ورای بازار عظیم آنلاین، ایجاد کرده است. سنجش موفقیت گوگل، سخت است زیرا در فروش تجارت الکترونیکی یا تبلیغات، خرده‌فروشی رخ نمی‌دهد.

این موضوع، در آمازون به راحتی قابل مشاهده است. کسب‌وکار تبلیغات آن در سه ماهه اول، 23 درصد رشد داشته است. مایک رایان، استراتژیست پورتفولیوی Smarter Ecommerce GmbH می‌گوید: «به نظر می‌رسد این، برای آمازون بهتر از گوگل کار می‌کند. راغوان، محرک‌های اصلی درآمد و سود گوگل، در زمینه جست‌وجو و تبلیغات را بیشتر از همیشه به تلاش‌های تجارت الکترونیکی‌اش گره زده است. همه این‌ها، فشار بیشتری بر او وارد می‌کند تا استراتژی خود را اجرا کند.»

گوگل و خرید اکسپرس
 آخرین حرکت‌ بزرگ تجارت الکترونیکی گوگل، شامل رودررویی مستقیم با آمازون بود. گوگل در سال 2013،Google Shopping Express  را راه‌اندازی کرد که یک سرویس تحویل با یک برنامه کاربردی و وعده ارسال اقلام فراوان در همان روز بود.

گوگل شرکای خرده‌فروشی بزرگی از جمله Target Corp و Walgreens داشت و مدل اشتراک سالانهla Amazon Prime  را برنامه‌ریزی کرد. در آن زمان، هنگامی که تحویل سریع تجارت الکترونیکی، موضوع تازه‌ای بود، سرویس گوگل، مشابه رقیب طبیعی آمازون به شمار می‌رفت اما هرگز رقیب آمازون نبود.

سرویس Shopping Express به چند شهر خارج از منطقه خلیج سانفرانسیسکو گسترش یافت اما جذابیت کمی برای مصرف‌کنندگان داشت. سایت «خرید» گوگل که به‌عنوان یک برگه در صفحه اصلی آن قابل دسترسی است، فهرست‌هایی را از خرده‌فروشان آنلاین با تبلیغات پولی جمع‌آوری می‌کند اما در مقایسه با صفحه جست‌وجوی اصلی، بازدیدکنندگان نسبتا کمی دارد.

کارمندان سابق گوگل می‌گویند بلاتکلیفی مدیریتی و عدم تمایل به سرمایه‌گذاری هنگفت در کسب‌وکار کم‌حاشیه، این استراتژی را تضعیف می‌کند. در سال 2015، اروپا در قالب مفهوم ضدانحصار گسترده، به گوگل ضربه زد زیرا استدلال می‌کرد این موتور جست‌وجو، به ‌طور ناعادلانه، خدمات خرید خود را نسبت به دیگران تبلیغ می‌کند.

همین امر، گوگل را مجبور کرد با احتیاط بیشتری حرکت کند. بنابراین گوگل، مشاورانی را از شرکت BCG (گروه مشاوران بوستون)، برای ارزیابی استراتژی، تجارت الکترونیکی ویژه وارد کرد اما از توصیه‌های BCG پیروی نکرد. این شرکت نام سرویس تحویل را در واژه Express خلاصه کرد و آن را تغییر داد تا روی دستیار صوتی دیجیتال خود، یکی دیگر از رقبای آمازون، متمرکز شود اما آن تلاش نیز ناکام ماند.

ریک واتسون، ریییس مشاوره بازرگانی RMW می‌گوید: «در 15 سال گذشته، گوگل تلاش کرده، تجارت را کشف کند اما آنها هرگز به‌طور کامل موفق نشده‌اند.»

در اوایل سال 2020، گوگل استراتژی خود را بازنشانی کرد. مدیریت گوگل، ردی را از PayPal برای رهبری واحد بازرگانی، استخدام و بخش‌های جست‌وجو، پرداخت‌ها و نقشه‌ها را به‌طور مجدد تنظیم کرد تا با او همکاری نزدیک‌تری داشته باشد. گوگل همچنین برای اجرای کل مجموعه، راغوان را انتخاب کرد؛ کهنه‌کار بخش سازمانی خود که مسوول تبلیغات در سال 2018 بود.

راغوان قبل از پیوستن به گوگل در سال 2012، سال‌ها، عمرش را در آزمایشگاه‌های تحقیقاتی فناوری و دانشگاه گذراند؛ جایی که در همان زمانِ شروع به کار، در فناوری‌های جست‌وجوی وب، متخصص شد. او به پنج زبان صحبت می‌کند و هنوز هم بیشتر شبیه یک استاد است تا یک مدیر ارشد. او در حین بحث درباره تصمیم گوگل برای تقلید از ویژگی‌های بصری و سریع تیک‌تاک گفت: «بر ما واجب است درباره آن پارادایم‌ها فکر کنیم.»

جاه‌طلبی یک مدیر؛ سفرهای گوگلی برای خرید
یکی از دوستان قدیمی راغوان، به نام Jayshree Ullal که شرکت سهامی Arista Networks را اداره می‌کند، می‌گوید: «او همیشه، وقتی مسوولیت بیشتری می‌پذیرد، شگفت‌زده می‌شود. هرگز نمی‌توانید بگویید او یک مدیر شماره دو با قدرت بالا در گوگل است.»

با این حال، راغوان، جاه‌طلبی‌های تجارت الکترونیکی خود را در اولین سال حضور در سمت جدید، به وضوح بیان کرد. او به همکارانش گفت که گوگل باید به این موضوع فکر کند تا کاربران در «سفرهای گوگلی» سیاحت کنند نه اینکه صرفا برای جمع‌آوری اطلاعات به Google.com بیایند، بلکه برای بررسی مراجعه کنند و البته چیزی بخرند.

راغوان و ردی به سرعت تصمیم گرفتند اکسپرس را قطع کنند. آنها کمیسیونی را که گوگل برای فروش دارایی‌ها و هزینه‌هایی را که از بازرگانان برای فهرست کردن اقلام در سایت خرید، دریافت می‌کرد، کنار گذاشتند. این، یک سیگنال به صنعت بود که می‌خواهد یک بازار آزاد باشد نه یک رقیب. ردی خاطرنشان می‌کند: «ما سعی نمی‌کنیم جعبه‌ها را در آستانه درب قرار دهیم. مشکل، بخش اطلاعات است. آنچه ما سعی در حل آن داریم.» منظور ردی، سهولت در یافتن محصولات، معاملات یا برند‌های دلخواه برای مصرف‌کنندگان بود؛ حتی آنهایی که تبلیغ نخریده‌اند.

نتایج جست‌وجو، اکنون در حالی که ابزارک‌های جدید هزینه‌های ارسال و پنهان در خریدهای خاص را فهرست می‌کنند، تخفیف‌ها و برنامه‌های وفاداری را شناسایی می‌کنند. گوگل، قراردادهای خود را با شرکت‌های سهامیShopify، Block  و سایر شرکت‌های تجاری قطع کرد تا فروش را برای کسب‌وکارها در دارایی‌های گوگل جذاب‌تر کند.

این ویژگی‌ها برای خرید محصولاتی مانند کفش‌های کتانی و تابه‌های پخت‌وپز طراحی شده‌اند. این شرکت همچنین در حال آزمایش اقلامی است که در اکثر سایت‌های تجارت الکترونیکی وجود ندارند و به مصرف‌کنندگان کمک می‌کند تا ‌NFTها را از طریق جست‌وجوی تصویری بخرند یا درباره خریدهای بزرگ مانند املاک، تحقیق کنند.

گوگل متوجه شده جست‌وجوگران در بازار خانه، کالج یا ماشین، اغلب قبل از تصمیم‌گیری، بیش از 60 بار با سوالات مشابه به گوگل مراجعه می‌کنند. ایده این است که تجربیات جست‌وجوی مشتری را برای این موارد استفاده به روشی که گوگل قبلا انجام نداده، سفارشی کنید.

گوگل قبلا این کار را با طبقه‌بندی‌های خاص انجام داده و ویژگی‌های منحصربه‌فردی برای افرادی که در جست‌وجوی شغل یا هتل هستند، ایجاد کرده است. شرکت‌هایی مانند Yelp و دیگران در صنعت گردشگری آنلاین، شکایت کرده‌اند که این تغییرات، سایت‌های آنها را مدفون و مجبور به خرید تبلیغات بیشتر برای دریافت کلیک، کرده‌ است. تیم جست‌وجوی گوگل، بدون سروصدا، برای افزودن موضوعات بیشتر، کار کرده است.

بررسی بلومبرگ نشان می‌دهد تحت این پروژه، با نام کد مرکوری، تیم جست‌وجو به گروه تبلیغاتی، حوزه‌هایی مانند «خرید، املاک، وام مسکن و غیره» واگذار کرده است. نویسندگان سند، افزایش ترافیک برای بازرگانان را در اولویت قرار دادند که این امر، باعث می‌شود جست‌وجوگران به Google.com و در نهایت خرید از آن بازگردند.

گوگل از اظهارنظر درباره این پروژه خودداری کرد اما مدیران اظهار کرده‌اند بخش تبلیغات بر نتایج جست‌وجوی بدون پرداخت تاثیر نمی‌گذارد. راغوان می‌گوید این شرکت هیچ برنامه‌ای برای رقابت با دلالان املاک و مستغلات مانند Redfin ندارد و تاکنون برای استفاده از تاریخچه جست‌وجوی بازدیدکنندگان مکرر برای تنظیم نتایج، مقاومت کرده است.

او توضیح داد که این امر، عمدتا برای جلوگیری از نقض حریم خصوصی افراد است. سوال این است: «آیا می‌توانید در این مواقع، بدون اینکه به هیچ وجه از حالت کاربری خارج شوید، پشتیبانی بیشتری را در یک سفر طولانی‌مدت به او ارایه دهید؟» راغوان می‌گوید تیم‌های او هنوز در حال کاوش برای امکان‌سنجی این موارد هستند.

تاثیر تبلیغات تجارت الکترونیکی بر درآمد گوگل
برخی افراد به دلیل پر کردن نتایج جست‌وجو با تبلیغات، از گوگل انتقادات زیادی کرده‌اند. در این زمینه، راغوان معتقد است افزایش تقاضا از سوی تبلیغ‌کنندگان در زمان شیوع همه‌گیری کووید، احتمالا باعث افزایش تبلیغات شده است. او انتظار دارد با کاهش محدودیت‌ در سفرها و رویدادها، این موضوع نیز رو کاهش برود. با کسب موفقیت اولیه، نشانه‌هایی مبنی بر آغاز ثمربخشی استراتژی راغوان دیده می‌شود. در اوایل سال جاری، گوگل فاش کرد تبلیغات تجارت الکترونیکی، عامل اصلی افزایش 43 درصدی درآمد جست‌وجو در سال 2021 بوده است. گوگل همچنین سال گذشته اعلام کرد بیش از یک میلیارد نفر، هر روز از دارایی‌های آن خرید می‌کنند، هرچند آن را به‌روزرسانی نکرده است.

تحقیق مورگان استنلی در پاییز، نشان داد مصرف‌کنندگان برای تحقیق درباره محصولات، خرید و قیمت، از گوگل و یوتیوب، بیشتر از آمازون، ای‌بی و وال‌مارت استفاده می‌کنند. در ماه آوریل، بانک گزارش داد 59 درصد از پاسخگویان به نظرسنجی که اعضای آمازون‌پرایم هستند، معتقدند درباره محصولات در گوگل شروع به تحقیق کرده‌اند، در حالی که این رقم در پاییز، 50 درصد بود.

همچنین Talley & Twine، یک برند ساعت مستقل مستقر در ویرجینیا، در دو سال گذشته، گوگل را در این زمینه، جدی گرفت و از این‌رو، گاهی اوقات بازدهی پنج برابری در هزینه تبلیغات را تجربه کرده است. رندی ویلیامز می‌گوید: «این، یک موهبت نجات‌بخش برای ما بود.» به گفته وی، مزیت دیگر این است که موتور جست‌وجو، مشتریان را به فروشگاه اینترنتی منتقل می‌کند. ویلیامز می‌گوید: «این، مانعی است که ما در آمازون داریم. مشتریانِ آمازون، مشتریانِ آمازون هستند!(نه مشتریان ما)».

با این حال، برخی از خودی‌های صنعت معتقدند با وجود بزرگ‌ترین حرکت‌‌ها و اقدامات گوگل برای ایجاد بازار مانند کاهش کمیسیون‌های حرفه‌ای، تعهدات و نیز فهرست‌بندی کارمزدهای تجاری، این شرکت، هنوز موفق به جذب تعداد قابل‌ توجهی از خریداران نشده است. رایان، استراتژیست تجارت الکترونیکی معتقد است زمانی که این تغییرات اعلام شد، برخی از تاجران، خود را برای افزایش شدید ترافیک و فروش، آماده کردند اما «هیچ اتفاقی نیفتاد.»

او می‌گوید: «من این حرکت را خوب، اما کم‌تاثیر توصیف می‌کنم.» کرک ویلیامز، رییس آژانس بازاریابی آنلاین Zato نیز معتقد است اگر تعدیل‌های کارمزد گوگل، به اندازه کافی، رفتار مصرف‌کننده را تغییر ندهد و تجار بیشتری را جذب نکند، تعجب‌آور نیست. افراد زیادی از سایت خرید گوگل، بازدید نکردند و بیشتر چشم‌ها در صفحه جست‌وجو باقی ماندند؛ جایی که بازرگانان هنوز احساس می‌کنند باید تبلیغات بخرند تا در مقابل دیدگان مشتریان قرار گیرند.

ویلیامز می‌گوید: «آنجا، فضایی با حجم ترافیکی که آنها، امیدوار به مشاهده آن بودند، نبوده است.»(منبع:عصرارتباط)

چین، روسیه و آمریکا برای اولین بار در یک رزمایش سایبری جهانی به میزبانی کره جنوبی و مالزی شرکت می‌کنند.
به گزارش سایبربان؛ چین، روسیه و ایالات‌متحده به اعضای انجمن کشورهای جنوب شرق آسیا (ASEAN) در یک رزمایش جهانی امنیت سایبری به میزبانی کره جنوبی و مالزی خواهند پیوست.

وزارت دفاع سئول اعلام کرد نهمین کارگروه امنیت سایبری نشست وزرای دفاع آسه آن به‌صورت مجازی در روزهای چهارشنبه و پنجشنبه با حضور کشورهایی نظیر چین، روسیه، آمریکا، ژاپن، هند، استرالیا و نیوزلند برگزار می‌شود.

قرار است در روز اول بحثی به رهبری کره جنوبی در مورد آموزش سایبری برای کشورهای شرکت‌کننده برگزار شود و یکی از مقامات آژانس امنیت و اینترنت کره جنوبی سیستم آموزشی و جهت‌گیری خط‌مشی سئول را معرفی کند.

مالزی، میزبان دیگر این رزمایش هم چارچوب امنیت سایبری را معرفی خواهد کرد که چشم‌انداز و برنامه عملی را برای همکاری میان شرکت‌کنندگان ترسیم می‌کند.

وزارت دفاع سئول در روز دوم یک رزمایش ساختگی برگزار خواهد کرد که در آن از میان شرکت‌کنندگان دو کشور تیمی را برای حل سناریوهای مختلف تهدید سایبری مانند باج افزارها و انجام جرم‌شناسی و تجزیه‌وتحلیل کدهای مخرب تشکیل خواهند داد.

این گروه کاری اولین رزمایش سایبری است که چین، روسیه و آمریکا با هم در آن شرکت می‌کنند.

امارات از افسران سایبری ایالات‌متحده علیه خود آمریکا استفاده می‌کند.
به گزارش سایبربان به نقل از واشنگتن‌پست؛ جان هادسون از خبرنگاران واشنگتن‌پست اخیراً فاش کرد که مقامات اطلاعاتی ایالات‌متحده به این نتیجه رسیده‌اند که امارات متحده عربی با هک کردن رایانه‌های ایالات‌متحده در سیستم سیاسی آمریکا دخالت کرده است.

جان می‌نویسد، سه نفر که یک گزارش محرمانه را خوانده بودند و به‌شرط ناشناس ماندن صحبت کردند تا درباره اطلاعات طبقه‌بندی‌شده صحبت کنند، گفتند که فعالیت‌های منتسب به امارات در این گزارش فراتر از دخالت صرف است.

وی افزود: یکی از وقیحانه‌ترین سوءاستفاده‌ها شامل استخدام سه مقام اطلاعاتی و نظامی سابق ایالات‌متحده برای کمک به امارات متحده عربی برای جاسوسی از مخالفان، سیاستمداران، روزنامه‌نگاران و شرکت‌های آمریکایی بود. دادستان‌های ایالات‌متحده در پرونده‌های حقوقی عمومی گفته‌اند که این افراد به امارات متحده عربی کمک کردند تا به رایانه‌های ایالات‌متحده و سایر کشورها نفوذ کند.

اما این امر همچنین یادآور این است که امارات متحده عربی به دنبال تبدیل‌شدن به قدرتی در فضای سایبری بوده است و از سلاح‌های سایبری استفاده مشکوک کرده است ازجمله اینکه از نیروهای آمریکایی سابق برای جاسوسی علیه خود ایالات‌متحده استفاده کرده است.

روث بن غیات، استاد تاریخ دانشگاه نیویورک در واکنش به این موضوع در توییتر نوشت: شاید یک رژیم استبدادی (امارات متحده عربی یک دیکتاتوری سلطنتی در نظر گرفته می‌شود) درنهایت شریک قابل‌اعتماد برای یک دموکراسی نباشد!

پروژه ریون

سه مقام سابق آمریکایی به نام های مارک بایر، رایان آدامز و دانیل گریک به اتهامات خود مبنی بر کمک هکری به امارات اعتراف کردند. آن‌ها بخشی از یک پروژه مخفی امارات متحده عربی به نام پروژه ریون (Project Raven) بودند که کریس بینگ و جوئل شکتمن از خبرنگاران رویترز برای اولین بار در سال 2019 در مورد آن گزارش دادند.

هکرهای سابق دولت ایالات‌متحده تحت پروژه ریون، به سرویس‌های اطلاعاتی خارجی در جاسوسی از روزنامه‌نگاران، فعالان حقوق بشر، دولت‌های رقیب و مخالفان و حتی جاسوسی از آمریکا کمک کردند.

این خط همچنان ادامه دارد. همین ماه گذشته، کریگ ویتلاک و نیت جونز گزارش دادند که در طول هفت سال گذشته، نزدیک به 300 بازنشسته ارتش آمریکا به دنبال مجوز فدرال برای کار در امارات بوده‌اند.

این شامل مشاوران امنیت سایبری نیز می‌شود. گرچه رئیس ضد جاسوسی سیا سال گذشته به مأموران بازنشسته آمریکایی هشدار داده بود که مهارت‌های خود را به قدرت‌های خارجی نفروشند، اما نظامیان آمریکایی با تجربه جنگ سایبری با این نوع محدودیت‌ها مواجه نشده‌اند.

ایتالیا استفاده از فناوری شناسایی چهره و عینک های هوشمند را ممنوع اعلام کرد. این درحالی است که آژانس حفاظت از داده کشور توبیخی علیه دو شهرداری برای آزمایش این فناوری صادر کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، این سازمان ناظر اعلام کرد تا زمانیکه قانونی در این زمینه (حداقل تا پایان سال آینده میلادی) وضع نشود، سیستم شناسایی چهره که مبتنی بر داده های بیومترک است، غیر قانونی است.

البته در این مورد یک استثنا ذکر شده و آن هم زمانی است که چنین فناوری هایی نقش مهمی در تحقیقات قضایی یا مقابله با جرائم ایفا می کنند.

آژانس حفاظت از داده ایتالیا در بیانیه ای اعلام کرد: یک مهلت قانونی برای تنظیم الزامات، شرایط و ضمانت های مربوط به فناوری شناسایی چهره در همخوانی با اصول و قوانین کشور در نظر گرفته شده است.

تحت قانون اتحادیه اروپا، فراوری داده های خصوصی کاربران توسط سازمان های دولتی با استفاده از دستگاه های ویدئویی به طور کلی بر مبنای منفعت عامه و زمان مجاز است که به اقدام مقامات دولتی مرتبط باشد.

با این وجود شهرداری هایی که از این فناوری ها استفاده کرده اند باید با نمایندگان دولت «پیمان‌های امنیتی شهری» امضا کنند.

این آژانس نسبت به اقداماتی که در شهر «لچه» در جنوب ایتالیا رخ داد، واکنش نشان داد که در آنجا مقامات از یک فناوری مبتنی بر شناسایی چهره استفاده کردند. در همین راستا به شهرداری لچه دستور داده شد تا توضیحاتی از سیستم های به کار گرفته شده، مقاصد و مبنای قانونی آنها و همچنین فهرستی از مخازنی که مورد استفاده قرار می گیرد را فراهم کند.

این ناظر حریم خصوصی شهر آرزو در توسکان را نیز هدف گرفته که در آن پلیس محلی به عینک های مادون سرخی مجهز شده که می تواند شماره پلاک خودرو را بخواند.

گوگل باید ۳۹۱.۵ میلیون دلار غرامت برای تسویه اتهاماتی از سوی ۴۰ ایالت آمریکا بپردازد. شرکت آمریکایی مذکور به طور غیرقانون موقعیت مکانی کاربران را ردیابی کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، تحقیق و تسویه در این باره به رهبری دفاتر دادستانی ایالت های اورگان و نبراسکا انجام شده و حاکی از ادامه دردسرهای حقوقی فزاینده برای این شرکت از سوی دادستان های ایالتی است که به طور تهاجمی عملکرد ردیابی کاربران آن را طی ماه های اخیر هدف گرفته اند.

به گفته دفتر دادستانی ایالت آیوا، گوگل علاوه بر پرداخت غرامت باید شفافیت بیشتری درباره ردیابی موقعیت مکانی داشته باشد و در یک صفحه مخصوص اطلاعاتی دقیق درباره داده های مذکور برای کاربران فراهم کند.

تام میلر دادستان ارشد ایالت آیوا در بیانیه ای نوشت: هنگامیکه مصرف کنندگان نمی خواهند داده های موقعیت مکانی شان در دستگاه ها را به اشتراک بگذارند، باید بتوانند به شرکت اعتماد کنند که از این پس فعالیت های آنان را ردیابی نمی کند. این فرایند تسویه به طور شفاف نشان می دهد شرکت ها باید در خصوص ردیابی کاربران شفاف باشند و از قوانین حریم خصوصی فدرال و ایالتی پیروی کنند.

جو کاستاندا سخنگوی گوگل در این باره می گوید: ما طی سال های اخیر به طور مداوم سیستم هایمان را ارتقا دادیم و این تحقیق را که براساس سیاست های قدیمی بود نیز تسویه کردیم. این سیاست ها سال ها قبل تغییر کرده اند.

گوگل در یک پست وبلاگی اعلام کرد طی ماه های آینده آپدیت هایی فراهم می کند تا کنترل و شفافیت بیشتری درباره داده های موقعیت مکانی کاربران فراهم شود.

آپدیت های مذکور شامل تسهیل حذف داده های موقعیت مکانی است. کاربران جدید به قابلیت های حذف خودکار دسترسی خواهند داشت که به آنها اجازه می دهد به گوگل دستور دهند اطلاعات خاصی که تمایلی ندارند را پاک کند.

تحقیق دادستان های کل ایالت ها در سال ۲۰۱۸ میلادی و پس از انتشار گزارشی آغاز شد که طبق آن گوگل داده های موقعیت مکانی کاربران را در مواردی که رضایت نداشتند، جمع آوری کرده بود.

تحقیق نشان داد گوگل درباره شیوه عملکرد داده های موقعیت مکانی از سال ۲۰۱۴ میلادی کاربران را گمراه کرده است. چنین اقدامی نقض قانون حمایت از مصرف کننده ایالتی است.

ایالت آریزونا نیز در شکایت مشابهی را از گوگل ثبت کرده بود ودر اکتبر ۲۰۲۲ میلادی ۸۵ میلیون غرامت برای تسویه آن دریافت کرد.

ایالت های تگزاس، ایندیانا، واشنگتن و کلمبیا در ژانویه سال جاری میلادی به دلیل عملکردهای فریبکارانه ردیابی موقعیت مکانی کاربران که حریم خصوصی آنها را نقض می کند، از گوگل شکایت کردند.

منابع مطلع می گویند آمازون در حال برنامه ریزی برای اخراج حدود 10000 کارمند در حوزه های مختلف از ابتدای این هفته است که بزرگترین میزان اخراج نیرو از این شرکت تا به امروز است.

به گزارش فارس به نقل از رویترز، این تعداد اخراج برابر با حدود 3 درصد از کل کارکنان شرکت آمازون است. البته با بررسی اولویت‌های کسب‌وکارهای شرکت آمازون، تعداد دقیق این رقم ممکن است متفاوت باشد.

این خرده‌فروشی آنلاین قصد دارد برخی مشاغل مربوط به فروش بلندگوهای آنلاین «الکسا» و نیز فروش دوربین‌های امنیتی خانگی دارای قابلیت کنترل صوتی را حذف کند و همچنین کارکنان بخش‌های منابع انسانی و خرده‌فروشی خود را نیز تعدیل کند. چارچوب زمانی آمازون برای اطلاع رسانی به کارکنان هنوز نامشخص است.

علت اصلی اخراج بی سابقه نیرو توسط آمازون، محیط نامطمئن اقتصاد کلان و احتمال رکود بی سابقه در ایالات متحده است که همه شرکت های حوزه فناوری با آن مواجه هستند.

موجی از اخراج‌ها در بخش فناوری آمریکا آغاز شده و در هفته گذشته، شرکت متا مالک فیس بوک اعلام کرد برای کاهش هزینه‌ها، بیش از 11000 شغل یا 13 درصد از نیروی کار خود را کاهش می‌دهد.

تهدیدهای سایبری که کودکان با آن مواجه می‌شوند، باید زنگ خطری برای شرکت‌های رسانه اجتماعی باشد.
براساس نظرسنجی جدید در مورد خطرات پیش روی جوانان در فضای سایبری، بیش از یک سوم نوجوانان هنگام استفاده از اینترنت، تماس جنسی ناخواسته را تجربه می‌کنند.

شاخص ایمنی آنلاین کودک 2022، تهیه شده به‌وسیله «DQ Institute»، سازمان آموزشی مستقر در سنگاپور، همچنین نشان می‌دهد که 13 درصد از کودکان بین 8 تا 12 سال با غریبه‌ها تماس پرخطر از جمله جلسات آفلاین دارند.

یوهیون پارک (Yuhyun Park)، مدیر عامل مؤسسه گفت : «این تحقیق، براساس داده‌های 330 هزار کودک و نوجوان در 100 کشور جهان، نشان داد که شرکت‌های رسانه اجتماعی باید برای محافظت از جوانانی که از خدمات آنها استفاده می‌کنند، بیشتر تلاش کنند. شاخص امنیت آنلاین کودک 2022 باید به عنوان زنگ خطری برای همه در مورد امنیت آنلاین کودکان جهان عمل کند. خطرات سایبری برای کودکان همیشه، حتی قبل از همه‌گیری، وجود داشته است، اما همه‌گیری فرصتی برای تشخیص نیاز مبرم برای رسیدگی به این موضوع فراهم کرد.»

طبق این تحقیق، نیمی از کودکان و نوجوانان در کشورهای مورد بررسی تحت تأثیر آزار و اذیت سایبری قرار دارند، تا 40 درصد تهدیدات سایبری را تجربه می‌کنند، 25 درصد در معرض محتوای خشونت آمیز و جنسی، 16 درصد در معرض خطر اختلال بازی و 8 درصد در معرض خطر اختلال رسانه‌های اجتماعی هستند؛ علاوه بر این، 40 درصد از کودکان و نوجوانان بین 13 تا 18 سال تماس جنسی ناخواسته را تجربه می‌کنند.

پارک در حاشیه مجمع جهانی امنیت سایبری در ریاض در گفتگو با وبگاه تخصصی عرب نیوز (Arab News) اعلام کرد که شرکت‌هایی که رسانه اجتماعی، بازی و همه سرگرمی‌ها را به کودکان ارائه می‌کنند، مسئولیت بزرگی در قبال اتفاقات دارند.

تحقیقات این شرکت نشان داد که از هر 4 کودک و نوجوان 8 تا 18 ساله در سراسر جهان، 3 نفر در 12 ماه منتهی به سپتامبر 2022 حداقل با یک تجربه قلدری سایبری مواجه شده‌اند.

به گفته پارک، موضوع خطر سایبری فقط مربوط به رفتار بد گروه‌های خاصی از دانش‌آموزان یا کودکان نیست، بلکه موضوعی برای همه است. وی افزود که این موضوع مربوط به یک کشور نیست، بلکه یک الگوی بسیار ثابت از خطر سایبری بالا در سراسر کشورها، سراسر فرهنگ‌ها و سراسر زبان‌ها وجود دارد.

از نظر ایمنی، انگلستان به عنوان بهترین کشور برای امنیت کودکان در سراسر جهان است و پس از آن ژاپن قرار دارد.

کشورهای آسیای شرقی امتیازات بالاتری را برای ایمنی آنلاین کودکان کسب کردند؛ در مقابل کشورهای آسیای جنوبی، آسیای جنوب شرقی، آمریکای لاتین و کشورهای خاورمیانه و آفریقا رتبه نسبتاً پایین‌تری داشتند.

علاوه بر این، در حالیکه خطرات سایبری در میان کودکان بین 2 تا 10 درصد در طول همه‌گیری کووید-19 بین سال‌های 2020 تا 2021 کاهش یافت، از سال 2022 دوباره بین 5 تا 15 درصد افزایش یافت.

ارقام نشان می‌دهد که نوعی آگاهی از کودکانِ در معرض تهدیدات آنلاین وجود دارد که در نتیجه باعث افزایش گزارش در این مورد شده است.

مدیرعامل سازمان آموزشی مستقر در سنگاپور اظهار داشت که مؤسسه او به عنوان یک اتاق فکر مهندسی جهانی با هدف تعیین استانداردهایی برای چندین مهارت دیجیتال از جمله سواد، آمادگی دیجیتالی و در کل هوش دیجیتال کار می‌کند.

پارک توضیح داد که یکی از چالش‌های اصلی این است که افراد در درک اینکه واقعاً سواد دیجیتال چیست، با مشکل مواجه می‌شوند و در نتیجه باعث سردرگمی، ناسازگاری و ناکارآمدی از نظر آموزش می‌شود؛ درنتیجه، برای مقابله با این مشکل، مؤسسه آموزشی همراه با مجمع جهانی اقتصاد زبان مشترکی را برای تسهیل درک در مورد سواد دیجیتال و مهارت‌های دیجیتال تعیین کرده است.

وی خاطرنشان کرد : «در حال حاضر بزرگ‌ترین مشکل دنیای امروز در سواد دیجیتال این است که مردم درک مشترکی از سواد دیجیتال ندارند. بنابراین، وقتی در مورد ریاضی صحبت می‌کنید، می‌دانید که از یک به علاوه یک شروع می‌کنید و همه درک یکسانی از ریاضی دارند. اما سواد دیجیتال، از آنجایی که موضوع جدیدی است، مردم کاملاً متفاوت می‌فهمند. این امر سردرگمی و ناهماهنگی و ناکارآمدی زیادی در آموزش ایجاد می‌کند.»

منبع:  سایبربان

دلایل خوبی برای استفاده از وی پی ان به‌خصوص در هنگام سفر وجود دارد؛ اما ابتدا مطمئن شوید که دقیقاً می‌دانید که این سپر حفاظتی از کجا شروع و در کجا متوقف خواهد شد.
به گزارش سایبربان؛ یک شبکه خصوصی مجازی یا همان (VPN) یا به‌عبارت‌دیگر فیلترشکن می‌تواند ابزار مهمی در روند محافظت آنلاین باشد، اما تنها درصورتی‌که دقیقاً بدانید که یک وی پی ان چه‌کاری می‌تواند انجام دهد و چه‌کاری نمی‌تواند انجام دهد. اگر از وی پی ان به‌درستی استفاده شود، می‌تواند امنیت و حریم خصوصی شما را افزایش دهد، اما این بدان معنا نیست که می‌تواند جایگزینی برای ابزارهای دیگر نیز باشد.

مفهوم اساسی پشت وی پی ان ساده است: نرم‌افزاری که روی رایانه شخصی شما اجرا می‌شود، هر بیت از ترافیک شبکه را قبل از رسیدن به آداپتور شبکه رایانه شخصی شما رمزگذاری می‌کند، سپس آن داده‌های رمزگذاری شده را به یک سرور راه دور که توسط سرویس وی پی ان اداره می‌شود، ارسال می‌کند. آن سرور راه دور نیز داده‌ها را به اینترنت عمومی ارسال خواهد کرد. تونل رمزگذاری شده بین دستگاه شما و سرور وی پی ان چیزی است که شبکه را مجازی و خصوصی خواهد کرد. بسیاری از شبکه‌های شرکتی، اتصال از راه دور را فقط از طریق وی پی ان مجاز می‌دانند. بااین‌وجود، می‌توانید نرم‌افزارهای وی پی ان درجه‌یک را برای اتصال به شبکه‌های غیرقابل‌اعتماد، مانند شبکه‌هایی که در فرودگاه‌ها و کافی‌شاپ‌ها یافت می‌شوند، خریداری کنید.

مزیت این نوع شبکه دوچندان است. اول، از جاسوسی هرکسی در شبکه محلی شما از ترافیک اینترنت شما جلوگیری می‌کند. به‌خصوص اگر از شبکه وای فای استفاده می‌کنید که تحت کنترل شما نیست، این امر بسیار مهم خواهد بود.

دوم، به شما امکان خواهد داد تا مکان خود را پنهان کنید. اتفاقی که از برخی از انواع ردیابی جلوگیری کرده و همچنین امکان دور زدن محدودیت‌های جغرافیایی در برخی از خدمات را نیز فراهم خواهد کرد. اگر در اروپا هستید و می‌خواهید فیلمی را تماشا کنید که محدود به ایالات‌متحده است، ممکن است بتوانید با اتصال به وی پی ان در ایالات‌متحده، سرویس پخش را فریب دهید.

وی پی ان ها منابع فشرده‌ای هستند و می‌توانند افت شدیدی بر پهنای باند شبکه شما تحمیل کنند، به همین دلیل است که باید آن‌ها را فقط در مواقعی که نیاز دارید به کار ببرید.

وقتی در فرودگاه یا هتل هستید، ترجیح را بر آن بگذارید که تلفن همراهتان را به لپ‌تاپ متصل کنید (یا دستگاهی با اتصال سلولی داخلی به همراه داشته باشید) تا از خطرات ناشی از شبکه غیرقابل‌اعتماد جلوگیری کنید؛ اما اگر سیگنال تلفن همراه ضعیف بوده یا در دسترس نباشد و چاره‌ای جز اتصال به وای فای عمومی نداشته باشید، حتماً از سرویس‌های پولی وی پی ان استفاده کنید.

اگر یک نرم‌افزار مخرب را دانلود کنید یا از وب‌سایتی بازدید کنید که حاوی یک اکسپلویت درایو بای (حملات دانلودی که از آسیب‌پذیری‌های موجود در برنامه‌ها، مرورگرها یا سیستم‌عامل‌های قدیمی شما برای استراق سمع، سرقت اطلاعات، نصب کی‌لاگرها و جعبه‌ابزارهای بات‌نت و حتی استقرار باج افزار استفاده می‌کنند) است، خصوصی بودن شبکه شما اهمیتی ندارد. اگر شما یا شخصی در خانه یا محل کارتان توسط یک ایمیل فیشینگ وارد یک لینک مخرب شوید، همین امر نیز مجدداً صادق خواهد بود. شما با نوشتن موارد شخصی و امنیتی خود در یک وب‌سایت جعلی، نتایج ناخوشایندی را عاید خود خواهید کرد و وی پی ان نمی‌تواند شما را از این نوع خطاها محافظت کند.

برای محافظت مؤثر در برابر بدافزارها، به یک نرم‌افزار امنیتی نیاز خواهید داشت که صرف‌نظر از نحوه ارائه یک نرم‌افزار مخرب، به‌طور خاص برای شناسایی آن طراحی شده باشد.

کارشناسان برای سال 2023 تهدیدات سایبری مختلفی را پیش‌بینی کرده‌اند ازجمله کمبود مهارت‌های امنیتی و بروز تهدیدات جدید در زنجیره تأمین که در این گزارش به بررسی این عوامل خواهیم پرداخت.
باید همچنان به فکر راه حلی برای مشکلات امنیتی که امروزه وجود دارند بود؛ اما فناوری‌های در حال تحول و دنیایی که به‌سرعت در حال تغییر است به این معنی است که چالش‌های جدیدی نیز به وجود خواهد آمد. بازه زمانی یک سال در حوزه امنیت سایبری، مدت زمان زیادی است.

مطمئناً موارد ثابتی وجود دارد. باج افزارها سال‌ها است که یکی از مشکلات اصلی حوزه امنیت سایبری هستند، اما با ادامه حملات مجرمان سایبری، هیچ نشانه‌ای از نابودی آن‌ها دیده نمی‌شود و تعداد قابل‌توجهی از شبکه‌های سازمانی، آسیب‌پذیر باقی خواهد ماند که اغلب درنتیجه نقص‌های امنیتی است که به‌روزرسانی‌های مربوط به آن‌ها، برای مدت طولانی در دسترس بوده‌اند.

اما حتی اگر فکر می‌کنید که بر آسیب‌پذیری نرم‌افزاری در شبکه خود مشرف هستید، نقص‌های امنیتی جدید همیشه ظاهر خواهند شد و برخی از آن‌ها می‌توانند تأثیر زیادی داشته باشند.

نقص Log4j را در نظر بگیرید: یک سال پیش کاملاً ناشناخته بود و مخفیانه در قالب کد وجود داشت؛ اما پس از افشای آن در ماه دسامبر، توسط رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده، به‌عنوان یکی از جدی‌ترین ایرادات موجود توصیف شد. در اواخر سال 2022، این نقص همچنان یک نقص امنیتی اغلب بدون واسطه بوده است که در کد بسیاری از سازمان‌ها پنهان شده است چیزی که احتمالاً در آینده نیز ادامه خواهد داشت.

کمبود مهارت‌های امنیتی

فارغ از اینکه آخرین ترفند هکرها یا حفره امنیتی که توسط محققان کشف شده است چه باشد، چه خوب و چه بد، مردم و نه فناوری همیشه هسته اصلی امنیت سایبری خواهند بود.

این تمرکز، در سطح پایه، با شناسایی یک لینک فیشینگ یا یک کلاه‌برداری به‌وسیله ایمیل تجاری و همچنین روسایی که تیم امنیت اطلاعات مناسب را به کار می‌گیرند، شروع می‌شود که به تنظیم و نظارت بر دفاع شرکت کمک می‌کند.

اما کسب مهارت‌های امنیت سایبری، تقاضای زیادی دارند تا جایی که کارکنان کافی برای مرتفع کردن این خواسته وجود ندارد.

کلی روزومالسکی، معاون ارشد رئیس‌جمهور ایالات‌متحده و مسئول دفاع سایبری ملی می‌گوید: با پیچیده‌تر شدن تهدیدات سایبری، ما نیاز به منابع و مهارت‌های مناسب برای مبارزه با آن‌ها داریم؛ زیرا بدون وجود متخصص‌های بااستعداد، سازمان‌ها واقعاً در معرض خطر خواهند بود.

برای دستیابی به امنیت سایبری ما باید افراد متخصص در زمینه‌های مختلف از مهندسی کامپیوتر و برنامه‌نویسی گرفته تا روانشناسی را تشویق کنیم؛ زیرا ما باید واقعاً در جنگ بااستعدادها پیروز شویم و نه‌تنها به استخدام، بلکه به ایجاد، حفظ و سرمایه‌گذاری در استعدادهای متخصصین خودمان متعهد باشیم.

این یک امر حیاتی است که سازمان‌ها، افراد و فرآیندهایی را برای جلوگیری یا شناسایی حملات سایبری در اختیار داشته باشند. نه‌تنها خطر روزانه فیشینگ، حملات بدافزاری یا کمپین‌های باج افزاری از سوی باندهای تبهکار سایبری وجود دارد، بلکه تهدید هکرها و کشورهای متخاصم نیز وجود دارد.

تهدیدات جدید و بزرگ‌تر در زنجیره تأمین

درحالی‌که فضای مجازی برای مدتی عرصه‌ای برای جاسوسی بین‌المللی و سایر کمپین‌ها بوده است، محیط ژئوپلیتیک کنونی جهان، تهدیدهای بیشتری را ایجاد خواهد کرد.

مت گورهام، رهبر مؤسسه نوآوری سایبری و حریم خصوصی در پی دبلیو سی (PricewaterhouseCoopers یک برند خدمات حرفه‌ای بین‌المللی از شرکت‌ها است که به‌صورت مشارکتی تحت نام تجاری PwC فعالیت می‌کند) و دستیار سابق مدیر سایبری اف‌بی‌آی، می‌گوید:

ما به یک الگوی ژئوپلیتیکی بازمی‌گردیم که دارای رقابت قدرت‌های بزرگ است، مکانی که در چندین دهه در آن نبوده‌ایم. ما این کار را زمانی انجام می‌دهیم که اجماع واقعی، خطوط قرمز یا هنجارها و فضای مجازی وجود نداشته باشد.

به‌عنوان‌مثال، فناوری درگیر در اجرای زیرساخت‌های حیاتی توسط روسیه در تهاجم مداوم خود به اوکراین هدف قرار گرفته است.

در ساعت‌های قبل از شروع تهاجم، ارائه‌دهنده ارتباطات ماهواره‌ای ویاست (Viasat) تحت تأثیر قطعی قرار گرفت که باعث اختلال در اتصالات پهنای باند در اوکراین و سایر کشورهای اروپایی شد؛ حادثه‌ای که آژانس‌های اطلاعاتی غربی آن را به روسیه نسبت داده‌اند. ایلان ماسک نیز همچنین گفته است که روسیه تلاش کرده است تا سیستم‌های استارلینک را هک کند؛ شبکه ارتباطات ماهواره‌ای که توسط شرکت موشکی اسپیس ایکس او اداره می‌شود و دسترسی به اینترنت را برای اوکراین فراهم می‌کند.

اما این موضوع فقط مربوط به یک منطقه جنگی نیست که در آن کشورهای متخاصم به دنبال ایجاد اختلال با حملات سایبری هستند. سازمان‌ها، به‌ویژه آن‌هایی که در زنجیره‌های تأمین حیاتی دخیل هستند، خود را نیز هدف هکرهای مورد حمایت دولت می‌بینند.

فقط به این موضوع نگاه کنید که چگونه هکرهای روسی یک ارائه‌دهنده نرم‌افزار بزرگ را با بدافزار به خطر انداختند که یک به‌روزرسانی مخرب را منتشر کرد و یک درب پشتی را به شبکه‌های چندین سازمان دولتی ایالات‌متحده ارائه کرد.

گورهام می‌گوید: نگرانی‌ها همیشه ناشی از رویدادهای دنیای واقعی هستند؛ و بنابراین، در چند سال گذشته، ما شاهد حملات زنجیره تأمین دولت‌ها بوده‌ایم که باعث شده‌اند تا همه درباره ریسک زنجیره تأمین مرتبط با آن فکر کنند.

او از سازمان‌ها می‌خواهد که نه‌تنها به این فکر کنند که چگونه می‌توانند از حملات سایبری جلوگیری کنند، بلکه همچنین به نحوه شناسایی نفوذهای مخرب به شبکه و برخورد مناسب با آن‌ها فکر کنند.

او در ادامه می‌افزاید که اگر دولتی مصمم است که سیستم‌های شما را مورد استفاده قرار دهد، منابع و ظرفیت لازم برای انجام این کار را دارد؛ بنابراین این موضوع در مورد شناسایی و بیرون راندن آن‌هاست.

اغلب، این تکنیک‌های پیشرفته نیستند که به مهاجمان اجازه ورود به شبکه‌ها را می‌دهند، آسیب‌پذیری‌های رایجی مانند داشتن رمزهای عبور ضعیف، عدم اعمال به‌روزرسانی‌های امنیتی یا عدم فعال کردن احراز هویت دومرحله‌ای از عوامل این نقص امنیتی هستند. گاهی اوقات نیز به‌ویژه در مورد زیرساخت‌های حیاتی و شبکه‌های صنعتی، نرم‌افزاری که آن سیستم‌ها را اجرا می‌کند می‌تواند بسیار قدیمی باشد که این خود یکی از بزرگ‌ترین ضعف‌های هر مجموعه به شمار می‌آید.

وب 3 و اینترنت اشیا: مشکلات جدید یا بازگشت به اصول؟

اما فقط به این دلیل که یک‌چیز جدیدی روی کار آمده است، به این معنی نیست که به‌طور خودکار نیز ایمن است و ازآنجایی‌که فناوری‌هایی مانند Web3 (ایده‌ای برای تکرار جدید وب جهانی است که مفاهیمی مانند تمرکززدایی، فناوری‌های بلاک چین و اقتصاد مبتنی بر توکن را در خود جای داده است) و اینترنت اشیا (IoT) به پیشرفت خود در سال 2023 ادامه خواهند داد، به هدف بزرگ‌تری برای هکرها و حملات سایبری تبدیل خواهند شد.

همچنان تبلیغات زیادی در مورد پتانسیل وب 3 وجود دارد - چشم‌اندازی از وب که کنترل را از شرکت‌های بزرگ سلب می‌کند و با استفاده از بلاک چین، ارزهای دیجیتال و اقتصاد مبتنی بر توکن، قدرت را در میان کاربران غیرمتمرکز می‌کند.

اما مانند هر فناوری جدید، به‌ویژه فناوری‌ای که با هیجان و هیاهوی زیادی همراه است، امنیت اغلب فراموش می‌شود، زیرا توسعه نرم‌افزار برای انتشار محصولات و خدمات عجله دارد؛ همان‌طور که توسط هک‌های مختلف علیه صرافی‌های رمزنگاری نشان داده می‌شود که مهاجمان میلیون‌ها ارز دیجیتال را دزدیده‌اند.

کتی پکستون فیر، مدرس امنیت سایبری در دانشگاه متروپولیتن منچستر و شکارچی جایزه باگ برای هکر وان (HackerOne) می‌گوید که مردم واقعاً در مورد فناوری جدید هیجان‌زده می‌شوند. سپس فراموش می‌کنند که نقص‌های امنیتی را در نظر بگیرند، زیرا برای پیاده‌سازی آن عجله دارند. در مورد وب 3 نیز ما شاهد چنین وضعیتی هستیم که در آن افراد برای شروع، تبلیغاتی نیز انجام داده‌اند، اما امنیت در نظر گرفته نشده است.

به دلیل این وضعیت، شکارچیان باگ بوونتی (افرادی که به خاطر شناسایی خطا یا آسیب‌پذیری در یک برنامه یا سیستم رایانه‌ای، جایزه دریافت می‌کنند) آسیب‌پذیری‌های زیادی را در برنامه‌ها و سرویس‌های وب 3 پیدا می‌کنند. این آسیب‌پذیری‌ها اغلب آسیب‌پذیری‌های بزرگی هستند که اگر از ابتدا کشف شوند، می‌توانند برای هکرهای مخرب بسیار سودآور باشند و در مقابل به‌طور بالقوه برای کاربران نیز پرهزینه خواهند بود.

اما درحالی‌که برخی از این آسیب‌پذیری‌ها جدید و پیچیده هستند، بسیاری از سرقت‌های امنیتی که به صرافی‌های ارزهای دیجیتال و سایر سرویس‌های وب 3 ضربه زده‌اند، به دلیل پیکربندی نادرست سرویس‌ها یا حملات فیشینگ بوده‌اند که در آن مجرمان رمز عبور را به دست آورده‌اند.

بنابراین، درحالی‌که آسیب‌پذیری‌های آزمایشی و غیرمعمول یک مسئله هستند، قرار دادن اصول اولیه امنیت سایبری می‌تواند به توقف نفوذهای وب 3 کمک کند، به‌ویژه با محبوب‌تر شدن این فناوری و تبدیل آن‌ها به هدفی جذاب‌تر برای مجرمان سایبری.

پکستون فیر می‌گوید که تقریباً مانند این است که به‌نوعی به این آسیب‌پذیری‌های بسیار جالب نگاه کنیم و توسط آن‌ها تبلیغ شویم؛ اما چیزهایی مانند کنترل دسترسی را فراموش کنیم.

درحالی‌که بلاک چین و وب 3 هنوز ممکن است در حال حاضر به‌عنوان فناوری‌های ویژه در نظر گرفته شوند، اینترنت اشیا با میلیاردها دستگاه در خانه‌ها و محل‌های کار در سراسر جهان نصب شده است، ازجمله برخی از آن‌ها که به تقویت زیرساخت‌های حیاتی و مراقبت‌های بهداشتی کمک می‌کنند.

اما مانند سایر فناوری‌های جدید، این خطر وجود دارد که اگر این دستگاه‌های متصل به اینترنت ایمن نباشند، ممکن است مختل شوند یا حتی کل شبکه‌ها را آسیب‌پذیر کنند. این شکافی است که باید در نظر گرفته شود زیرا دستگاه‌های متصل در زندگی ما بیش‌ازپیش رایج شده و خواهند شد.

روزومالسکی در شرکت مشاوره مدیریت و فناوری اطلاعات آمریکایی بوز الن همیلتون (Booz Allen Hamilton) می‌گوید:

این یک مخمصه واقعاً سخت است که ما در آن قرار گرفته‌ایم؛ اما باید به آن توجه کنیم. در حال حاضر، عوامل مخرب می‌توانند از طریق یک دستگاه پزشکی وارد شوند و از آن به‌عنوان نقطه محوری برای از بین بردن کل شبکه بیمارستان استفاده کنند که به‌وضوح می‌تواند بر مراقبت از بیماران تأثیر بگذارد.

او استدلال می‌کند که نکته کلیدی این است که بیمارستان‌ها و سایر ارائه‌دهندگان زیرساخت‌های حیاتی هر سازمان دیگری باید بدانند که امنیت سایبری نقش کلیدی در فرآیندهای برنامه‌ریزی و تصمیم‌گیری در سال ۲۰۲۳ خواهد داشت تا اطمینان حاصل شود که شبکه‌ها تا حد امکان در برابر تهدیدات ایمن خواهند بود.

چشم‌انداز امنیت سایبری 2023

روزومالسکی معتقد است که باید امنیت را در دستور کار قرار داد و این امری بسیار بسیار حیاتی است؛ اما باید به‌طور راهبردی فکر کرد که چگونه این خطرات را کاهش داد، زیرا این دستگاه‌ها مهم هستند. او معتقد است که با آگاهی بیشتر هیئت‌مدیره‌ها در مورد مسائل امنیت سایبری، پیشرفت‌هایی در این زمینه در حال انجام خواهد بود. بااین‌حال، هنوز کار زیادی برای انجام دادن وجود دارد.

او در ادامه می‌افزاید: من فکر می‌کنم ما در طول سال گذشته گام‌های زیادی برداشته‌ایم که قرار است ما را در وضعیت بهتری قرار دهد تا بتوانیم واقعاً با برخی از این تهدیدها در آینده مبارزه کنیم.

او تنها کسی نیست که این‌چنین فکر می‌کند که گرچه امنیت سایبری و بودجه‌های این حوزه هنوز به توجه بیشتری نیاز دارند؛ اما همه‌چیز به‌طورکلی در مسیر درستی حرکت می‌کند.

گورهام از پی دبلیو سی می‌گوید که به‌طور فزاینده‌ای متوجه خواهیم شد که این یک تهدید مهم و گسترده است و خطر قابل‌توجهی در خارج وجود دارد و این باعث خواهد شد تا کمی خوش‌بین باشیم. همان‌طور که جهان به سمت سال 2023 پیش می‌رود، هنوز چالش‌های زیادی برای مقابله با این تهدیدات وجود خواهد داشت.

او می‌گوید که این تهدیدات نه‌تنها از بین نخواهند رفت، بلکه اهمیت بیشتری خواهند یافت و با ادامه تحول دیجیتالی مهم‌تر نیز خواهند شد؛ اما او معتقد است که این واقعیت که امروز با آن کنار می‌آییم نشانه خوبی برای آینده خواهد بود.

منبع:  سایبربان

نت بلاکس از محدودیت شبکه‌های اجتماعی پس از انفجار مهیب در استانبول خبر داد.

به گزارش فارس، در پی انفجار سهمگین ساعتی قبل در میدان تکسیم استانبول، مقامات ترکیه دستور به ممنوعیت رسانه‌های اجتماعی در این کشور دادند.

نت بلاکس که سرعت و دسترسی به اینترنت در نقاط مختلف جهان را رصد می‌کند،‌ با انتشار توئیتی خبر از این ممنوعیت داد.

در این توئیت آمده: پلتفرم‌های رسانه‌های اجتماعی توئیتر، اینستاگرام، یوتیوب و فیس‌بوک در ترکیه پس از انفجار مرگبار در تکسیم استانبول محدود شده‌اند. مقامات پس از این حادثه ممنوعیت پخش و انتشار را صادر کردند.

نت‌بلاکس همچنین در وبسایت خود نوشت: 

داده‌های شبکه نت بلاکس، محدودیت پلتفرم‌های رسانه‌های اجتماعی در چندین ارائه‌دهنده اینترنت در ترکیه را پس از انفجار مرگبار در خیابان استقلال در تقسیم استانبول تأیید می‌کند. این اختلال در حالی رخ داده که مرجع نظارتی شورای عالی رادیو و تلویزیون ترکیه (RTUK) ممنوعیت رسانه ای در مورد موضوع انفجار را اعلام کرده است.

معیارهای نت بلاکس نشان می دهد که رسانه های اجتماعی توییتر، اینستاگرام، فیس‌بوک، یوتیوب و برخی از سرورهای تلگرام در حال حاضر محدود هستند. این اقدام در ابتدا بر روی اپراتور شبکه پیشرو ترک تلکام اجرا شد و پس از آن روی بیشتر ارائه دهندگان اینترنتی بزرگ گسترش یافت. داده ها از یک مجموعه اولیه از 50 نقطه برتر در ترکیه گرفته شده و گزارش های کاربران در دسترس نبودن سرویس را تأیید می کند.

ترکیه سیاست دیرینه ای (longstanding policy ) برای محدود کردن دسترسی به پلتفرم های رسانه های اجتماعی پس از انفجارها، حوادث سیاسی و حملات تروریستی دارد.

اداره فناوری اطلاعات و ارتباطات ترکیه (BTK) با تایید اعمال محدودیت در شبکه های اجتماعی پس از انتشار این گزارش، اعلام کرد که این محدودیت ها برای جلوگیری از انتشار و پخش تصاویر از محل حادثه اعمال شده است.

سایت بزرگ خرید و فروش الکترونیکی آمازون با ثبت یک تریلیون دلار کاهش ارزش در بورس از این نظر در جهان تاریخ‌ساز شد.

به گزارش اعتمادآنلاین، رسانه‌های عربی خبر دادند، آمازون با ثبت این کاهش ارزش به عنوان اولین شرکت در تاریخ لقب گرفت که یک تریلیون دلار زیان را متحمل شده است.

چند روز پیش سهام آمازون ۴.۳ درصد کاهش پیدا کرد و به ۸۸.۱۴ دلار برای هر سهم رسید تا قیمت این شرکت از ۱.۸۸ تریلیون دلار در سال ۲۰۲۱ به ۸۷۸.۵ میلیارد دلار تنزل پیدا کند.

در این بین جف بزوس، بنیانگذار شرکت آمازون، هم مجموعاً ۱۰۹ میلیارد دلار از این کاهش ارزش سهام زیان دید.

عربستان سعودی و هند در صدد تعمیق روابط امنیت سایبری هستند.
به گزارش سایبربان؛ به گفته یک مقام ارشد هندی، عربستان سعودی و هند به زودی یادداشت تفاهمی برای ارتقای همکاری در امنیت سایبری امضا خواهند کرد، زیرا مذاکرات بین مقامات 2 کشور به طور پیوسته در حال پیشرفت است.

راجش پَنت (Rajesh Pant)، هماهنگ کننده امنیت سایبری ملی هند در حاشیه نشست جهانی امنیت سایبری در ریاض در گفتگوی اختصاصی با وبگاه تخصصی عرب نیوز (Arab News) در ماه نوامبر امسال گفت که با ماجد بن محمد المازید (Majed bin Mohammed Al-Mazyed)، فرماندار سازمان امنیت ملی عربستان سعودی برای بحث بیشتر در مورد تفاهم‌نامه دیدار خواهد کرد.

پَنت در این خصوص اظهار داشت : «ما در زمینه ظرفیت‌سازی چند کارگروه خواهیم داشت. همکاری بین 2 طرف ملی خواهد بود. همچنین 2 کشور می‌توانند در زمینه اطلاعات تهدید همکاری داشته باشند. انتظار می‌رود شاخص امنیت سایبری جهانی، یک ابتکار چندجانبه که تعهد جهانی کشورها به امنیت سایبری را تضمین می‌کند، به زودی سبک سیستم رتبه‌بندی خود را تغییر دهد و می‌تواند یک سیستم بلوکی را اتخاذ کند که در آن کشورها در گروه‌های مختلف قرار گیرند.»

هماهنگ کننده امنیت سایبری ملی هند خاطرنشان کرد که بر سر شاخص رقابت‌پذیری جهانی (GCI) دعوا است. این یک کلاس درس معمولی است که در آن یک نفر اول و یک نفر سوم می‌شود. آنها در حال برنامه‌ریزی برای داشتن بلوک هستند. به عنوان مثال، اگر امتیاز 80 تا 100 را کسب کنید، به کلاس A می‌آیید و اگر 60 تا 80 امتیاز بگیرید، B خواهید بود. بنابراین، مردم به طور کلی خوشحال هستند که رتبه 1،2،3 را ندارند، اما A، B و C هستند.

وی با اشاره به اینکه تصمیمی برای اتخاذ سیستم رتبه‌بندی بلوکی هنوز در فضای عمومی گرفته نشده، گفت که بحث استفاده از این روش جدید به طور پیوسته در حال پیشرفت است.

پَنت با اشاره به رشد هند در شاخص امنیت سایبری جهانی، ادعا کرد که این کشور از رتبه 47 به رتبه دهم در سال 2021 صعود کرده و مردم برای مقاومت در برابر تهدیدات جنایات سایبری باید به دانش مسلح شوند.

او افزود : «در فضای سایبری چگونه قدرت خود را نشان می‌دهید؟ راه‌حل برای جلوگیری از درگیری، ایجاد انعطاف‌پذیری است. مردم باید از نظر فناوری مقاوم و بهداشت سایبری خوبی داشته باشند و آموزش ببینند. همچنین باید یک برنامه مدیریت بحران سایبری خوب وجود داشته باشد. همکاری بین‌المللی برای اطمینان از یک آینده آنلاین امن ضروری است : امروز هیچ کشوری نمی‌تواند از خود محافظت کند، زیرا حفاظت در فضای سایبری مستلزم اطلاعات تهدید است. این اطلاعات تهدید باید از سرتاسر جهان باشد و ما به آن اطلاعات نیاز داریم. این را تنها در صورتی می‌توانید دریافت کنید که مردم از سراسر جهان آن را به شما بدهند.»

مدیرعامل صرافی بایننس هشدار داد ورشکستگی صرافی اف‌تی‌اکس اولین سقوط شرکت‌های ارز مجازی است و شرکت‌های دیگری هم با این سرنوشت مواجه خواهند شد.
به‌گزارش خبرگزاری تسنیم به نقل از یاهو فاینانس، چانگ پنگ ژائو، مدیرعامل صرافی بایننس به سرمایه‌گذاران هشدار داد سقوط سریع صرافی اف‌تی‌اکس آخرین ورشکستگی در بازار ارزهای دیجیتال نخواهد بود.

صرافی بایننس که ژائو یکی از مؤسسان آن است، بزرگ‌ترین صرافی‌ ارز مجازی و سرمایه‌های دیجیتال در دنیا از نظر حجم معاملات به حساب می‌آید. این میلیاردر را به‌خاطر تاثیر فراوانی که در فضای ارزهای مجازی دارد با نام CZ می‌شناسند.

ژائو زمانی‌که رقیب اصلی آن یعنی صرافی اف‌تی‌اکس با مشکل شدید نقدینگی مواجه شد، پیشنهاد در اختیار گرفتن آن را داد. اما این معامله کمتر از یک روز بعد لغو شد. صرافی اف‌تی‌اکس با مدیریت سم بنکمن فراید در هفتم نوامبر 15.6 میلیارد دلار ارزش داشت. این صرافی در یازدهم نوامبر اعلام ورشکستگی کرد و مدیرعامل آن استعفا داد.

ژائو هشدار داد بازار ارزهای مجازی که در حال حاضر 1 تریلیون دلار ارزش دارد با بحرانی مشابه بحران مالی 2008 مواجه است.

وی گفت ورشکستگی صرافی اف‌تی‌اکس اولین سقوط شرکت‌های ارز مجازی است و شرکت‌های دیگری هم با این سرنوشت مواجه خواهند شد.

ژائو عقیده دارد ورشکستگی این صرافی تأثیرات زنجیره‌واری مخصوصاً بر آنهایی که به اکوسیستم اف‌تی‌اکس نزدیک بودند خواهد داشت.

وی هشدار داد به‌زودی خبرهای دیگری از سقوط شرکت‌های ارزهای مجازی می‌رسد.

این اتفاقات و اظهارنظرها باعث سقوط 20 درصدی ارزش بیت کوین شد و ارزش ارز مجازی اتر هم بیشتر از 22.5 درصد پایین آمد.

بحران نقدینگی صرافی اف‌تی‌اکس با خروج گسترده بسیاری از مشتریان آن در ششم نوامبر ایجاد شد، یعنی پس‌از آنکه بایننس تصمیم خود را برای فروش 500 میلیون دلار اف‌تی‌تی، ارز مجازی که توسط اف‌تی‌اکس منتشر شده بود اعلام کرد.

ژائو درعین‌حال اعلام کرد بازار ارزهای مجازی خودش را ترمیم کرده و بهبود خواهد یافت.

استرالیا یک مدل جدید پلیس سایبری را به طور رسمی راه اندازی کرده تا تلاش ها برای ردیابی سندیکاهای جرائم سایبری را افزایش دهد. 

به گزارش خبرگزاری مهر به نقل از رویترز، این درحالی است که اخیراً میلیون ها نفر ساکن استرالیا قربانی حملات سایبری شده اند.

«مدی بانک پرایوت» بزرگترین بیمه گذار سلامت استرالیا ماه گذشته با یک حمله سایبری عظیم روبرو شد. این در حالی است که استرالیا با افزایش حمله هک خسارت بار دست و پنجه نرم می کند.

حداقل ۸ شرکت از جمله اپتوس (زیر مجموعه سنگاپور تله کامونیکیشنز)، دومین شرکت مخابراتی بزرگ استرالیا گزارش های هک از ماه سپتامبر را ثبت کرده است.

کلر اونیل وزیر کشور استرالیا پروژه شراکت بین پلیس فدرال این کشور (AFP) و اداره سیگنال های استرالیا (Australian Signals Directorate) را به طور رسمی اعلام کرد. اداره سیگنال های استرالیا ارتباطات الکترونیکی کشورهای خارجی را رهگیری می کند تا نظارت جدید و سختگیرانه تری بر جرم های سایبری داشته باشد.

به گفته اونیل، ۱۰۰ افسر پلیس بخشی از این شراکت جدید بین دو آژانس فدرال استرالیا هستند که به عنوان «عملیات مشترک علیه سندیکاهای جنایتکاران سایبری» عمل خواهند کرد.

این نیروی ضربتی مجرمانی را ردیابی می کند که مسئولیت جرم های مخرب را بر عهده دارند.

بیانیه مذکور در حالی اعلام می شود که AFP اعلام کرد هکرهای مستقر در روسیه به مدی بانک حمله انجام داده اند. طی آن حمله داده های بیش از ۱۰ میلیون مشتری فعلی و سابق شرکت فاش شد.

شرکت متا پلتفرمز پروژه های توسعه و ساخت نمایشگرهای هوشمند و ساعت هوشمند را متوقف می کند. این اقدام در راستای کاهش هزینه ها و پس از تصمیم به اخراج ۱۱ هزار کارمند اعلام شده است.

به گزارش خبرگزاری مهر به نقل از انگجت، مدیران ارشد اجرایی این شرکت در جلسه ای به کارمندان اعلام کرده اند، فعالیت در پروژه پرتال( نمایشگر هوشمند) را متوقف خواهند کرد. متا قبلا این نمایشگر را در بازار عرضه کرده بود و در اوج همه گیری کووید۱۹ فروش آن افزایش یافته بود زیرا مردم مجبور بودند در خانه بمانند.

با این وجود شرکت در ماه ژوئن استراتژی های خود را تغییر داد و تصمیم گرفت آن را به کسب وکارها بفروشد.

طبق گزارش نشریه اینفورمیشن در آن زمان، حتی با وجود افزایش فروش پرتال در ۲۰۲۱ میلادی، سهم آن از بازار جهانی کمتر از یک درصد بود. بنابراین ترغیب مصرف کنندگان به خرید آن احتمالا سودی نداشت و اکنون شرکت به این نتیجه رسیده که توسعه دستگاه در کل بی ارزش است.

اندرو بازورث مدیر ارشد فناوری متا طی جلسه به کارمندان گفته بود: مدت زمان و سرمایه زیادی لازم است تا وارد بخش بازرگانی شد، بنابراین به نظر می رسید سرمایه گذاری وقت و هزینه در این پروژه درست نباشد.

البته متا هنوز ساعت هوشمند را عرضه نکرده هرچند طی سال های گذشته گزارش هایی درباره این پروژه منتشر شده بود. اکنون به نظر می رسد گجت پوشیدنی مذکور هرگز ساخته نمی شود، مگر آنکه متا تصمیمش را تغییر دهد.

بازورث اعلام کرد تیم پروژه ساعت هوشمند روی توسعه عینک های واقعیت افزوده این شرکت فعالیت می کنندو نیمی از سرمایه گذاری متا در «ریالیتی لبز» نیز در پروژه های واقعیت افزوده صرف خواهد شد.

مدیران ارشد اجرایی متا پلتفرمز علاوه بر لغو پروژه پرتال اعلام کردند ۵۴ درصد از کارمندان اخراجی درشغل های بازرگانی فعالیت می کردند و بقیه در مشاغل مربوط به فناوری مشغول بودند. این شرکت آمریکایی واحدهای تماس صوتی و تصویری خود را با دیگر تیم های پیام رسان ترکیب می کند و یک بخش جدید می سازد تا چالش های سخت مهندسی را برطرف کند.

طبق گزارشی جدید به نظر می رسد اخیرا و در اوایل سال گذشته میلادی اداره تحقیقات فدرال(FBI) آمریکا تصمیم داشته از جاسوس افزار اسرائیلی پگاسوس در تحقیقات جنایی استفاده کند.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق اسناد داخلی و همچنین سوابق دادگاه بین اواخر ۲۰۲۰ و اوایل ۲۰۲۱ میلادی مقامات این آژانس فدرال در مراحل پیشرفته توسعه برنامه هایی برای اطلاع رسانی به مدیریت سازمان FBI در مورد نرم افزار بودند.

به نوشته نشریه نیویورک تایمز، این اسناد همچنین نشان می دهند FBI دستورالعملی برای دادستان های فدرال ایجاد کرده و در آن توضیح داده شده بود چگونه نحوه استفاده اف‌بی‌آی از پگاسوس در طول پرونده‌های قضایی افشا شود.

با توجه به اسناد هنوز مشخص نیست اف بی آی درباره استفاده از جاسوس افزار مذکور برای شهروندان آمریکایی چه تصمیمی گرفته است. در اوایل سال جاری میلادی نشریه نیویورک تایمز فاش کرد این آژانس فدرال یک نسخه از جاسوس افزار پگاسوس به نام «فانتوم» را آزمایش کرده که می تواند موبایل هایی با شماره تلفن های مربوط به آمریکا را هدف بگیرد.

در جولای ۲۰۲۱ میلادی اف بی آی به تدریج تصمیم گرفت از پگاسوس در تحقیقات جنایی استفاده نکند. در همان ماه واشنگتن پست تحقیقی منتشر و ادعا کرد نرم افزار مذکور برای هک موبایل های دو زن نزدیک به جمال خاشقچی( خبرنگارعربستانی به قتل رسیده) به کار رفته است. چند ماه بعد آمریکا NSO(سازنده پگاسوس) را در فهرست سیاه وزارت بازرگانی قرار داد. با وجود تصمیم بر عدم استفاده از پگاسوس، اف بی آی به نوعی عنوان کرد که همچنان استفاده از این ابزار درآینده نزدیک را بررسی می کند.

در گزارشی که ماه گذشته توسط اف بی آی فراهم شده، آمده است: فقط چون اف بی آی تصمیم گرفته از این ابزار برای پشتیبانی از تحقیقات جنایی استفاده نکند، بدان معنا نیست که آن را آزمایش و ارزیابی نمی کند یا احتمالا جاسوس افزارهای مشابه را برای دسترسی به ارتباطات رمزگذاری شده مجرمان به کار نمی برد.

در دسامبر ۲۰۲۱ میلادی کریس ورای مدیر اف بی آی در جلسه ای با کنگره گفته بود: اگر منظور شما آن است که ما در تحقیقی برای جمع آوری اطلاعات یا هدف گرفتن فردی از این ابزار استفاده کرده ایم یا خیر، پاسخ ما این است: به طور حتم خیر.

اکنون به نظر می رسد این سند تصویری متفاوت از گفته ورای و تمایل اف بی آی به استفاده از پگاسوس را نشان می دهد.

منابع آگاه می‌گویند: حداقل یک میلیارد دلار از ارزهای مجازی کاربران کارگزاری FTX که اعلام ورشکستگی کرده، نیست شده است.

به گزارش فارس به نقل از رویترز، دو منبع آگاه اعلام کردند که حداقل یک میلیارد دلار از ارزهای مجازی کاربران کارگزاری FTX که اخیرا اعلام ورشکستگی کرده، گم شده است.

این منابع آگاه می‌گویند که سام بانکمان فراید، مدیر عامل پیشین FTX، به صورت مخفیانه 10 میلیارد دلار از دارایی کاربران را از FTX به شرکت آلامدا ریسرچ که متعلق به وی بوده، منتقل کرده است. از آن زمان به بعد بخش قابل توجهی از این پول ناپدید شده است.

یک منبع آگاه گفته که ارزش دارایی‌های ناپدید شده برابر با 1.7 میلیارد دلار بوده و یک منبع آگاه دیگر نیز می‌گوید که رقم آن بین یک تا دو میلیارد دلار برآورد می‌شود.

دو منبع آگاه می‌گویند، بانکمان فراید چند روز پیش این موضوع را با مدیران ارشد کارگزاری FTX مطرح کرده است. هر دوی این منابع البته جزو مدیران رده بالای FTX هستند.

کارگزاری FTX شب گذشته رسما اعلام ورشکستگی کرد و یکی از دلایل آن عقب‌نشینی کارگزاری باینانس از خرید این موسسه بود. نکته جالب آنکه بانکمان فراید با ارسال یک پیامک به رویترز اعلام کرده که مخالف انتقال 10 میلیارد دلار ارز مجازی از FTX به آلامدا بوده است.

وی مدعی شده که این اقدام به صورت مخفیانه انجام نشده است.

ایلان ماسک دو هفته پس از خرید ۴۴ میلیارد دلاری توییتر، درباره احتمال ورشکستگی این شرکت شبکه اجتماعی هشدار داد.

به گزارش ایسنا، بلومبرگ نیوز گزارش کرد مالک جدید توییتر در نخستین دیدار گروهی با کارمندان توییتر، اظهار کرد: نمی تواند ورشکستگی این شرکت را منتفی بداند.

طبق گزارش وب سایت اینفورمیشن، وی هشدار داد این شرکت سال آینده میلیاردها دلار از دست خواهد داد. ماسک افزود: در ایمیلی به کارمندان دورکار اعلام شده بود دیگر اجازه دورکاری ندارند و انتظار می رود ۴۰ ساعت در هفته در محل کار حاضر شوند.

سه منبع آگاه به رویترز گفتند: ماسک در ایمیلی به کارمندان توییتر هشدار داد اگر این شرکت نتواند درآمد اشتراک را برای جبران کاهش درآمد تبلیغاتی افزایش دهد، قادر نخواهد بود در رکود اقتصادی که در حال وقوع است، دوام بیاورد.

دو منبع آگاه اظهار کردند یووئل روث که مدیر تیم واکنش توییتر برای مقابله با نفرت پراکنی، اطلاعات نادرست و هرزنامه در این سرویس بود، روز پنج شنبه استعفا کرد. پروفایل او در توییتر به مدیر سابق اعتماد و ایمنی توییتر تغییر یافته است. پیش از او هم لئا کیسنر، مدیر امنیت اطلاعات توییتر در توییتی اعلام کرد از این شرکت رفته است. طبق پیام داخلی که در سیستم پیام رسانی اسلک توییتر منتشر شده است، دامین کایران، مدیر حریم خصوصی و ماریان فوگارتی، مدیر رعایت قوانین توییتر هم استعفا کرده اند. اما برخلاف گزارشهای رسانه ای، رابین ویلر، مدیر ارشد فروش تبلیغات توییتر به کارمندان اعلام کرده است در این شرکت می ماند.

در این بین، کمیسیون تجارت فدرال آمریکا اعلام کرده است پس از خروج سه مدیر حریم خصوصی و رعایت قوانین، به نگرانی به نظاره توییتر نشسته است. این استعفاها احتمال تخطی توییتر از مقررات رگولاتوری را افزایش می دهد. الکس اسپیرو، وکیل ماسک در ایمیلی به بعضی از کارمندان این شرکت اعلام کرد توییتر همچنان به قوانین پایبند می ماند و توییتر در قبال دستورات رگولاتوری، مسئول خواهد بود نه کارمندان.

ماسک پس از خرید توییتر در ۲۷ اکتبر، خانه تکانی در این شرکت را آغاز و اعلام کرد این شرکت روزانه بیش از چهار میلیون دلار ضرر می کند زیرا آگهی دهندگان پس از به دست گرفتن کنترل توییتر توسط او، شروع به فرار کرده اند.

توییتر پس از این قرارداد خرید، ۱۳ میلیارد دلار بدهی دارد و با پرداخت بهره نزدیک به ۱.۲ میلیارد دلار در ۱۲ ماه آینده، روبروست. این پرداخت از نقدینگی آزاد توییتر که ۱.۱ میلیارد دلار تا پایان ژوئن گزارش شده است، بیشتر است.

بر اساس گزارش رویترز، ماسک دریافت هشت دلار در ماه برای سرویس توییتر بلو را آغاز کرده که شامل تیک آبی احراز هویت است.

اپل از عملی شدن قابلیت جدید برای گوشی‌های آیفون ۱۴ و آیفون ۱۴ پرو خبر داد که Emergency SOS نام دارد و ارتباط ماهواره‌ای برای برای ارسال پیام اضطراری در مناطق دور افتاده را در دسترس کاربران قرار می‌دهد.

به گزارش همشهری آنلاین و به نقل از وب‌سایت سی نت، این ویژگی قرار است در اواخر نوامبر (ماه جاری میلادی) برقرار شود.

دارندگان آیفون ۱۴ و ۱۴ پرو در ایالات متحده و کانادا با این قابلیت قادر خواهند بود هنگامی که خارج از محدوده آنتن‌دهی تلفن همراه قرار دارند از اتصال ماهواره‌ای برای ارسال پیام و اطلاعات موقعیت مکانی به سرویس‌های اضطراری استفاده کنند.

این سرویس در ۲ سال نخست برای دارندگان جدید آیفون‌های ۱۴ و ۱۴ پرو رایگان است و برای اتصال به ماهواره‌ تنها به آنتن گوشی نیاز دارد.
اپل در معرفی اولیه این سرویس اعلام کرد که ارسال پیام با این ویژگی، در شرایطی که آسمان صاف باشد، کمتر از ۱۵ ثانیه به طول خواهد انجامید. ضمن اینکه با این ویژگی، می‌توان از برنامه Find My برای اطلاع‌رسانی موقعیت مکانی خود به دوستان و خانواده استفاده کرد.

توئیتر ارائه سرویس اشتراکی تیک آبی ۸ دلاری را دیروز متوقف کرد زیرا به طور ناگهانی انبوهی از حساب های جعلی در این پلتفرم ظاهر شدند.

به گزارش خبرگزاری مهر به نقل از رویترز، ایلان ماسک، مالک جدید نیز تیک آبی را فقط برای برخی از کاربران دوباره فعال کرد.

سرویس تیک آبی قبلا فقط به حساب های کاربری تایید شده برای سیاستمداران، افراد مشهور، خبرنگاران و دیگر افراد مشهور ارائه می شد. اما هفته قبل گزینه عضویت در این سرویس برای تمام افرادی که حاضر به پرداخت هزینه اشتراک بودند، مهیا شد. هدف از این اقدام افزایش درآمد توئیتر بود و از سوی دیگر ماسک سعی داشت آگهی دهندگان را وادار کند در این پلتفرم باقی بمانند.

برخی کاربران روز گذشته اعلام کردند گزینه سرویس حق اشتراکی جدید برای دریافت تیک آبی ناپدید شده است. از سوی دیگر منبعی آگاه نیز اعلام کرد ارائه آن به کاربران متوقف شده است.

از زمان ارائه سرویس، حساب های کاربری جعلی که ادعا می کردند به برندهای بزرگ تعلق دارند از جمله تسلا، اسپیس ایکس، روبولکس، نستله و لاکهید مارتین با تیک های آبی در توئیتر ظاهر شده بودند.

حساب کاربری تیم پشتیبانی توئیتر در این باره نوشته است: برای مقابله با جعل هویت، ما برچسب «رسمی» را به برخی حساب ها اضافه کردیم. البته این برچسب روز چهارشنبه ارائه شده بود اما ماسک ظرف چند ساعت آن را حذف کرد.

دو هفته پس از آنکه ماسک توئیتر را به قیمت ۴۴ میلیارد دلار خرید، تقریبا نیمی از کارمندان آن را اخراج کرد، هیات مدیره و مدیران ارشد پلتفرم حذف شدند و چشم انداز ورشکستگی آن نیز بیشتر شد.

کمیسیون فدرال تجارت آمریکا نیز روز پنجشنبه اعلام کرد با نگرانی عمیق تحولات توئیتر را نظارت می کند.

در حالی که قرار است روز شنبه انتخابات پارلمانی در بحرین برگزار شود، هکرها پایگاه اینترنتی پارلمان این کشور را هک کردند.

به گزارش فارس، در حالی که مخالفان بحرینی به طور گسترده، انتخابات پارلمانی این کشور را که قرار است روز شنبه برگزار شود، تحریم کرده‌اند، یک گروه هکری با نام «الطوفان» روز جمعه پایگاه اینترنتی پارلمان بحرین را هک کرد.

این گروه هکری بر روی صفحه نخست پایگاه اینترنتی پارلمان بحرین تصویر شهید «رضا عبدالله الغسرة»  را به صورت بزرگ قرار داده و تصویر دیگر شهدای بحرینی نیز به صورت کوچک در این صفحه مشاهده می‌شود.

این گروه هکری در این صفحه نوشت که طوفان در راه است که احتمالا اشاره به عملیات هکری دیگری از سوی این گروه دارد. 

شنبه،  ۱۲ نوامبر (۲۱ آبان) قرار است انتخابات پارلمانی و شهرداری‌های بحرین برگزار شود و از ماهها پیش تاکنون شخصیت‌ها و گروههای بحرینی خواستار تحریم گسترده انتخابات شده‌اند.

مجلس نمایندگان بحرین به موجب قانون اساسی ۲۰۰۲ تأسیس شد و شامل چهل عضو است که از طریق رأی‌گیری عمومی انتخاب می‌شوند و آخرین انتخابات پارلمانی نیز اواخر ۲۰۱۸ برگزار شد.

در این راستا آیت الله شیخ عیسی قاسم، رهبر شیعیان بحرین روز چهارشنبه بار دیگر در صفحه توئیتر خود خواستار تحریم گسترده انتخابات پارلمانی و شهرداری‌ها رو در این کشور شد.

او نوشت: «درستش این است که هیچ مشارکتی صورت نگیرد تا جریان دموکراسی به طور کامل از میان نرود و دیکتاتوری نهادینه‌تر نشود ».

او پیش از این نیز در صفحه توئیتر خود نوشته بود:  «انتخابات در بحرین تنها برای استبداد بیشتر است و مردم در این حکومت تنها ابزاری هستند تا حکومت به طور کامل بر آن‌ها مسلط شود. آیا عقل اجازه شرکت در این انتخابات را می‌دهد؟».

بیست و دوم سپتامبر گذشته (۳۱ شهریور) نیز شش جمعیت و گروه‌های سیاسی معارض بحرین در یک موضع مشترک تحریم انتخابات را اعلام کردند.

ایلان ماسک به دورکاری در توییتر پایان داد و نسبت به مشکلات پیش رو هشدار داد.

به گزارش فارس به نقل از واشنگتن تایمز، ایلان ماسک به کارمندان توییتر که اکثر آنها از راه دور کار می‌کنند ایمیل زد و به آنها دستور داد که فوراً حداقل 40 ساعت در هفته به دفتر بازگردند و در مورد دوران دشوار آینده به آن‌ها هشدار داد.

آسوشیتدپرس اعلام کرد ایلان ماسک دو پیام دستوری برای کارکنانی فرستاد که از اخراج دسته جمعی هفته گذشته جان سالم به در بردند. 

ماسک پیش از توصیف شرایط اقتصادی وخیم برای مشاغلی مانند توییتر که تقریباً به طور کامل برای کسب درآمد به تبلیغات متکی هستند، نوشت: متأسفم که این اولین ایمیل من به کل شرکت است، اما هیچ راهی برای مخفی کردن این پیام وجود ندارد.

ماسک گفت: «بدون درآمد قابل توجهی از اشتراک، احتمال زیادی وجود دارد که توییتر از رکود اقتصادی آتی جان سالم به در نبرد. ما تقریباً به نیمی از درآمد اشتراک نیاز داریم.»

یادداشت ماسک به دنبال یک گفتگوی پخش زنده در تلاش برای آرام کردن تبلیغ‌کنندگان بزرگ در روز چهارشنبه بود، گسترده‌ترین اظهارنظر عمومی او در مورد مسیر توییتر از زمانی که او قرارداد 44 میلیارد دلاری برای خرید این پلتفرم رسانه اجتماعی را منعقد کرد و مدیران ارشد آن را برکنار کرد. تعدادی از برندهای معروف تبلیغات خود را در توییتر متوقف کردند، زیرا منتظرند ببینند پیشنهادات ماسک برای کاهش قوانین محتوا در برابر نفرت‌پراکنی و اطلاعات نادرست چگونه بر قدرت پلتفرم تأثیر می‌گذارد.

ماسک به کارمندان گفت: «اولویت در 10 روز گذشته» توسعه و راه‌اندازی سرویس اشتراک جدید توییتر با مبلغ 7.99 دلار در ماه بود که شامل تیک آبی رنگ در کنار نام مشترکین پولی است - این علامت قبلاً فقط برای حساب‌های تأیید شده بود.

یکی از مدیران اجرایی هفته گذشته گفت توییتر تقریباً 50 درصد از نیروی کار خود را که در اوایل سال جاری به 7500 نفر می‌رسید، کاهش می‌دهد.

ماسک قبلاً نسبت به سیاست‌هایدورکاری در دوران همه‌گیری در توییتر ابراز انزجار کرده بود.

یک جاسوس‌افزار اسرائیلی دیگر به جز پگاسوس به طور غیر قانونی در کشورهای اتحادیه اروپا مورد استفاده قرار می‌گیرد.
به گزارش سایبربان؛ طبق پیش‌نویس گزارش پارلمان اروپا، از نرم‌افزارهای جاسوسی اسرائیلی برای نظارت در حداقل 4 کشور اتحادیه اروپا، یونان، اسپانیا، لهستان و مجارستان، به‌طور غیرقانونی استفاده شده است.

کارشناسان معتقدند که توجه زیادی به برنامه جاسوس‌افزار پگاسوس (Pegasus)، متعلق به شرکت اسرائیلی «NSO Group» و فروخته شده به دولت‌های سراسر جهان، شده است. تحقیقات چندملیتی سال گذشته نشان داد که پگاسوس علیه فعالان حقوق بشر، سیاستمداران، روزنامه‌نگاران و دیگران مورد استفاده قرار گرفته است.

سوفی اینت وِلد (Sophie In't Veld)، نماینده هلندی پارلمان اروپا، در یک کنفرانس خبری گفت : «سوءاستفاده از نرم‌افزارهای جاسوسی اسرائیلی در کشورهای عضو اتحادیه اروپا تهدیدی جدی برای دموکراسی در کل قاره محسوب می‌شود.»

این موضوع در قوه مقننه اتحادیه اروپا اهمیت بیشتری پیدا کرد، زیرا شواهدی در مورد چندین کشور از جمله کشورهای عضو اتحادیه اروپا از نرم‌افزارهای جاسوسی اسرائیلی کار گذاشته شده در تلفن‌های همراه افراد برای نظارت مخفیانه بر ارتباطات آنها پیدا شده است.

در این گزارش به غیر از پگاسوس، به برنامه‌های جاسوسی دیگری نیز اشاره شده است. در اروپا، دولت یونان به استفاده از نرم‌افزاری به نام پرداتور (Predator) برای جاسوسی از رهبر مخالفان متهم شده است.

این امر باعث شد که کریاکوس میتسوتاکیس (Kyriakos Mitsotakis)، رئیس اطلاعات یونان و یکی از دستیاران نزدیک نخست وزیر، مجبور به استعفا شود. روزنامه‌نگاران یونانی نیز پس از مشخص شدن هدف قرار گرفتن از سوی نرم‌افزارهای جاسوسی اسرائیلی، اقدامات قانونی را انجام داده‌اند.

به گفته کارشناسان، رئیس جاسوسی اسپانیا در ماه می سال جاری به دلیل نقشش در رسوایی درگیر شدن دولت در مورد هک تلفن‌های همراه سیاستمداران و رهبران جدایی‌طلب کاتالونیا برکنار شد.

اینت وِلد اظهار داشت که در لهستان و مجارستان، 2 کشور اتحادیه اروپا که به‌وسیله دولت‌های پوپولیستی با سیاست‌های مغایر با دیدگاه بروکسل در مورد حاکمیت قانون اداره می‌شوند، جاسوس‌افزار عنصر جدایی‌ناپذیر یک سیستم است که برای کنترل طراحی شده و حتی به شهروندان ظلم می کنند.

او همچنین خاطرنشان کرد که در قبرس، با توجه به نشانه‌هایی که از کاربرد جاسوس‌افزار اسرائیلی و اینکه این کشور مرکز صادرات نرم‌افزارهای جاسوسی است، امنیت بیشتری مورد نیاز است.

شرکت نرم‌افزاری تیتانیا انگلستان تحقیقات مستقلی را انجام داده که تأثیر پیکربندی‌های نادرست را بر امنیت شبکه‌ها در دولت فدرال ایالات‌متحده آشکار می‌کند.
به گزارش سایبربان؛ طبق مطالعه جدید شرکت نرم‌افزاری تیتانیا که با عنوان «تأثیر پیکربندی‌های نادرست بر امنیت شبکه‌های آژانس‌ها و رویکردهای فعلی برای کاهش خطرات در دولت فدرال ایالات‌متحده» منتشرشده نشان می‌دهد که متخصصان شبکه معتقدند که رویه‌های امنیتی و انطباق خود را رعایت می‌کنند، اما داده‌ها نشان می‌دهند که خطر همچنان وجود دارد. نتیجه‌ای که بر اساس یافته‌های این گزارش، احتمالاً سالانه میلیاردها دلار هزینه در بر خواهد داشت.

نکته قابل‌توجهی که این تحقیق فاش می‌کند این است که پاسخ‌دهندگان دولت فدرال تنها نمایندگان بخش‌هایی هستند که می‌گویند پیکربندی‌های فایروال خود را منحصراً ارزیابی می‌کنند. سوئیچ‌ها و روترها در بررسی‌های شبکه آن‌ها گنجانده نشده است؛ بنابراین، درواقع، آژانس‌ها از امنیت ناوگان دستگاه‌های شبکه خود نمونه‌برداری می‌کنند. بر اساس بهترین روش اعتماد صفر، ارزیابی مستمر همه دستگاه‌ها برای جلوگیری از نفوذ و جلوگیری از حرکت جانبی در سراسر شبکه ضروری است. نمونه‌برداری، یک رویکرد ذاتاً پرخطر برای امنیت پیکربندی است که آژانس‌ها را در معرض خطر از بین بردن شبکه‌ها با تغییر پیکربندی باز می‌گذارد.

علاوه بر این، نظرسنجی‌ها نشان می‌دهند که اکثر پاسخ‌دهندگان دولت فدرال، ناتوانی در اولویت‌بندی خطرات (81٪) و اتوماسیون نادرست (44٪) را به‌عنوان دو چالش اصلی خود در تأمین امنیت شرکت و الزامات انطباق خارجی ذکر می‌کنند. پاسخ‌دهندگان فدرال همچنین نشان داده‌اند که منابع مالی اختصاص داده شده برای کاهش خطرات پیکربندی شبکه که در حال حاضر حدود 3.4 درصد از کل بودجه فناوری اطلاعات است، یک عامل محدودکننده در مدیریت پیکربندی است.

به‌طور خاص، این مطالعه که تصمیم‌گیرندگان ارشد امنیت سایبری در سراسر دولت فدرال ایالات‌متحده را موردبررسی قرار داده است، نشان‌دهنده موارد زیر است:

• اعتماد به انطباق و اقدامات. هر پاسخ‌دهنده از بخش دولت فدرال مطمئن است که امنیت شرکت و الزامات انطباق خارجی خود را برآورده می‌کند. بیش از 88 درصد موافق بوده‌اند که آژانس آن‌ها برای ارائه امنیت به انطباق متکی است. بااین‌حال، بر اساس یافته‌های دیگر، این موضوع نشان می‌دهد که ارتباط بین درک امنیت شبکه و واقعیت وجود ندارد.
• شبکه‌های گسترده، ارزیابی‌های نادر. آژانس‌های فدرال تعداد زیادی دستگاه را در شبکه‌های خود گزارش کرده‌اند - به‌طور متوسط بیش از 1000 دستگاه. این تقریباً 160 دستگاه بیشتر از سایر صنایع مانند بانکداری و خدمات مالی است. 59٪ از پاسخ‌دهندگان پیکربندی دستگاه‌های شبکه را به‌صورت سالانه، 12٪ در چرخه دو ماهانه و 0٪ در بازه‌های زمانی کوتاه‌تر ارزیابی می‌کنند. پاسخ‌دهندگان احساس می‌کنند که این شیوه‌ها برای برآوردن الزامات امنیتی و انطباق آن‌ها کافی است.
• چالش اولویت‌بندی ریسک و اصلاح آن. 71 درصد گزارش کرده‌اند که ابزارهای امنیتی شبکه آن‌ها به این معنی است که می‌توانند به‌طور مؤثر خطرات انطباق را طبقه‌بندی و اولویت‌بندی کنند. این در تضاد با این واقعیت است که 81٪ گفته‌اند که ناتوانی در اولویت‌بندی اصلاح بر اساس ریسک یک چالش بزرگ است.
• شناسایی پی‌درپی مشکلات پیکربندی. پاسخ‌دهندگان گزارش داده‌اند که به‌طور متوسط 51 پیکربندی اشتباه را در سال گذشته شناسایی کرده‌اند. 4٪ از آن‌ها "بحرانی" تلقی شده و می‌توانستند منجر به نقص شدید امنیتی و سرقت شود که می‌تواند شبکه را از بین ببرد. 83 درصد گزارش کرده‌اند که در دو سال گذشته حداقل یک مشکل پیکربندی حیاتی را شناسایی کرده‌اند.
• نادیده گرفتن روترها و سوئیچ‌ها. هنگام تأیید تنظیمات پیکربندی دستگاه شبکه، 100٪ سازمان‌های فدرال فقط فایروال‌ها را ارزیابی می‌کنند، نه سوئیچ‌ها یا روترها را.
• اعتماد پایین به انطباق در زنجیره تأمین. تنها 18 درصد از پاسخ‌دهندگان مطمئن بوده‌اند که سایر عوامل در زنجیره تأمین سازمانشان رویکردی دقیق و قوی برای امنیت پیکربندی شبکه دارند. دولت فدرال همچنین بالاترین درصد (71٪) از پاسخ‌دهندگان را تشکیل می‌دهد که گزارش داده‌اند برای کسب اطمینان در مورد مدیریت ریسک زنجیره تأمین، به تأییدیه‌های خارجی تأمین‌کنندگان از CMMC، DISA، NIST، FISMA و ISO اعتماد کرده‌اند.

مت مالارکی، معاون استراتژیک متحدین تیتانیا، می‌گوید که یک مهاجم مصمم، از هر راهی برای دسترسی به یک شبکه استفاده می‌کند تا زمانی که بتواند وارد شود. یک آسیب‌پذیری شناخته‌شده یا پیکربندی نادرست راه آسانی برای ورود است. همان‌طور که این گزارش نشان می‌دهد، دولت فدرال ایالات‌متحده نیز از این امر مصون نیست. سازمان‌های دولتی باید یک رویکرد اعتماد صفر برای امنیت سایبری اتخاذ کنند؛ شبکه‌ها را از درون به بیرون سخت‌تر کند تا ورود و حرکت جانبی برای متجاوزان به‌طور قابل‌توجهی دشوارتر شود.

سایر شیوه‌های امنیتی فعال، مانند مدیریت سطح حمله، سازمان‌ها را تشویق می‌کند تا هوشیاری مستمر نشان دهند؛ بنابراین، مهم است که سازمان‌های دولتی آن‌ها را بپذیرند، به‌ویژه ازآنجایی‌که اخیراً مشاوره امنیت سایبری مشترک آژانس امنیت ملی (NSA)، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر تحقیقات فدرال (FBI) به دشمنانی اشاره کرده است که پیکربندی دستگاه‌های شبکه را برای فعال‌سازی و مقیاس بندی حملات تغییر می‌دهند. افزایش دفعات ارزیابی ریسک و اصلاح همه دستگاه‌های شبکه اولین گام برای جلوگیری از تغییر پیکربندی در از بین بردن شبکه‌های دولتی ایالات‌متحده و کاهش امکان دسترسی متجاوزان به سیستم‌ها و داده‌های حساس است.

دین وب، مهندس امنیت سایبری در مرلین سایبر نیز می‌گوید که شبکه‌های دولتی هر روز در حال تغییر هستند، زیرا آژانس‌ها از تحول دیجیتال استقبال می‌کنند و به سمت فضای ابری حرکت می‌کنند. بااین‌حال، اگر آژانس‌های فدرال به‌طور مداوم پیکربندی دستگاه‌های شبکه خود را نظارت نکنند، در اصل به عملکرد آن دستگاه‌ها اعتماد دارند. این عمل نه‌تنها در تضاد با اصول اعتماد صفر است، بلکه ثابت می‌کند که هدف بسیار راحتی برای عوامل مخرب برای بهره‌برداری و به دست آوردن جایگاهی در سیستم‌ها و داده‌های حساس دولتی هستند.

کارشناسان بدافزاری عجیب به نام آزوف (Azov) کشف کرده‌اند که در حلقه‌های 666 بایتی طراحی شده است.
به گزارش سایبربان؛ روش مورد انتظار باج افزار کشف‌شده این است که فایل‌های شما را تا حدی غیرقابل‌دسترس می‌کند (مثلاً رمزگذاری می‌کند)، اما برای بازیابی محتویات خود، باید قبل از اینکه مجرمان سایبری اطلاعات شما را واگذار کنند، به آن‌ها پول بدهید.

اسم باج افزار برای آزوف کمی اشتباه است چراکه این باج افزار از اهداف بی‌گناه، باج نمی‌خواهد. در عوض داده‌های قربانیان را پاک می‌کند و آن‌ها را به سمت محققان و روزنامه‌نگاران امنیتی خاصی هدایت می‌کنند و این عوامل را به‌عنوان مغز متفکر پشت این بدافزار معرفی می‌کنند.

یادداشتی برای قربانیان باج افزار آزوف

یک برنامه‌نویس معروف به نام hasherezade@ یکی از قربانیان باج افزار آزوف است.

در اواخر اکتبر، این برنامه‌نویس در توییتر اقدام به مبرا کردن خود از این گروه کرد و نوشت:  من به‌هیچ‌وجه به آزوف یا هر باج افزار دیگری وابسته نیستم. این یک رویه رایج در بین مجرمان سایبری است که تلاش می‌کنند محققان امنیتی را چارچوب‌بندی کنند.

در داخل توییت، می‌توانید یادداشتی را که برای قربانیان باج افزار آزوف صادر شده است بخوانید. موضوع خنده‌دار این است که حتی نام خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer) هم بیان شده بود. به‌این‌ترتیب، این خبرگزاری نیز باید نام خود را از این انگ، پاک می‌کرد.

لارنس آبرامز، سردبیر بلیپینگ کامپیوتر در توئیتی گفت: برای روشن بودن، بلیپینگ کامپیوتر و من به باج افزار «آزوف» یا هیچ بدافزار دیگری وابسته نیستیم. متأسفانه، مردم قبلاً برای دریافت کمک برای رمزگشایی فایل‌ها، ازجمله قربانی در اوکراین، با من تماس گرفته‌اند و ما در حال حاضر راهی برای کمک نداریم.

قربانیان چگونه به باج افزار آزوف آلوده می‌شوند؟

به گفته بلیپینگ کامپیوتر، این بدافزار همچنان به‌طور گسترده در سراسر جهان توزیع می‌شود. همان‌طور که مشخص است، افراد پس از استفاده بدون رعایت حق کپی‌رایت از نرم‌افزاری که به‌عنوان یک برنامه دیگر ظاهر می‌شود، سیستم‌های خود را به باج افزار آزوف آلوده می‌کنند.

به گفته جژی وینوپال، کارشناس امنیتی چک پوینت (Check Point)، این بدافزار یک «پاک‌کن اطلاعات مخرب» جدید است که برای بازنویسی تکه‌های داده در حلقه‌های 666 بایتی طراحی شده است. عدد 666 اغلب با شیطان و عوامل شیطانی مرتبط است که نشان می‌دهد که نیت عامل تهدید یک نیت شوم و شیطانی است.

ضمناً آزوف نه‌تنها می‌تواند داده‌ها را پاک کند، بلکه می‌تواند سایر برنامه‌ها را در سیستم قربانیان نیز آلوده کند.

تا زمان نگارش این مقاله، هیچ‌کس نمی‌داند که چرا این مجرم سایبری محققان امنیتی و روزنامه‌نگاران حوزه فناوری را هدف قرار می‌دهد، اما رایج‌ترین نظریه این است که این عامل تهدید، چیزی بیش از یک ترول مخرب نیست.

در حالی که ایلان ماسک، مدیرعامل جدید توییتر، طی اظهاراتی به ورشکستگی این شرکت آمریکایی اشاره کرد، حداقل ۶ مدیر اجرایی طی یک هفته اخیر از سمت خود استعفا کرده‌اند.
به گزارش خبرگزاری تسنیم به نقل از راشاتودی، پس از آنکه ایلان ماسک، مدیرعامل جدید توییتر، طی اظهاراتی به ورشکستگی این شرکت آمریکایی اشاره کرد، حداقل 6 مدیر اجرایی طی یک هفته اخیر از سمت خود استعفا کرده‌اند.

مالک جدید این رسانه اجتماعی، روز پنج‌شنبه جلسه‌ای را برگزار کرد و بازگشت به محل کار افراد دورکار را اعلام کرد. وی در این نشست تأکید کرد که احتمال ورشکستگی این شرکت وجود دارد مگر اینکه بتواند راهی برای سودآوری پیدا کند.

بلومبرگ به نقل از منابع آگاه گزارش داد که در میان این مدیران، یوئل راث، رئیس بخش ایمنی و اعتدال بوده است.

بر اساس این گزارش، ماسک علی‌رغم شکایت محافظه‌کاران مبنی بر اینکه وی مسئول بسیاری از سانسورهای سیاسی در این پلتفرم است، راث را حفظ کرده بود. این سانسورها یکی از دلایلی بود که ماسک برای خرید این شرکت ذکر کرده بود.

به گزارش نیویورک تایمز، ماسک در ایمیلی هنگام برگزاری این نشست نوشت: تصویر اقتصادی پیش رو وخیم است. بدون درآمد قابل توجه از اشتراک کاربران، احتمال زیادی وجود دارد که توییتر از رکود اقتصادی آتی جان سالم به در نبرد.

ماسک گفت: تا زمانی که توییتر نتواند از برنامه ماهانه درآمد 8 دلاری از تیک آبی خود سود کسب کند، ورشکستگی یک احتمال بسیار واقعی است و افزود که این پلتفرم در حال حاضر بیش از حد به تبلیغات وابسته است.

تعدادی از شرکت‌ها به دلیل کمپین فشار فعالانی که از خرید توییتر توسط ماسک خشمگین هستند و همچنین به دلیل حمایت جمهوری‌خواهان در انتخابات میان‌دوره‌ای آمریکا، طی هفته‌های اخیر تبلیغات خود را از توییتر حذف کرده‌اند.

ماسک همچنین به کارکنان گفت که روزهای غذای رایگان، دورکاری و سایر مزایا به پایان رسیده است. او گفته است: «اگر می‌توانید به صورت فیزیکی وارد دفتری شوید و حاضر نشدید، استعفا پذیرفته می‌شود.

گزارش‌ها حاکی است که به همراه راث، پنج مدیر دیگر در هفته جاری میلادی استعفا کرده‌اند. روسای بخش‌های حریم خصوصی، امنیت اطلاعات و انطباق درست قبل از مهلت مقرر برای ارائه گزارش به دولت آمریکا، که طبق توافقنامه سال 2011 با کمیسیون تجارت فدرال این اقدام لازم بود، استعفا دادند.

رگولاتورهای اتحادیه اروپا خواهان قوانین وسیع تر برای تعریف قدرت شرکت ها در بازار با تاکید بر روی نوآوری هستند.

به گزارش خبرگزاری مهر به نقل از رویترز، در سال ۱۹۹۷ میلادی قوانینی به نام « هشدار تعریف بازار اتحادیه اروپا» تصویب شد که به رگولاتورها کمک می کند قدرت یک شرکت هنگام قیمت گذاری در فرایند خرید یک موسسه دیگر یا قدرت آن برای حفظ موقعیت خود در مقابل رقبا در یک پرونده شکایت آنتی تراست را بسنجند.

چنین اطلاعاتی به رگولاتورها کمک می کند تا درباره امتیاز انحصاری یک شرکت تصمیم بگیرند اما طی سال های اخیر کسب وکارها و کارشناسان از ناکافی بودن قوانین مربوط به انحصار به خصوص درباره قراردادهای ادغام شرکت های بزرگ و قدرت آنها در بازار انتقاد کرده اند.

در همین راستا مدیران ارشد اتحادیه اروپا پس از دریافت بازخورد از بیش از ۱۰۰ سهامدار پیشنهاد کردند مواردی به قانون مذکور اضافه شود.

این موارد شامل تاکید بیشتر بر عناصری غیر از قیمت گذاری، مانند نوآوری و کیفیت محصولات و سرویس ها و همچنین دستورالعمل جدیدی است که بازارهای دیجیتال مانند بازارهای چند وجهی و اکوسیستم های دیجیتالی را در بر می گیرد که براساس سیستم عامل موبایل ساخته شده اند.

این قوانین برای بازارهایی که پیش بینی می شود دچار تغییرات ساختاری مانند دگرگونی های فناورانه یا قانونی شوند، یک اقدام پیشرو به حساب می آید. البته باید اصولی برای شفاف سازی ارزیابی بازارهایی که شرکت ها در آن رقابت می کنند، نیز وضع شود.

طبق اسنادی تازه، دولت آلمان احتمالا اجازه خرید کارخانه تراشه «الموس» (Elmos) توسط یک شرکت چینی را صادر نکند.

به گزارش خبرگزاری مهر به نقل از رویترز، وزارت اقتصاد آلمان مشغول بررسی فروش الموس به شرکت سیلکس (Silex) است که موسسه ای سوئدی و زیرمجموعه گروه چینی Sai Microelectronics به حساب می آید.

الموس اعلام کرد این معامله طی تحولات و رویدادهای جدید احتمالا ممنوع خواهد شد. حال آنکه تا پیش از این وزارت اقتصاد اشاره کرده بود طرف های معامله احتمالا تایید شوند.

شرکت تراشه سازی آلمانی اعلام کرده پس از دریافت ارزیابی نهایی گام های بعدی خود را بررسی می کند.

سیلکس تاکنون به درخواست ها برای اظهارنظر پاسخی نداده است.

ستاره منصوری - السالوادور نخستین کشوری است که بیتکوین را به رسمیت شناخت و برای تشویق به هر نفر ۳۰ دلار بیتکوین داد اما این انقلاب بیتکوینی در حال شکست است.

انقلاب بیت کوین ۳۰۰ میلیون دلاری السالوادور به طرز وحشتناکی در حال شکست است. السالوادور نخستین کشوری است که در سپتامبر سال ۲۰۲۱ بیت کوین را به عنوان پول رسمی کشورش معرفی کرد. ۷۰ درصد مردم این کشور فقیر به سیستم مالی دسترسی ندارند. اقتصاد ضعیف این کشور باعث گشته است بسیاری از مردم آن برای گذران زندگی و امرار معاش به دیگر کشورها مهاجرت کنند اما ارسال پول از کشورهای دیگر نیز با مشکلات و هزینه زیادی مواجه است. مشکلات بزرگ اقتصادی این کشور و تبلیغات صورت گرفته در زمینه رمزارزها، این کشور را به سمت استفاده از بیت کوین هدایت کرد.

السالوادور برای تشویق مردم این کشور برای استفاده از بیت کوین به هر فردی ۳۰ دلار بیت کوین تخصیص داد، دستگاه‌های خودپرداز بیت کوین را در هر میدان شهر نصب کرد و به مشاغل ابلاغ کرد که بیت کوین را به عنوان پرداخت بپذیرند. او همچنین از بودجه دولتی برای خرید ۱۰۰ میلیون دلار استفاده کرد. عمده این خرید در زمانی صورت گرفت که بیت کوین در قیمت‌های بالایی قرار داشت. همچنین رئیس‌جمهور این کشور اعلام کرد که تصمیم دارد با استفاده از انرژی آتشفشان‌ها به استخراج بیت کوین که فرآیندی انرژی‌بر است بپردازد.

این اقدامات در حالی صورت گرفت که السالوادور درگیر بحران بدهی بود. بوکله رئیس‌جمهور این کشور در این زمان به طلبکاران بین‌المللی گفت که مشکلات مالی السالوادور را با بیت کوین حل خواهد کرد. اعلام بیت کوین به عنوان پول رسمی این کشور و اختصاص میلیون‌ها دلار برای خرید بیت کوین، سبب شد که روند مذاکرات السالوادور با صندوق بین‌المللی پول برای کمک مالی به این کشور متوقف شود.

در جریان روند صعودی قیمت بیت کوین در سال ۲۰۲۱، السالوادور موفق به کسب سود شد و به واسطه آن اقدام به تاسیس یک دامپزشکی نمود، اقدامی که بیشتر جنبه سیاسی داشت تا اقتصادی، چرا که بیمارستان‌های این کشور از کمبود امکانات در رنج هستند و به طور منطقی در درجه بالاتر اهمیت قرار دارند.

نشانه‌های شکست السالوادور
درحال‌حاضر بعد از گذشت بیش از یک سال از این طرح، به نظر می‌رسد السالوادور شکست خورده است. افراد اغلب بعد از دریافت ۳۰ دلار اعطا شده، اقدام به نقد کردن و تبدیل آن به پول محلی کرده‌اند و تمایلی برای استفاده از اپ ساخته شده در این خصوص ندارند.

 در ابتدای این طرح طرفداران بیت کوین سواحل این کشور را سواحل بیت کوینی نامیدند اما در عمل اهالی، رستوران‌ها، کافه‌ها و... از پذیرش بیت کوین امتناع کرده و از این سیستم پرداخت کند و با مشکلات زیاد، ناراضی بودند. حتی اگر برای بررسی روند پذیرش بیت کوین در این کشور به روند مراجعه به خودپردازهای بیت کوین بپردازیم مشخص می‌شود که حتی هر چند ساعت یک بار مراجعه کننده‌ای ندارند.

درحال‌حاضر بیت کوین بیش از ۷۰ درصد ارزش خود را از دست داده است و این به معنی از بین رفتن بخش سنگینی از این سرمایه‌گذاری انجام شده است.

هم‌اکنون چشم‌انداز مالی دولت السالوادور بسیار نامساعد است. شرکت‌های رتبه‌بندی اعتباری می‌گویند که السالوادور احتمالاً در چند سال آینده بدهی‌های خود را نکول می‌کند و مذاکرات نجات با صندوق بین‌المللی پول به لطف پروژه بیت کوین از دست رفته است. هزینه کل اختصاص داده شده برای رسمی کردن بیت کوین به عنوان پول رسمی این کشور، تاکنون فاش نشده است، اما احتمالا است به ۳۰۰ میلیون دلار می‌رسد، که شامل خرید بیت کوین، بودجه تخصیص داده شده برای اپلیکیشن چیوو، پرداخت طرح تشویقی ۳۰ دلاری به مردم و دیگر ضررهای تجاری است.

بیت کوین السالوادور را با کمبود بودجه برای اولویت‌ها مواجه کرده است. دولت بودجه شهرها را عمیقاً کاهش داده و به عقیده شهرندان این کشور، بوکله به عنوان رئیس‌جمهوری یک کشور بدهکار و فقیر رفتار نمی‌کند، او به عنوان یک تأثیرگذار ارزهای دیجیتال رفتار می‌کند و با پول دولتی قمار می‌کند.

آربیتراژ از طریق اپلیکیشن بیت کوینی السالوادور
پروژه بیت کوین السالوادور بر روی یک اپلیکیشن تلفن هوشمند متمرکز است که دولت آن را به نام Chivo اجرا می‌کند. این اپلیکیشن به کاربران اجازه می‌دهد تا برای یکدیگر دلار یا بیت کوین ارسال کنند و وجوه خود را از یکی به دیگری تبدیل کنند. یک کاربر می‌تواند یک کد QR را برای خرید یک پوپوسا یک دلاری اسکن کند و Chivo یک دلار بیت‌کوین را با نرخ ارز فعلی ارسال می‌کند. هزینه‌های تراکنش در این اپلیکیشن حداقل است. مردم همچنین می‌توانند دلار آمریکا را از کیف پول دیجیتال خود در ۲۰۰ دستگاه خودپرداز Chivo کشور برداشت کنند. هر دستگاه در یک کلبه با سقف آبی با یک میز برای دو کارمند برای کمک به کاربران قرار دارد. سربازان شبانه روز نگهبانی می‌دهند.

دولت چیوو را در سپتامبر ۲۰۲۱ عرضه کرد. کسانی که ثبت نام کردند ۳۰ دلار بیت کوین رایگان دریافت کردند که تقریباً میانگین دستمزد یک روز در السالوادور است. بیش از نیمی از شهروندان ۶.۵ میلیونی کشور این کار را انجام دادند. اما این اپلیکیشن به سختی کار می‌کرد. کاربران گزارش دادند که مرتباً خراب می‌شود و پرداخت‌ها اغلب با شکست مواجه می‌شوند یا پردازش آن ساعت‌ها طول می‌کشد. دیگران گفتند که نمی‌توانند ثبت نام کنند زیرا شخصی هویت و پاداش آنها را دزدیده است. یک هفته پس از انتشار این اپلیکیشن، هزاران معترض با در دست داشتن تابلوهایی با مضمون «نه به بیت کوین» و «نه به دیکتاتوری» در خیابان‌ها راهپیمایی کردند. عده‌ای دستگاه‌های خودپرداز را آتش زدند.

کدی که برای این اپلیکیشن زده شده بود، مملو از اشکال بود. دولت برای حل این مشکل سیستم احراز هویت را متوقف کرد. لذا هر فردی می‌توانست با هویت جعلی ثبت نام کند و بیت کوین رایگان و غیرقابل ردیابی به ارزش ۳۰ دلار را برداشت کند. برخی از کاربران به جای سلفی عکس‌هایی از گیاهان گلدانی را به عنوان اثبات هویت خود ارسال کردند. اورتون تخمین زد که ۲۰ درصد از ۴ میلیون ثبت نام در این برنامه جعلی بوده است. او گفت: «به معنای واقعی کلمه هیچ نظارتی وجود نداشت.

اورتون گفت، در یک نقطه، یک برنامه نویس اشکالی را در کد ایجاد کرد که به کاربران اجازه می‌داد بیت کوین بخرند، سپس با قیمت ۶۰۰۰۰ دلار معامله می‌کردند. زمانی که خطا چند ساعت بعد مشخص شد، کاربران Chivo ۱۰ میلیارد دلار ارزش جمع‌آوری کرده بودند. حتی زمانی که قیمت دقیق بود، این نرم‌افزار طوری طراحی شده بود که آن را تنها یک بار در دقیقه به‌روزرسانی کند، و به کاربران این امکان را می‌داد که در زمانی که انتظار افزایش قیمت می‌رفت، بیت کوین را با قیمت کمتر در چاوو خرید کنند و در دیگر صرافی‌ها به فروش رسانند و از این طریق کسب سود کنند. یک معامله گر از این باگ ۴۰۰ هزار دلار سوء استفاده کرد.

چرا بیت کوین در این کشور شکست خورد؟
اگرچه Chivo امکان انتقال رایگان از خارج از کشور را فراهم می‌کند، افراد کمی از این برنامه برای آنها استفاده می‌کنند. بر اساس گزارش بانک مرکزی السالوادور، در پنج ماه اول سال ۲۰۲۲ تنها ۲ درصد از حواله‌های ارسالی را به خود اختصاص داده است. بر اساس گزارش دفتر ملی تحقیقات اقتصادی در کمبریج، ماساچوست، که نمونه‌ای از ۱۸۰۰ خانوار را مورد بررسی قرار داد و دریافت که تقریباً هیچ یک امسال برنامه را دانلود نکرده اند، پس از موج اولیه ثبت نام‌ها، استفاده به طور کلی کاهش یافت. مردم سالوادور می‌گویند "آن را نمی‌فهمند، به آن اعتماد ندارند، توسط مشاغل پذیرفته نمی‌شود، بسیار پر نوسان است."

مشاوران این طرح فرض می‌کردند که قیمت بیت‌کوین همچنان رو به افزایش است. آنها در نظر داشتند که اوراق قرضه بیت کوین عرضه کنند. بر اساس فروض آنها در ابتدا، السالوادور میلیاردها دلار را با فروش «اوراق قرضه بیت کوین» به وفاداران ارزهای دیجیتال به‌دست آورده، سپس کشور می‌تواند نیمی از پول را برای زیرساخت‌ها خرج کند و نیمی دیگر را در بیت کوین سرمایه‌گذاری کند. هنگامی که بیت کوین به اندازه کافی بالا رفت، می‌تواند از سود برای بازپرداخت اوراق قرضه استفاده کند. طرحی که هرگز عملی نشد. (فردای اقتصاد)

آسیه فروردین – در طول سه دهه گذشته، MENA از منطقه‌ای با اهمیت پیرامونی برای چین، به رتبه‌ای بسیار بالاتر در محاسبات استراتژیک پکن دست یافته است. در طی آن زمان، چین روابط چندوجهی با تمام کشورهای منطقه خاورمیانه و شمال آفریقا ایجاد کرده و در عصری که رقابت استراتژیک جهانی ایالات ‌متحده و چین در حال گسترش است، این کشور به تاثیرگذارترین بازیگر فرامنطقه‌ای در کنار ایالات متحده تبدیل شده است.

سیر صعودی مشارکت چین در بازار خاورمیانه
روابط چین و خلیج‌فارس، بیانگر سیر صعودی و الگوی پیچیده‌تر مشارکت‌های چین در سراسر منطقه خاورمیانه و شمال آفریقاست که اشکال مختلف همکاری در داخل و خارج از بخش انرژی را دربرمی‌گیرد.

مشارکت‌های انرژی، که به عنوان ستون فقرات روابط چین و خلیج‌فارس به شمار می‌روند، در طول سال‌ها، به طور فزاینده‌ای، پیچیده‌تر و برای دو طرف، سودمند شده‌اند. این همکاری‌ها، اکنون شامل سرمایه‌گذاری‌های مشترک بسیاری است؛ همکاری بین شرکت‌های انرژی چین و خلیج‌فارس، سرمایه‌گذاری چینی در صنایع بالادستی خلیج‌فارس و انرژی‌های تجدیدپذیر، سهام کشورهای عربی خلیج‌فارس در بازارهای پایین‌دستی چین مانند سرمایه‌گذاری توسط آرامکو سعودی در زمینه پالایشگاه و تاسیسات پتروشیمی در ژجیانگ و کویت در یک پالایشگاه ژجیانگ و همکاری‌های نوپا در توسعه پروژه‌های هیدروژنی.

چین برای تبدیل شدن به بازار غالب صادرات نفت خام خلیج فارس، مقصد اصلی گاز طبیعی مایع قطر (LNG)، شریک تجاری پیشرو کشورهای شورای همکاری خلیج فارس (GCC)، «راه نجات» برای ایران تحت‌تحریم شدید و نیز منبع ارزشمند سرمایه‌گذاری برای عراق شکننده است که در تلاش برای بازسازی اقتصاد خود و صادرکننده مهم اسلحه است.

از زمان راه‌اندازی BRI، توسط شی جین‌پینگ در سال 2013، فعالیت‌های چین در خلیج فارس به مرزهای جدید، به ویژه توسعه زیرساخت‌های فیزیکی و دیجیتالی گسترش یافته است.

در چارچوب BRI قراردادهای ساخت‌وساز چینی و سرمایه‌گذاری در پروژه‌های بزرگ زیرساختی در سراسر کشورهای شورای همکاری خلیج فارس و عراق افزایش یافته است. در حالی که روابط با عراق عمدتا از معاملات نفت در برابر پروژه، غالبا در زیرساخت‌های انرژی و ساخت مدرسه تشکیل شده، کشورهای شورای همکاری خلیج فارس بر ایجاد «هاب‌های تجاری» تمرکز کرده‌اند که توسعه بندر را با مناطق سرمایه‌گذاری، زیرساخت‌های شهر هوشمند و تولید و لجستیک ترکیب می‌کند.

سرمایه‌گذاری چین در کشورهای خلیج فارس
اخیرا سرمایه‌گذاری‌های گسترده توسط کشورهای شورای همکاری خلیج فارس که به دنبال تطبیق فناوری‌های مورد استفاده خود با تحول دیجیتال آتی هستند، انجام شده است. این موضوع، چشم‌اندازهای جدیدی را برای همکاری چین و خلیج فارس باز کرده است. کشورهای شورای همکاری خلیج فارس، پیشرفت سریع در به‌کارگیری محصولات و خدمات دیجیتال داشته‌اند.

نرخ ضریب نفوذ اینترنت و پهنای باند تلفن همراه و گوشی‌های هوشمند در کشورهای عربی حاشیه خلیج فارس، در سرتاسر جهان نسبتا مطلوب است. بانکداری دیجیتال و سیستم‌های پرداخت به طور گسترده گسترش یافته‌اند، تجارت الکترونیکی و سرگرمی‌های آنلاین نیز گسترش یافته و استارت‌آپ‌های یونیکورن و بسیار جدید رشد کرده‌اند.

امارات متحده عربی، عربستان سعودی و کویت، هرکدام ابتکارات دیجیتالی مختلفی را به عنوان مولفه اصلی برنامه‌های چشم‌انداز 2030 مربوط به خود برای تحریک رشد و ارتقای اشتغال راه‌اندازی کرده‌اند.

امارات متحده عربی پیشگام در استقرار زیرساخت‌های مخابراتی پرسرعت است. چندین شرکت فین‌تک به امارات نقل مکان کرده‌اند. متا یک مرکز مجازی در قطر برای مشاغل کوچک و متوسط با وبینارهای آموزشی در زمینه بازاریابی دیجیتال ایجاد کرده است.

عربستان سعودی اخیرا مجوزهایی را به چندین شرکت برای ارایه خدمات دولتی دیجیتال اعطا کرده است. با این حال، انقلاب دیجیتال خلیج فارس، هنوز کامل نشده است. صنایع دیجیتال داخلی در مراحل اولیه توسعه هستند. دارایی‌های دیجیتال به طور کامل در بخش‌های اقتصادی یکپارچه نیستند. ایجاد توده مهمی از استعدادهای دیجیتال منطقه‌ای برای هدایت نوآوری و تولید منطقه‌ای، همچنان در حال پیشرفت است.

عوامل شکوفایی روابط چین و خلیج فارس
ورود چین، هنگامی که ردپای دیجیتال آن در منطقه گسترش یافته، با معرفی جاده ابریشم دیجیتال (DSR) به عنوان شاخه‌ای از BRI، در سال 2015 تسریع شده است.

از آن زمان، غول‌های فناوری چینی از جمله علی‌بابا، شرکت‌های تلکام بزرگ و فروشندگان زیرساخت، به‌ویژه هوآوی، در تحول دیجیتالی خلیج فارس مشارکت کرده‌اند که طیف وسیعی از فناوری‌ها را از دستگاه‌های کاربر نهایی تا سرورها، زیرساخت‌های تلفن همراه و پلتفرم‌های ابری ارایه می‌کنند.

در این میان چندین عامل باعث شکوفایی روابط چین و خلیج فارس شده است. فرصت‌طلبی چینی‌ها یکی از آنهاست. چین از روابط مسموم ایران با ایالات متحده، ریسک‌گریزی شرکت‌های غربی در عراق و تلاش گسترده بین کشورهای شورای همکاری خلیج فارس برای تعدیل نیروها استفاده کرده است. پکن به طرز ماهرانه، رقابت‌های منطقه‌ای مانند عربستان سعودی و ایران را مدیریت کرده است.

پکن یک مدل غیرسیاسی «برد‌برد» متمرکز بر توسعه را پذیرفته و به عنوان جایگزینی برای رویکرد غربی به رهبری ایالات متحده ارایه کرده که آن را بیش از حد نظامی‌شده و مداخله‌جویانه نشان می‌دهد. به نوبه خود، شرکای چین در خلیج فارس، الگوی مدرنیزاسیون سریع تحت رهبری دولت پکن و درآمدهای عمیق را جذاب یافته‌اند. آنها BRI چین را با طرح‌های متنوع اقتصادی چشم‌انداز 2030 سازگار می‌دانند.

با این حال، هجوم چین به خلیج فارس و خاورمیانه گسترده‌تر در بحبوحه تشدید رقابت استراتژیک جهانی ایالات متحده و چین صورت گرفته و آن را بیشتر شعله‌ور کرده است. به نظر می‌رسد از میان حوزه‌های مختلف تعامل چین با منطقه، پل دیجیتالی خلیج فارس که توسط شرکت‌های فناوری چین ایجاد شده، بیشترین نگرانی را در بین سیاست‌گذاران آمریکایی برانگیخته است.

ایالات متحده با احتیاط از پیامدهای امنیتی و توانایی رو به رشد چین برای اعمال نفوذ بر اکوسیستم‌های فناوری منطقه، عقب‌نشینی و یک کمپین «شبکه پاک» راه‌اندازی کرده که دولت‌های منطقه را به تکاپو واداشته تا راه‌هایی برای مقابله با فعالیت‌های شرط‌بندی خود بیابند. در مجموع، اکنون خلیج فارس به عنوان یک عرصه مهم برای تشدید رقابت استراتژیک آمریکا و چین ظاهر شده و فضای سایبری منطقه، مرز جدیدی در این رقابت است.

نویسنده: جان کالابرز، استادیار دانشگاه آمریکایی واشنگتن دی.سی و محقق ارشد موسسه خاورمیانه

(منبع:عصرارتباط)

از امروز، هر کاربری که در بخش اطلاعات شخصی برنامه اینستاگرام، سعی در ویرایش تاریخ تولد خود (از سن زیر ۱۸ سال به بالای ۱۸ سال) داشته باشد، باید با ارائه یک مدرک شناسایی یا یک ویدئوی سلفی، سن خود را اثبات و تأیید کند.

خبرآنلاین - از امروز، هر کاربری که در بخش اطلاعات شخصی برنامه اینستاگرام، سعی در ویرایش تاریخ تولد خود (از سن زیر ۱۸ سال به بالای ۱۸ سال) داشته باشد، باید با ارائه یک مدرک شناسایی یا یک ویدئوی سلفی، سن خود را اثبات و تأیید کند.

کاربران اینستاگرام در بریتانیا یا اتحادیه اروپا از این پس قابلیتی جدید با عنوان «احراز سن یا Age Verification» را در این پلتفرم به عنوان بخشی از به‌روزرسانی ایمنی در سطح گسترده [در راستای محافظت از حقوق کودکان] مشاهده خواهند کرد.

از امروز، هر کاربری که سعی کند تاریخ تولد خود را از سن زیر ۱۸ سال به بالای ۱۸ سال تغییر دهد، باید سن خود را از طریق ارسال عکس از کارت شناسایی یا ویدئوی سلفی اثبات کند؛ که تأیید این امر توسط فناوری تخمین سن در این پلتفرم بررسی می‌شود. انجمن ملی پیشگیری از خشونت نسبت به کودکان (NSPCC) معتقد است جهانی‌شدن این حرکت خیلی دور نیست.

فعالان امنیت سایبری مدت‌هاست که از حقوق کودکان حمایت می‌کنند، بخصوص پس از بررسی‌هایی که ماه گذشته به این نتیجه رسید که یک دختر ۱۴ ساله پس از قرارگرفتن در معرض سوءاثراتِ فضای مجازی طی یک عمل خودآزاری، جان خود را از دست داده است.

اینستاگرام برای توسعه سیستم تخمین سن، با یک شرکت فناوری بریتانیایی همکاری می‌کند

ویدئو سلفی ارسالی از سوی شما با شرکت Yoti، که یک شرکت متخصص در زمینه‌ی تأیید و تخمین سن و شریک اینستاگرام در این قابلیت است، به اشتراک گذاشته می‌شود. این دو شرکت توضیح دادند: پس از اینکه یک کاربر فیلم ضبط‌شده خود را با سیستم هوش مصنوعی Yoti به اشتراک می‌گذارد، اجزای صورت او تجزیه و تحلیل می‌شوند و سپس تخمینی از سن کاربر به اینستاگرام ارسال می‌شود.

فناوری Yoti، سن شما را بر اساس ویژگی‌های ظاهری‌تان تخمین می‌زند. این شرکت به کاربران این اطمینان را می‌دهد که قوانین حریم خصوصی نقض نخواهند شد زیرا ویدئوی ارسالی کاربران، بعد از بررسی نهایی، از پایگاه اطلاعاتی هر دو شرکت اینستاگرام و Yoti حذف می‌شود. تحلیل این نتایج ممکن است حدود ۲۰ دقیقه طول بکشد.

این شرکت‌ها تأکید کرده‌اند که فناوری Yoti یک سرویس تشخیص چهره نیست؛ بنابراین نمی‌تواند کاربر را شناسایی کند، فقط قادر است سن چهره‌ای که نشان داده می‌شود را تخمین بزند.

تارا هاپکینز، مدیر سیاستگذاری عمومی اینستاگرام، گفت: «کاربران اینستاگرام باید متناسب با سن واقعی‌شان از امکانات و محتوای موجود در این اپلیکیشن بهره‌مند شوند تا حقوق تمام افراد حفظ شود و هیچ خطری آنها را تهدید نکند؛ این یک چالش در صنعت ماست».

او اضافه کرد: تصمیم امروز ما، گام مهمی در تحقق این هدف است و به همین دلیل ما از همکاری با Yoti خوشحالیم؛ چرا که این شرکت در فناوری تخمین و تأیید سن پیشرو است و در عین حال، حفظ حریم خصوصی را در اولویت قرار می‌دهد.

از اوایل سال جاری، این سیستم در تعدادی از کشورها به طور آزمایشی به اجرا درآمده است. اینستاگرام اعلام کرد که این به‌روزرسانی، یک تجربه مناسب و ایمن را برای کاربران رقم خواهد زد.

به گفته کارشناسان، این فناوری در عین حفاظت از حریم خصوصی، خردسالان و کاربران کم‌سن‌تر را محدود می‌کند تا صرفاً به محتوای متناسب با گروه سنی‌شان دسترسی داشته باشند و محتوای نامربوط و نامناسب برای آنها قابل مشاهده نباشد. این تصمیم، یک قدم بزرگ در جهت ایجاد بستری امن‌تر در فضای آنلاین است.

اینترنت ماهواره‌ای استارلینک در حال حاضر در بیش از ۴۰ کشور فعال و قابل استفاده است اگرچه برای بهره‌مند شدن از خدمات آن باید به تجهیزات این سرویس دسترسی داشت.

به گزارش ایسنا یکی از پرسش‌هایی که زیاد درباره استارلینک مطرح می‌شود این است که آیا اتصال به اینترنت ماهواره‌ای استارلینک قابل ردیابی است؟

جان اسکات ریلتون(John Scott-Railton)، محقق ارشد آزمایشگاه سیتیزن در دانشکده مانک دانشگاه تورنتو در این مورد می‌گوید: استارلینک نیز همچون هر فناوری ارتباطی دیگر، سیگنال‌های رادیویی منتشر می‌کند و بنابراین می‌توان آنها ردیابی کرد.

جیسون هیلی(Jason Healey) محقق ارشد دانشکده روابط بین‌الملل در دانشگاه کلمبیا نیز می‌گوید که امکان پیدا کردن دیش استارلینک و ردیابی فرستنده امواج رادیویی وجود دارد.

به دلیل کاهش ارزش ین در مقابل دلار، فروش آیفون ۱۴ در ژاپن کاهش یافته و مردم به خرید آیفون های دست دوم روی آورده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، سال های طولانی مصرف کنندگان ژاپنی طرفداران واقعی جدیدترین گجت ها بودند اما اکنون با کاهش ارزش ین، بسیاری از آنها نمی توانند آیفون های سری جدید را بخرند و همین امر به گسترش بازار فروش محصولات دست دوم اپل در این کشور منجر شده است.

در حال حاضر ارزش ین در مقابل دلار به پایین ترین حد در ۳۲ سال اخیر رسیده و در نتیجه شیوه خرید مردم در سومین اقتصاد بزرگ جهان در حال تغییر است. ناظران اقتصادی معتقدند مصرف کنندگان ژاپنی تمایل بیشتری به خرید وسایل دست دوم پیدا کرده اند که دلیل این امر افزایش سایت های حراجی آنلاین است.

در جولای امسال اپل قیمت پایه آیفون ۱۳ را حدود یک پنجم افزایش داد. پس از آن آیفون ۱۴ پایه با ۲۰ درصد افزایش قیمت نسبت به آیفون ۱۳ رونمایی شد، به طوریکه حتی قیمت این موبایل در آمریکا ۷۹۹ دلار بود. در این میان ارزش دلار در مقابل ارزهای رایج دیگر دنیا افزایش یافت و ین با کاهش ارزش ۲۲ درصدی روبرو شد.

به گفته کارمندی که خواهان خرید آیفون ۱۴ بود، اکنون قیمت این کالا که از ۱۱۹۸۰۰ ین(۸۱۴ دلار) شروع می شد، قابل توجیه نبود. در عوض او با کمتر از یک سوم این مبلغ آیفون SE دست دوم در توکیو خرید.

او در این باره می گوید: آیفون ۱۴ با قیمت ۱۰۰ هزار ین بسیار گرانقیمت است و نمی توانم آن را بخرم. اگر باتری آن ۱۰ سال کار می کرد، به این قیمت می ارزید!.

این در حالی است که آیفون SE۲ در سال ۲۰۲۰ میلادی بدون ۲ دوربین پشتی آیفون ۱۴ عرضه شده و از لحاظ قیمت و ویژگی ها تناسب بیشتری دارد.

اپل از اظهار نظر در این باره خودداری کرده است. اما این شرکت در یک سند قانونی سالانه که ماه گذشته ثبت شده، اعلام کرد فروش محصولات در ژاپن در بازه یک ساله منتهی به ۲۴ سپتامبر ۹ درصد کاهش یافته که دلیل آن کاهش ارزش ین بوده است.

از سوی دیگر طبق گزارش انستیتو MM Research، فروش موبایل های دست دوم در ژاپن حدود ۱۵ درصد رشد کرده و در سال مالی گذشته به رکورد ۲.۱ میلیون دستگاه رسیده و تا ۲۰۲۶ میلادی احتمالا به ۳.۴ میلیون دستگاه برسد.

به گفته محققان، هکرهای هندی سیاستمداران و افراد خصوصی را در سراسر جهان هدف قرار داده‌اند.
به گزارش سایبربان؛ براساس تحقیقی که به‌وسیله یک رسانه مستقر در بریتانیا انجام شد، هکرهای آنلاین فعال هندی به طور غیرقانونی حساب‌های ایمیل صدها فرد برجسته دولتی و خصوصی در سراسر جهان، از جمله در پاکستان را هدف قرار داده‌اند.

روزنامه انگلیسی ساندی تایمز (Sunday Times) مدعی شد که افراد هدف شامل سیاستمداران، دیپلمات ها و ژنرال‌های پاکستانی هستند؛ هکرها کنترل رایانه‌های متعلق به آنها را به دست گرفتند و ظاهراً به دستور سرویس‌های مخفی هند، مکالمات خصوصی آنها را شنود کردند.

همچنین در لیست افراد هدف، آشوک هیندوجا (Ashok Hinduja)، یکی از برادران هندوجا، مارک فولبروک (Mark Fullbrook)، رئیس دفتر لیز تراس (Liz Truss) در زمان نخست وزیری، فیلیپ هاموند (Philip Hammond)، صدراعظم سابق بریتانیا، فواد چودری (Fawad Chaudhry)، رهبر تحریک انصاف (Tehreek-e-Insaf) پاکستان، پرویز مشرف (Pervez Musharraf)، رئیس جمهور سابق پاکستان، کریس میسون (Chris Mason)، سردبیر سیاسی بی‌بی‌سی، ایگنازیو کاسیس (Ignazio Cassis)، رئیس جمهور سوئیس، میشل پلاتینی (Michel Platini)، رئیس سابق یوفا و استفان کوانت (Stefan Quandt)، میلیاردر آلمانی، و مالک بی‌ام‌دبلیو (BMW) قرار دارند.

تایمز در جزئیات تحقیقات خود نوشت که خبرنگاران مخفی آن اوایل سال جاری از هند بازدید کردند و به عنوان مأموران سابق «MI6» تبدیل به بازرسان شرکتی شدند و برای یک شرکت تحقیقاتی جعلی در میفر لندن به نام بیوفورت اینتلیجنس کار می‌کردند.

آنها سپس با برخی هکرهای آنلاین برتر هند تماس گرفتند و اعلام کردند که به اطلاعات خصوصی در مورد اهداف مشتریان خود نیاز دارند. خیلی زود، آنها شروع به دریافت پیشنهادهای کمک کردند. سپس خبرنگاران جلساتی را با هکرهای ادعایی ترتیب دادند و مخفیانه از مکالمات آنها فیلمبرداری کردند.

در این گزارش آمده است که یکی از هکرهای ادعا شده با خبرنگاران مخفی دهلی به صورت آنلاین از بنگالورو صحبت کرد. در این گزارش او به نام اوتکارش بهارگاوا (Utkarsh Bhargava) معرفی شد.

به گزارش تایمز، بهارگاوا به خبرنگاران اطلاع داد که به خاطر دولت هند هک کرده و به سیستم‌های کامپیوتری وزارتخانه‌های مختلف در چندین کشور از جمله ترکیه، پاکستان، مصر، کامبوج و کانادا نفوذ کرده است.

او همچنین ادعا کرد که پلیس هند این مسائل را درک نکرده است، بنابراین آنها سعی نمی‌کنند هکرهای غیرقانونی را تحت تعقیب قرار دهند. بهارگاوا همچنین مدعی شد که از نرم‌افزار جاسوسی اسرائیلی پگاسوس (Pegasus) استفاده کرده که در مرکز یک رسوایی جاسوسی جهانی قرار داشت. این جاسوس‌افزار را می‌توان بدون اطلاع کاربر روی تلفن‌های همراه نصب کرد تا کنترل سرویس‌های پیام‌رسانی مانند واتس‌آپ، سیگنال و تلگرام را به دست آورد.

خبرنگاران همچنین با رام چیلار (Ram Chhillar)، افسر سابق ارتش هند، مؤسس شرکت اطلاعات سایبری «Phronesis»، ملاقات کردند. براساس این گزارش، چیلار گفت که توانسته وب تاریک را برای اطلاعات شخصی افراد که در حملات سایبری قبلی یا نقض داده‌های شرکتی به سرقت رفته، استخراج کند.

در توضیح نحوه عملکرد این هکرها، کارشناسان اظهار داشتند که هکرها اغلب با ارسال لینکی برای کلیک کردن با اهداف خود در رسانه‌های اجتماعی دوست می‌شوند. هنگامی که اهداف روی پیوند کلیک می‌کردند، بدافزاری دانلود می‌شد که به هکرها امکان دسترسی به حساب‌های ایمیل آنها را می‌داد.

ساندی تایمز نوشت که خبرنگارانش همچنین با گروهی از هکرهای فعال از دفتری در گوروگرام ملاقات کردند. این فروشگاه که «WhiteInt» نام دارد، به‌وسیله آدیتیا جین (Aditya Jain) 31 ساله اداره می‌شود.

جین به عنوان یک هکر کار می‌کند و یک شغل معمولی در دیلویت (Deloitte) دارد. او ادعا کرد که می‌تواند در عرض 30 روز هر حساب ایمیلی در جهان را هک کند. خبرنگاران پایگاه داده جین را در دست گرفتند.

تج سینگ راتور (Tej Singh Rathore)، 28 ساله، فارغ‌التحصیل دانشگاه فنی راجستان در کوتا، به خبرنگاران توضیح داد که چگونه رمزهای عبور را از طریق فیشینگ به دست آورده است. او مدعی شد : «۹۰ درصد از بازرسان خصوصی از هکرهای هندی برای انجام این نوع کارها استفاده می‌کنند.»

کارشناسان اعلام کردند که بهترین‌های جهان برای گردهمایی در مجمع امنیت سایبری عربستان حضور دارند.
به گزارش سایبربان؛ مجمع جهانی امنیت سایبری (GCF)، پلتفرم اقدام محوری که دستور کار جهانی امنیت سایبری را شکل می‌دهد، از 9 تا 10 نوامبر سال جاری پذیرای بیش از 4500 شرکت کننده از بیش از 110 کشور در «Ritz-Carlton»، ریاض است.

به گفته کارشناسان، این مجمع با هدف استفاده از فرصت‌های نظم سایبری جهانی در حال تحول، بهترین ذهن‌ها را برای پیشبرد برنامه امنیت سایبری و درک مزایای آن گرد هم می‌آورد. در این رویداد 2 روزه از سوی سازمان ملی امنیت سایبری، بیش از 120 سخنران از سراسر جهان در مجمع جهانی امنیت سایبری برای بحث در مورد مرتبط‌ترین مسائل سایبری روز گرد هم جمع می‌شوند.

در این رویداد، بازاندیشی در نظم جهانی سایبری، بیش از 30 جلسه برگزار خواهد شد که مجموعه‌ای از موضوعات را در 5 موضوع فرعی از جمله مرز اختلال، اقتصاد سایبری، تکامل ژئو-سایبری، آینده «Cyber Work» و «No One Left Behind» پوشش می‌دهد.

جلسه افتتاحیه

جلسه افتتاحیه «بازاندیشی در نظم جهانی سایبری، چرا؟» میزبان شیام ساران (Shyam Saran)، وزیر امور خارجه سابق هند، در کنار میچیو کاکو (Michio Kaku)، آینده‌پژوه مشهور و استاد فیزیک نظری دانشگاه شهر نیویورک و مری آیکن (Mary Aiken)، متخصص پیشرو در روانشناسی سایبری، دیدگاه‌های جغرافیایی و متقابل منحصر به فرد خود را ارائه می‌دهند.

ساران در سخنانی پیش از این رویداد گفت : «نیاز به تکامل نحوه برخورد ما با چالش‌های امنیت سایبری فعلی و آینده بسیار مهم است. با پیشرفت‌های سریع فناوری، رقابت جهانی رو به رشد و تهدیدات مخرب فراگیرتر از همیشه، نحوه همکاری ما برای پیشبرد این بخش بسیار اهمیت دارد. به عنوان بخشی از تلاش‌های ما، دیپلماسی سایبری کلید مهار این بخش قدرتمند و فرصت‌های جهانی به شمار می‌رود. من مشتاقانه منتظر بحث در مورد اولویت‌های سایبری جهانی با صداهای پیشرو در نسخه 2022 مجمع جهانی امنیت سایبری هستم.»

امنیت سایبری بیشتر

در روز اول این رویداد همچنین عبدالعزیز بن سلمان آل سعود (Abdulaziz bin Salman Al Saud)، وزیر انرژی عربستان سعودی، به گام‌های لازم مورد نیاز بخش انرژی بین‌المللی برای اطمینان از امنیت سایبری بیشتر صنعت می‌پردازد، در حالیکه امین ناصر (Amin H Nasser)، رئیس و مدیر عامل آرامکو، در مورد انعطاف‌پذیری امنیت سایبری در سراسر زنجیره تأمین انرژی بحث خواهد کرد.

در طول کنفرانس، رهبران صنعت جهانی به موضوعات مختلف فضای سایبری از جمله الگوریتم‌های هوش مصنوعی، نحوه ایمن نگه‌داشتن کودکان در فضای آنلاین و روانشناسی مجرمان سایبری خواهند پرداخت.

سایر سخنرانان برجسته عبارتند از :

جرمی یورگنس (Jeremy Jurgens) : مدیر عامل مجمع جهانی اقتصاد
دورین بوگدان مارتین (Doreen Bogdan-Martin) : دبیر کل منتخب اتحادیه بین‌المللی مخابرات
نهمی النصر (Nadhmi Alnasr) : مدیرعامل نئوم (NEOM)
گوران ماربی (Göran Marby ) : رئیس و مدیر عامل ایکانی (ICANN)
اورسولا اووسو-اکوفول (Ursula Owusu-Ekuful) : وزیر ارتباطات و دیجیتالی‌سازی غنا
عیسی علی ابراهیم (Isa Ali Ibrahim) : وزیر ارتباطات و اقتصاد دیجیتال جمهوری فدرال نیجریه
عبدالرحمن الحسن (Abdurahman Al Hassan)، معاون اداره امنیت سایبری ملی عربستان سعودی در بخش راهبرد و همکاری بین‌المللی، توضیح داد :

«ما هیجان‌زده هستیم که برخی کارشناسان را در ریاض گرد هم می‌آوریم تا در مورد مرتبط‌ترین مسائل امنیت سایبری در روز بحث کنیم. ما در حال اتخاذ یک رویکرد کل‌نگر هستیم، با برنامه‌ای که برای گسترش بحث فراتر از موضوعات فنی طراحی شده و توسعه اجتماعی-اقتصادی و مسائل ژئوپلیتیک مرتبط با امنیت سایبری را در بر می‌گیرد. موضوعات کلیدی سیاست، با چشم‌اندازهایی که از بخش‌های مختلف به دنبال راه‌حل‌های جمعی هستند، مورد توجه قرار خواهند گرفت.»

الحسن خاطرنشان کرد : «ما با شرکای دانش متشکل از سازمان‌ها و مؤسسات بین‌المللی پیشرو از جمله «ITU»، یونیسف، «ETRI» و یونیتار (UNITAR) در میان بسیاری موارد دیگر کار می‌کنیم. این همکاری باعث می‌شود تا عمق زیادی از تخصص در طیف کاملی از سیاست‌ها و مسائل فضای سایبری را شامل شود.»

در پی یک حمله زنجیره تأمین، صدها سایت خبری آنلاین آلوده به یک بدافزار شدند.
به گزارش سایبربان؛ شرکت امنیت سایبری پروف پوینت (Proofpoint)، گزارشی منتشر کرده که نشان می دهد سایت‌های خبری مختلف پس از قربانی شدن در یک حمله زنجیره تأمین، در حال دریافت یک بدافزار هستند. این حمله زنجیره تأمین در حال گسترش، توسط گروه TA569 و به‌وسیله بدافزاری به نام ساکگولیش (SocGholish) در حال وقوع است که در حال حاضر رسانه‌های خبری مختلف را هدف قرار می دهد. این بدافزار به‌عنوان بدافزار به‌روزرسانی جعلی نیز شناخته می‌شود؛ زیرا با پنهان کردن خود به‌عنوان یک به‌روزرسانی واقعی، خود را در نرم‌افزار می‌گنجاند. شرکت‌های امنیت سایبری احتمال می‌دهند که این بدافزار توسط گروه هکری اویل کورپ روسیه معرفی شده باشد. بااین‌حال پروف پوینت این موضوع را تأیید نکرد و گفت گروه روسی اویل کورپ (Evil Corp) مانند گروه TA569 نیست.

پروف پوینت در مورد نحوه این حمله گفت، گروه TA569 نوعی تهدید زنجیره تأمین است که به سرورهای مدیریت محتوا آسیب می‌رساند و تمام ترافیک سایت را به کیت‌های مهندسی اجتماعی هدایت می‌کند. سپس بدافزار ساکگولیش کاربران را فریب می دهد تا مرورگرهای خود را به‌روز کنند. کاربران توجه زیادی به جاوا اسکریپت نمی‌کنند زیرا بدافزار به‌عنوان یک به‌روزرسانی واقعی پنهان شده است و به همین دلیل در سایت راه‌اندازی خواهد شد. این بدافزار از یک شرکت رسانه‌ای شروع شد که بسیاری از رسانه‌های خبری زیر نظر آن هستند.

بسیاری از رسانه‌های خبری در شیکاگو، میامی، نیویورک، بوستون، واشنگتن و غیره تحت تأثیر این تهدید قرار گرفته‌اند. بر اساس محاسبات تقریبی، بیش از 250 سایت خبری در حال حاضر این جاوا اسکریپت جدید را دانلود کرده‌اند و اکنون از یک سیستم آلوده به بدافزار استفاده می‌کنند.

بسیاری از شرکت‌های امنیت سایبری در تلاش هستند تا از انتشار این بدافزار جلوگیری کنند. اگر وب‌سایت‌های بیشتری از آن جاوا اسکریپت با بدافزار استفاده کنند، تهدیدهای بیشتری برای افرادی که از سایت‌ها استفاده می‌کنند و به آن‌ها دسترسی دارند، ایجاد خواهد شد. در حال حاضر، کاری که سایت‌ها می‌توانند انجام دهند این است که به‌روزرسانی‌های جدید جاوا اسکریپت خود را با دقت بخوانند و سعی کنند بدافزار پنهان را شناسایی کنند. برای یک فرد عادی، تشخیص آن سخت است، اما تا زمانی که امنیت سایبری کاری انجام ندهد، مردم خود باید کاری کنند.

کمیسیون بورس و اوراق بهادار ایالات‌متحده به‌تازگی 4 کلاه‌بردار را شناسایی کرده که به کمک یک طرح پانزی جیب 100 هزار سرمایه‌گذار بین‌المللی را خالی کردند.
به گزارش سایبربان؛ کمیسیون بورس و اوراق بهادار ایالات‌متحده (SEC) چهار نفر را به دلیل نقش آن‌ها در طرح پانزی جهانی ارزهای دیجیتال که بیش از 100 هزار سرمایه‌گذار در سراسر جهان را فریب داده، متهم کرده است. این طرح بیش از 295 میلیون دلار بیت کوین جذب کرده است.

کمیسیون بورس و اوراق بهادار ایالات‌متحده می‌گوید باشگاه تجارت سکه (Trade Coin Club) یک طرح پانزی رمز ارزی است.

دوور تورس براگا (Douver Torres Braga)، جف پارادایس (Joff Paradise)، کلیونالانی آکانا تیلور (Keleionalani Akana Taylor) و جاناتان تتراولت (Jonathan Tetreault) ظاهراً در باشگاه تجارت سکه شرکت داشته‌اند؛ باشگاهی با طرح پانزی تقلبی که بیش از 82 هزار بیت کوین به ارزش 295 میلیون دلار در آن زمان از بیش از 100 سرمایه‌گذار جهانی جمع‌آوری کرده است.

این رگولاتوری توضیح داد که براگا این باشگاه را ایجاد و کنترل می‌کرده و افزود که برنامه بازاریابی چند سطحی، به سرمایه‌گذاران وعده حداقل بازده روزانه 0.35% از فعالیت‌های تجاری یک ربات تجاری دارایی‌های رمزنگاری ادعایی را می‌دهد. کمیسیون بورس و اوراق بهادار ایالات‌متحده با اشاره به اینکه این طرح از سال 2016 تا 2018 عمل کرده است، در ادامه توضیح داد: گفته می‌شود که براگا سرمایه‌های سرمایه‌گذاران را به نفع خود و برای پرداخت به شبکه‌ای از مروجین باشگاه تجارت سکه در سراسر جهان، ازجمله پارادایس، تیلور و تتراولت، جمع‌آوری کرده است.

کمیسیون بورس و اوراق بهادار ایالات‌متحده ادعا کرده است که براگا به‌تنهایی حداقل 8396 بیت کوین از مبالغ سرمایه‌گذاری شده، پاراداریس 238 بیت کوین، تیلور 735 بیت کوین و تتراولت 158 بیت کوین دریافت کرده‌اند.

دیوید هیرش، رئیس بخش دارایی‌های رمزنگاری و سایبری بخش اجرای کمیسیون بورس و اوراق بهادار ایالات‌متحده، اظهار داشت: ما ادعا می‌کنیم که براگا از این باشگاه برای سرقت صدها میلیون دلار از سرمایه‌گذاران در سراسر جهان و غنی‌سازی خود با سوءاستفاده از علاقه آن‌ها در سرمایه‌گذاری در دارایی‌های دیجیتال استفاده کرده است. برای اطمینان از اینکه بازارهای ما منصفانه و ایمن هستند، به استفاده از ردیابی بلاک چین و ابزارهای تحلیلی برای کمک به ما در تعقیب افرادی که مرتکب تقلب در اوراق بهادار می‌شوند، ادامه خواهیم داد.

کمیسیون بورس و اوراق بهادار ایالات‌متحده همچنین ادعا کرده است که براگا و پارادایس مقررات ضد تقلب و ثبت اوراق بهادار را نقض کرده‌اند. پارادایس علاوه بر این، مقررات ثبت کارگزار-فروشنده قوانین اوراق بهادار فدرال را نقض کرده است. در همین حال، تیلور مقررات ثبت اوراق بهادار و کارگزاری را نقض کرده است. این شکایت به دنبال معافیت دستوری، انفصال از حقوق و مجازات‌های مدنی است.

رگولاتور اوراق بهادار همچنین شکایت دومی را مبنی بر اینکه تتراولت مقررات ثبت اوراق بهادار و کارگزاری را نقض کرده است، ارائه کرده است. او بدون اعتراف یا رد اتهامات، با رفع اتهام موافقت کرده است.

به گفته منابع آگاه شرکت متا پلتفرمز تصمیم دارد در هفته جاری هزاران کارمند خود را اخراج کند.

به گزارش خبرگزاری مهر به نقل از رویترز، برنامه اخراج کارمندان احتمالا روز چهارشنبه اعلام می شود. نخستین بار نشریه وال استریت ژورنال این خبر را منتشر کرده و متا تاکنون پاسخی در این باره منتشر نکرده است.

متا پلتفرمز( شرکت مادر فیس بوک) در ماه اکتبر پیش بینی کرد در فصل جدید سود چندانی نخواهد داشت و هزینه های سال آینده نیز حدود ۶۷ میلیارد دلار از ارزش سهام متا را کاهش می دهد. این درحالی است که تا این نقطه از سال جاری بیش از ۵ هزار میلیارد دلار از ارزش شرکت کاهش یافته است.

کاهش رشد اقتصاد جهانی، رقابت با تیک و تغییرات در قوانین حریم خصوصی اپل در کنار سرمایه گذاری انبوه متا در متاورس و خطر روزافزون قوانین سختگیرانه تر، چشم انداز وضعیت این شرکت را وخیم تر کرده است.

مارک زاکربرگ مدیر ارشد اجرایی فیس بوک نیز اعلام کرد طبق پیش بینی او ثمره سرمایه گذاری در متاورس یک دهه بعد مشخص می شود. در این میان او استخدام نیروهای جدید را متوقف کرده و پروژه ها و تیم های سازماندهی را تعطیل کرده تا هزینه های شرکت را کاهش دهد.

این شرکت در ماه ژوئن برنامه های خود برای استخدام مهندسان را ۳۰ درصد کاهش و زاکربرگ نیز به کارمندان شرکت هشدار داد باید خود را برای شرایط رکود اقتصادی آماده کنند.

تیم امنیت سایبری برای دموکراسی در دانشگاه نیویورک در ادامه عزم جدی برای مدیریت شبکه‌های اجتماعی در آستانه انتخابات آمریکا، طی یک مطالعه جدی بر روی محتواهای منتشرشده در «تیک‌تاک»، به بررسی این موضوع پرداخته که این پلتفرم تا چه اندازه با انتشار اخبار جعلی مقابله کرده است.

به گزارش فارس به نقل از ایندیپندنت، براساس تحقیقات جدید، تعداد بیشماری از بزرگسالان آمریکایی می گویند که به طور منظم اخبار را از تیک تاک دریافت می کنند. با این حال نگرانی هایی درباره اینکه این شبکه اجتماعی اطلاعات و اخبار نادرست را منتشر می کند،‌ وجود دارد.

نظرسنجی انجام شده توسط مرکز تحقیقاتی پیو نشان می دهد که بیش از یک چهارم بزرگسالان زیر 30 سال آمریکایی اکنون اخبار را از طریق تیک تاک دریافت می کنند، در حالی که این رقم در سال 2020 تنها 9 درصد بود. این آمار در تضاد با روند مشاهده شده توسط سایر سایت های رسانه های اجتماعی است، جایی که مصرف اخبار در سال های اخیر شروع به کاهش کرده است.

کاترینا اوا ماتسا، مدیر تحقیقات روزنامه‌نگاری این موسسه می‌گوید: در عرض دو سال، سهم بزرگسالان آمریکایی که می‌گویند به طور منظم اخبار را از تیک تاک دریافت می‌کنند، تقریباً سه برابر شده، یعنی از 3 درصد در سال 2020 به 10 درصد در سال 2022 رسیده است.

در همان دوره زمانی، درصد کاربران فیس‌بوک که گفته‌اند به طور منظم اخبار را از این سایت دریافت می‌کنند از 57 درصد به 44 درصد کاهش یافته، در حالی که درصد کاربران توئیتر که همین موضوع را گفته‌اند از 59 درصد به 53 درصد کاهش یافته است.

تحقیقات مقدماتی که  توسط ناظر دیجیتال Global Witness و تیم امنیت سایبری برای دموکراسی در دانشگاه نیویورک منتشر شد، نشان می‌دهد که این پلتفرم ویدئویی در فیلتر کردن حجم زیادی از اطلاعات نادرست انتخابات در هفته‌های منتهی به رای‌گیری شکست خورده است.

طبق مطالعه اولیه، تیک تاک 90 درصد از تبلیغات حاوی اطلاعات نادرست انتخاباتی را که محققان ارائه کرده بودند، تأیید کرد. نمونه هایی از اطلاعات گمراه کننده شامل تاریخ اشتباه انتخابات و ادعاهای نادرست در مورد الزامات رای دادن نیز جزو همین موارد بود.

محققان خاطرنشان کردند: تیک تاک در بین تمام پلتفرم‌های آزمایش شده، بدترین عملکرد را داشته، به طوری که تنها یک آگهی به زبان انگلیسی و یک آگهی به زبان اسپانیایی - که هر دو مربوط به واکسیناسیون کرونا هستند - رد شد. تبلیغات حاوی تاریخ اشتباه انتخابات، تشویق مردم به دوبار رای دادن، منصرف کردن مردم از رای دادن و تضعیف روند انتخابات نیز تایید شدند.

این شبکه اجتماعی در ماه‌های اخیر سیاست‌هایی را برای مقابله با انتشار اطلاعات نادرست اعمال کرده است.

سخنگوی این شبکه اجتماعی گفت: تیک تاک مکانی برای انتشار محتوای معتبر و سرگرم‌کننده است، به همین دلیل ما اطلاعات نادرست انتخاباتی و تبلیغات سیاسی پولی را در پلتفرم خود ممنوع و آنها راحذف می‌کنیم. همچنین برای نظرات سازمان‌های غیردولتی، دانشگاهیان و دیگر کارشناسان ارزش قائل هستیم و به ما کمک می‌کند تا به طور مستمر فرآیندها و سیاست‌های خود را تقویت کنیم.

این شرکت اخیراً دستورالعمل هایی را برای اطمینان از یکپارچگی انتخابات منتشر کرده است. اریک هان، رئیس امنیت تیک تاک در ایالات متحده در یک پست وبلاگی نوشت که این پلتفرم مسئولیت محافظت از کاربران در برابر چنین محتوایی را با نهایت جدیت به عهده گرفته است.