ITanalyze

کمیسیون فدرال تجارت آمریکا ادغام یک شرکت توسعه دهنده اپ سلامت واقعیت مجازی در فیس بوک را به دادگاه کشانده و پیش بینی می شود مارک زاکربرگ نیز در این دادگاه شهادت دهد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، متا برای خرید شرکت «ویتین آن لیمیتد» در دادگاه های فدرال با رگولاتورهای دولتی کشمکش دارد. در همین راستا پیش بینی می شود مارک زاکربرگ به عنوان شاهد در یک دادگاه در سن خوزه (ایالت کالیفرنیا) حضور یابد.

این شرکت یک اپ سلامت واقعیت مجازی به نام «سوپر نچرال» توسعه داده است. موضوع دادگاه آن است که آیا ادغام شرکت مذکور در متا به رقابت در بازار نوظهور واقعیت مجاز آسیب می رساند یا خیر. کمیسیون فدرال تجارت آمریکا معتقد است با انجام چنین معامله ای قوانین آنتی تراست نقض و از سوی دیگر نوآوری نیز راکد می شود. همچنین مشتریان اپ در خارج از پلتفرم های متعلق به متا باید قیمت بالاتر برای استفاده بپردازند و از گزینه های انتخابی کمتری برخوردار خواهند بود.

کمیسیون فدرال تجارت آمریکا در دادگاه ادعا کرد متا برنامه های خود برای ورود به بازار نوپای سلامت واقعیت مجازی را در تابستان ۲۰۲۱ میلادی رها کرد و تصمیم گرفت شرکت «ویتین» را بخرد.

هال سینگر یکی از شاهدان کمیسیون فدرال در دادگاه در این باره شهادت داد: تهدید عاملی است که سبب می شود شرکت ها به فعالیت ادامه دهند. به این ترتیب شرکت ها به نوآوری ادامه می دهند و قیمت ها پایین می ماند.

اما متا مدعی است هیچ برنامه ای برای ایجاد یک اپلیکیشن رقابتی ندارد و در مذاکرات به این نتیجه رسیده توانایی انجام چنین اقدامی را ندارد.

مارک رابکین نائب رییس متا در بخش واقعیت مجازی نیز در دادگاه شهادت داد متا احتمالا می تواند یک سلامت واقعیت مجازی بسازد اما شانس موفقیت آن بسیار اندک خواهد بود.

شکایت کمیسیون فدرال تجارت آمرکیا در مقابل ادغام این شرکت کوچک در متا نشان دهنده موضع تهاجمی لینا خان (مدیر آژانس مذکور) در مقابل شرکت های فناوری بزرگ و قوانین آنتی تراست دارد.

طبق تحقیقی که در فنلاند انجام شده احتمالا در ۵ سال آینده حملات سایبری مبتنی بر هوش مصنوعی گسترده تر می شوند و به طور حتم تکنیک های جعل هویت در حملات فیشینگ ارتقا می یابند.

به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، یک گزارش تحلیلی سایبری جدید هشدار داده در آینده حملات سایبری که با کمک هوش مصنوعی انجام می‌شوند، احتمالاً گسترده‌تر و تهاجمی‌تر شوند.

شرکت امنیت سایبری و حریم خصوصی «ویت سکیور»، آژانس حمل ونقل و ارتباطات فنلاند و آژانس ملی ذخایر اضطراری این کشور در نوشتن گزارش همکاری کرده اند.

اندی پاتل یکی از محققان «ویت سکیور» در این باره می‌گوید: هرچند محتوای تولید شده با هوش مصنوعی برای مقاصد مهندسی اجتماعی به کار می‌رود، اما تکنیک‌های این فناوری برای کمپین‌های مستقیم طراحی شده اند و می‌توانند حملات مستقیم انجام دهند یا کنترل بدافزاری را برعهده گیرند که هنوز ردیابی نشده است.

چنین تکنیک‌هایی نخست توسط گروه‌هایی با منابع وسیع و ماهر مانند هکرهای دولتی انجام می‌شود. این تحقیق روندها و پیشرفت‌های فعلی در هوش مصنوعی، حملات سایبری و دیگر حوزه‌های متداخل را بررسی کرد و نتایج نشان داد مراحل اولیه به کارگیری و تکامل اقدامات پیشگیرانه در برابر تهدیدهای پیش رو کلیدی است.

مؤلفان پژوهش معتقدند با اطمینان می‌توان ادعا کرد هک‌های مبتنی بر هوش مصنوعی اکنون بسیار نادر هستند و بیشتر اوقات برای مقاصد مهندسی اجتماعی به کار می‌روند. با این وجود آنها به شیوه‌هایی به کار می‌روند که تحلیلگران و محققان نمی‌توانند به طورمستقیم آنها را رصد کنند.

هم اکنون بیشتر سیستم‌های هوش مصنوعی توسعه یافته به اندازه انسان هوشمند نیستند و نمی‌توانند به طور خودکار حملات سایبری را برنامه ریزی کنند.

اما مهاجمان سایبری احتمالاً در ۵ سال آینده نوعی از این فناوری را ابداع می‌کنند که قادر خواهد بود به طور خودکار ضعف‌ها را شناسایی، کمپین هک را برنامه ریزی کند و انجام دهد، از روش‌های مخفیانه برای اجتناب از سیستم‌های دفاعی استفاده و داده‌های سیستم‌های مبتلا به بدافزار را استخراج کند.

در بخش دیگری از گزارش آمده است: حملات مبتنی بر هوش مصنوعی به دلیل ماهیت اتوماسیون این فناوری سریع‌تر انجام می‌شوند و قربانیان بیشتری را هدف می‌گیرند.

حملات هوش مصنوعی به طور حتم جعل هویت را پیشرفته‌تر می‌کند. از این تکنیک به طور مرتب در حملات سایبری فیشینگ استفاده می‌شود.

به نظر می رسد ایلان ماسک تعداد بیشتری از نیروی کار توئیتر را اخراج کرده است. طبق گزارش نشریه «اینفورمیشن» این شرکت بخشی از نیروی انسانی قسمت زیرساخت خود را اخراج کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، البته تعداد نیروهای اخراجی مشخص نیست اما برخی از مهندسان روز گذشته در توئیتر اعلام کردند از طریق ایمیلی به آنها اطلاع داده شده که دیگر شرکت نیازی به همکاری آنها ندارند.

پیش از این و روز پنجشنبه نشریه نیویورک تایمز در گزارشی از اخراج نلسون آبرامسون مدیر بخش زیرساخت توئیتر و عده ای دیگر از کارمندان رده بالای شرکت خبر داد.

توئیتر از زمان کاهش نیروی انسانی خود تیم ارتباطات راه اندازی نکرده است. براساس تخمین وب سایت اینفورمیشن، از زمانی که ایلان ماسک توئیتر را در اکتبر ۲۰۲۲ میلادی خریده، تعداد کارمندان این شرکت ۷۵ درصد کاهش یافته است.

این شبکه اجتماعی در زمان مدیریت پاراگ آگراوال حدود ۷۵۰۰ کارمند داشت. اما یک هفته قبل در شبکه «اسلک» (پیام رسان داخلی مخصوص شرکت ها) توئیتر حدود ۲ هزار کارمند ثبت شده بودند.

در ماه نوامبر ۲۰۲۲ ماسک اعلام کرد نیروی های انسانی باقی مانده در توئیتر دیگر اخراج نمی شوند. این خبر پس از آن اعلام شد که وی اولتیماتومی سختگیرانه برای کارمندان صادر کرد و در نتیجه آن حداقل ۱۲۰۰ نفر استعفا دادند.

افزایش قربانیان فرایند اخراج های ماسک در تیم هایی که مسئولیت فعال نگه داشتن پلتفرم را دارند، نگرانی ها درباره کاهش اعتبار آن در آینده را بیشتر کرده است.

از سوی دیگر اخراج نیروها نشان دهنده موقعیت مالی متزلزل توئیتر از زمان شروع فعالیت ماسک در این شرکت است. در هفته های دیگر ماسک و دیگر مدیران ارشد اجرایی درباره عواقب احتمالی عدم پرداخت پاداش به هزاران کارمند گفتگو کرده اند که طی هفته های اخیر از شرکت اخراج شده اند. همچنین این پلتفرم نتوانسته اجاره بهای دفاتر خود در سانفرانسیسکو و نقاط دیگر را پرداخت کند.

تیک تاک اعلام کرد تعداد کارمندان خود در روسیه را کاهش می‌دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، این در حالی است که اپ چینی مذکور در اوایل سال جاری میلادی ارائه سرویس‌های کلیدی برای کاربران روس را متوقف کرد.

پس از حمله روسیه به اوکراین در ماه فوریه و اجرای قوانین سختگیرانه درباره انتشار محتوا، اپ اشتراک گذاری ویدئوی کوتاه قابلیت های پخش زنده و آپلود محتوای جدید را در این کشور متوقف کرد.

تیک تاک در بیانیه ای نوشت: ما مجبور شدیم در سال جاری تصمیماتی درباره سرویس خود در روسیه بگیریم که متاسفانه شامل کاهش تعداد نیروی انسانی در این کشور نیز می شود.

در بخش دیگر از بیانیه آمده است: ما به ارزیابی تحولات شرایط در روسیه ادامه می دهیم تا مشخص شود با در نظر گرفتن اولویت ایمنی چه زمان دوباره می توانیم فعالیت هایمان را از سر بگیریم.

پس از فاش شدن این که مقامات اف‌بی‌آی به صورت منظم با نمایندگان توییتر ارتباط داشته و اطلاعات صاحبان بعضی حساب‌ها را می‌گرفتند، اف‌بی‌آی از اقدامات خود دفاع کرده و از اعلام نام دیگر شبکه‌های اجتماعی که با آن‌ها همکاری دارد خودداری کرد.
به گزارش ایسنا، به نقل از وبسایت روزنامه دیلی میل، مقامات اف‌بی‌آی حتی از توییتر خواستند موقعیت مکانی صاحبان بعضی از حساب‌ها را در اختیارشان قرار دهد، اقدامی که بسیاری آن را نقض متمم اول قانون اساسی آمریکا می‌دانند.

اف‌بی‌آی در بیانیه‌ای از این اقدام خود دفاع کرده و آن را بخشی از روال عادی دانست، اما اعلام نکرد که به جز توییتر، با چه شبکه‌های اجتماعی دیگری ارتباط دارد.

یک سخنگوی این سازمان گفت: اف‌بی‌آی مرتباً با نهادهای بخش خصوصی همکاری می‌کند تا درباره فعالیت‌های خرابکارانه، اعلام نشده، مخفیانه یا مجرمانه عوامل شرور خارجی که شناسایی کرده، اطلاعات بدست آورد.

در این بیانیه آمده است: پس از آنکه اف‌بی‌آی شرکت‌های خصوصی را از این کاربرها مطلع می‌کند، این شرکت‌ها مستقلاً تصمیم خواهند گرفت که چه اقدامی انجام دهند.

گزارشی که توسط مت تایبی، روزنامه‌نگار منتشر شده، نشان می‌دهد که اف‌بی‌آی در سال‌های گذشته به طور مداوم با کارکنان توییتر در ارتباط بوده و حساب‌هایی را برای مسدود شدن به آن‌ها پیشنهاد می‌داده، از جمله بیلی بالدوین، منتقد سرسخت دونالد ترامپ.

کارشناسان پیش بینی می کنند پس از اجازه نصب فروشگاه های اپ طرف سوم روی دستگاه های iOS ، انبوهی از آنها مانند بهمن به بازار سرازیر می شوند و به رقبایی بالقوه برای اپ استور تبدیل می شوند.

به گزارش خبرگزاری مهر به نقل از رویترز، در حالیکه اپل آماده می شود تا در اتحادیه اروپا اجازه دهد فروشگاه های اپلیکیشن مختلف روی دستگاه هایش نصب شوند، رقبای این شرکت خود را آماده می کنند تا جایگزینی برای «اپ استور» شوند.

قانون بازارهای دیجیتال اتحادیه اروپا (DMA) اپل و گوگل را مجبور می کند فضایی برای فروشگاه های اپ طرف سوم در دستگاه هایی با سیستم عامل iOSو اندروید فراهم کنند.

تحت این قانون که طی دو سال آینده اجرایی می شود، فروشگاه های اپ طرف سوم از روشی ساده تر به دستگاه های آیفون و اندروید نفوذ می کنند.

از سوی دیگر با اجرایی شدن بندهای مختلف این قانون، رقبایی از استارت آپ های کوچک تر گرفته تا آمازون و مایکروسافت ممکن است سعی کنند مشتریان و توسعه دهندگان اپ را از اپل و گوگل بربایند.

بن وود مدیر ارشد بازاریابی در شرکت تحلیلی «سی سی اس اینسایت» پیش بینی می کند انبوهی از فروشگاه های اپ مانند یک بهمن در آینده نزدیک وارد بازار شوند.

او در این باره می گوید: اکنون همه شرکت ها تمایل به فعالیت در این حوزه دارند و همه آنها دیگر نمی خواهند کمیسیونی به اپل پرداخت کنند که در حقیقت آن را نوعی «مالیات» می دانند.

هم اکنون کاربران اندروید می توانند تمام اپلیکیشن ها را از منابع جایگزین گوگل پلی روی دستگاه هایشان نصب کنند. اما برای انجام این کار باید برخی تنظیمات امنیتی دستگاه هایشان را خاموش کنند.

به نظر می رسد کوتاه آمدن اپل در خصوص اجازه فعالیت به فروشگاه های اپلیکیشن در اتحادیه اروپا، نشانه ای از برد برخی پیشروان صنعت فناوری مانند ایلان ماسک (مدیر ارشد اجرایی توئیتر) و دانیل اک (مدیر ارشد اجرایی اسپاتیفای) باشد. هر دو آنها از پرداخت کمیسیون ۳۰ درصدی به اپل از طریق اپ استور گله داشتند.

سخنگوی سازمان ملل متحد از تعلیق حساب کاربری خبرنگاران آمریکایی در شبکه اجتماعی توئیتر انتقاد کرد.

به گزارش خبرگزاری مهر به نقل از پایگاه النشره، سازمان ملل متحد نسبت به تعلیق حساب کاربری خبرنگاران آمریکایی در توئیتر ابراز ناخشنودی کرد.

بر اساس این گزارش، استفان دوجاریک سخنگوی سازمان ملل متحد گفت که این سازمان از تعلیق حساب کاربری خبرنگاران آمریکایی در توئیتر که درباره ایلان ماسک مالک این شبکه اجتماعی مطلب منتشر کرده بودند، ناخرسند است.

دوجاریک همچنین افزود: نباید صدای رسانه‌ها در شبکه ای که مدعی است پناهگاه آزادی بیان است، مورد بایکوت قرار گیرد.

دوجاریک گفت: در حالی که خبرنگاران در سراسر جهان با سانسور و تهدیدات جسمی و بلکه بدتر از آن مواجه هستند، این اقدام توئیتر یک روند بسیار خطرناک بشمار می‌رود.

لازم به ذکر است که شبکه توئیتر روز گذشته حساب کاربری برخی از روزنامه‌نگارانی را تعلیق کرد که اخیراً درباره ایلان ماسک (مالک جدید توئیتر) مطالبی منتشر کرده بودند. ایلان ماسک گفته قانون منع انتشار اطلاعات شخصی افراد برای همه است، از جمله روزنامه‌نگاران.

بنا بر گزارش‌ها، توئیتر حساب‌های کاربری چند خبرنگار مشهور از جمله خبرنگاران «نیویورک تایمز»، «سی‌ان‌ان»، «واشنگتن پست»، «اینترسپت» تعلیق کرده است. ایلان ماسک پیش از این مدعی شده بود برخی خبرنگاران اطلاعات شخصی او، از جمله موقعیت مکانی زنده او را در فضای مجازی منتشر کرده‌اند.

توئیتر که در سال ۲۰۰۶ و به عنوان یک شبکه اجتماعی برای تبادل پیام‌های کوتاه تأسیس شد، در اواخر اکتبر امسال توسط ایلان ماسک به مبلغ ۴۴ میلیارد دلار خریداری شد. در ماه نوامبر، کمی بیش از یک هفته پس از تصدی مسئولیت او در این شبکه، این میلیاردر شروع به اخراج کارگران شرکت کرد تا توئیتر را در مسیری سالم قرار دهد، که موجی از انتقادات عمومی را برانگیخت.

از سوی دیگر طبق گزارشی جدید توئیتر اکنون مشغول انجام فرایندی است تا حدود ۶۲ هزار حساب کاربری مسدود شده که هرکدام بیش از ۱۰ هزار فالوئر دارند را احیا کند. این رقم شامل یک حساب کاربری توئیتری با بیش از ۵ میلیون فالوئر و ۷۵ حساب کاربری با بیش از یک میلیون فالوئر است. حساب‌های کاربری مورد بحث هنوز فاش نشده‌اند، هرچند ممکن است برخی اشخاصی که قبلاً در این پلتفرم ممنوع شده بودند مانند استیو بنن مشاور سابق کاخ سفید در میان حساب‌های در حال احیا باشند.

نشریه پلتفرمر ادعا می‌کند کارمندان توئیتر پروژه احیای حساب‌های کاربری را «انفجار بزرگ» نامیده‌اند. به گفته کارمندان در شرایطی که توئیتر بسیاری از نیروهای مهندسی خود را از دست داده، اجرای چنین پروژه‌ای ممکن است به بی ثباتی بیشتر در پلتفرم منجر شود.

در این میان رویترز نیز در خبری به نقل از یوئل راث رئیس سابق اعتماد و امنیت توئیتر نوشته است این شبکه اجتماعی تحت کنترل ایلان ماسک (مالک جدید پلتفرم) به مکان امن تری تبدیل نمی‌شود. همچنین او در نخستین مصاحبه از زمان استعفا از سمش در توئیتر در ماه جاری اعلام کرد این شرکت نیروی انسانی کافی برای انجام فعالیت‌های ایمنی ندارد.

اردن، یک روز بعد از کشته شدن یک افسر ارشد پلیس در آشوب‌های این کشور اعلام کرد برای شبکه اجتماعی تیک‌تاک «ممنوعیت موقت» در نظر گرفته است.
به گزارش فارس، یک روز بعد از کشته شدن یک افسر ارشد پلیس در آشوب‌های اردن، این کشور اعلام کرد برای شبکه اجتماعی تیک‌تاک «ممنوعیت موقت» در نظر گرفته است. 

رانندگان کامیون هفته گذشته برای اعتراض به افزایش قیمت سوخت در اردن اعتصاب کردند. این اعتصابات و اعتراضات به سرعت به سایر شهرها در سراسر اردن تسری یافت. 

دولت اردن گفته تیک‌تاک را به دلیل استفاده نادرست از آن و عدم رسیدگی این شبکه اجتماعی به ادعاهای تحریک به خشونت و بی‌نظمی فیلتر کرده است. 

گزارش‌ها همچنین حاکی است در شهر معان، جایی که این افسر ارشد پلیس کشته شد اختلال‌هایی در دسترسی به اینترنت وجود داشته است. 

جمعه (۲۵ آذر) اعتصابات رانندگان کامیون کماکان ادامه داشت اما تظاهرات‌ها فروکش کردند. 

توییتر، حساب کاربری خبرنگارانی را که در مورد ایلان ماسک خبر منتشر می‌کردند، تعلیق کرد و درحالی که گروه‌های مطبوعاتی این تعلیق را محکوم می‌کنند، مالک توییتر روزنامه‌نگاران را متهم می‌کند که باعث به خطر افتادن خانواده‌اش شده‌اند.
به گزارش ایسنا و به نقل از الجزیره، توییتر به طور ناگهانی حساب کاربری بیش از شش نفر از روزنامه‌نگاران ایالات متحده آمریکا را که به مالک جدید این رسانه اجتماعی یعنی ایلان ماسک انتقاد کرده بودند، تعلیق کرد.

این تعلیق، که بدون هشدار قبلی اواخر روز پنجشنبه اتفاق افتاد، در حالی صورت گرفت که ماسک روزنامه‌نگاران را متهم کرد که خانواده‌اش را با افشای اطلاعات خصوصی درباره مکان حضورش به خطر انداخته‌اند.

از جمله روزنامه‌نگاران تعلیق شده می‌توان به خبرنگاران نیویورک تایمز، واشنگتن پست، سی‌ان‌ان، اینترسپت و صدای آمریکا اشاره کرد.

ماسک در توییتر نوشت: انتقاد از من در تمام طول روز مشکلی ندارد، اما فاش کردن مکان من در لحظه و به خطر انداختن خانواده‌ام اینطور نیست.

داده‌های ردیابی پرواز که توسط اداره هوانوردی فدرال ایالات متحده جمع‌آوری می‌شود، اطلاعاتی عمومی است و به‌طور معمول به‌ صورت آنلاین توسط وب‌سایت‌های خصوصی مانند FlightAware و Flightradar۲۴ به اشتراک گذاشته می‌شود.

اگرچه علت دقیق تعلیق افراد مشخص نبود، اما چندین روزنامه‌نگار تعلیق شده، از جمله درو هارول(Drew Harwell) از واشنگتن پست و دانی اوسالیوان(Donnie O’Sullivan) از سی‌ان‌ان، در مورد تعلیق حساب‌های ردیابی پرواز و جت ایلان ماسک مطلب نوشته بودند.

اوسالیوان پس از تعلیق خود گفت که مکان دقیق جت ماسک را به اشتراک نگذاشته است.

همه روزنامه‌نگاران تعلیق شده، درباره توییتر و به طور کلی ماسک انتقادی نوشته‌ بودند.

الا اروین(Ella Irwin)، رئیس امنیت و اطمینان(Trust & Safety) توییتر، به NPR گفت که این پلتفرم «هر حسابی که خط‌ مشی‌های حفظ حریم خصوصی را نقض کند و سایر کاربران را در معرض خطر قرار دهد» تعلیق می‌کند، اما از توضیح بیشتر درباره تصمیمات فردی خودداری کرد.

این تعلیق باعث ابراز نگرانی نیویورک تایمز، واشنگتن پست، سی‌ان‌ان و مدافعان آزادی مطبوعات شد.

جمیل جافر(Jameel Jaffer)، مدیر مؤسسه "نایت فرست آمدمنت" که یک گروه مدافع آزادی مطبوعات است، گفت که ماسک نشان داده که مسئولیت اداره این پلتفرم تاثیرگذار را ندارد.

ماسک، که خود را مطلقا مدافع آزادی‌ بیان ‌توصیف می‌کند، متعهد شده که مشوق افزایش تنوع دیدگاه‌ها در توییتر باشد و با آنچه تحت ‌عنوان سوگیری لیبرال مدیریت قبلی این پلتفرم می‌داند، مقابله کند.

ماسک از زمان تصاحب این پلتفرم در قراردادی ۴۴ میلیارد دلاری در ماه اکتبر، نیروی کار توییتر را کاهش داده، سیاست‌های تعدیل آن را اصلاح کرده و حساب‌های مسدود شده قبلی، از جمله حساب کاربری دونالد ترامپ، رئیس‌جمهور سابق آمریکا را بازیابی کرده است.

 یک رسانه محلی یونان گزارش داد که پلیس به دفاتر فروش جاسوس افزار اسرائیلی «پریدیتور» در آتن پایتخت این کشور هجوم برده است.

به گزارش ایرنا، روزنامه کاتیمرینی یونان نوشت که دفاتر شرکت‌های «اینتلسکا» (ارائه دهنده «پریدیتور») و «کریکل» ارائه دهنده فناوری اطلاعات و سیستم‌های امنیتی الکترونیکی، در میان ۶ شرکت مورد تفتیش پلیس یونان در پایتخت بودند.

بر اساس این گزارش، دادستان‌ها که دستور تفتیش این شرکت‌ها را دادند در حال بررسی شواهد و اسناد درز کرده به بیرون در روزهای اخیر درباره تحت نظر داشتن وزیران، ژنرال‌های ارشد، تجار و روزنامه نگاران هستند.

گفته می‌شود که دادستان‌های یونان درخواست‌های رسمی را به سرویس اطلاعات ملی کشور ارائه کردند تا گزارش‌های رسانه‌ای را درمورد اینکه شخصیت‌های برجسته از جمله «کنستانتینوس فلوروس» رئیس ستاد کل دفاع ملی تحت نظر هستند، تایید نماید.

روز ۸ اوت کیریاکوس میتسوتاکیس نخست وزیر یونان تایید کرد که نیکوس آندرولاکیس از مخالفان توسط آژانس اطلاعاتی شنود می‌شد اما از انجام این عملیات اظهار بی‌اطلاعی کرد.

زمانیکه آندرولاکیس به علت تلاش برای هک تلفن همراهش توسط جاسوس افزار صهیونیستی پریدیتور به دادستان‌ها شکایت برد، تحقیقات پارلمانی در این خصوص آغاز شد.

پیشتر روزنامه «داکیومنتو» در تاریخ ۶ نوامبر فهرست ۳۳ نفره از افرادی که سرویس اطلاعات ملی یونان به دستور مستقیم گریگوریس دیمیتریادیس رئیس دفتر نخست وزیر، از آنها جاسوسی می‌کرده را انتشار داد. در این فهرست مقام‌های ارشد فعلی و سابق از جمله وزیر خارجه، معاون وزیر دفاع، وزیر کار، نخست وزیر سابق، مشاور سابق امنیت ملی حضور داشتند.

همین روزنامه روز ۳ دسامبر گزارش داد: سرویس اطلاعات ملی که زیر نظر میتسوتاکیس کار می‌کند، همچنین ژنرال‌های ارشد از جمله فلوروس رئیس ستاد کل دفاع ملی و «تودوریس لاگیوس» مدیر کل سرمایه گذاری و تسلیحات دفاعی شنود می‌شدند.

نقش جاسوس افزارهای رژیم صهیونیستی در ارائه دستگاه‌های نظارت و شنود به دولت‌ها برای سرکوب مخالفان یا جاسوسی از کشورهای دیگر به خوبی در سال‌های گذشته مشخص شده است. اخیرا نیز روزنامه صهیونیستی هاآرتص گزارش داد که تجهیزات و فناوری‌های جاسوس افزار پریدیتور برای سرکوب مخالفان به نیروهای واکنش سریع سودان به رهبری حمدان دقلو ارسال شده است.

مایکروسافت نگران است که استخراج رمزارزها، به سرویس‌های ابری این شرکت آسیب برساند.
به گزارش باشگاه خبرنگاران مایکروسافت در سکوت خبری، امکان استخراج رمزارز‌ها را در خدمات ابری خود ممنوع کرده است. غول فناوری اهل ردموند هدف از انجام این کار را محافظت از مشتریان سرویس‌های ابری خود عنوان کرده است. ممنوعیت مذکور در به‌روزرسانی شرایط و قوانین جهانی برای خدمات آنلاین این شرکت اعمال و از اول دسامبر اجرا شده است.

در بخشی از تغییرات سیاست‌های استفاده از خدمات ابری مایکروسافت آمده است: استخراج رمزارز با استفاده از خدمات ابری مایکروسافت بدون کسب تأییدیه از این شرکت، ممنوع است.

مایکروسافت در بخش مجوز‌های خدمات ابری خود توضیحات زیادی درمورد ممنوعیت استخراج رمزارز ارائه نداده است. این شرکت در بخشی با عنوان «خط‌مشی استفاده‌ مجاز» اشاره کرده است که نه مشتریان و نه افرادی که ازطریق مشتریان به خدمات ابری این شرکت دسترسی دارند، نباید بدون دریافت تأییدیه‌کتبی، از این سرویس‌ها برای استخراج رمزارز استفاده کنند.

در سند مربوط به تغییرات شرایط خدمات ابری مایکروسافت آمده است: خط‌مشی استفاده‌ مجاز، استخراج رمزارز‌ها را در همه‌ سرویس‌های آنلاین مایکروسافت منع می‌کند و بدین منظور مشتریان باید تأییدیه‌ کتبی دریافت کنند.

شرکت اماراتی «AHAD» واحد امنیت سایبری تهاجمی را برای کمک به محافظت از سازمان‌ها در برابر حملات سایبری راه‌اندازی کرد.
به گزارش سایبربان؛ «AHAD»، یک شرکت مدیریت ریسک و امنیت سایبری مستقر در دبی، اعلام کرد که یک واحد امنیتی تهاجمی (OSU) راه‌اندازی کرد تا به سازمان‌ها کمک کند قبل از وقوع حملات سایبری آینده، از تجارت خود محافظت کنند.

بیشتر سازمان‌ها در معرض خطر حملات سایبری قرار دارند، اما تعداد کمی از آنها می‌دانند چگونه از آنها جلوگیری کنند. واحد امنیت تهاجمی (OSU) پاسخ AHAD به این مشکل است. این واحد مجموعه کاملی از خدمات امنیتی تهاجمی، از جمله تست نفوذ، تیم قرمز، مدیریت آسیب‌پذیری و شبیه‌سازی دشمن را در اختیار مشتریان قرار می‌دهد و به سازمان‌ها کمک می‌کند تا آسیب‌پذیری‌های مخاطره‌آمیز را قبل از سوءاستفاده به‌وسیله مهاجمان شناسایی کنند و کاهش دهند.

واحد امنیت تهاجمی AHAD خدمات امنیتی تهاجمی جامعی را ارائه می‌دهد که عبارتند از :

• مشارکت تیم قرمز، جایی که تیم شرکت به طور مؤثر خطر ملموس ناشی از یک تهدید دائمی پیشرفته (APT) را نشان می‌دهد. به ارزیاب‌ها دستور داده می‌شود که دارایی‌های از پیش تعیین‌شده یا «پرچم‌ها» را با استفاده از ابزارهایی که یک عامل مخرب ممکن است در یک حمله مشروع از آنها استفاده کند، به خطر بیاندازند. این ارزیابی‌های جامع و پیچیده امنیتی برای شرکت‌هایی که به دنبال بهبود یک سازمان امنیتی در حال رشد هستند، مناسب‌اند.
• تست نفوذ، که در آن آسیب‌پذیری‌های قابل بهره‌برداری را که بر مهم‌ترین برنامه‌ها، شبکه‌ها، سخت‌افزار و افراد تأثیر می‌گذارند، پیدا و برطرف می‌کند؛ و شامل تست تخصصی برای زیرساخت‌ها، برنامه‌ها، اینترنت اشیا، خودرو و پلتفرم‌های ابری است.
• مدیریت آسیب‌پذیری، که در آن شرکت آسیب‌پذیری‌ها را براساس شدت آنها شناسایی و اولویت‌بندی می‌کند. شرکت به سازمان‌ها کمک می‌کند تا برنامه مدیریت آسیب‌پذیری را که شناسایی، اولویت‌بندی و مدیریت رفع نواقصی است که می‌تواند حیاتی‌ترین دارایی‌های آنها را آشکار کند، اتخاذ کنند.
• شبیه‌سازی دشمن، جایی که شرکت با شناسایی عوامل تهدید (TA) با هدف قرار دادن عمودی کسب و کار مشتری شروع و تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) را در برابر زیرساخت‌ها و برنامه‌های کاربردی شبیه‌سازی و به سازمان کمک می‌کند تا با دفاع و کنترل‌های مناسب بهتر آماده شود. آنها یک حمله سایبری را مشاهده می‌کنند.

آنکیت ساتسانگی (Ankit Satsangi)، مدیرعامل AHAD گفت : «ما معتقدیم که یافتن و رفع آسیب‌پذیری‌های قابل بهره‌برداری با یک برنامه امنیتی تهاجمی خوب استراتژی‌شده، جزء حیاتی راهبرد دفاع سایبری یک سازمان است. راه‌اندازی واحد امنیت تهاجمی (OSU) ما بر تعهد ما به ارائه خدمات امنیت سایبری در سطح جهانی تأکید دارد. ما به مشتریان خود کمک می‌کنیم تا از خود در برابر تهدید فزاینده جرایم سایبری محافظت کنند. علاوه بر این، ما همچنین خدمات مشاوره‌ای را برای شرکت‌هایی ارائه می‌دهیم که مورد حمله هستند یا می‌خواهند از حملات سایبری آینده علیه خود جلوگیری کنند. واحد امنیت تهاجمی ما به مشتریان کمک خواهد کرد تا از کل اکوسیستم دیجیتال و فیزیکی خود محافظت کنند.»

کارشناسان معتقدند که گزارش‌های فنی شرکت بهترین‌ها در صنعت هستند. هر کدام برای محدوده خاصی از تعامل سفارشی شده و هر گونه آسیب‌پذیری درک شده‌ای را که این شرکت کشف کرده مشخص می‌کند. گزارش‌ها به گونه‌ای طراحی شده‌اند که به راحتی قابل هضم باشند، اما در یافته‌ها کامل هستند، که هم احتمال بهره‌برداری و هم تأثیر بالقوه را برای هر آسیب‌پذیری ارائه می‌دهد. علاوه بر این، هر آسیب‌پذیری شامل یک راهبرد اصلاحی برای کاهش ریسک مرتبط با ریسک است.

 

• درباره AHAD

Ahad یک شرکت امنیت سایبری است که به دلیل قابلیت‌های امنیتی و اطلاعاتی تهاجمی خود شناخته شده و در عین حال به عنوان یک استارت‌آپ توانمند ارائه مشاوره راهبردی، مشاوره، طراحی، پیاده‌سازی و ارزیابی‌های امنیتی جامع برای کمک به سازمان‌ها در شناسایی ریسک‌های حیاتی و انعطاف‌پذیری سایبری در حین ارائه تجربه‌ای بی‌نظیر در بهره‌وری کسب و کار و بینش عملی فعالیت می‌کند.

شرکت متشکل از تیمی از کارشناسان صنعت است که در تشخیص و اعتبارسنجی خطرات برای جلوگیری از حملات سایبری پیچیده با دقت تخصص دارند.

طبق گزارشی جدید به نظر می رسد اوضاع مالی توئیتر وخیم است و این شرکت حتی اجاره دفاتر خود را پرداخت نکرده و همچنین اخراج نیروهای شرکت همچنان ادامه دارد.

به گزارش خبرگزاری مهر به نقل از انگجت، ایلان ماسک در یکی از نخستین جلسات خود پس از خرید توئیتر در اکتبر ۲۰۲۲ به کارمندان اعلام کرد وضعیت مالی شرکت بسیار خطیر است و حتی از احتمال ورشکستگی نیز خبر داد. از آن زمان تاکنون به نظر می‌رسد وضعیت توئیتر وخیم‌تر شده است.

نیویورک تایمز در گزارشی فاش کرده این شبکه اجتماعی گام‌های بزرگی برای کاهش هزینه‌هایش برداشته است. از جمله آنکه در هفته‌های اخیر توئیتر اجاره بهای دفاتر خود در سانفرانسیسکو و دفترهای دیگرش در بقیه کشورها را پرداخت نکرده است.

طبق اسناد دادگاه این شرکت از پرداخت یک صورتحساب ۱۹۷ هزار و ۷۲۵ دلاری برای پروازهای چارتر ماسک طی هفته نخستی که به توئیتر رفت، سرباز زده است. به طور همزمان وب سایت این شبکه اجتماعی در حال اخراج نیروی کار است. این درحالی است که اخیراً ماسک از پایان فرایند تعدیل نیرو خبر داده بود. اخیر نیز نلسون آبرامسون مدیر جهانی زیرساخت توئیتر، قربانی فرایند تعدیل نیرو شد.

روز دوشنبه نیز این شرکت شورای اعتماد و ایمنی خود را که شامل مشاوران خارجی است، منحل کرد.

طبق گزارش تایمز ماسک و دیگر مدیران ارشد اجرایی درباره احتمال عدم پرداخت پاداش به هزاران نفر از کارمندان اخراجی در هفته‌های اخیر گفتگو کرده اند. ماسک هنگامیکه مالکیت توئیتر را برعهده گرفت، تصمیم داشت تعداد زیادی از کارمندان را بدون پرداخت پاداش و مزایا اخراج کند. با این وجود او به تدریج تصمیم گرفت حداقل حقوق ۲ ماه و پاداش یک ماه را به کارمندان اخراجی در آمریکا پرداخت کند تا تضمین شود این شرکت از قوانین کار ایالتی و فدرال پیروی می‌کند.

در میانه تلاش‌ها برای کاهش هزینه‌ها، ماسک تیم حقوقی توئیتر را تغییر داد زیرا پیش بینی می‌کرد در آینده نزدیک این شرکت با چالش‌های حقوقی روبرو شود.

ایلان ماسک اخیراً آلکس اسپیرو وکیل جنایی و یکی از هم پیمانان نزدیک خود را اخراج کرده است. اسپیرو در سال ۲۰۱۹ میلادی در یک پرونده از ماسک دفاع کرده بود و پس از آن، این وکیل رهبری تیم‌های حقوقی و سیاستگذاری را برعهده داشت اما ماسک پس از آنکه متوجه شد اسپیرو جیمز بیکر را عنوان معاون مشاور عمومی توئیتر نگه داشته، از وکیل شخصی‌اش ناراضی شد. ماسک پس از اینکه متوجه شد بیکر یک وکیل سابق اف‌بی‌آی و مسئول بررسی تصمیم شرکت برای محدود کردن پست‌های مربوط به مقاله‌ای که نیویورک پست در سال ۲۰۲۰ درباره لپ‌تاپ هانتر بایدن است، او را اخراج کرد.

از آن زمان تاکنون ماسک بیش از ۱۲ وکیل از اسپیس ایکس به توئیتر آورده تا جای خالی اسپیرو و بیکر را پر کنند.

سنای آمریکا لایحه ممنوعیت استفاده از اپلیکیشن اشتراک گذاری ویدیوئی تیک تاک را در همه تلفن‌ها و دستگاه‌های دولت فدرال آمریکا تصویب کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، نانسی پلوسی سخنگوی مجلس نمایندگان آمریکا اعلام کرد هنوز ‌درباره پشتیبانی از قانون تصویب شده در سنا برای ممنوعیت استفاده کارمندان دولت از تیک تاک روی دستگاه های دولتی تصمیم نگرفته نشده است.

این درحالی است که سنای آمریکا دیروز لایحه ممنوعیت استفاده از اپلیکیشن اشتراک گذاری ویدیوئی تیک تاک را در همه تلفن‌ها و دستگاه‌های دولت فدرال آمریکا تصویب کرد. لایحه مذکور یک روز قبل توسط مارک روبیو به سنا ارائه شده بود.

پلوسی یک روز پس از رای گیری سنا در این باره گفت: ما مشغول بررسی محتوای حقوقی قانون هستیم و با ایده آن مخالفتی نداریم. من نمی دانم دستور کار مجلس نمایندگان در هفته آینده چیست، اما این مسئله بسیار بسیار مهم است.

مجلس نمایندگان باید لایحه سنا را قبل از پایان فصل فعالیت کنگره تصویب کند. در مرحله بعد این قانون به جو بایدن رئیس جمهور آمریکا ارسال می شود تا آن را امضا کند.

برایان کمپ فرماندار ایالت جورجیا اعلام کرد داکوتای شمالی، آیداهو و آیوا در هفته گذشته قانونی برای عدم استفاده از تیک تاک در دستگاه های دولتی تصویب کرده اند و در حال حاضر تعداد ایالت های آمریکا که این اپ چینی را ممنوع می کنند در حال افزایش است.

این درحالی است که نگرانی هایی درباره انتقال داده ها به دولت چین وجود دارد. البته کمپ دستور ممنوعیت استفاده از پیام رسان چینی وی چت و همچنین پیام رسان روسی تلگرام روی دستگاه های دولتی را نیز صادر کرده است.

کمیته سرمایه گذاری خارجی دولت آمریکا (CFIUS) یک سازمان ایمنی ملی قدرتمند در این کشور از ماه ها قبل به دنبال دستیابی به توافقی در خصوص امنیت ملی است تا داده های بیش از ۱۰۰ میلیون کاربر تیک تاک در آمریکا را محافظت کند. اما با وجودی که سال میلادی روبه پایان است، به نظر نمی رسد هیچ توافقی انجام شده باشد.

تیک تاک روز گذشته اعلام کرد لایحه سنا هیچ تاثیری در افزایش منافع امنیت ملی آمریکا ندارد.

این درحالی است که بسیاری از آژانس های فدرال از جمله وزارت دفاع، وزارت امنیت میهن و غیره هم اکنون استفاده از تیک تاک را در دستگاه های دولتی ممنوع کرده اند.

جک دورسی مدعی شد که بزرگ‌ترین اشتباهش در زمان مدیرعاملی توییتر ادامه‌دادن به ساخت ابزار‌هایی بود که به آن‌ها اجازه کنترل گفتگو‌های عمومی را می‌داد.
به گزارش خبرگزاری صدا و سیما جک دورسی، هم‌بنیان‌گذار و مدیرعامل پیشین توییتر بالاخره در مطلبی طولانی به ماجرای پرونده‌های توییتر که تاکنون در پنج قسمت از سوی ایلان ماسک منتشر شده‌اند، واکنش نشان داد. او پذیرفت که در زمان مدیریت خود اشتباهاتی داشته، اما مدعی شد که هیچ نیت بدی پشت این اشتباهات نبوده است. وی همچنین اعلام کرد که قرار است سالانه ۱ میلیون دلار به تیم توسعه پیام‌رسان سیگنال کمک کند.

جک دورسی در پست خود مدعی شده است که بزرگ‌ترین اشتباهش در زمان مدیرعاملی توییتر ادامه‌دادن به ساخت ابزار‌هایی بود که به آن‌ها اجازه کنترل گفتگو‌های عمومی را می‌داد. او می‌گوید: «این [ابزارها]با قدرت بیش‌از‌حد خود، شرکت را دچار مشکل کردند و ما را تحت فشار بیرونی قرار دادند. به‌طور کلی فکر می‌کنم شرکت‌ها بیش‌از‌حد قدرتمند شده‌اند و این قضیه با تعلیق اکانت ترامپ برای من کاملاً واضح شد.»
 
با این حال، دورسی می‌گوید آن‌ها در آن زمان بهترین تصمیم را برای یک شرکت سهامی عام گرفتند، هرچند این تصمیمشان به نفع اینترنت و جامعه نبود. او در‌واقع می‌گوید زمانی از اصلاح این شبکه اجتماعی قطع امید کرد که یک کنشگر در سال ۲۰۲۰ سهام‌دار این شرکت شد و این اتفاق به دورسی فهماند که نمی‌تواند یک شرکت سهامی عام را به‌شکل مناسب کنترل کند. در‌نتیجه، او برنامه خروج خود از توییتر را آغاز کرد.
 
مدیرعامل سابق توییتر می‌گوید: «همچنان باور دارم که هیچ نیت بد یا هدف مخفیانه‌ای در کار نبود و همه ما براساس بهترین اطلاعاتی که در آن زمان در اختیار داشتیم، عمل می‌کردیم؛ البته اشتباهاتی هم رخ داد. اما اگر به‌جای توسعه ابزار‌هایی برای خودمان، تمرکز را روی ابزار‌هایی برای استفاده از این پلتفرم توسط مردم می‌گذاشتیم و خیلی سریع‌تر به‌سمت شفافیت مطلق حرکت می‌کردیم، احتمالاً به اینجا نمی‌رسیدیم که نیازمند شروعی دوباره باشیم.»

بانک کانارا یک طرح 7 مرحله‌ای پیشگیری از جرایم سایبری را در وب‌سایت خود منتشر کرد.

به گزارش سایبربان؛ بانک کانارا (Canara Bank)، بانک بخش عمومی زیرمجموعه وزارت دارایی هند، یک طرح 7 مرحله‌ای پیشگیری از جرایم سایبری را در وب‌سایت خود منتشر کرد. این طرح به شرح زیر است :

مرحله 1 : نرم‌افزار امنیتی را به‌روزرسانی کنید

مطمئن شوید که نرم‌افزار امنیتی موجود است و به طور مرتب آن را به‌روزرسانی کنید. داشتن جدیدترین نرم‌افزار امنیتی راه طولانی را برای محافظت در برابر ویروس‌ها، بدافزارها و سایر تهدیدات آنلاین انجام می‌دهد.

مرحله 2 : در صورت عدم نیاز از سیستم خارج شوید

وقتی دور می‌شوید، رایانه خود را قفل یا از سیستم خارج کنید. این کار تضمین می‌کند که هیچ فرد دیگری به تمام اطلاعات شما دسترسی نخواهد داشت.

مرحله 3 : آفلاین شوید

وقتی نیازی به اتصال اینترنت ندارید، آفلاین شوید. اگر رایانه شما همیشه متصل باشد، احتمال حمله هکرها و اسکن ویروس به رایانه شما افزایش می‌یابد.

مرحله 4 : تنظیمات امنیتی

از تنظیمات امنیتی استفاده کنید. در تلفن هوشمند، تبلت یا رایانه، از پین یا رمز عبور برای محافظت در برابر دسترسی آسان به همه اطلاعات خود استفاده کنید.

مرحله 5 : اشتراک‌گذاری کمتر آنلاین را در نظر بگیرید

گنجاندن اطلاعاتی مانند تاریخ تولد و شهری که در آن زندگی می‌کنید در پروفایل‌های رسانه‌های اجتماعی می‌تواند تصویر کامل‌تری به مجرمان بدهد و سرقت هویت شما را برای آنها آسان‌تر کند.

مرحله 6 : در مورد استفاده از وای‌فای عمومی 2 بار فکر کنید

هکرها می‎توانند به راحتی به وای‌فای (Wi-Fi) عمومی متصل شوند و هر حرکت شما، از جمله رمز عبور و اطلاعات حسابی که هنگام اتصال وارد می‌کنید، را تماشا کنند.

مرحله 7 : وقتی شک دارید، کلیک نکنید

مجرمان سایبری می‌توانند علاوه بر ایمیل، اطلاعات شما را از طریق توییت، پست و تبلیغات آنلاین به خطر بیاندازند. اگر مشکوک به نظر می‌رسد، فقط آن را حذف کنید. مراقب هرکسی که از شما می‌خواهد فوراً اقدام کنید، باشید.

اپل تصمیم دارد اجازه نصب فروشگاه های اپلیکیشن جایگزین در آیفون و آی پدهایش را در اتحادیه اروپا صادر کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این تصمیم احتمالاً اواخر سال آینده میلادی (۲۰۲۳) برای پیروی از قوانین جدید رقابت اتحادیه اروپا انجام می شود.

بلومبرگ به نقل از منابع آگاه در این زمینه اعلام کرده است اجازه فعالیت فروشگاه های اپ خارجی ممکن است تهدیدی جدی برای سرویس های در حال گسترش اپل باشد، اما رقبا نخست باید با مشکل قانع کردن مشتریان به ترک ایمنی و سهولت استفاده از فروشگاه اپلیکیشن اپل، دست و پنجه نرم کنند.

گستره پیامدهای چنین اقدامی به آن بستگی دارد که شرکت آمریکایی چگونه از الزامات دیگر قانون اتحادیه اروپا به نام «قانون بازارهای دیجیتال»(DMA) پیروی کند.

ممکن است مایکروسافت، متا پلتفرمز، آمازون و دیگر شرکت های دارای فروشگاه اپلیکیشن در نتیجه این اقدام اپل شاهد رشد فروش محصول و سرویس باشند.

اپل از اظهار نظر در این باره خودداری کرده است. متا، آمازون و مایکروسافت نیز به درخواست ها برای اظهار نظر پاسخی نداده اند اما ائتلافی از تولیدکنندگان اپلیکیشن معتقدند اپل باید به طور کامل از قانون DMA پیروی و رقابت را تماماً آزاد کند.

طبق تغییری که اپل قرار است ایجاد کند، مشتریان این شرکت می توانند هرگونه اپلیکیشنی را بدون استفاده از فروشگاه اپ مخصوص این شرکت روی دستگاه هایشان نصب کنند. البته تولید کننده آیفون هنوز درباره آنکه از دیگر بخش های قانون (مانند اجازه فعالیت سیستم های پرداخت جایگزین) هیچی تصمیمی نگرفته است.

در صورتیکه اپل اجازه دهد توسعه دهندگان اپلیکیشن سیستم پرداخت داخلی آن را دور بزنند با ریسک از دست دادن میلیاردها دلار درآمدی روبرو می شود که از کمیسیون خرید در اپ به دست می آید. این درحالی است که سقف کمیسیونی که اپل به ازای هر خرید از توسعه دهنگان دریافت می کند ۳۰ درصد است.

سیاستمداران آمریکایی بعد از اینکه دسترسی به تیک تاک را محدود کردند، اکنون امیدوارند که آن را به طور کامل ممنوع کنند.

به گزارش فارس به نقل از انگجت، سیاستمداران آمریکایی بعد از اینکه دسترسی به تیک تاک را محدود کردند، اکنون امیدوارند که آن را به طور کامل ممنوع کنند. اعضای مجلس نمایندگان و سنا لایحه‌هایی را ارائه کرده‌اند که تراکنش‌ها با شرکت مادر این شبکه اجتماعی را ممنوع می کند.

مارکو روبیو، سناتور جمهوری‌خواه روز سه‌شنبه اعلام کرد: لایحه ای دو حزبی به منظور جلوگیری از استفاده از تیک تاک را تقدیم مجلس سنا و نمایندگان خواهد شد. دفتر روبیو در بیانیه‌ای اعلام کرد که این قانون تمام تراکنش‌ها با شرکت بایت دنس، شرکت مادر تیک تاک را ممنوع می کند.

در واکنش به این موضوع، یکی از سخنگویان تیک‌تاک گفت: این نگران‌کننده است که برخی از اعضای کنگره به‌جای تشویق دولت به نهایی کردن بررسی امنیت ملی تیک تاک، تصمیم گرفته‌اند با انگیزه‌های سیاسی دنبال ممنوعیت این شبکه اجتماعی باشند؛ موضوعی که هیچ کمکی به امنیت ملی آمریکا نمی‌کند.

کریس رای، مدیر اف‌بی‌آی در جلسه استماع ماه گذشته،گفت که تیک‌ تاک نگرانی‌ های امنیت ملی در آمریکا را افزایش داده، زیرا این خطر وجود دارد که چین از این برنامه برای تاثیرگذاری بر کاربران و یا کنترل موبایل یا کامپیوتر آنها استفاده کند.

در سال 2020، دونالد ترامپ، رئیس جمهور وقت آمریکا، تلاش کرد تا کاربران جدید را از دانلود تیک تاک منع کند اما این موضوع در دادگاه شکست خورد.

گفتنی است که تیک تاک در حال حاضر با برخی اقدامات قانونی مواجه است. ایالت های مریلند و داکوتای جنوبی این برنامه را به دلیل نگرانی های امنیتی در دستگاه های دولتی ممنوع کرده اند. در همین حال، ایندیانا از این شبکه اجتماعی به دلیل فریب دادن کاربران درباره دسترسی به داده ها و نقض ایمنی کودکان در چین شکایت کرد. این شکایت، جریمه ای را برای تیک تاک به همراه دارد.

سمیه مهدوی پیام – عصر ارتباط - بر اساس یافته‌های یک ناظر فدرال، پنتاگون نتوانسته سیاست‌هایی برای ردیابی حملات سایبری روسیه، چین، ایران و سایر هکرهای مخرب اعمال کند. این موضوع باعث شده اطلاعات ناقصی درباره بیش از 12000 تلاش برای هک از سال 2015 به دست دولت ایالات برسد .

بر اساس داده‌های سال‌های 2015 تا 2021، که توسط دیوان محاسبات آمریکا (GAO)، منتشر شده، هکرها تلاش کرده‌اند با بیش از 1500 حمله سایبری در سال، به سیستم‌های رایانه‌ای متعلق به وزارت دفاع نفوذ کنند.

یک گروه تحقیقاتی فدرال اخیرا اعلام کرد پنتاگون در ثبت این حملات یا گزارش آنها به رهبری آمریکا اغلب به درستی عمل نکرده و چین، ایران و روسیه بسیاری از مهم‌ترین حملات را انجام داده‌اند.

بر اساس گزارش دیوان محاسبات آمریکا، سیستم وزارت دفاع برای گزارش همه حوادث، اغلب حاوی اطلاعات ناقص است و همیشه نمی‌تواند نشان دهد مدیریت مناسب درباره حوادث مهم مربوطه را داشته است.

تا زمانی که وزارت دفاع چنین مسوولیتی را تعیین نکند، اطمینان ندارد رهبری آن، تصویر دقیقی از وضعیت امنیت سایبری این وزارتخانه دارد خیر. این شکست‌ها در وهله اول به دلیل ناکامی وزارت دفاع در تعیین تکلیف ردیابی این حوادث از سوی وزارت دفاع است، حتی اگر خود آژانس و کنگره هم  این کار را انجام دهند.

اگرچه تعداد حوادث سایبری گزارش شده طی چند سال گذشته – از 3880 مورد در سال 2015 به 948 مورد در سال 2021 کاهش یافته- بدون توانایی در درک جزییات و گزارش کامل این حوادث، رهبران پنتاگون و کسانی که اطلاعات شخصی آنها نقض شده، ممکن است از  این حملات مطلع نباشند.

بر اساس این گزارش، ناکامی در ایجاد پادمان‌ها برای هکرهای مخرب سایبری، از جمله کشورهای خارجی که هر روز تلاش می‌کنند تا به این شبکه‌ها نفوذ کنند، یک موهبت است.

بنا بر گزارش  GAO، وزارت دفاع هنوز فاقد یک سازمان پاسخگو و راهنمایی منسجم برای اطمینان از گزارش کامل و به‌روز تمام حوادث سایبری است. گزارش‌هایی که ارسال می‌شد «اغلب ناقص بودند و همیشه به‌روزرسانی نمی‌شدند.» بر این اساس، 91 درصد گزارش‌های بررسی شده توسط بازرسان دولتی، اطلاعاتی در مورد تاریخ کشف حادثه در بر نداشت و این مانع از توانایی وزارت دفاع برای تعیین این موضوع است که آیا حوادث به موقع گزارش شده یا خیر.

همچنین تقریبا 70 درصد گزارش‌ها، حاوی اطلاعاتی درباره نوع خاصی از حمله سایبری نبودند. این امر توانایی وزارت دفاع برای شناسایی روند شیوع تهدیدات مختلف بر شبکه‌هایش را محدود می‌کرد.

بر اساس این گزارش، کسانی که مسوول نظارت و گزارش حملات هک هستند، به طور مداوم به رهبری وزارت دفاع از حوادثی که تاثیر مخربی بر توانایی این وزارتخانه برای انجام مأموریت یا در دسترس بودن شبکه‌هایش داشته، اطلاع نداده‌اند.

حدود 47 درصد حوادث سایبری از سال 2015 تا 2020 ثبت شده است. این گزارش هشدار می‌دهد: تا زمانی که وزارت دفاع، مسوولیت اطمینان از گزارش کامل و به‌روز حادثه و اطلاع‌رسانی مناسب رهبری را تعیین نکند، این وزارتخانه اطمینان ندارد که رهبری آن تصویر دقیقی از وضعیت خود دارد. در نتیجه، این وزارتخانه ممکن است فرصت‌هایی را برای ارزیابی تهدیدها و نقاط ضعف، جمع‌آوری اطلاعات، پشتیبانی از فرماندهان و اشتراک‌گذاری اطلاعات از دست بدهد.

اکثریت قریب به اتفاق حملات سایبری ثبت‌شده در طول دوره گزارش، نفوذهای منطق مخرب بودند؛ یعنی یک تکنیک هک که در آن نرم‌افزار مخرب، ناخواسته روی رایانه دانلود شده و سپس توسط دشمن برای دسترسی به اطلاعات بدون اطلاع کاربر استفاده می‌شود.

این موارد بیش از 11500 مورد از حوادث ثبت شده از سال 2015 تا 2021 را تشکیل می‌دهند. حوادث دیگر، دسترسی غیرمجاز به یک سیستم اطلاعاتی و حملات انکار سرویس و شکل خام هک که یک سیستم کامپیوتری را مختل می‌کند، شامل می‌شود.

در حالی که وزارت دفاع آمریکا، دو مکانیسم برای ردیابی و گزارش حملات سایبری ایجاد کرد، دیوان محاسبات آمریکا دریافت این وزارتخانه، هریک از فرایندها را به طور کامل اجرا نکرده است. (منبع:عصرارتباط)

به طور کلی، امنیت سایبری همچنان یک صنعت بسیار واکنش‌گراست. با این وجود، کارشناسان هرساله سعی می‌کنند روندهای تکنولوژی غالب و اینکه چگونه مهاجمان و هکرها ممکن است در ماه‌های آینده از آنها بهره‌برداری شود، شناسایی کنند.

به گزارش عصر ارتباط در این رابطه، کریستوفر پریویت، مدیر ارشد فناوری، در نشریه فوربس، 10 پیش‌بینی رایج در حوزه امنیت سایبری را برای سال 2023 ذکر کرده است.

پنج مورد از آنها، احتمالا در سال آینده، در این صنعت به وقوع می‌پیوندد و پنج مورد احتمالا محقق نخواهد شد. گفتنی است شورای فناوری فوربس، یک انجمن متشکل از مدیران ارشد فناوری در سطح جهانی است.

 

• هوش مصنوعی به سلاح تبدیل می‌شود

این پیش‌بینی، نادرست است. البته این‌طور نیست که مهاجمان قادر نیستند روش‌های پیشرفته‌تر را دنبال کنند، بلکه موضوع این است که آنها اصلا به این کار نیاز ندارند.

حملات موفق اخیر علیه اوبر، توییتر و سایر نهادها ثابت می‌کند رویکردهای ساده مبتنی بر زنجیره تامین، خطرات ایمیل تجاری و حملات مبتنی بر اعتبارسنجی و احراز هویت، هنوز هم به خوبی کار می‌کنند. مطمئنا روش‌های جدیدی برای جلوگیری از فرسودگی احراز هویت چندعاملی و قطع راه‌های آسان دسترسی معرفی شده‌اند اما هکرها و مهاجمان بالاخره راهکاری پیدا می‌کنند.

در نهایت، چرا یک هکر و مهاجم، جداول داده برای یک موتور یادگیری ماشین بسازد، در حالی که می‌تواند یک مایکروسافت ورد را برای تعدادی از کارمندان شما ارسال کند و هر آنچه را که نیاز دارد، دریافت کند؟!

 

• مقررات دولتی در حال گسترش هستند

این پیش‌بینی، درست است. حتی با تفاهم جدید بین ایالات متحده آمریکا و اتحادیه اروپا، تغییرات در الزامات حریم خصوصی بین‌المللی ادامه خواهد داشت.

در همین حال، مقررات امنیتی جدید مطمئنا از SEC خواهد آمد. همچنین احتمالا در سال آینده شاهد فرمان‌های اجرایی بیشتر، جلسات بیشتر کمیته کنگره و به طور کلی، صحبت‌های بیشتری از سوی سیاستمداران خواهیم بود.

با این حال، با وجود رشد تعداد و پیچیدگی آنها، بیشتر این مقررات احتمالا فاقد ضمانت اجرایی خواهد بود. ما از زمان ایجاد دکمه «پذیرش همه کوکی‌ها»، هیچ تغییر واقعی ندیده‌ایم. بعید است در سال 2023، این موضوع تغییر کند.

 

• هکتیویسم در حال افزایش است

این پیش‌بینی، درست است. از منظر امنیت سایبری، درگیری جاری در اوکراین، اولین جنگی است که باعث حملات سایبری در مقیاس بزرگ از سوی شهروندان غیرنظامی کشورهای دیگر شد. ارتش اوکراین تا حد زیادی، عملیات سایبری تهاجمی خود را به هکرها در سراسر جهان واگذار کرده است؛ هکرهایی که اکنون به زیرساخت‌های روسیه به عنوان یک سرگرمی یا یک اقدام سیاسی حمله می‌کنند. انتظار می‌رود این نوع عملیات تهاجمی در سراسر مرزها در سال آینده، به جریان اصلی تبدیل شود. نتایج می‌تواند بسیار غیرقابل پیش‌بینی باشد.

 

• موبایل‌ها در نهایت هک می‌شوند

این پیش‌بینی، نادرست است. همیشه تلاش‌هایی در این زمینه وجود دارد اما این حملات علیه این پلتفرم‌ها، آن‌طور که کارشناسان پیش‌بینی کرده‌اند، رخ نمی‌دهد. اپل و گوگل در ایمن‌سازی دستگاه‌های خود، اقدامات بسیار خوبی انجام می‌دهند و نسبت به سیستم عامل‌های سازمانی، به طور قابل توجهی، ریسک کمتری دارند. علاوه بر این، اکثر افراد هر دو سال یک بار به یک تلفن جدید ارتقا می‌دهند و به طور ناخواسته، خطر مواجهه با استفاده از یک دستگاه قدیمی را محدود می‌کنند.

 

• مدل‌های Zero Trust بر امنیت تاثیر می‌گذارد

این پیش‌بینی، درست است. از آنجایی که سازمان‌های بیشتری، مراکز داده میزبانی داخلی خود را رها می‌کنند و به فضای ابری مهاجرت می‌کنند، برای بهبود امنیت و جلوگیری از حرکت جانبی، به طور فزاینده‌ای به مدل‌های Zero Trust روی خواهند آورد. در آینده نزدیک، این واقعیت جدید به طور اساسی، نحوه انجام تست نفوذ و نحوه ایمن‌سازی شبکه‌ها را تغییر خواهد داد. یک ظرفیت بار ابری و یک مدل Zero Trust با همدیگر، اساسا لبه شبکه را از بین می‌برد و حتی ممکن است نیاز به امنیت شبکه را برای برخی سازمان‌ها به طور قابل توجهی برطرف کند.

 

• هک بزرگ بعدی ابر را هدف قرار می‌دهد

این پیش‌بینی، نادرست است. این ارایه‌دهندگان ممکن است واقعا هک شوند. این موضوع، قبلا برخی از شرکت‌ها را با مشکلاتی روبرو کرده اما بعید است که تاثیر آن در مقیاس بزرگ باشد. به احتمال زیاد کنسول‌های ابری، هدف بزرگ بعدی برای حمله  مهاجمان باشند. از آنجایی که سازمان‌ها، حجم کاری و سرورها را به ابر منتقل می‌کنند، این کنسول‌های ابری به قسمت زیرین کل سازمان تبدیل می‌شوند.

ما در گذشته بسیاری از این موارد را دیده‌ایم اما به نظر می‌رسد با شروع مهاجرت سازمان‌های کم‌تجربه به فضای ابری، خطر بزرگ‌تر می‌شود.

 

• پاسخ فعال به حالت دفاعی پیش‌فرض می‌شود

این پیش‌بینی، درست است. از لحاظ تاریخی، صنعت امنیت سایبری، از کنترل‌های دستیابی پیشگیرانه به کنترل‌های دستیابی تشخیصی، تکامل یافته است. با این حال، هشدارها و پاسخ به موقع، کمک چندانی به کند کردن تهدیدها نکرده است.

در نتیجه، ممکن است شاهد باشیم سیستم‌ها با استفاده از حساب‌های قفل‌شده، بازنشانی اجباری رمز عبور، سیستم‌های حاوی شبکه یا روش‌های دیگر برای جلوگیری از خروج داده‌ها، شروع به ارزیابی خود و پاسخ به حملات در زمان واقعی کنند.

اگر اوضاع به اندازه کافی بد شود، می‌توان انتظار داشت این ویژگی‌ها به تنظیمات پیش‌فرض تبدیل شوند و پاسخ‌های خودکار از بسیاری از پلتفرم‌هایی که از آن استفاده و با آن کار می‌کنیم، شروع شود.

 

• تکنولوژی 5G حملات سایبری را کم می‌کند

این پیش‌بینی، نادرست است. فناوری 5G، شبکه‌های خصوصی را برای جلوگیری از دسترسی مستقیم به اینترنت به ناوگان دستگاه‌های خود ارایه می‌دهد و به برخی از ارایه‌دهندگان فناوری کمک می‌کند تا امنیت خود را افزایش دهند. همچنین افزایش پهنای باند 5G، تا حد زیادی یک شست‌وشو برای امنیت است، زیرا پهنای باند به تنهایی، مانع بزرگی برای مهاجمان در گذشته نبوده است.

با این حال، 5G، احتمالا فرصت بزرگ‌تری برای حملات، به ویژه آسیب‌پذیری‌های اینترنت اشیا فراهم می‌کند. این، یک نقص نیست، بلکه یک ویژگی و یک مسئله ریاضی ساده، بر اساس تعداد بسیار زیاد دستگاه‌های جدیدی است که به لطف این فناوری جدید آنلاین می‌شوند.

 

• دولت‌ها در امنیت سایبری مستقیم‌تر عمل می‌کنند

این پیش‌بینی، درست است. در سال 2022، ما شاهد چندین گزارش عمومی از تلاش‌های جاسوسی ایالات متحده در چین بودیم. این امر با روند اخیر دولت ایالات متحده در مقابله با دشمنان امنیت سایبری خود مطابقت دارد.

همان‌طور که چین، ایران، کره‌شمالی و سایر کشورها، به توسعه قابلیت‌های دفاعی خود ادامه می‌دهند، احتمالا بیشتر و بیشتر درباره این حملات مستقیم دولتی خواهیم شنید. ما همچنین می‌توانیم انتظار داشته باشیم درباره عملیات سایبری ایالات متحده، چه بخواهیم و چه نخواهیم، بیشتر بشنویم.

 

• بیمه سایبری به شرکت‌های بیشتری کمک می‌کند

این پیش‌بینی، نادرست است. بازار بیمه سایبری در سال 2022، شاهد تغییرات شدیدی بود. نرخ‌های بیمه‌ افزایش پیدا می‌کنند. کاربرها کمتر و کمتر می‌شوند و در سال ۲۰۲۳، بسیاری از مشتریان، احتمالا با الزامات جدید بیشتری برای دریافت پوشش بیمه مواجه خواهند شد مانند اسکن‌های آسیب‌پذیری خارجی اجباری و اعتبارسنجی شخص ثالث. ضمنا ما همچنان شاهد برخی از گزینه‌های موجود برای کسب‌وکارهای کوچک و متوسط خواهیم بود؛ یعنی طرح‌هایی که دسترسی به خدمات را ارایه می‌کنند اما اساسا به عنوان خودبیمه عمل می‌کنند. به طور کلی، اکنون شاهدیم که بسیاری از سازمان‌ها، تمدید سیاست‌های خود را برای سال 2023 رها می‌کنند.

سعید میرشاهی – موسسه گلوبال فاینانس (Global Finance) نخستین جوایز بانکداری اینترنتی در جهان را برای تقدیر از رهبران صنعت خدمات بانکداری الکترونیکی و آغاز انقلاب دیجیتالی بانکداری، در سال 1999 راه‌اندازی کرد. با این حال نبود دسترسی گسترده به اینترنت، بدین معنا بود که پذیرندگان اولیه، عمدتا افراد مسلط به فناوری بودند.

 

• بانکداری دیجیتال و تجربه مشتری

بر اساس گزارش جدیدStatista ، اکنون از آن تاریخ، 23 سال گذشته و 83.72 درصد جمعیت جهان، تلفن هوشمند دارند و بانکداری دیجیتال، به یک امر عادی، تبدیل شده است. امروزه یافتن بانکی که اپلیکیشن، روبات‌چت و مجموعه کامل از API (رابط برنامه‌نویسی کاربردی) راه‌اندازی نکرده باشد، دشوار است.

به همین دلیل جوایز بهترین بانک‌های دیجیتال جهانی توسط گلوبال فاینانس، تقدیر از بانک‌هایی است که به فناوری مالی روی آورده‌اند تا انعطاف‌پذیری بیشتری برای صنعت بانکداری ایجاد کنند.

در حال حاضر، افزایش رقابت و تقاضا برای نوآوری، همچنان بانکداری دیجیتال را به گونه‌ای پیش می‌برد که کمتر کسی می‌توانست در آغاز این هزاره تصور کند. بنابراین جوایز ارتقا یافته‌اند تا بازتاب تلاش‌های دیجیتال‌سازی بانک‌ها برای توسعه، چه در داخل و چه از طریق اشخاص ثالث باشند. بانکداری باز مسیرهایی را برای همکاری بانک‌ها با سایر ارایه‌دهندگان خدمات، ایجاد کرده که به موجب آن بانک‌ها، اطلاعات مشتریان را از طریق API امن به اشتراک می‌گذارند تا تجربه مشتری بهتری ارایه دهند.

 

• انقلاب بانکداری باز در بانک‌های برتر

در این رابطه، Tatra banka  اسلواکی، برنده بهترین سایت مطابق با بانکداری تلفن همراه در اروپای مرکزی و شرقی (CEE) شد که با مشارکت بیش از 15 فین‌تک، پلتفرم‌های تجارت الکترونیکی، صورتحساب‌ها و شرکت‌های نرم‌افزار حسابداری ارایه می‌کند. بانک Ping An چین که سه‌بار برنده زیرمجموعه آسیا و اقیانوسیه شد، نیز با گردهم‌آوردن 1043 تاجر، 819 محصول و 1943 خدمت را از طریق API در پلتفرم بانکداری باز خود منتشر کرد.

 

• سی‌تی، حامی بزرگ API

سی‌تی (Citi) که برنده جایزه بهترین بانکداری شرکتی در سطح کشور و زیرمجموعه‌های منطقه‌ای در سراسر جهان شد، یکی از حامیان قوی‌APIهاست. امروزه APIها، موتور اقتصاد دیجیتال هستند.

در این زمینه، نوید انور، رییس  Digital for Citi Treasury and Trade Solutionsمی‌گوید: ‌APIها، زیرساخت بازار مالی را اعم از پرداخت‌های فوری، بانکداری باز و دارایی‌های دیجیتال مانند ارزهای دیجیتال بانک مرکزی متحول می‌کنند.

وی می‌گوید: «برای کمک به مشتریان خود در دستیابی به اهداف دیجیتالی، باید مانند یک شرکت فناوری در مقابل یک بانک سنتی فکر کنیم. این، همان مدلی است که در Citi از آن استفاده می‌کنیم. ما در حال حرکت به سمت استفاده از استانداردهای مدرن مانند OpenAPI 3.0 که درک و استفاده از ‌APIها را آسان‌تر می‌کند و فرمت تبادل داده JSON که به اشتراک‌گذاری داده‌ها بین برنامه‌ها و سرورها کمک می‌کند، هستیم. این‌ها پلتفرم‌های ما را برای دسترسی و استفاده مشتریان آسان‌تر می‌سازد.»

به گفته انور، انتظار این است که پذیرش مشتری، به‌ویژه در حوزه شرکت‌های بومی دیجیتال، به‌طور چشمگیری افزایش یابد.

 

• اندوخته‌های سی‌تی و راهکارهای دیجیتالی تجاری

سی‌تی، راه‌حل‌های جامعی برای کمک به مشتریان به منظور اتصال مستقیم به بانک، از طریق ‌APIها به‌کار می‌گیرد و به آنها اجازه می‌دهد از مزایای یک اکوسیستم دیجیتالی که به سرعت در حال تکامل است، استفاده کنند. پورتال توسعه‌دهندگان به مشتریان سی‌تی امکان می‌دهد که در پرداخت‌ها، نقدینگی‌ها، کارت‌ها و محصولات تجاری، به‌APIها دسترسی داشته باشند.

انور معتقد است سی‌تی، گنجینه ارزشمندی از راه‌حل‌های دیجیتالی دارد که امکان رشد را برای مشتریان فراهم می‌کند. این مجموعه در حال سرمایه‌گذاری در پلتفرم‌هایش است تا آنها را برای رشد سریع‌تر گسترش دهد؛ این پلتفرم‌ها، دروازه‌های دیجیتال به شبکه وسیع بانکی هستند که 90 کشور جهان را با بیش از 25 زبان پوشش می‌دهند.

هنگامی که یک صندوقدار، به سی‌تی مراجعه می‌کند، به دنبال یک راه‌حل جهانی دیجیتالی برای جابه‌جایی پول بیشتر، بین حساب‌های موجود در بسیاری از کشورهاست. شرکت‌ها نمی‌خواهند با چندین بانک در چندین منطقه، برای دستیابی به یک راه‌حل جهانی کار کنند؛ آنها به دنبال یک پلتفرم جهانی با عملکرد غنی هستند.

انور می‌گوید: «ما فعالانه سرمایه‌گذاری می‌کنیم تا نیازهای در حال تحول افراد بومی دیجیتال و همچنین مشتریان سنتی خود را که به سرعت، دیجیتالی می‌شوند، برآورده کنیم.»

 

• شخصی‌سازی تجربه کاربری

شخصی‌سازی، بانکداری باز و استفاده بیشتر از فناوری‌های دیجیتال را تضمین می‌کند. تجربه کاربری (UX) یکی از حوزه‌های کلیدی نوآوری بانکی در سال 2021 بود.

بانک ملی عربستان (SNB) که جوایز این کشور را به طور کامل درو کرده، متعهد به نوآوری و تکامل دیجیتالی خود است. این بانک، تجربه کاربری متمایز و سفر یکپارچه مشتری را برای تقویت تحول دیجیتال و درک دیجیتالی سوپرشارژ متناسب‌سازی کرده است.

عمر یاسین، معاون اجرایی ارشد و رییس بانکداری دیجیتال SNB می‌گوید: «تجربه مشتری به دلیل شباهت محصولات و خدمات دیجیتال در بخش بانکداری، به عامل حیاتی تبدیل شده که ما را از رقبا متمایز می‌کند. ما برای تجربه مشتری، ارزش زیادی قائل هستیم و آن را به ژن مجموعه خود تزریق کرده‌ایم. ما از تجربه مشتری به عنوان «وسواس و علاقه شدید مشتری» یاد می‌کنیم.

ما در گام‌های‌ نخستین، با ارایه محصول مناسب، تجربه مشتری را کاملا در قالب سفر مشتری و تجربیات دیجیتالی وی تعریف کرده‌ایم.

این تجربه مشتری فقط محصولات متناسب‌سازی‌‌شده و سفارشی‌شده در قالب بخش‌بندی مشتریان، نقش، مکان، زمان، موعد معین و ارایه ابزارهایی که عینا موردنیاز مشتری است، شامل نمی‌شود.

وی می‌گوید: ما خدمات‌مان را در طول کاربری مشتری، در تجربیات دیجیتالی کردن و نه فقط محصولاتی که کاملا سفارشی و بر اساس بخش، نقش، مکان، زمان و حتی دستگاه مشتری سفارشی‌سازی شده‌اند، تعبیه کرده‌ایم.

یاسین ادامه می‌دهد: «تجربه و محتوای متنی هوشمند مانند دادن پیام مناسب به مشتریان در زمان مناسب به کاربر مناسب، یکی از کاتالیزورهای اصلی و نقطه عطف ما در جذب نفوذ دیجیتال محسوب می‌شود. مهم‌تر از آن، شخصی‌سازی، به خوبی در بین مشتریان، در پذیرش محصول و فروش از طریق کانال‌های دیجیتال طنین‌انداز می‌شود. بنابراین وقتی یک پیام متناسب با نیاز مشتریان، به صورت فوری و شخصی‌سازی‌شده، توسط آنها دریافت می‌شود، احتمال بیشتری برای اقدام وجود دارد.»

بانک گرجستان که برنده جوایز زیرمجموعه منطقه‌ای شرکتی/ موسسه‌ای و بانکداری مصرف‌کننده برای CEE شد، نیز تجربه کاربری را در خط مقدم تلاش‌های نوآوری خود قرار داده است. در این خصوص،Archil Gachechiladze  مدیرعامل این مجموعه می‌گوید: «مشتری‌محوری، کلید اقداماتی است که ما انجام می‌دهیم. ما کانال‌های دیجیتالی را با لحاظ کردن مشتریان خود توسعه می‌دهیم، تجربه کاربری ساده و روان را تضمین و محصولات و ویژگی‌های جدیدی را تعبیه می‌کنیم که نیازهای مختلف مشتری را برآورده می‌کند.»

به گفته وی، این بانک، به طور مداوم بازخورد مشتریان را جمع‌آوری می‌کند و رضایت مشتری را برای بهبود کانال‌های دیجیتال و مرتبط‌تر کردن آنها با زندگی روزمره مشتریان اندازه‌گیری می‌کند.

وی می‌گوید: «مدل تحویل چابک به ما امکان می‌دهد بازخوردها و ایده‌ها را به سرعت به راه‌حل‌هایی تبدیل کنیم که مشتریان نیاز دارند. اپلیکیشن موبایل خرده‌فروشی ما، محبوب‌ترین اپلیکیشن مالی موبایل با بیش از یک میلیون کاربر فعال ماهانه و امتیاز رضایت بالای 91 درصد در گرجستان است.

همچنین  Aphile Molefeرییس eFX فروش Absa CIB در آفریقای جنوبی (head of eFX Sales South Africa for Absa CIB)  می‌گوید: «مشتریان بانکداری شرکتی به‌طور فزاینده‌ای، نسل جدیدی از صندوقداران را استخدام می‌کنند که نوآوری‌های دیجیتالی خارق‌العاده‌ای، از سفارش تاکسی گرفته تا خرید مواد غذایی تنها با چند کلیک روی تلفن همراه خود، در زندگی شخصی تجربه کرده‌اند.»

او می‌افزاید: «به ‌طور طبیعی، مشتریانی که به‌گونه فزاینده‌ از فناوری آگاه هستند، همان تجربه یکپارچه‌ از بانک شرکتی که با آن کار می‌کنند را طلب می‌کنند.»

به گفته وی، «تحقیق، طراحی و آزمایش تجربه کاربری برای دستیابی به سهولت استفاده مناسب برای هر پلتفرم، موردنیاز است. این امر به‌ویژه برای مشتریان بانکداری شرکتی، به دلیل ریسک بالا و محیط نظارتی که در آن فعالیت می‌کنند، گردش‌های کاری پیچیده‌تری دارد. همچنین توانایی سفارشی‌سازی پلتفرم برای پاسخگویی به پیچیدگی‌های بی‌نهایت متنوع گردش کار شرکت‌ها و کاربران متنوع، بسیار مهم است.»

شخصی‌سازی، به عنوان جام مقدس بانکداری باقی می‌ماند اما فناوری، ثابت نمی‌ماند و جایی برای رضایت وجود ندارد.

 

• توصیه به بانک‌های دیجیتال درباره شخصی‌سازی

در گزارش Capgemini’s Technovision درباره موسسات مالی 2022، این شرکت خدمات و مشاوره آی‌تی، به بانک‌ها توصیه می‌کند برای مقابله با چالش‌های شخصی‌سازی، در حوزه هوش مصنوعی، یادگیری ماشینی و آنالیز پیش‌بینی‌کننده، سرمایه‌گذاری کنند.

در این خصوص، تی‌دی بانک (TD Bank) از هوش مصنوعی برای پیش‌بینی نیازهای مشتریان، مانند ارایه «مشوق‌های» دیجیتال بر اساس رفتارهای گذشته و نیز الگوهای تراکنش استفاده می‌کند.

عمران خان، رییس نوآوری جهانی گروه بانک‌های TDمی‌گوید: «تجربه عالی برای برآورده کردن انتظارات مشتری و ایجاد اعتماد، با طراحی رویکرد انسان‌محور و شخصی‌سازی در هسته آن صورت می‌گیرد. ما در TD Bank، از داده‌ها و هوش مصنوعی برای کمک به ارایه تجربیات بسیار مرتبط برای مشتریان‌مان، با بینش‌های کاربردی، متناسب با نیازهای بانکی روزانه استفاده می‌کنیم.»

نیاز به سهولت دیجیتال در طول همه‌گیری کرونا، یک مزیت رقابتی حیاتی برای بانک‌ها ایجاد کرد. مشتریان امروزی، در دوران پساکووید، منتظر بهترین تجربیات دیجیتال هستند.

 

• روش‌شناسی: فراسوی رتبه‌بندی

برندگان جوایز بهترین بانک‌های دیجیتال جهان در امور مالی بر اساس آثار ارایه‌شده توسط موسسات مالی انتخاب می‌شوند. شرکت‌کنندگان بر اساس گستردگی محصولات، موفقیت در مهاجرت مشتریان به پلتفرم‌های دیجیتال، جذب و حفظ مشتریان جدید، استفاده از فناوری‌های دیجیتال برای بهبود فرایندهای تجاری، کاهش هزینه‌ها و ارایه مزیت‌های دیگر، داوری می‌شوند. هر متقاضی ورود به این فهرست، توسط تیمی از کارشناسان حوزه دیجیتال و بانکداریِInfosys  تجزیه و تحلیل می‌شود. مسوولیت انتخاب نهایی، برعهده گلوبال فاینانس است.

گفتنی است فهرست بانک‌های برتر در مناطق مختلف دنیا در ‌سایت نشریه گلوبال فاینانس، قابل مشاهده است. (عصرارتباط)

اینترنت اشیای نظامی(IoMT) ، بخشی از دستگاه‌های متصل ناهمگن است که برای جنگ‌های آینده به کار می‌رود و کاربردهای گسترده در عملیات رزمی پیشرفته و جنگ‌های اطلاعاتی دارد.
به گزارش عصر ارتباط برای مثال، این فناوری، امکان اتصال بی‌درنگ بین دستگاه‌ها، مانند وسایل نقلیه بدون سرنشین و ایستگاه مرکزی فرماندهی را فراهم می‌کند.
به همین ترتیب، یک مفهوم جنگی گسترده‌تر را که توسط ارتش ایالات متحده به عنوان فناوری JADC2 (فرماندهی و کنترل مشترک همه‌دامنه) تعبیر می‌شود، ممکن می‌سازد. فناوری JADS2 مبتنی بر شبکه مشابهی از حسگرهاست که دستگاه‌های میدان جنگ را به هم متصل می‌کند.
مهین شفیق در سایت مدرن دیپلماسی نوشت: اکثر واحدهای نظامی بسیار پیشرفته،IoMT را در عملیات میدان نبرد خود ادغام کرده‌اند تا راهبردهای نظارتی و واکنشی را تقویت کنند. این مفهوم، چندین گزینه استراتژیک را به ارتش ارایه می‌دهد. به عنوان مثال، استقرار چندین حسگر IoMT در حوزه‌های مختلف (هوا، زمین، دریا، فضا و سایبر)، می‌تواند از داده‌ها برای کسب آگاهی موقعیت جامع و درک اکوسیستم اطلاعاتی میدان جنگ پشتیبانی کند.
این امر، در نهایت، چرخه مشاهده، جهت‌یابی، تصمیم‌گیری و اقدام (OODA) را تسریع و به برنامه‌ریزی و اجرای سریع و دقیق در جنگ‌های آینده کمک می‌کند.

• اینترنت اشیا در خدمت نظامیان
اینترنت اشیای نظامی، نه تنها دستگاه‌های میدان نبرد، بلکه نیروهای نظامی را از طریق ابزارهای پوشیدنی متصل می‌کند. در مناطق چالش‌برانگیز مانند کوه‌ها، جنگل‌ها یا زمین‌های متروک، ابزار‌های پوشیدنی مانند ژاکت یا مچ‌بند، می‌توانند وضعیت سلامتی سربازان، وضعیت سلاح، شرایط جوی و مکان‌های نسبی را تشخیص داده، ردیابی کرده و تمام این اطلاعات را به فرماندهی مرکزی منتقل کنند.
فرماندهی مرکزی می‌تواند داده‌های تاکتیکی سربازان را برای تصمیم‌گیری بر اساس اطلاعات لحظه‌ای دریافتی، تجزیه و تحلیل کند.
انتظار می‌رود با پیشرفت شبکه‌های عصبی، ابزارهای پوشیدنی نیز وضعیت جسمی، روانی و عاطفی خلبان نیروی هوایی را ارزیابی کنند. همچنین پیش‌بینی می‌شود دستگاه‌های میدان نبرد خودکار مانند تک‌تیراندازهای مکانیزه به IoMT مجهز شوند.
چنین تک‌تیراندازی دو واحد دارد: یک واحد شلیک و یک واحد کنترل. آنها یک و‌ب‌کم و یک سنسور حرکت را تشخیص می‌دهند، در حالی که واحد کنترل، دستور آتش می‌دهد.
رایانش ابری برای ذخیره‌سازی داده‌های جمع‌آوری‌شده از چندین حسگر IoMT ضروری است. بنابراین، اتصال 5G، برای انتقال داده از طریق پهنای باند بالا و تأخیر کم، حیاتی است. به همین ترتیب، هوش مصنوعی (AI) و تجزیه و تحلیل داده‌ها برای پردازش آن بسیار مهم است.

• سرمایه‌گذاری چین، آمریکا، هند و پاکستان
ایالات متحده و چین، فعالانه در حوزه IoMT سرمایه‌گذاری‌کرده‌اند. ارتش آمریکا یک شبکه جنگی یکپارچه ایجاد کرده است که تمام داده‌های حسگرها، رادارها و ماهواره‌های IoMT را با یکدیگر همگرا و ترکیب می‌کند. این داده‌ها برای تعیین دقیق داده‌های حیاتی به منظور ماموریت‌های موفق فیلتر می‌شوند.
راه‌حل‌های IoMT همچنین برای ادغام سیستم دفاع موشکی بالستیک ارتش و شبکه‌های ارتباطی طبقه‌بندی‌شده در یک محور، مرکزی برای تعامل و مقابله با تهدیدات استفاده شده است. پیمانکاران دفاعی ایالات متحده، روی عناصر مختلف این شبکه نبرد یکپارچه کار کرده‌اند.
به طور مشابه، چین نیز علاقه زیادی به IoMT نشان داده است. مدلی که چین برای توسعه IoMT اتخاذ کرده، شامل سطح بالایی از همکاری بین سازمان‌های تحقیقاتی دانشگاهی و دولتی، بخش خصوصی و مجتمع‌های صنعتی دفاعی است. چین نیز مانند آمریکا، یک طرح کلی استراتژیک برای جنگ یکپارچه ایجاد کرده است.
کتاب سفید دفاع ملی چین (NDWP 2019) جنگ آینده را به عنوان «جنگ هوشمند» توصیف می‌کند. استفاده پیشگامانه از فناوری‌های پیشرفته اینترنت اشیا، می‌تواند منجر به توسعه یک ارتش هوشمند و در نهایت، ایجاد یک نیروی نظامی مدرن برای آینده شود. انتظار می رود این فرایند تا سال 2035 تکمیل شود.
همچنین ارتش هند از IoMT برای اهداف ارتباطی استفاده می‌کند. این کشور در حال توسعه یک شبکه ارتباطی تلفن همراه مبتنی بر LTE با حسگرهای IoMT یکپارچه برای ارایه یک سیستم ارتباطی ایمن است. این سیستم ارتباطی، دارای امنیت لایه‌ای برای صدا، داده و ویدئو خواهد بود و از شبکه در برابر نفوذ و رهگیری محافظت می‌کند.
این سیستم ارتباطی در اختیار تشکیلات و واحدهای نظامی مستقر در مرز با پاکستان و چین قرار خواهد گرفت. برای توسعه این شبکه ارتباطی مبتنی بر اینترنت اشیا، ارتش هند فقط فروشندگان هندی و شرکت‌های خارجی‌ای را انتخاب می‌کند که دفاتری با زیرساخت‌های تولید، نگهداری و تعمیر در کشور دارند.
اکوسیستم اینترنت اشیا در پاکستان، به دلیل کمبود زیرساخت‌های اساسی برای تولید دستگاه‌های اینترنت اشیا در مقیاس بزرگ، هنوز نوپاست. در حال حاضر، استارتاپ‌های کوچک از طریق برون‌سپاری، عمدتا به چین، مشغول ساخت دستگاه‌های IoT هستند. این استارتاپ‌ها، دستگاه‌های پزشکی، پوشیدنی، لوازم خانگی هوشمند، ردیاب‌های مصرف برق و غیره را توسعه داده‌اند.
دستگاه‌های IoMT به بودجه بالایی نیاز دارند. با این حال، این برنامه‌ها، مزایای طولانی‌مدت ارایه می‌دهند. از آنجا که پاکستان به شدت، به توسعه ظرفیت خود در فناوری‌های نوظهور تمایل دارد، IoMT را نباید نادیده گرفت، زیرا می‌تواند یک نیروی مضاعف باشد که شبکه ارتباطات و انتقال داده را تسهیل می‌کند.
در واقع، IoMT همراه با پیشرفت‌های صنعت مخابرات و 5G، می‌تواند قابلیت‌های نظامی موثر و دقیقی ارایه دهد که به مقابله با هر محیط تهدید در آینده کمک می‌کند.

بیمه‌گران و شرکت‌های امنیت سایبری متعددی نگران هدف قرار گرفتن در برابر تهدیدات و حملات سایبری هستند.

سازمان‌های آفریقای جنوبی اهداف مورد علاقه باندهای جنایت سایبری هستند. این افشاگری جدید نیست : گزارش‌ها و مطالعات متعدد از سوی بیمه‌گران و شرکت‌های امنیت سایبری بر این نگرانی تأکید می‌کند.

رویدادهای روی زمین هشدارهای خود را منعکس می‌کنند؛ نمونه‌های برجسته اخیر شامل غول خرده‌فروشی داروخانه دیسکِم (Dischem) است که 3.6 میلیون رکورد را در اثر نقض از دست داد و مجرمانی که 54 میلیون پرونده کاربر را از «TransUnion» گرفته‌اند. هیچ کمبودی در نمونه‌های محلی بیشتر وجود ندارد و متخصصان امنیت، فناوری اطلاعات و کسب‌وکار تحت فشار فزاینده‌ای قرار دارند تا این خطرات را در یک چشم‌انداز دائماً در حال تغییر کاهش دهند.

کارشناسان معتقدند که ما می‌توانیم با مطالعه حملات مهم، راهنمایی‌های مهم برای مؤثرترین استراتژی‌ها را به دست آوریم. به طور خاص، نقض اخیر سیستم‌های اوبر (Uber) یک مطالعه موردی عالی از چگونگی کاهش سرعت حمله سایبری ارائه می‌کند.

کریگ هاروود (Craig Harwood)، مدیر منطقه‌ای «CyberArk» در آفریقا و خاورمیانه گفت : «این موضوع بیشتر و بیشتر پذیرفته می‌شود که شما واقعاً نمی‌توانید از تخلف جلوگیری کنید. تمرکز به سمت کاهش سرعت حملات معطوف شده است. دنیای امنیت این را «نقض فرضی» می‌نامد. شما همچنان با استفاده از ابزارهایی مانند احراز هویت چندعاملی و آموزش کاربر، تمام تلاش خود را برای جلوگیری از رخنه‌ها انجام می‌دهید. اما این را نیز می‌پذیرید که مجرمان سایبری دائماً برای دور زدن چنین تدابیری تلاش می‌کنند. آنها در نهایت وارد خواهند شد. وقتی این کار را انجام دهند، برنامه شما چیست؟»

 

باز کردن شکاف Uber

نقض اوبر نشان داد که مهاجمان مدرن چگونه رفتار می‌کنند و چگونه می‌توانیم آن‌ها را از ایجاد هرگونه آسیب قابل توجهی متوقف کنیم. تیم قرمزCyberArk  این رویداد را تجزیه و تحلیل کرد و چندین نتیجه مهم گرفت. برای درک ارزش آنها، بیایید با زنجیره رویدادها شروع کنیم :

• مهاجمان اعتبارها را از زیرساخت وی‌پی‌ان اوبر به دست آوردند. اگرچه این اعتبارنامه‌ها، که متعلق به یک پیمانکار بودند، دارای حقوق منحصر به فردی برای منابع حیاتی نبودند، اما دسترسی به یک اشتراک شبکه مشترک را فراهم می‌کردند که ممکن است برای خواندن گسترده لیست کنترل دسترسی به اشتباه پیکربندی شده باشد.
• مهاجمان یک اسکریپت «PowerShell» با اعتبارنامه‌های ممتاز کدگذاری شده سخت برای راه‌حل مدیریت دسترسی ممتاز (PAM) اوبر در اشتراک شبکه پیدا کردند.
• مهاجمان با استفاده از اعتبارنامه مدیریت کدگذاری شده و دسترسی به مدیریت دسترسی ممتاز، امتیازات خود را افزایش دادند.
• براساس گزارش‌ها، مهاجمان به چندین کنسول، از جمله سرویس ورود به سیستم واحد و کنسول مدیریت ابری اوبر، که برای ذخیره اطلاعات محرمانه مشتری و مالی استفاده می‌کند، دسترسی پیدا کردند.
• مهاجمان داده‌ها را از چندین سیستم استخراج کردند. اوبر اظهار داشت که آنها برخی پیام‌های داخلی «Slack» را دانلود کرده‌اند و همچنین به اطلاعاتی از ابزار داخلی که تیم مالی شرکت برای مدیریت برخی فاکتورها استفاده می‌کند، دسترسی یافته‌اند یا دانلود کرده‌اند.

 

مشکل در اعتبارنامه‌ها

هاروود توضیح داد : «ما می‌توانیم چندین نتیجه از الگوی نقض بگیریم، اعتبارنامه‌های رمزگذاری شده نقش مهمی در این حمله داشتند. مدیران به طور معمول اسکریپت‌هایی را برای خودکارسازی فرآیندها، مانند پشتیبان‌گیری، می‌نویسند و اعتبارنامه‌ها را در چنین اسکریپت‌هایی قرار می‌دهند. این اعتبارنامه‌ها می‌تواند هر چیزی، از توکن‌های ممتاز و کلیدهای «SSH» تا توکن‌های «API» و انواع دیگر رمزهای عبور، باشد. برای توسعه‌دهندگان معمول است که این اعتبارنامه‌ها (یا کدهای سخت) را در کد برای صرفه‌جویی در زمان و اطمینان از اتوماسیون قرار دهند. این امر مدیریت و چرخش اعتبارنامه‌ها را دشوار می‌کند، زیرا آنها برای همه افرادی که به کد دسترسی دارند باز می مانند.»

سرقت اعتبار همچنان مهم‌ترین خطر است و مجرمان در دور زدن پادمان‌هایی مانند احراز هویت چند عاملی ماهرتر می‌شوند. در واقع، داستان اوبر دارای چندین سازش «MFA» است.

مدیر منطقه‌ای CyberArk در آفریقا و خاورمیانه توصیه کرد :

«کارکنان شما دروازه‌بانان شما هستند؛ بنابراین به طور معمول به آنها آموزش دهید که فیشینگ را شناسایی کنند و گزارش دهند تا از سرقت هویت جلوگیری شود. همانطور که حملات همچنان در حال تغییر هستند، انتظار هوشیاری را داشته باشید اما دقت مطلق را نداشته باشید. این نقض همچنین بر اهمیت تضمین دسترسی با حداقل امتیاز، بخش اساسی چارچوب‌های بدون اعتماد، تأکید می‌کند : اصل حداقل امتیاز را به طور مداوم، از نقطه پایانی شروع کنید. برنامه‌های مدیریت دسترسی ممتاز را با نهایت دقت تنظیم کنید. دسترسی به حساب‌های ممتاز مدیران فقط باید در مواقع ضروری اعطا شود. تمام دسترسی‌های دارای امتیاز باید جدا و تأیید شوند.»

 

دفاع در عمق

آخرین نتیجه مهمی که کارشناسان بر آن تأکید دارند، اهمیت راهبرد دفاع در عمق (DiD) است که به طور مدبرانه کنترل‌های امنیتی را لایه‌بندی می‌کند تا از دارایی‌های حیاتی، مانند داده‌های مهم، در صورت شکست سایر کنترل‌ها محافظت کند. محدود کردن حرکت جانبی نیز می‌تواند با حذف دسترسی ایستاده به زیرساخت‌های حساس و رابط‌های آنلاین یا ابری کمک زیادی کند. افزایش به‌موقع امتیازات می‌تواند دسترسی به هر هویت در معرض خطر را به‌طور قابل‌توجهی به حداقل برساند و شعاع انفجار مهاجم را کاهش دهد، به‌ویژه زمانی که با احراز هویت قوی ترکیب شود.

همه محققان معتقدند که هیچ گلوله نقره‌ای امنیتی وجود ندارد. حتی اوبر که چندین لایه امنیتی داشت، همچنان قربانی مهاجمان شد. تعداد کمی از مردم هنوز بر این باورند که می‌توان حملات سایبری را متوقف کرد. بنابه گفته محققان، حملاتی مانند نفوذ اوبر را می‌توان با دفاع قوی و لایه لایه امنیت سایبری عمیق با آموزش مداوم و مکرر کارکنان برای کمک به شناسایی منابع بالقوه خطر کاهش می‌یابد.

هاروود ادعا کرد : «وجود این جنبه‌ها، دستیابی به جایگاه، حرکت، کشف و دستیابی به اهداف را برای مهاجمان دشوارتر می‌کند. به همان اندازه مهم، آنها به ما این امکان را می‌دهند که موفقیت و تأثیر حملات را به حداقل برسانیم و در سریع‌ترین زمان ممکن به عملیات عادی بازگردیم.»

کارشناسان ادعا کردند که هکرهای کره شمالی از یک آسیب‌پذیری صفرروز (0-day) برای آلوده کردن رایانه‌های کره جنوبی به بدافزار استفاده کردند. هکرها که گمان می‌رود بخشی از گروه «APT37» تحت حمایت دولت هستند، از اسناد مایکروسافت آفیس برای سوءاستفاده از یک آسیب‌پذیری روزصفر در اینترنت اکسپلورر استفاده کردند.

 

• همه چیز از مایکروسافت آفیس شروع می‌شود

بنابه ادعای محققان، کره شمالی به عنوان حامی دولتی تروریسم سایبری شناخته شده و با بدافزارهای مخربی مانند واناکرای (WannaCry) و بسیاری دیگر مرتبط است.

محققان گوگل در 31 اکتبر امسال این حمله اخیر را کشف کردند. حمله با فریب دادن قربانیان به باز کردن یک سند مایکروسافت آفیس آغاز می‌شود. در مثال ارائه شده به‌وسیله گوگل، مهاجمان از یک سند ورد (Word) با عنوان « 221031Seoul Yongsan Itaewon accident response situation (06:00).docx» استفاده کردند، زیرا این رویداد بسیار مورد توجه کره جنوبی است و احتمال به اشتراک‌گذاری و باز شدن آن بیشتر است.

 

• ساختار حمله پیچیده

این فایل‌ها توانایی واکشی فایل‌های «RTF» و «HTML» را از اینترنت دارند، اما قبل از این کار، هشداری ظاهر می‌شود که به کاربران می‌گوید ممکن است حاوی ویروس باشند. خواننده باید روی «Enable Editing» کلیک کند تا به سند وُرد اجازه دهد آسیب خود را وارد کند. پس از فشار دادن دکمه، سند وُرد یک فایل RFT را دانلود می‌کند، یک کوکی منحصر به فرد را در سرصفحه پاسخ قرار می‌دهد و محتوای HTML راه دور را واکشی می‌کند.

شما فقط به این دلیل که از اکسپلورر استفاده نمی‌کنید، ایمن نیستید

هنگامی که محتوای HTML واکشی می‌شود، بهینه‌سازی نادرست «JIT» در «jscript9» باعث سردرگمی نوع می‌شود که سپس به مهاجم اجازه می‌دهد کد دلخواه را در اینترنت اکسپلورر اجرا کند. با وجود اینکه اکثر دستگاه‌های ویندوز از اینترنت اکسپلورر استفاده نمی‌کنند، آفیس همچنان محتوای HTML را با استفاده از مرورگر وب ارائه می‌کند.

در این حمله، کد مخرب تحویل داده شده به دستگاه، حافظه پنهان و تاریخچه مرورگر را پاک و مسیرهای آن را قبل از دانلود «بارگیری» پنهان می‌کند.

 

• تگ کنید، شما هستید

کارشناسان معتقدند که گروه تحلیل تهدید گوگل (TAG) موفق به شناسایی محموله حمله نشد. با این حال، APT37 برای کاشت درب‌های پشتی روی ماشین‌هایی مانند «ROKRAT»، «BLUELIGHT»، یا دلفین (DOLPHIN) شناخته شده است.

گروه تحلیل تهدید گوگل اظهار داشت : «اینها به مهاجمان اجازه می‌دهد تا رانندگان و دستگاه‌های قابل حمل را زیر نظر بگیرند، فایل‌ها و کلیدهای گزارش را استخراج کنند، اسکرین‌شات بگیرند و اعتبارنامه‌های امنیتی را سرقت کنند. گمان می‌رود که کره شمالی از این حملات برای به دست آوردن اطلاعات راهبردی حمایت می‌کند. اگر پاسخ سریع و پچ این آسیب‌پذیری از سوی تیم مایکروسافت را تأیید نکنیم، نادیده گرفته می‌شویم.»

به گفته کارشناسان، مایکروسافت در 31 اکتبر امسال به‌وسیله گروه تحلیل تهدید گوگل در مورد این آسیب‌پذیری مطلع شد و در 8 نوامبر سال جاری موفق شد آن را اصلاح کند. برای محافظت از خود در برابر این حملات و حملات مشابه ضروری است که دستگاه خود را به روز نگه دارید و فقط فایل‌ها را از منابعی که به آنها اعتماد دارید باز کنید. اگر همه چیز شکست خورد، باید به یک نرم‌افزار آنتی ویروس مطمئن اعتماد کنید.(منبع:سایبربان)

ایمیلی جدید نشان می دهد توئیتر دیروز شورای اعتماد و امنیت خود را منحل کرده است.

به گزارش خبرگزاری مهر به نقل از ان بی سی، این گروه شامل تعدادی از داوطلبان بود که از خارج شرکت مشاوره کارشناسی درباره ایمنی آنلاین ارائه می دادند.

در ایمیل فاش شده، آمده است: همزمان با ورود توئیتر به مرحله جدید، ما بهترین روش برای فراهم کردن چشم انداز به محصول و توسعه سیاست گذاری خود را دوباره ارزیابی می کنیم. به عنوان بخشی از این فرایند، به این نتیجه رسیدیم که شورای اعتماد و ایمنی بهترین ساختار برای دستیابی به چشم انداز مذکور نیست.

آلکس هولمز، یکی از اعضای این شورا در توئیتی اعلام کرد ایمیل را پس از لغو شدن جلسه با شرکت دریافت کرده است. هولمز که یکی از اعضای شورای مشاوران بنیاد بیل و ملیندا گیتس است، در این باره می گوید: شیوه اعلام این موضوع و نحوه رفتار با اعضای شورا تاسف بار و غیرقابل قبول است.

او در ادامه افزود: طی هفته گذشته به دلیل اقدامات کارمندان توئیتر، ایمنی شخصی و سلامت چند نفر از اعضای شورا تحت تاثیر قرار گرفت.

ایلان ماسک مدیر ارشد اجرایی جدید توئیتر همچنان در حال تغییر شکل این سازمان و فرم دهی آن به سمت ایجاد ایده آل «آزادی بیان مطلق» در پلتفرم است که شامل احیای حساب های کاربری افراطیون می شود. ماسک درباره نگرانی های مربوط به سواستفاده و اخبار جعلی در پلتفرم اعلام کرد این شرکت از آزادی بیان دفاع می کند نه از آزادی دسترسی.

آلاباما و یوتا دیروز به دسته ای از دیگر از ایالت های آمریکا پیوستند که به دلیل نگرانی های تهدید امنیتی استفاده از اپ چینی تیک تاک در دستگاه ها و شبکه های رایانه ای دولتی را ممنوع کردند.

به گزارش خبرگزاری مهر به نقل از رویترز، این اقدامات پس از هشدار کریس ورای مدیر اف بی آی در ماه گذشته انجام شده است. به گفته این مقام دولتی دولت چین می تواند با استفاده از این اپ چینی که به شرکت بایت دنس تعلق دارد، جمع آوری داده های میلیون کاربر آمریکایی را جمع آوری یا الگوریتم های توصیه محتوا (که ممکن است برای عملیات های تاثیرگذاری به کار رود) را کنترل کند.

کی آیوی فرماندار آلاباما در بیانیه ای در این باره گفت: تیک تاک به شیوه ای نگران کننده مقادیر انبوهی داده را جمع آوری می کند که بخش اعظم آن هیچ ارتباط قانونی با اهداف اپلیکیشن اشتراک گذاری ویدئو ندارد. بنابراین استفاده از تیک تاک با کمک زیر ساخت فناوری اطلاعات ایالتی نوعی ضعف غیرقابل قبول در قبال عملیات های نفوذ چین ایجاد می کند.

طبق دستورالعمل او شاخه اجرایی آژانس های دولتی باید تمام گام های لازم برای جلوگیری از دسترسی تیک تاک به داده های حساس را اتخاذ کنند.

برندن کار یکی از اعصای کمیسیون فدرال ارتباطات آمریکا در توئیتی اعلام کرد: حداقل ۹ ایالت با توجه به تهدید های امنیتی جدی تیک تاک، اقدامی علیه اپ انجام داده اند.

دیگر ایالت های آمریکا که تیک تاک در دستگاه های دولتی را ممنوع کرده اند، عبارتند از: تگزاس، مریلند و داکوتای جنوبی.

ایالت ایندیانا نیز از این اپ چینی شکایت کرده و مدعی است کاربران را درباره دسترسی چین به داده هایشان فریب داده و کودکان را در معرض محتوای مخصوص بزرگسالان قرار می دهد.

به گفته وزیر ارتباطات هندوستان ۵۰ شهر این کشور به شبکه اینترنت ۵G دسترسی دارند. این دسترسی توسط ۲ شرکت فراهم شده است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، چندماه قبل مقامات هندی از راه اندازی شبکه ۵G در این کشور خبر دادند. دو شرکت برتر فناوری «جیو» (Jio) و «ایرتل» (Airtel) در این اقدام همکاری کردند. «ایرتل» هم اکنون به زیرساخت فعلی ۴G برای ارائه فناوری نسل پنجم اینترنت همراه اتکا دارد و ممکن است مدتی طول بکشد تا پوشش کامل این نوع اینترنت را فراهم کند.

از سوی دیگر جیو مشغول توسعه یک فناوری جداگانه ۵G است که تا پایان ۲۰۲۳ میلادی به سراسر هندوستان می رسد.

طبق گزارش ها تاکنون حدود ۵۰ شهر مختلف این کشور به پوشش نسل پنجم اینترنت همراه دسترسی دارند زیرا شبکه های هر دو شرکت با سرعت زیادی در حال گسترش هستند.

اپراتورهای اینترنت قبل از ارائه سرویس بر مبنای دسته بندی شهری روی تامین پوشش شهرهای بزرگ متمرکز هستند. هر دو این شرکت ها هم اکنون سرویس هایشان را به شهرهای بزرگی مانند بمبی، احمدآباد و دهلی نو گسترش داده اند. فهرست شهرهای مجهز به شبکه نسل پنجم اینترنت همراه نیز در این کشور گسترش یافته است.

آشوینی وایشناو وزیر ارتباطات هند این اطلاعات را طی یک جلسه پارلمانی اعلام کرد. او در پاسخ به سوالی در پارلمان گفت: تهیه کنندگان سرویس مخابرات ارائه سرویس های ۵G را از یکم ژانویه ۲۰۲۲ میلادی آغاز کرده اند و از ۲۶ نوامبر ۲۰۲۲ میلادی سرویس های نسل پنجم اینترنت همراه در ۵۰ شهر ارائه شده است.

همچننی وایشناو تاکید کرد هر دو شرکت مخابراتی مذکور هم اکنون سرویس های ۵G را بدون هیچ هزینه اضافه ای ارائه می کنند.

مشتریان ایرتل در صورتیکه به منطقه ای نقل مکان کنند که در آنجا از اینترنت ۵G پشتیبانی می شود، می توانند بدون هیچ دعوتنامه یا مراحل خاصی از این سرویس استفاده کنند. اما جیو دسترسی به این سرویس را فقط براساس دعوتنامه برای کاربران فراهم می کند.

رگولاتور فضای سایبری چین اعلام کرده قوانین جدید این کشور برای ارائه دهندگان محتوا که داده‌های چهره و صدا را تغییر می‌دهند، از 10 ژانویه اجرایی می‌شود.

به گزارش فارس به نقل از رویترز، رگولاتور فضای سایبری چین گفته: قوانین جدید این کشور برای ارائه دهندگان محتوا که داده‌های چهره و صدا را تغییر می‌دهند، از 10 ژانویه 2023 (20 دی) اجرایی می‌شود. به نظر می رسد چین سعی دارد سختگیری های بیشتری را برای فناوری جعل عمیق و سرویس های آن اعمال کند.

قوانین اداره فضای سایبری چین (CAC) که روز یکشنبه منتشر شد، از افراد در برابر جعل هویت با جعل عمیق بدون رضایت آنها محافظت می‌کند.

اداره فضای سایبری چین گفت که این اقدام با هدف محدود کردن خطرات ناشی از فعالیت های ارائه شده توسط چنین پلتفرم هایی که از یادگیری عمیق یا واقعیت مجازی برای تغییر هرگونه محتوای آنلاین استفاده می کنند، انجام می شود.

گفتنی است که جعل عمیق فناوری است که می توان با استفاده از آن تصاویر را به گونه ای دستکاری کرد که عملاً از تصویر اصلی قابل تشخیص نیستند و به راحتی برای دستکاری یا اطلاعات نادرست استفاده می‌شوند.

بازار جاسوس افزار‌های تجاری که به دولت‌ها اجازه می‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌های آن را اصطلاحا جارو زده و استخراج نماید در حال رونق است. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفاده می‌کند.
رونن برگمن؛ روزنامه‌نگار تحقیقی، نویسنده و از تحلیلگران برجسته امور نظامی - امنیتی اسرائیل و نویسنده ارشد امور امنیتی در روزنامه «یدیعوت آحرونوت» است. مقالات و گزارش‌های او به طور کلی بر اساس مطالب طبقه‌بندی شده نظامی و اطلاعاتی هستند. همین موضوع سبب شده او اجازه دسترسی انحصاری به منابع و داده‌هایی را داده باشد که برای کم‌تر روزنامه‌نگاری میسر است.

او افشاگری‌هایی را انجام داده است همچون، واریز درآمد‌های مالیاتی دولت فلسطینی به حساب بانکی شخصی «یاسر عرفات» رهبر سابق سازمان آزادیبخش فلسطین، تولید کود از استخوان قربانیان هولوکاست در یک کارخانه ایتالیایی در طول جنگ جهانی دوم، پرونده پزشکی «اسحاق رابین» نخست وزیر اسبق اسرائیل که در شب ترور او تنظیم شده بود، آزمایش‌های پزشکی که بر روی سربازان اسرائیلی به عنوان بخشی از تلاش‌های مشترک امریکا و اسرائیل برای ساخت واکسن ضد سیاه زخم انجام شد و رسوایی‌های متعدد مرتبط با فساد سازمانی در اسرائیل.

به گزارش فرارو به نقل از نیویورک تایمز، دولت بایدن سال گذشته علیه سوء استفاده از نرم افزار‌های جاسوسی برای هدف قرار دادن فعالان حقوق بشر، مخالفان و روزنامه نگاران موضع گیری کرد و اعلام نمود شرکت اسرائیلی NSO Group بدنام‌ترین سازنده ابزار‌های هک را در فهرست سیاه قرار داده است.

با این وجود، صنعت جهانی جاسوس افزار‌های تجاری که به دولت‌ها اجازه می‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌ها را تخلیه کنند به رونق خود ادامه می‌دهد. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفاده می‌کند.

به گفته افراد آگاه از فعالیت‌های اداره مبارزه با مواد مخدر امریکا آن نهاد به طور مخفیانه در حال نصب و کارگذاری نرم افزار‌های جاسوسی از یک شرکت اسرائیلی دیگر است و این اولین استفاده تایید شده از جاسوس افزار تجاری توسط دولت فدرال ایالات متحده محسوب می‌شود.

همزمان با آن استفاده از نرم افزار‌های جاسوسی در سراسر جهان رو به گسترش است و شرکت‌های جدید از کارکنان سابق اطلاعات سایبری اسرائیلی که برخی از آنان برای NSO کار کرده بودند استفاده می‌کنند تا جای خالی این فهرست سیاه را پر کنند. با نسل بعدی شرکت ها، فناوری جاسوس افزار که زمانی در دست تعداد اندکی از کشور‌ها بود اکنون در همه جا حضور دارد و چشم انداز جاسوسی دولت را تغییر داده است.

یک شرکت فروش ابزار هک به نام Predator که توسط یک ژنرال سابق اسرائیلی از دفاتر یونان اداره می‌شود و در مرکز یک رسوایی سیاسی در آتن به دلیل استفاده از جاسوس افزار علیه سیاستمداران و روزنامه نگاران قرار دارد.

دولت یونان اعتراف کرد که به شرکت "اینتلکسا" ((Intellexa مجوز فروش جاسوس افزار "شکارچی" Predator)) را به حداقل یک کشور با سابقه سرکوب یعنی ماداگاسکار داده است.

هم چنین، روزنامه "نیویورک تایمز" دریافته که اینتلکسا پیشنهاد فروش محصولات خود به اوکراین را نیز مطرح کرده که این پیشنهاد رد شده است. مشخص شد که Predator از سال ۲۰۲۱ میلادی در ده‌ها کشور دیگر مورد استفاده قرار گرفته است که نشان‌دهنده تقاضای مستمر در بین دولت‌ها و فقدان تلاش‌های قوی بین المللی برای محدود کردن استفاده از چنین ابزار‌هایی است.

تحقیقات "نیویورک تایمز" براساس بررسی هزاران صفحه از اسناد از جمله اسناد مهر و موم شده دادگاه در قبرس، شهادت‌های طبقه بندی شده پارلمانی در یونان و تحقیقات مخفی پلیس نظامی اسرائیل و هم چنین مصاحبه با چندین مقام دولتی و قضایی، عوامل اجرایی، مدیران تجاری و قربانیان هک در پنج کشور انجام شده است.

پیچیده‌ترین ابزار‌های جاسوس افزار مانند "پگاسوس" Pegasus)) ساخت NSO دارای فناوری "صفر کلیک" هستند به این معنی که می‌توانند به طور مخفیانه و از راه دور همه چیز را از گوشی تلفن همراه هدف قرار گرفته استخراج کنند بدون آن که کاربر مجبور باشد روی پیوند مخرب کلیک کند تا به پگاسوس امکان دسترسی از راه دور را بدهد.

این جاسوس افزار‌ها هم چنین می‌توانند گوشی تلفن همراه را به یک دستگاه ردیابی و ضبط مخفی تبدیل کنند و به گوشی تلفن همراه امکان جاسوسی از صاحب خود را بدهند. با این وجود، ابزار‌های هک بدون داشتن قابلیت کلیک صفر که به طور قابل توجهی ارزان‌تر هستند نیز بازار قابل توجهی را به خود اختصاص داده اند.

نرم افزار‌های جاسوسی تجاری توسط سرویس‌های اطلاعاتی و نیرو‌های پلیس برای هک گوشی‌های تلفن همراه مورد استفاده قرار گرفته توسط شبکه‌های مواد مخدر و گروه‌های تروریستی مورد بهره برداری قرار گرفته اند. با این وجود، بسیاری از رژیم‌های خودکامه و حتی دموکراتیک نیز از جاسوس افزار‌ها برای جاسوسی از مخالفان سیاسی و روزنامه نگاران سوء استفاده کرده اند.

این امر باعث شده که دولت‌ها برای استفاده از جاسوس افزار‌ها درصدد توجیه و ایجاد دلیل و استدلال باشند از جمله موضع در حال ظهور کاخ سفید مبنی بر این که توجیه استفاده از این سلاح‌های قدرتمند تا حدی به این بستگی دارد که چه کسی و علیه چه کسی از آن استفاده می‌کند.

دولت بایدن در تلاش است تا درجه‌ای از نظم را به هرج و مرج جهانی تحمیل کند، اما در این محیط ایالات متحده هم نقش آتش افروز و هم آتش نشان را ایفا کرده است. فراتر از استفاده اداره مبارزه با مواد مخدر ایالات متحده از جاسوس افزاری به نام "گرافیت" (Graphite) ساخته شده توسط شرکت اسرائیلی "پاراگون" (Paragon) سیا در دوره ریاست جمهوری ترامپ پگاسوس را برای دولت جیبوتی خریداری کرد و دست کم یک سال از آن ابزار هک استفاده شده بود.

هم چنین، مقام‌های پلیس فدرال امریکا (اف بی آی) در اواخر سال ۲۰۲۰ و نیمه نخست سال ۲۰۲۱ میلادی تلاش کردند تا پگاسوس را وارد تحقیقات جنایی خود سازند، اما آن نهاد در نهایت این ایده را کنار گذاشت.

اداره مبارزه با مواد مخدر ایالات متحده در پاسخ به پرسش "نیویورک تایمز" درباره استفاده از جاسوس افزار با انتشار بیانیه‌ای اعلام کرد: "مردان و زنان در اداره مبارزه با مواد مخدر در حال استفاده از هر ابزار تحقیقی قانونی موجود برای تعقیب کارتل‌های مستقر در خارج از کشور و افرادی هستند که در سراسر جهان مسئول مرگ ۱۰۷۶۲۲ آمریکایی بر اثر پیامد‌های ناشی از مصرف مواد مخدر در سال گذشته هستند".

"استیون فلدشتاین" کارشناس بنیاد کارنگی برای صلح بین المللی در واشنگتن استفاده از نرم افزار‌های جاسوسی توسط ۷۳ کشور را مستند کرده است. او می‌گوید: "مجازات علیه NSO و شرکت‌های مشابه آن مهم است، اما در واقعیت فروشندگان دیگر وارد عمل می‌شوند و هیچ نشانه‌ای نسبت به امکان از بین رفتن آنان وجود ندارد".

شرکت NSO برای بیش از یک دهه پگاسوس را به سرویس‌های جاسوسی و سازمان‌های مجری قانون در سراسر جهان فروخت. دولت اسرائیل این شرکت را ملزم کرد تا پیش از صدور نرم افزار‌های جاسوسی خود به یک سازمان مجری قانون یا اطلاعات خاص مجوز‌ها را تضمین کند.

این موضوع به دولت اسرائیل اجازه داد تا اهرم دیپلماتیکی را بر کشور‌های مشتاق خرید پگاسوس مانند مکزیک، هند و عربستان سعودی به دست آورد. با این وجود، کوهی از شواهد در مورد سوء استفاده از پگاسوس انباشته شد.

دولت بایدن در این باره اقدام کرد: یک سال پیش شرکت NSO و یک شرکت اسرائیلی دیگر به نام Candiru در فهرست سیاه وزارت بازرگانی ایالات متحده قرار گرفتند و شرکت‌های امریکایی از تجارت با شرکت‌های هکر منع شدند.

کاخ سفید در ماه اکتبر در طرح کلی استراتژی امنیت ملی خود نسبت به خطرات متوجه از سوی نرم افزار‌های جاسوسی هشدار داد و اعلام نمود که دولت امریکا با "استفاده غیرقانونی از فناوری از جمله جاسوس افزار‌های تجاری و فناوری نظارت" مبارزه خواهد کرد و در برابر "اقتدارگرایی دیجیتال" خواهد ایستاد.

دولت آمریکا در حال هماهنگی تحقیقاتی در این باره است که چه کشور‌هایی از پگاسوس یا هر ابزار جاسوسی دیگری علیه مقام‌های امریکایی در خارج از آن کشور استفاده کرده اند.

کنگره امریکا در حال حاضر روی دو یک لایحه دو حزبی کار می‌کند که مدیر اطلاعات ملی را ملزم می‌سازد تا ارزیابی خطرات ضد جاسوسی برای ایالات متحده ناشی از جاسوس افزار‌های تجاری خارجی را ارائه کند. این لایحه همچنین به مدیر اطلاعات ملی این اختیار را می‌دهد که استفاده از نرم افزار‌های جاسوسی توسط هر سازمان اطلاعاتی را ممنوع کند. کاخ سفید در حال کار بر روی یک فرمان اجرایی برای اعمال محدودیت‌های دیگر در استفاده از نرم افزار‌های جاسوسی است.

با این وجود، در این باره استثنا‌هایی وجود دارند. کاخ سفید به اداره مبارزه با مواد مخدر اجازه می‌دهد به استفاده از "گرافیت" ابزار هک ساخته شده توسط شرکت اسرائیلی پاراگون برای عملیات خود علیه کارتل‌های مواد مخدر ادامه دهد.

یکی از مقام‌های ارشد کاخ سفید که نخواسته نام اش فاش شود گفته که دستور اجرایی کاخ سفید در حال آماده سازی، جاسوس افزار‌هایی را هدف قرار می‌دهد که "خطرات ضد جاسوسی و امنیتی" دارند یا توسط دولت‌های خارجی به طور نادرست مورد استفاده قرار گرفته اند.

این مقام دولتی اشاره کرده که اگر چنین شواهدی علیه پاراگون به دست بیاید کاخ سفید انتظار دارد که دولت امریکا قرارداد خود را با آن شرکت فسخ کند. این مقام افزوده است:"دولت امریکا به وضوح مشخص ساخته که از ابزار‌های تحقیقاتی که توسط دولت‌ها یا افراد خارجی برای هدف قرار دادن دولت آمریکا و کارکنان ما یا هدف قرار دادن جامعه مدنی، سرکوب مخالفان یا امکان نقض حقوق بشر مورد بهره برداری قرار گرفته اند استفاده نخواهد کرد. ما از تمامی ادارات و سازمان‌ها انتظار داریم که در انطباق با این سیاست عمل کنند".

همانند پگاسوس جاسوس افزار گرافیت نیز می‌تواند به گوشی تلفن همراه هدف خود حمله کرده و محتویات آن را استخراج کند. با این وجود، برخلاف پگاسوس که داده‌های ذخیره شده در داخل گوشی را جمع‌آوری می‌کند گرافیت عمدتا پس از بک آپ گرفتن (تهیه نسخه پشتیبان) از داده‌های تلفن همراه داده‌ها را از ابر جمع آوری می‌کند.

به گفته کارشناسان امنیت سایبری این قابلیت گرافیت می‌تواند کشف هک و سرقت اطلاعات را دشوارتر کند. یکی از مقام‌های اداره مبارزه با مواد مخدر امریکا می‌گوید که گرافیت تنها در خارج از ایالات متحده برای عملیات آژانس علیه قاچاقچیان مواد مخدر استفاده شده است.

این نهاد به پرسشی درباره این که آیا گرافیت علیه آمریکایی‌هایی که در خارج از کشور زندگی می‌کنند مورد استفاده قرار گرفته یا خیر و به پرسشی درباره نحوه مدیریت اطلاعات مربوط به شهروندان آمریکایی - پیام‌ها، تماس‌های تلفنی یا سایر اطلاعات که آن نهاد با استفاده از گرافیت علیه اهداف اش به دست آورده پاسخی نداد.

مقام‌های اداره مبارزه با مواد مخدر ایالات متحده در سال ۲۰۱۴ میلادی با نمایندگان NSO در مورد خرید پگاسوس برای عملیات خود جلسه دیداری داشتند با این وجود، در آن زمان اداره مبارزه با مواد مخدر امریکا تصمیم گرفت آن نرم افزار جاسوسی را خریداری نکند.

به گفته یک مقام آگاه از موافقت نامه‌های صدور مجوز صادرات دفاعی اسرائیل فروش جاسوس افزار گرافیت ساخت پاراگون به ایالات متحده از سوی دولت اسرائیل تنظیم و مورد تایید قرار گرفته بود.

آن شرکت سه سال پیش توسط "ایهود اشنئورسون" فرمانده سابق واحد ۸۲۰۰ نهاد اسرائیلی همتای آژانس امنیت ملی اکریکا تاسیس شد. اطلاعات عمومی کمی در مورد شرکت پاراگون در دسترس است. آن شرکت هیچ وب سایتی ندارد و به گفته دو افسر سابق واحد ۸۲۰۰ و یک مقام ارشد اسرائیلی اکثر مدیران آن شرکت از کهنه سربازان اطلاعاتی اسرائیل هستند که برخی از آنان برای NSO کار کرده بودند.

"ایهود باراک" نخست وزیر سابق اسرائیل در هیئت مدیره آن شرکت حضور دارد و پول‌های ارسالی از آمریکا به تامین مالی عملیات آن کمک می‌کند. Battery Ventures مستقر در بوستون نام پاراگون را به عنوان یکی از شرکت‌هایی که در آن سرمایه گذاری می‌کند در فهرست خود قرار داده است.

حتی در شرایطی که دولت ایالات متحده از یک سو با یک دست نرم افزار‌های جاسوسی ساخت اسرائیل را خریداری کرده و به کار می‌گیرد از سوی دیگر اقدام دولت بایدن برای مهار صنعت جاسوس افزار‌های تجاری روابط امریکا با اسرائیل را دچار آسیب و خدشه ساخته است.

مقام‌های اسرائیلی تلاش کرده اند NSO و Candiru را از فهرست سیاه وزارت بازرگانی امریکا خارج سازند، اما تلاش شان نتیجه نداشته است.

اقدام دولت بایدن در مورد در فهرست سیاه قرار دادن دو شرکت NSO و Candiru از نظر مالی تاثیرگذار بوده است. به گفته دو مقام ارشد اسرائیلی وزارت دفاع اسرائیل برای جلوگیری از قرار گرفتن دیگر شرکت‌ها در فهرست سیاه امریکا محدودیت‌های سخت تری را بر صنعت امنیت سایبری محلی اعمال کرده است از جمله با کاهش تعداد کشور‌هایی که این شرکت‌ها می‌توانند به طور بالقوه محصولات خود را به آن کشور‌ها بفروشند و این تعداد را از ۱۱۰ کشور به ۳۷ کشور کاهش داده است.

در نتیجه، NSO معروف‌ترین شرکت سازنده جاسوس افزار ضربه مالی شدیدی را متحمل شده چرا که از تعداد مشتریان آن شرکت کاسته شده است. سه شرکت فعال دیگر در عرصه جاسوس افزار نیز دچار ورشکستگی شده اند. با این وجود، چشم انداز فرصت‌های تازه‌ای برای استفاده دیگران از جاسوس افزار‌ها فراهم شده است.

به گفته سه نفر که از افسران ارشد اطلاعات نظامی اسرائیل "تال دیلیان" ژنرال سابق اطلاعات نظامی اسرائیل در سال ۲۰۰۳ میلادی پس از تحقیقات داخلی که مشکوک به دست داشتن در سوء مدیریت منابع مالی بود مجبور به بازنشستگی از نیرو‌های دفاعی اسرائیل شد.

او در نهایت به قبرس نقل مکان کرد کشور جزیره‌ای اتحادیه اروپا که در سالیان اخیر به مقصد مورد علاقه شرکت‌های نظارتی و کارشناسان اطلاعات سایبری تبدیل شده است.

دیلیان در سال ۲۰۰۸ میلادی در قبرس شرکت "سرکلز" Circles را تاسیس نمود شرکتی که از فناوری جاسوسی کامل اسرائیلی به نام سیستم سیگنالینگ ۷ استفاده می‌کرد.

او به دلیل استخدام بهترین هکر‌ها از جمله کارشناسان سابق نرم افزار‌های جاسوسی از نخبه‌ترین واحد اطلاعات سایبری ارتش اسرائیل به خود می‌بالید. دیلیان به درخواست‌های مصاحبه یا پرسش‌های کتبی که به طور مستقیم و از طریق وکلایش در قبرس و اسرائیل برای او ارسال شده بود پاسخ نداد.

دیلیان در سال ۲۰۱۹ میلادی با نشریه "فوربس" مصاحبه کرد. او در حال مصاحبه درون یک ون نظارتی در شهر لارناکا در قبرس قرار داشت و با آن رانندگی می‌کرد. او از توانایی آن ون برای هک کردن گوشی‌های تلفن همراه اطراف و توانایی سرقت پیام‌های واتس آپ و پیام‌های متنی از اهداف نامعلوم سخن گفت.

او در پاسخ به پرسشی درباره نقض حقوق بشر در هنگام استفاده از محصولات‌اش به "فوربس" گفته بود: "ما با افراد خوب کار می‌کنیم، ولی گاهی اوقات افراد خوب رفتار نمی‌کنند". مقام‌های قبرس پس از آن مصاحبه از طریق اینترپل درخواست بازداشت "دیلیان" را به جرم نظارت غیرقانونی صادر کردند.

چندین مقام قبرسی درگیر در این پرونده گفتند وکیل دیلیان در نهایت موفق شد پرونده را با پرداخت جریمه ۱ میلیون یورویی (۱ میلیون دلاری) که از طریق شرکت دیلیان پرداخت شد حل و فصل نماید، اما دیگر از او برای تجارت در قبرس استقبال نمی‌شد.

با این وجود، کار دیلیان تمام نشد. او در سال ۲۰۲۰ به آتن رفت و "اینتلکسا" را در آنجا راه اندازی کرد و بازاریابی برای جاسوس افزار تازه خود با نام "شکارچی" (Predator) را آغاز کرد. Predator از کاربر مورد نظر می‌خواهد که روی یک پیوند کلیک کند تا گوشی تلفن همراه کاربر را آلوده کند در حالی که پگاسوس بدون هیچ اقدامی از طرف هدف، گوشی تلفن همراه را آلوده می‌سازد. این بدان معناست که Predator به خلاقیت بیشتری نیاز دارد تا اهدافی که رفتاری محتاط برای کلیک کردن دارند را جلب کند.

آلودگی‌های ناشی از آن جاسوس افزار به شکل پیام‌های فوری شخصی سازی شده دقیق و پیوند‌های آلوده تقلیدی و شبیه وب سایت‌های مستقر هستند.

به گفته کارشناسان هنگامی که گوشی تلفن همراه توسط Predator آلوده می‌شود این نرم افزار جاسوسی بسیاری از قابلیت‌های جاسوسی مشابه پگاسوس را از خود نشان می‌دهد.

پژوهشی که متا در مورد Predator انجام داد حدود ۳۰۰ سایت از قبل طراحی شده را فهرست کرد که کارشناسان دریافته بودند برای آلوده سازی از طریق Predator مورد استفاده قرار می‌گرفتند.

از بهار ۲۰۲۰ میلادی "اینتلکسا" از دفاتری در امتداد ریویرا در یونان ناحیه‌ای مورد علاقه ستاره‌های ورزشی بین المللی و دیجیتال نومد‌ها (عشایر یا دورکاران دیجیتالی) است فعالیت می‌کرد.

براساس سوابق کاری محرمانه بررسی شده توسط "نیویورک تایمز" و هم چنین پروفایل‌های کارکنان لینکدین این شرکت دست کم هشت اسرائیلی را استخدام کرد که تعدادی از آنان سابقه فعالیت در سرویس‌های اطلاعاتی اسرائیل را داشتند.

"اشل" فردی که وزارتخانه تحت امر او در اسرائیل بر مجوز‌های صادرات نرم افزار‌های جاسوسی نظارت می‌کند، می‌گوید: قدرت کمی برای کنترل اقداماتی که دیلیان یا دیگر عوامل اطلاعاتی سابق اسرائیل پس از راه اندازی شرکت در خارج از اسرائیل انجام می‌دادند، داشته است.

او می‌گوید: "این موضوع مطمئنا من را آزار می‌دهد که یکی از پرسنل باسابقه و قدیمی واحد‌های اطلاعاتی و سایبری ما (اسرائیل) سایر مقام‌های ارشد سابق را استخدام می‌کند و بدون هیچ نظارتی در سراسر جهان در حال فعالیت است".

"اینتلکسا" هم چنین به دنبال فرصت‌هایی بود که پیش‌تر در حوزه NSO قرار داشتند. اوکراین پیش‌تر تلاش کرده بود پگاسوس را خریداری کند، اما این تلاش پس از آن که دولت اسرائیل به دلیل نگرانی از آن که انجام این معامله به روابط اسرائیل با روسیه آسیب برساند با شکست مواجه شد.

پس از آن اینتلکسا وارد عمل شد. "نیویورک تایمز" سال گذشته یک نسخه از پیشنهاد نه صفحه‌ای اینتلکسا در مورد فروش Predator که به یک آژانس اطلاعاتی اوکراینی ارسال شده بود را دریافت کرد که اولین پیشنهاد کامل از این قبیل نرم افزار‌های جاسوسی تجاری بود که عمومی شد.

این سند، به تاریخ فوریه ۲۰۲۱ است و در آن اینتلکسا به قابلیت‌های Predator بالیده و حتی پیشنهاد یک خط پشتیبانی ۲۴ ساعت شبانه روز و هفت روز هفته را ارائه داده است. اینتلکسا برای سال اول پیشنهاد فروش یک بسته اولیه شامل ۲۰ جاسوس افزار آلوده سازنده به ارزش ۱۳.۶ میلیون یورو (۱۴.۳ میلیون دلار) به همراه آموزش‌های لازم و مرکز کمک شبانه روزی را ارائه کرد. هم چنین، طبق مفاد معامله اگر اوکراین قصد داشت از Predator برای شماره‌های غیر اوکراینی و خارجی استفاده کند هزینه خرید ۳.۵ میلیون یورو افزایش می‌یافت.

یک منبع آگاه از این موضوع، اشاره کرده که اوکراین این پیشنهاد را رد کرد. دلایل اوکراین برای رد این پیشنهاد مشخص نیست. با این وجود، این موضوع مانع از ادامه فعالیت آزادانه و رها از نظارت دولت اسرائیل توسط دیلیان نشد. او مشتریان بیش تری را جذب کرد.

متا و هم چنین آزمایشگاه شهروند دانشگاه تورنتو یک سازمان ناظر امنیت سایبری، استفاده از جاسوس افزار Predator را در ارمنستان، مصر، یونان، اندونزی، ماداگاسکار، عمان، عربستان سعودی، صربستان، کلمبیا، ساحل عاج، ویتنام، فیلیپین و آلمان شناسایی کردند. این مکان‌ها از طریق اسکن‌های اینترنتی برای سرور‌هایی که با نرم‌افزار جاسوسی مرتبط هستند، تعیین شدند.

در طول چند ماه گذشته، Predator هم چنین جنجال گسترده‌ای را در عرصه عمومی و سیاسی یونان ایجاد کرده چرا که مشخص شد از آن جاسوس افزار علیه روزنامه نگاران و چهره‌های مخالف دولت استفاده شده بود. دولت یونان بار‌ها این نرم افزار‌های جاسوسی را غیرقانونی توصیف کرده و اعلام کرده که هیچ ارتباطی با آن ندارد.

علیرغم محکومیت‌های صورت گرفته یونان به حمایت از اینتلکسا و جاسوس افزار‌های آن به شکلی حیاتی اعتراف کرده است: این کار از طریق صدور مجوز برای آن شرکت به منظور صادرات Predator به ماداگاسکار صورت گرفت؛ جایی که دولت آن سابقه سرکوب مخالفان سیاسی را دارد.

"الکساندروس پاپایوآنو" سخنگوی وزارت خارجه یونان تایید کرده که یک بخش از آن وزارتخانه دو مجوز صادرات جاسوس افزار را در تاریخ ۱۵ نوامبر ۲۰۲۱ برای اینتلکسا صادر کرده بود. او اشاره کرده که بازرس کل آن وزارتخانه برای صدور این مجوز تحت فشار قرار گرفته بود.

تحقیقات داخلی در این باره پس از انتشار گزارش‌هایی در مطبوعات محلی در یونان در مورد آن شرکت آغاز شد. قوانین اتحادیه اروپا جاسوس افزار را به عنوان یک سلاح بالقوه در نظر می‌گیرد و از مقام‌های دولتی می‌خواهد پس از بررسی‌های لازم مجوز‌های صادراتی را برای جلوگیری از سوء استفاده از آن صادر نمایند.

درست در سواحل شرق آفریقا، ماداگاسکار چهارمین کشور فقیر جهان است. این کشور با فساد مبارزه می‌کند، به ویژه در صنایع معدنی و نفت که سالانه میلیارد‌ها دلار برای شرکت‌ها به ارمغان می‌آورد.

در یونان جاسوس افزار Predator در مرکز یک گرداب سیاسی داخلی قرار دارد. موضوع از ماه آوریل آغاز شد زمانی که سایت یونانی Inside Story گزارش داده بود که که Predator برای آلوده کردن تلفن یک خبرنگار محلی مورد استفاده قرار گرفته بود.

آزمایشگاه شهروندی دانشگاه تورنتو این موضوع را تایید کرد. دو سیاستمدار اپوزیسیون یونان بلافاصله تایید کردند که آنان نیز هدف قرار گرفته‌اند و هر یک شواهد قانونی برای دفاع از ادعا‌های‌شان در اختیار داشتند. "تاناسیس کوکاکیس" گزارشگر تحقیقی از دیلیان و همکاران‌اش در اینتلکسا شکایت کرده است.

"میتسوتاکیس" نخست وزیر محافظه کار یونان موضوع صدور دستور نظارت با استفاده از جاسوس افزار Predator را رد کرده و اشاره کرده که دولت یونان مالک این نرم افزار‌های جاسوسی نیست.

نمایندگان پارلمان یونان در حال بحث و گفتگو در این باره هستند و انتظار می‌رود قانونی را تصویب کنند که به موجب آن دست کم دو سال حبس برای فروش، استفاده و یا توزیع جاسوس افزار‌های تجاری اعمال می‌شود.

پیامد‌های رسوایی نرم افزار‌های جاسوسی باعث شد تا برادرزاده میتسوتاکیس که نظارت سیاسی بر سرویس اطلاعات ملی را برعهده داشت در ماه آگوست از مقام خود استعفا دهد؛ اگرچه او هرگونه نقش داشتن در این پرونده را انکار کرده است.

تقریبا در همان زمان نخست وزیر یونان، رئیس اطلاعات ملی آن کشور را نیز از مقام خود برکنار کرد. در همان ماه اینتلکسا اکثر کارکنان خود در آتن را اخراج کرد. در ماه نوامبر میتسوتاکیس اعتراف کرد که شخصی با استفاده از Predator در داخل یونان عملیات مخفیانه انجام می‌دهد، اما او درباره هویت آن فرد اطلاعی ندارد.

او گفته است: "من و دولت هرگز ادعا نکرده‌ایم که هیچ هکی صورت نگرفته و هیچ نیرویی از جاسوس افزار Predator استفاده نکرده است. این جاسوس افزار غیرقانونی در سراسر اروپا وجود دارد". (منبع: فرارو)

همزمان با انتشار خبرهایی مبنی بر آمادگی آمریکا برای افزایش بودجه حملا سایبری، دولت ژاپن هم به دنبال باز گذاشتن دست کارشناسان بومی برای انجام عملیات دفاع سایبری فعال است.
به گزارش آنا، روزنامه «نیکی» ژاپن از قصد دولت توکیو و حزب حاکم لیبرال دموکرات برای آغاز روند بحث و تبادل نظر پیرامون اصلاحاتی در قانون اساسی این کشور خبر داد که به کارشناسان بومی برای انجام عملیات‌های سایبری به اصطلاح دفاعی مجوز می‌دهد.

دفاع سایبری فعال و عامل یعنی توانایی تشخیص، کشف، تحلیل و کاهش تهدید‌ها و آسیب‌پذیری‌ها. در واقع، این نوع دفاع مجموعه اقداماتی برای دفاع از سامانه‌ها و شبکه‌ها است و اقداماتی برای تکمیل رزمایش‌ها با رویکرد‌های جدید را شامل می‌شود.

گفته می‌شود که هدف دولت توکیو ایجاد سازوکاری است که از راه ردیابی و هک مظنونین سایبری، به مقامات ژاپن اجازه مداخله در روند حراست از زیرساخت‌های بخش خصوصی را می‌دهد.

این طرح در راهبرد امنیت ملی ژاپن که به همراه دو سند امنیتی دیگر، طی هفته آتی بررسی می‌شود، گنجانده خواهد شد.

آنگونه که از گزارش‌ها برمی آید، در نسخه به روزرسانی شده راهبرد امنیت ملی ژاپن، احتمالا به روسیه برچسب «دغدغه امنیتی جدی» زده می‌شود، اما توکیو با رعایت شرط احتیاط، از اینکه چین را یک «تهدید» تلقی کند، اجتناب خواهد کرد.

این خبر که ژاپن به دنبال اصلاح روند دفاع سایبری است در شرایطی منتشر می‌شود که روز گذشته، «اولگ سیرومولوتف» معاون وزارت خارجه روسیه در مصاحبه با «اسپوتنیک» گفت: آمریکا قصد دارد سال آینده میلادی، حدود ۱۱ میلیارد دلار را به تدارک حملات سایبری اختصاص دهد.

وی هدف از این اقدام را کنترل کشور‌هایی عنوان کرد که در حلقه دوستان واشنگتن جای نمی‌گیرند.

همزمان با قدرت یابی چین و همگرایی پکن-مسکو، رابطه واشنگتن-توکیو هم که با یکدیگر پیمان امنیتی دارند، بیش از گذشته افزایش یافته است.

سفر روز گذشته «کویچی هاجیودا» مسئول سیاستگذاری حزب حاکم لیبرال دموکرات ژاپن به تایوان از دیگر نشانه‌های تغییر رویکرد توکیو در صحنه بین الملل تلقی می‌شود.

تایوان خط قرمز چین تلقی می‌شود و دولت پکن نسبت به هرگونه رفتاری که به تحریک جدایی طلبان این منطقه منجر شود، هشدار داده است.

اقتصادنیوز: همان طور که انتظار می رفت، امروز هم بازار ارزهای دیجیتال کم نوسان است و قیمت ها تغییر چندانی نکرده اند.
به گزارش اقتصادنیوز، سه روز دیگر آخرین نرخ بهره آمریکا در سال 2022 اعلام می شود و یک روز قبل از آن هم شاخص قیمت مصرف کننده آمریکا اعلام خواهد شد. هر دو رویداد از نظر اثرگذاری در نرخ ارزهای دیجیتال و سایر بازارهای مالی بسیار پررنگ هستند و طبیعی است که تا آن زمان بازار نوسان زیادی نداشته باشد.

امروز بیت کوین نسبت به روز گذشته رشد بسیار جزئی، در حد یک دهم درصد داشته و با نرخ حدود 17200 دلار معامله می شود. بازدهی یک هفته گذشته این ارز مثبت یک درصد بوده و بازدهی ماهانه آن هم منفی یک درصد است.

نکته قابل توجه درباره بیت کوین، ارزش معاملات پایین آن است. طی شبانه روز گذشته تنها 12 میلیارد دلار معامله در بیت کوین انجام شده که دلیل آن همین انتظار معامله گران برای اعلام نرخ بهره و شاخص قیمت مصرف کننده آمریکا است. ارزش بازار بیت کوین هم اکنون عدد 330 میلیارد دلار را نمایش می دهد.

امروز تون ویس، یکی از تحلیلگران مطرح و پرمخاطب ارزهای دیجیتال گفته که احتمالا بیت کوین تا قبل از آغاز روند صعودی خود، نزول بدی را تجربه می کند. از نظر او بیت کوین به زیر محدوده 15 هزار دلار سقوط خواهد کرد.

بزرگ ترین آلت کوین بازار امروز نیم درصد رشد کرده است. اتریوم هم اکنون در حدود قیمت 1270 دلار معامله می شود. در یک هفته گذشته این آلت کوین یک درصد رشد کرده و در مقیاس ماهانه نیز حدود یک دهم درصد رشد داشته است.

ارزش معاملات اتریوم امروز به رقم 3 میلیارد دلار رسیده که طی 3-4 ماه گذشته کمترین رقم ارزش معاملات آن محسوب می شود. ارزش بازار اتریوم نیز عدد 155 میلیارد دلار را نمایش می دهد.

امروز آمار جدید درباره هولدرهای اتریوم اعلام شد که طبق آن، تعداد آدرس های نگهدارنده بیش از 32 اتریوم سقف جدید 123 هزار آدرس را ثبت کرده است. به عبارتی هرچه قیمت طی مدت اخیر افت کرده و درجا زده، تعداد نگهدارنده های اتریوم هم بیشتر شده اند.

 

• آلت کوین ها تکان نمی خورند!

امروز نوسانات آلت کوین ها هم بسیار محدود است. با اینکه بیش از 10 نماد افت قیمت داشته اند، اما افت هیچ کدام از آن ها حتی به یک درصد هم نمی رسد.

در فهرست نمادهای مثبت، نوسانات کمی بیشتر بوده اما به طور کلی در میان نمادهای مثبت هم شاهد نوسانات کمی هستیم. ایپ کوین با رشد 3 درصدی بیشترین افزایش قیمت را در فهرست 50 ارز برتر بازار دارد. اینترنت کامپیوتر هم 2 درصد رشد کرده است. مابقی نمادهای مثبت رشدی کمتر از 2 درصد دارند.

 

• سقوط ارزش معاملات تا سطح 23 میلیارد دلار

ارزش بازار ارزهای دیجیتال امروز با رشد 3 دهم درصدی به 856 میلیارد دلار رسیده است. ارزش معاملات هم 23 درصد افت کرده و در کل بازار، تنها 23 میلیارد دلار معامله انجام شده است.

ارزش معاملات دیفای 1.8 میلیارد دلار بوده و ارزش معاملات استیبل کوین ها هم رقم 21 میلیارد دلار را نمایش می دهد.

∎

توئیتر در نظر دارد از روز دوشنبه سرویس اشتراک علامت آبی احراز هویت را با قیمت بالاتر برای کاربران اپل راه اندازی کند.
به گزارش باشگاه خبرنگاران شرکت رسانه‌های اجتماعی توئیتر روز شنبه در توئیتی نوشت: «ما علامت تأیید آبی را از روز دوشنبه دوباره راه‌اندازی می‌کنیم. ما از دوشنبه TwitterBlue را راه‌اندازی می‌کنیم، برای دسترسی به ویژگی‌های مختص مشترکان، از جمله علامت آبی، در وب با 8 دلار در ماه و در iOS با 11 دلار در ماه مشترک شوید.»

توئیتر توضیح نداد که چرا کاربران اپل بیش از دیگران در اینترنت هزینه دریافت می کنند. اما گفته می شود که به دنبال راه هایی برای جبران هزینه‌های دریافت شده در اپ استور است.

این شرکت گفت که کاربران می توانند برای سرویس به روز شده، که به مشترکان اجازه می دهد توئیت ها را ویرایش کنند، ویدیوهای 1080p آپلود کنند و پس از بررسی حساب، علامت تأیید آبی دریافت کنند، ثبت نام انجام دهند.

علامت تأیید آبی در ابتدا به شرکت‌ها، افراد مشهور، سازمان‌های دولتی و روزنامه‌نگارانی اعطا شد که توسط این پلتفرم تأیید شدند.

روز شنبه، توییتر اعلام کرد که شروع به جایگزینی برچسب "رسمی" با یک برچسب تأیید طلایی برای مشاغل و در اواخر هفته یک برچسب تأیید خاکستری برای حساب های دولتی و چندجانبه خواهد کرد.

به گفته توئیتر، مشترکین می توانند نام، نام نمایشی یا تصویر نمایه خود را تغییر دهند، اما اگر این کار را انجام دهند، علامت تأیید آبی را به طور موقت تا زمانی که حسابشان بازبینی شود، از دست خواهند داد.

ایلان ماسک، مالک جدید توئیتر، ماه گذشته «مارک تأیید هویت آبی توئیتر» را راه‌اندازی کرد، اما پس از موجی از حساب‌های جعلی با علامت اعتبار، این ویژگی را پس گرفت.

به گفته کارشناسان، با دیجیتالی‌تر شدن سازمان‌های مدرن، خطرات سایبری بیشتر می‌شوند.
به گزارش سایبربان؛ همانطور که سازمان‌های مدرن دیجیتالی‌تر می‌شوند، به ناچار خطرات امنیت سایبری بیشتری را ایجاد می‌کنند. بنابراین، تمرکز بر حصول اطمینان از اینکه بخش فناوری اطلاعات شرکت می‌تواند به چنین خطری واکنش سریع نشان دهد و همچنین روی استقرار راه‌حل‌های نوآورانه‌ای است که امنیت را بهبود می‌بخشد.

به گفته گرهارد مِنتز (Gerhard Mentz)، مدیر فناوری اطلاعات آلترون فین‌تک (Altron Fintech)، بزرگ‌ترین تهدیدی که امروزه سازمان‌ها با آن مواجه هستند، باج‌افزار و مهندسی اجتماعی هستند که هر دوی این‌ها کارکنانی را هدف قرار می‌دهند که به اندازه کافی از امنیت آگاه نیستند.

در حالیکه کسب‌وکارها می‌توانند فناوری‌هایی را برای کاهش تهدیدات امنیت سایبری پیاده‌سازی کنند و ممیزی‌هایی را انجام دهند تا اطمینان حاصل شود که فرآیندهای امنیتی به درستی دنبال می‌شوند، ضعیف‌ترین نقطه آنها کارمند است. بنابراین، صرف زمان و هزینه کافی برای اطمینان از اینکه همه کارکنان آموزش‌های لازم را برای امنیت سایبری دریافت می‌کنند، بسیار مهم است.

مِنتز گفت : «برای مثال، در آلترون فین‌تک، مهم‌ترین داده‌ای که ما محافظت می‌کنیم، اطلاعات کارتی است که ذخیره می‌کنیم؛ بنابراین بدیهی است که به درستی پنهان و رمزگذاری شده است و ما اطمینان می‌دهیم که شبکه ما با استانداردهای امنیت داده‌های صنعت کارت پرداخت (PCI-DSS) مطابقت دارد. قرار گرفتن در معرض داده‌های پرداخت یکی از بزرگ‌ترین خطراتی است که یک بخش خدمات مالی با آن مواجه است. چنین رویدادی عواقب شدیدی برای سازمان خواهد داشت و برای جلوگیری از چنین سناریویی، لازم است شراکت‌هایی برای اطمینان از سطح بالایی از انطباق با «PCI-DSS» وجود داشته باشد.»

او همچنین خاطرنشان کرد که در این بخش، قرار گرفتن سیستم‌ها در معرض آسیب‌پذیری و تست نفوذ دائمی و همچنین اجرای سیاست‌های امنیتی برای اطمینان از استفاده کارکنان و مشتریان از فرآیندهای امنیتی مناسب در همه زمان‌ها، حیاتی است.

به گفته مِنتز، امنیت از سطح توسعه نرم‌افزار شروع می‌شود و توسعه دهندگان آموزش‌های سالانه‌ای را برای اطمینان از ایمن بودن کدهایی که می‌نویسند انجام می‌دهند. همچنین بسیار مهم است که قوانینی مانند قانون حفاظت از اطلاعات شخصی (POPIA) را فراموش نکنید و اطمینان حاصل کنید که فرآیندهای مربوطه را برای ایمن نگه داشتن این داده‌های مهم در اختیار دارید.

همچنین توصیه می‌شود که کسب‌وکار تحت ممیزی‌های منظم و همچنین اسکن نفوذ خارجی و آسیب‌پذیری قرار گیرد. در حالت ایده‌آل، افراد باید یک نهاد شخص ثالث را وارد کنند که نه تنها می‌تواند به شناسایی نقاط ضعف در سیستم کمک کند، بلکه در واقع سعی در سوءاستفاده از آنها داشته باشد، بنابراین می‌توان بهترین راه برای دفاع در برابر یک حمله واقعی را آموخت.

مِنتز اظهار داشت که آسیبی که می‌تواند با رعایت نکردن توصیه‌های بالا به یک تجارت وارد شود، بسیار زیاد است. جریمه‌ها نه تنها تنبیهی و در نتیجه بزرگ هستند، بلکه هرگونه تحقیقات پزشکی قانونی که به دنبال نقض رخ دهد، عواقب بیشتری به همراه خواهد داشت؛ و این بدون در نظر گرفتن آسیب احتمالی مالی، نام تجاری و اعتباری است که ممکن است نقض شود.

وی ادامه داد : «امنیت سایبری و در واقع امنیت به طور کلی، نیازمند رویکردی چند زاویه‌ای است. برای اینکه بتوانید ادعا کنید که کسب و کارتان ایمن است، باید تمام عناصر ذکر شده در بالا را در جای خود داشته باشید؛ جدیدترین فناوری‌ها، تست‌های امنیتی منظم، آموزش‌های امنیتی مداوم برای کارکنان و پیاده‌سازی نرم‌افزاری که دارای اعتبار PCI-DSS است. اطمینان حاصل کنید که تمرکز امنیتی 360 درجه دارید. در نهایت، اگر شما یک کسب و کار دیجیتالی از هر نوعی، به خصوص در عرصه فین‌تک، را اداره می‌کنید، امنیت باید همیشه در اولویت باشد. این به معنای درک نقش‌ها و مسئولیت‌های هرکس، پیاده‌سازی و حفظ سیاست‌ها و فرآیندهای مرتبط و صرف مداوم زمان، تلاش و هزینه برای اطمینان از حفظ امنیت سیستم‌ها، کارکنان، شبکه‌ها و محیط کسب‌وکار شما تا حد امکان است.»

زیرمجموعه آلفابت یک ابزار هوش مصنوعی ساخته که می تواند در فیلمنامه نویسی و شخصیت سازی و توصیف صحنه ها کارآمد باشد.

به گزارش خبرگزاری مهر به نقل از انگجت، شرکت هوش مصنوعی «دیپ مایند» که آلفابت( شرکت مادر گوگل) تعلق دارد، یک ابزار کمک نویسنده به نام «دراماترون»(Dramatron) ابداع کرده که می تواند توصیفاتی برای شخصیت ها، تحولات در داستان، توصیف مکانی و دیالوگ را ابداع کند.

ایده اصلی آن است که یک انسان (نویسنده) می تواند آنچه را که «دراماترون» ابداع می کند را گردآوری، ادیت و بازنویسی کند تا به یک فیلمنامه تبدیل شود.

برای شروع کاربر نیازمند یک کلید Oppen AI AOI Key است و اگر وی خواهان کاهش ریسک ایجاد یک متن اهانت آمیز توسط دراماترون است به یک Perspective API Key نیاز دارد. برای تست دراماترون یک خط نوشته طولانی به عنوان ایده فیلم به آن ارائه شد .

هوش مصنوعی به سرعت عنوانی برای یک صحنه، شخصیت، صحنه و جزئیات آن را ساخت. دیالوگی که هوش مصنوعی تولید کرد منطقی اما تکراری بود. به غیر از آن تقریباً دراماترون یک فیلمنامه از جمله یک صحنه را به راحتی از ذهن کاربر بیرون کشید.

برای تست ابزار محققان ۱۵ نمایشنامه و فیلمنامه نویس را دعوت کردند تا یک فیلمنامه بنویسند. طبق تحقیق انجام شده نمایشنامه نویسان اعلام کردند از ابزار هوش مصنوعی مذکور برای نوشتن یک متن کامل استفاده نمی کنند. آنها معتقد بودند بازده هوش مصنوعی مذکور ممکن است براساس یک فرمول ارائه شود. با این وجود آنها معتقد بودند دراماترون برای جمله سازی کمک حال است یا به آنها کمک می کند در خصوص عناصر داستان یا شخصیت ها روش های مختلف را بررسی کنند. آنها اشاره کردند هوش مصنوعی برای تولید ایده های خلاقانه نیز کارآمد است.

استفاده از ابزارهای هوش مصنوعی ممکن است سوالاتی درباره مالکیت و اینکه چه کسی یا چیزی متن را نوشته، ایجاد کند. سال گذشته دادگاه تجدیدنظری در انگلیس اعلام کرد هوش مصنوعی را نمی توان قانونا به عنوان مخترع یک حق امتیاز ثبت کرد.

دیپ مایند نیز اشاره کرده دراماترون می تواند بخش هایی از یک متن را تولید کند که برای آموزش مدل زبانی به کار می رود که در صورت به کارگیری در متن ممکن است به اتهامات سرقت ادبی منجر شود.

آزاده کیاپور – عملیات‌های خستگی‌ناپذیر سرقت ارزهای دیجیتال توسط کره‌شمالی، آسیب‌پذیری‌های موجود در اکوسیستم امنیتی ایالات متحده را برجسته کرده است. همچنین تهدیدات سایبری موثرتر روسیه و چین، سوالاتی درباره ایمنی سایبری آمریکا ایجاد کرده است.

بروس کلینگنر، پژوهشگر ارشد شمال شرق آسیا در بنیاد هریتیج، به فاکس نیوز دیجیتال گفت: «آنها (کره‌شمالی) وارد وب‌سایت‌های دولتی ایالات متحده شده‌اند. آنها وارد سیستم‌های مالی، شرکت‌ها و سیستم‌های ایالات متحده شده‌اند و حتی به دنبال شرکت‌های واکسن کووید مانند فایزر و دیگران بودند تا اطلاعاتی درباره واکسن به دست آورند.»

او افزود: «این واقعا یک سیستم شگفت‌انگیز گسترده و توانمند است. برخی تخمین‌ها نشان می‌دهد پیونگ یانگ در سال 2022 تقریبا 400 میلیون دلار سرقت کرده و در 9 ماه اول سال 2022، یک میلیارد دلار به دست آورده است. همین امر، رمزارز را به منبع درآمد قابل توجهی برای این کشور تبدیل کرده است.

مشاور سابق امنیت ملی به ترس از کره‌شمالی و چین اشاره کرد. هکرهای کره‌شمالی تنها در ماه مارس توانستند دارایی‌های 615 میلیون دلاری را تضمین کنند. این، بزرگ‌ترین سرقت ارز دیجیتال در تاریخ است. آنچه که به عنوان حملات سایبری صرفا مبتنی بر جاسوسی آغاز شد، به سرعت منجر به عملیات گسترده و پیچیده، برای دستیابی به ارزهای دیجیتال به منظور تامین بودجه برنامه‌های موشکی و سایر عملیات‌های نظامی شد.

به گزارش رویترز، آزمایش‌های موشکی کره‌شمالی در سال جاری، حداقل 620 میلیون دلار هزینه داشته و برنامه‌هایی برای ازسرگیری آزمایش‌های هسته‌ای در بحبوحه بحران اقتصادی وجود دارد.

کلینگنرگفت: «به یاد دارم مصاحبه‌هایی درباره هک سونی در سال 2014 انجام دادم؛ زمانی که بسیاری از مصاحبه‌کنندگان فکر می‌کردند کره‌شمالی حتی نمی‌تواند چراغ‌ها را در شب روشن نگه‌ دارد. اگر به عکس‌های ماهواره‌ای معروف نگاه کنید، پس چگونه می‌توانند کاری شبیه هک سونی را انجام دهند؟»

او ادامه داد: «آنها بهتر شده‌اند اما وقتی در سال گذشته درباره این موضوع تحقیق می‌کردم، درباره اینکه آنها تا چه حد حملات سایبری خود را گسترش داده‌اند، شگفت‌زده شدم.»

بنیاد دفاع از دموکراسی (FDD)، دو راه اصلی برای موفقیت هکرهای پیونگ یانگ در سرقت وجوه سنتی ترسیم کرد:

اول با در دست گرفتن کنترل سیستم انتقال مالی یک بانک که توسط انجمن ارتباطات مالی بین بانکی در سراسر جهان یعنی سیستم سوئیفت اداره می‌شود. دوم، از طریق شکافی که در دستگاه‌های خودپرداز برای توزیع پول نقد وجود دارد و افراد می‌توانند آنها را جمع‌آوری کنند.

کره‌شمالی عملیات بلندمدت «فیشینگ نیزه‌ای» (نوعی حمله شبیه به حملات مهندسی اجتماعی یا هک اجتماعی) را توسعه داده است. این هجوم، حملات جعلی مانند ارسال ایمیل‌های مخرب علیه افراد یا گروه‌ها را شامل می‌شود و در برخی موارد، نمایه‌های کامل را در وب‌سایت‌هایی مانند لینکدین یا فیس‌بوک ایجاد می‌کند تا اهداف را درباره صحت این اقدامات متقاعد کند.

بنا به گزارش شرکت بلاک‌چین Chainalysis، کره‌شمالی از سال 2017 تا 2021، حداقل 49 هک انجام داده است. نوسانات بازار کریپتو در سال جاری، موفقیت این هک‌ها را کاهش داده است؛ به طوری که کریپتو در ژوئن 2022 بین 80 تا 85 درصد ارزش خود را از دست داد اما واقعیت‌ این است که این هک‌ها سوالات بسیار نگران‌کننده‌تری درباره توانایی‌های سایبری کره‌شمالی و کشورهای غربی مطرح کرده است.

 

توانایی کره‌شمالی و آسیب‌پذیری غربی‌ها
آنی فیکسلر، معاون مدیر بخش امنیت سایبری و مرکز نوآوری سایبری و فناوریFDD  به فاکس‌نیوز دیجیتال گفت: «در فضای امنیت سایبری، سرقت قابل‌توجه ارزهای رمزنگاری‌شده در مقیاس بزرگ، توانایی‌های کره‌شمالی را برای درگیر شدن در حملات مربوط به اهرم‌ها و آسیب‌پذیری‌های سایبری، مشکلات مربوط به کدها و مهندسی اجتماعی را نشان می‌دهد.»

فیکسلر افزود: «این حملات، هم در جایی که هکرهای کره‌شمالی می‌توانند یک مدیر سازمان ملل را ردیابی کنند و هم بر فردی که برای کلیک روی یک پیوند مخرب مانند اغلب هکرها به سیستم‌ها دسترسی دارد، تاثیر گذاشته است.

در موارد دیگر، هکرهای کره‌شمالی از مشکلات کد، سوءاستفاده کرده‌اند؛ به‌ویژه در حوزه پل‌های ارزهای دیجیتال و قطعاتی که به‌طور متفاوت به هم متصل می‌شوند. بنابراین، آسیب‌پذیری‌هایی در این سیستم‌ها وجود داشته و کره شمالی توانایی‌، پیچیدگی و نبوغ و عزم خود را نشان داده است. این، یک مسیر ارزشمند برای آنهاست تا در فضای وسیع‌تر امنیت ملی، فعالیت‌های خود را دنبال کنند.»

وی معتقد است در مقایسه با چین و روسیه که همچنان «هر روز برای مقام اول رقابت می‌کنند» و ایران که در رتبه چهارم است، علی‌رغم توانایی‌هایی که کره‌شمالی از خود بروز داده، از نظر تهدیدات سایبری در رتبه سوم قرار دارد.

به گفته فیکسلر، در همه زمینه‌ها، این کشورها، عملیات «پیچیده‌تر، مصمم‌تر و مبتکرانه‌تر» را توسعه داده‌اند.

او استدلال کرد که اقدامات کره‌شمالی بیانگر یک ریسک طولانی‌مدت برای یکپارچگی مالی، امنیت ملی و فعالیت‌های سنتی ایالات متحده است. (منبع:عصرارتباط)

رهبران اتحادیه کارگری اعلام کرده اند ۲۰۰کارمند اپل در استرالیا مشغول آماده سازی هستند تا قبل از کریسمس برای شرایط کاری و دستمزد بهتر اعتصاب کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چنین اقدامی به فروش و سرویس رسانی تولید کننده آیفون در این کشور آسیب می رساند.

۲۰۰ نفر از ۴ هزار کارمند اپل در استرالیا در این اعتصاب که کمتر از ۲ روز طول خواهد کشید، شرکت می کنند. این درحالی است که فعالیت شرکت فناوری آمریکایی به دلیل تنش های کارگری در واحد اصلی تولید آیفون در چین با اختلالاتی روبرو شده است.

اعضای اتحادیه کارگری خرده فروشی و فست فود استرالیا خواستار ساعت کاری مشخص، ۲ روز تعطیلات آخر هفته و مبلغی توافقی بابت افزایش دستمزد سالانه شده اند. جاش کولینان دبیر این اتحادیه می گوید: اعتصاب کریسمس امسال راهی برای اعضای ما است تا زمانی را که باید با خانواده و دوستانشان بگذرانند، باز پس گیرند. از سوی دیگر بخش مدیریت همچنان از اعطای حقوق اولیه به کارمندان امتناع می کند.

او در ادامه افزود: روز دوشنبه تصمیم اعتصاب کاربران به مدیران اعلام می شود.

تلاش کارمندان برای آنکه مدیران را در هفته گذشته وادار به مذاکره کنند به شکست منجر شد و اپل از برگزاری جلسه تا ماه فوریه ۲۰۲۳ میلادی امتناع کرده است.

کارمندان معترض در ساعت ۳ بعد ازظهر ۲۳ دسامبر به وقت محلی استرالیا فروشگاه های خرده فروشی اپل را ترک می کنند و تا شب کریسمس به محل کار باز نمی گردند. این در حالی است که بازه مذکور مدت زمان اوج فروش آیفون، اپل واچ و دیگر محصولات این شرکت است.

ایلان ماسک مدیر ارشد اجرایی جدید توئیتر که خود را یک طرفدار مطلق آزادی بیان می داند اکنون تهدید کرده علیه کارمندانی که اطلاعات را به رسانه ها فاش می کنند، شکایت خواهد کرد. 

به گزارش خبرگزاری مهر به نقل از هافینگتون پست، این امر در ایمیلی ذکر شده که او روز شنبه برای کارمندان شرکتش فرستاده است.

طبق ایمیلی که رسانه «پلتفرمر» به آن دسترسی یافته، ماسک در پیامی برای کارمندان شرکت درباره نشت اطلاعات محرمانه هشدار داده و تهدید کرده افرادی که توافقنامه های «عدم افشای اطلاعات» را نقض کنند با شکایت برای دریافت خسارت روبرو می شوند.

«زو شیفر» مدیرعامل شرکت پس از آن پیام ماسک را در توئیتر منتشر کرد.

مدیر ارشد اجرایی جدید توئیتر از کارمندان خواسته تا تعهدنامه ای مبنی بر درک محتوای ایمیل او امضا کنند و اعلام کرده بود تا ساعت ۵ عصر روز گذشته منتظر پاسخ کارمندان است. شیفر اعلام کرد ایمیلی که ماسک برای کارمندان ارسال کرده را منتشر نکرده تا حد امکان از منبع اطلاعات محافظت کند.

این یک چرخش غیرمعمول نسبت به اظهارات ماسک است که می گفت «شفافیت کلید اعتماد است» و «نور خورشید بهترین ضدعفونی کننده است»!

«اف بی آی» درباره تصمیم اپل برای افزودن اقدامات امنیتی جدید به سیستم ذخیره ابری خود ابراز نگرانی کرده زیرا این امر توانایی آژانس مذکور برای جلوگیری از طیفی از جرائم را کاهش می دهد.

به گزارش خبرگزاری مهر به نقل از دیلی میل، اپل هم اکنون از رمزگذاری سربه سر برای «آی مسیج» بین دستگاه های اپل استفاده می کند. این بدان معنا است که پیام ها فقط در موبایل های هوشمند قابل خواندن هستند و اپل یا نیروی پلیس به آن دسترسی ندارند.

اما این شرکت طی آپدیتی در هفته گذشته اعلام کرد این شرکت فناوری بزرگ به کاربران اجازه می دهد از انبوه داده هایی که در آی کلود آپلود می کنند، محافظت شود.

سخنگوی اف بی آی در این باره به واشنگتن پست گفت: چنین روندی توانایی ما برای حفاظت از مردم آمریکا در مقابل اقدامات مجرمانه از حملات سایبری گرفته تا خشونت علیه کودکان و قاچاق مواد مخدر، جرائم سازمان یافته و تروریسم را مختل می کند.

اف بی آی همچنین افزود به شدت درباره وضعیت تهدید آمیز رمزگذاری سربه سری که فقط کاربران می توانند به اطلاعات دسترسی یابند، نگران است.

سخنگوی این سازمان گفت: در عصر امنیت سایبری و نیاز برای امنیت در بطن طراحی سرویس باید دسترسی قانونی برای آف بی آی و سازمان های مجری قانون فراهم شود.

گزینه رمزگذاری جدید اپل برای افرادی که نرم افزار را آزمایش می کنند به طور آنی فراهم شده و تا پایان سال جاری میلادی در اختیار تمام مشتریان آمریکایی نیز قرار می گیرد. کاربران کشورهای دیگر در سال آینده میلادی به این سرویس دسترسی می یابند. طبق بیانیه اپل ممکن است همه کشورها تا پایان ۲۰۲۳ میلادی به این قابلیت دسترسی نیابند.

ایوان کرستیک، مدیر بخش مهندسی امنیت و ساختار اپل در بیانیه ای نوشت: «قابلیت حفاظت پیشرفته از داده» بالاترین سطح امنیت داده ابررایانشی اپل است که به کاربران اجازه می دهد انبوهی از داده های حساس در آی کلود را با رمزگذاری سر به سر ایمن کنند. بنابراین داده های مذکور فقط در دستگاه های معتبر رمزگشایی می شوند.

این درحالی است که اپل به نقل از کارشناسان امنیت سایبری اعلام کرده تعداد کل نشت داده ها بین ۲۰۱۳ تا ۲۰۲۱ میلادی بیش از یک سوم افزایش یافته و فقط در سال گذشته میلادی( ۲۰۲۱)حدود ۱.۱میلیارد داده خصوصی در سراسر جهان فاش شده است.

البته این نخستین بار نیست که اپل درباره دسترسی به داده های کاربران با نیروهای مجری قانون به چالش برمی خورد. در سال۲۰۲۰ میلادی اپل پس از دریافت هشدار عقب نشینی از آف بی آی، تصمیم گرفت برنامه ها برای رمزگذاری وسیع تر داده های آی کلود را کاهش دهد.

با این وجود سیاست جدید حریم خصوصی احتمالا چالشی در فرایند اجرای موثر قانون ایجاد می کند.