ITanalyze

یکی از کارمندان سابق «آمازون وب سرویسز» به اتهام هک بانک «کاپیتال وان» و سرقت میلیون ها داده ها مجرم شناخته شد.

به گزارش خبرگزاری مهر به نقل از اینسایدر، «پیاژه. ای تامسون» در ۱۷ جولای به جرم کلاهبرداری ، ۵ فقره دسترسی غیرمجاز به رایانه های محافظت شده و خسارت به رایانه های محافظت شده مجرم شناخته شد.

طبق اطلاعات موجود این کارمند سابق آمازون به جرم هک کپیتال وان و سرقت داده های بیش از ۱۰۰ میلیون نفر از جمله شماره تامین اجتماعی آنها محکوم شده است.

نیک براون یک وکیل آمریکایی در این باره می گوید: این فرد با سواستفاده از اشتباهات دیگران برای نفع شخصی به سرقت داده های ارزشمند اقدام کرد.

طبق بیانیه وزارت دادگستری آمریکا تامسون که تحت نام Erratic فعالیت می کرد، نرم افزاری توسعه داد تا به داده های ذخیره شده مشتریان در سرورهای آمازون دست یابد. یکی از مشتریان آمازون نیز بانک کپیتال وان بود. در کنار این موارد تامسون با استفاده از سرور خود رمزارز استخراج کرده بود. این نقض قانون در مارس ۲۰۱۹ میلادی اتفاق افتاد و در جولای همان سال اف بی آی وی را دستگیر کرد.

تامسون داده های حساس مشتریان از جمله شماره تامین اجتماعی، تاریخ تولد ، آدرس و داده های دیگر را سرقت کرده است. او اطلاعات درباره هک را در پلتفرم گیت هاب پست کرد. یکی از کاربران این پلتفرم عملیات مذکور را به کپیتال وان گزارش داد.

اندرو فریمن دستیار دادستان در این پرونده گفت: او می خواست به داده ها و پول دسترسی یابد و می خواست با انجام این کار خودنمایی کند.

در نتیجه این رویداد کپیتال وان ۸۰ میلیون دلار جریمه شد و یک شکایت دسته جمعی را با پرداخت غرامتی ۱۹۰ میلیون دلاری در ۲۲ آوریل سال جاری میلادی تسویه کرد.

به گفته وزارت دادگستری آمریکا تامسون ۵ سال زندانی می شود.

تیک تاک با این ادعا که چین از داده های آمریکایی این شبکه اجتماعی استفاده می کند، ذخیره سازی و پشتیبانی از آنها را از چین به آمریکا منتقل کرد.

به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از آی‌ای، پس از نگرانی‌ها مبنی بر اینکه رابط چینی تیک تاک می‌تواند خطراتی برای داده های کاربران آمریکایی این شبکه اجتماعی ایجاد کند، این شرکت داده‌های کاربران آمریکایی خود را به پلتفرم ابری اوراکل منتقل کرد.

رولاند کلوتیر، مدیر ارشد امنیت اطلاعات تیک تاک گفت: بیش از یک سال است که ما با اوراکل روی چندین اقدام برای محافظت بهتر از برنامه، سیستم ها و امنیت داده های کاربران آمریکایی کار می کنیم. اکنون به نقطه عطف مهمی در این مذاکرات رسیده ایم و فضای ذخیره سازی پیش فرض داده های کاربران را تغییر دادیم. امروز ۱۰۰ درصد ترافیک کاربران به این زیرساخت ابری هدایت می شود. البته همچنان از مراکز داده ایالات متحده و سنگاپور برای تهیه نسخه پشتیبان استفاده می کنیم.

این تصمیم پس از افشای صوت جلسات داخلی تیک تاک گرفته شد. در این صوت ادعا شده کارمندان ByteDance در چین به اطلاعات خصوصی کاربران آمریکایی این پلتفرم دسترسی داشته‌اند. با این حال، این شبکه اجتماعی ادعا کرده که هرگز اطلاعات کاربران آمریکایی را در اختیار مقامات چینی قرار نداده و در صورت درخواست چینی ها نیز هرگز این کار را نخواهد کرد.

تیک تاک گفته که مدت‌هاست اطلاعات کاربران ایالات متحده را در مراکز داده خودش در این کشور و سنگاپور نگهداری می کند که شامل کنترل‌های ایمنی فیزیکی و مجازی مانند فایروال‌ها و فناوری‌های تشخیص نفوذ است. از این مراکز برای نگهداری مکان‌های ذخیره‌سازی داده‌های پشتیبان برای محافظت در برابر اقداماتی که ممکن است داده‌های کاربر را تهدید کند، استفاده می‌شود.

با این حال، اکنون این شرکت گفته است که در حال همکاری نزدیک با اوراکل برای توسعه پروتکل های مدیریت داده است و این سیستم به منظور حفاظت از اطلاعات،‌ آنها را بازرسی و مدیریت خواهد کرد.

طبق اطلاعات گزارش جدیدی، تروجان‌ها و بدافزار‌های زیادی با اهداف مختلف در فروشگاه برنامه گوگل فعال هستند.

شرکت امنیت سایبری Doctor Web به تازگی گزارشی درباره تروجان‌هایی که توسط اپلیکیشن‌ها در پلی استور گوگل وجود دارند، منتشر کرده است. البته برخی از آن‌ها از فروشگاه رسمی برنامه اندروید حذف شده اند، اما برخی دیگر هنوز موجود هستند.

باشگاه خبرنگاران نوشت؛ این بدافزار‌های مخرب را می‌توان به چند دسته تقسیم کرد، نرم‌افزار‌هایی که برای ایجاد اختلال یا گرفتن دسترسی یک سیستم ساخته شده‌اند، نرم‌افزار‌هایی که خطرات بالقوه‌ای برای کاربران ایجاد می‌کنند و نرم‌افزار‌های تبلیغاتی که تبلیغات ناخواسته را در تلفن شما نمایش می‌دهند.

بدافزار Android.Spy.۴۴۹۸ که محتویات اعلان‌های سایر برنامه‌ها را حذف می‌کند، فعال‌ترین بدافزار در طول ماه گذشته بوده و پس از آن Android.HiddenAds.۳۰۱۸ و Android.HiddenAds.۳۱۵۲ در رتبه‌های بعدی قرار گرفتند که به‌عنوان برنامه‌های بی‌ضرر شناخته می‌شوند، اما زمانی که روی اندروید نصب می‌شوند حضور خود را از کاربر پنهان می‌کنند و روی دستگاه تأثیر منفی می‌گذارند. بدافزار رایج بعدی Android.DownLoader.۴۷۵.origin بود که سایر بدافزار‌ها و نرم افزار‌های ناخواسته را به صورت خودکار نصب می‌کند.

Program.FakeAntiVirus.۱ رایج‌ترین نرم افزار ناخواسته در ماه می‌بود. چنین برنامه‌هایی اغلب به‌عنوان نرم‌افزار ضد ویروس توزیع می‌شوند و کاربران را با به صدا درآوردن آلارم‌هایی در مورد تهدید‌های غیر واقعی فریب می‌دهند تا آن‌ها را برای خرید نسخه کامل نرم‌افزار ترغیب کنند.

از دیگر بدافزار‌های موجود در بازار می‌توان به Tool.SilentInstaller.۱۴.origin، Tool.SilentInstaller.۶.origin، Tool.SilentInstaller.۱۳.origin، Tool.SilentInstaller.۷.origin، Adware.SspSdk.۱.origin، Adware.AdPush.۳۶.origin، Adware.Adpush.۶۵۴۷، Adware.Adpush.۲۱۴۶ و ... اشاره کرد.

دکتر وب در ماه می‌تهدید‌های زیادی را در فروشگاه نرم افزار گوگل پیدا کرد که برخی از آن‌ها از آن حذف شده اند، اما حداقل پنج مورد از برنامه‌های مخرب هنوز در پلی استور موجود هستند و بیش از دو میلیون بار دانلود شده اند که خوشبختانه در ایران پرطرفدار نیستند.

البته طبق گزارش‌ها ایران یکی از مقاصد محبوب تروجان‌ها و بدافزار‌ها است و دستگاه‌هایی زیادی در کشورمان آلوده هستند.

به گفته کارشناسان، هند سرکوب خود را در مورد استفاده از وی‌پی‌ان گسترش می‌دهد و کارمندان خود را از کاربرد وی‌پی‌ان و خدمات ابری منع می‌کند.
به گزارش سایبربان؛ به گفته کارشناسان، دولت هند در حال حاضر با ارائه دهندگان خدمات شبکه خصوصی مجازی (VPN) بر سر دستورالعمل‌های امنیت سایبری خود دچار اختلاف شده است. دولت در بخشنامه‌ای جدید، کارمندان خود را از استفاده از وی‌پی‌ان‌های شخص ثالث منع کرده است.

طبق گزارش «Economic Times»، دولت هند کارمندان خود را از استفاده از وی‌پی‌ان شخص ثالث از شرکت‌هایی مانند «ExpressVPN»، «NordVPN» و دیگران منع کرده است.

این امر پس از آن صورت گرفت که شرکت هایی مانند ExpressVPN، «Surfshark» و NordVPN اعلام کردند که سرورهای خود را از هند به دلیل دستورالعمل‌های جدید امنیت سایبری دولت، که از 27 ژوئن امسال اجرایی می‌شود، حذف می‌کنند.

این کشور اخیراً از ارائه دهندگان خدمات وی‌پی‌ان و سایر ذینفعان دعوت کرده بود تا در مورد دستورالعمل‌های صادر شده به‌وسیله تیم واکنش اضطراری رایانه‌ای هند (Cert-In) بحث کنند.

به کارمندان دولت گفته شده که داده‌های محرمانه را در سرویس‌های ابری شخص ثالث ذخیره نکنند.

علاوه بر ممنوعیت کارمندان دولتی از استفاده از خدمات وی‌پی‌ان، این دستورالعمل همچنین از کارمندان خواست تا از ذخیره هرگونه داده داخلی، محدود یا محرمانه دولتی در سرویس‌های ابری غیر دولتی مانند «Google Drive» یا «Dropbox» خودداری کنند.

طبق گزارش‌ها، این دستورالعمل‌ها از سوی مرکز ملی انفورماتیک (NIC)، زیر نظر وزارت الکترونیک و فناوری اطلاعات (MeitY)، صادر شده‌اند.

در سند مرکز ملی انفورماتیک، که Economic Times به آن دسترسی پیدا کرده، آمده است :

«به منظور حساس کردن کارمندان دولت و منابع قراردادی/برون‌سپاری و ایجاد آگاهی در میان آنها در مورد اینکه از منظر امنیت سایبری چه کاری باید و چه کاری نباید انجام شود، این دستورالعمل‌ها تدوین شده‌اند.»

این سند همچنین به کارمندان دستور می‌دهد که گوشی‌های هوشمند خود را روت (root) یا جیل بریک (jailbreak) نکنند. کارمندان همچنین باید از «CamScanner» برای اسکن اسناد دولتی خودداری کنند. CamScanner به‌وسیله دولت همراه با سایر برنامه‌های چینی در ماه ژوئن 2020 ممنوع شد.

در این بخشنامه نوشته شده است : «با رعایت دستورالعمل‌های یکسان امنیت سایبری در ادارات دولتی در سراسر کشور، می‌توان وضعیت امنیتی دولت را بهبود بخشید.»

رئیس سازمان ناظر بر حفاظت از داده های اتحادیه اروپا معتقد است این سازمان به جای آژانس های ملی، پرونده های مربوط به نقض قوانین حریم خصوصی در شرکت های بزرگ فناوری در این منطقه را بررسی کند.

به گزارش خبرگزاری مهر به نقل از رویترز، او دلیل این امر را اجرای ضعیف قوانینی اعلام کرد که ۴ سال قبل تصویب و اجرا شده بود.

قوانین مذکور که به نام GDPR( مقررات حفاظت از داده های عمومی) مشهور است به دلیل هزینه های پیروی از آن و همچنین تحقیقات بلند مدت و تصمیم گیری های محدود با انتقادات زیادی روبرو شده است.

به خصوص سازمان رگولاتور ایرلند که بر گوگل، متا، اپل، مایکروسافت و توئیتر نظارت می کند به دلیل روند کند اجرای قانون تحت انتقادات شدیدی است.

ویچک ویووروفسکی رئیس سازمان ناظر بر حفاظت از داده های اروپا (EDPS) معتقد است یک راه حل برای این مشکل ارائه پرونده های بزرگ به هیئت حفاظت از داده های اروپا(EDPB) است که اعضای آن از رگولاتورهای حریم خصوصی کشورهای عضو و EDPS است که بر نهاد های اتحادیه اروپا نظارت می کند.

ویووروفسکی در یک کنفرانس درا ین باره گفت: من هم معتقدم قوانین به خصوص در قبال شرکت های بزرگ فناوری، کاملاً اجرا نمی شوند.

به گفته او تحقیقات براساس ضوابطی مشخص در سطح مرکزی و در EDPB انجام شود و به طور مستقیم تحت بررسی دادگاه ارشد اروپا باشد.

این درحالی است که اعطای قدرت به EDPB برای بررسی پرونده های شرکت های بزرگ فناوری به معنای تغییر قوانینGDPR است. البته به نظر نمی رسد کمیسیون اتحادیه اروپا تحت رهبری فعلی چنین اقدامی انجام دهد.

یک خیریه انگلیسی اعلام کرد گزارشی از وجود کالاهای جعلی و غیراستاندارد برقی در فیس بوک را به متا ارسال کرده اما شرکت تاکنون هیچ اقدامی در این باره انجام نداده است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، متا، شرکت مادر فیس بوک از سوی یک خیریه متهم شده اقدامات کافی برای هشدار درباره کالاهای الکتریکی خطرناک و غیرقانونی در این پلتفرم انجام نداده است.

خیریه « Electrical Safty First» در پایان ماه می گزارشی به متا ارسال کرده و درباره ۶۰ کالای برقی فهرست شده در فیس بوک هشدار داده که استانداردهای لازم را ندارند.

البته خیریه مذکور ادعا می کند با وجود ارسال چند ایمیل هنوز پاسخی از شرکت دریافت نکرده و کالاها نیز از فیس بوک حذف نشده اند.

از سوی دیگر تیم متا در انگلیس به این خبرگزاری اعلام کرد تا پنج شنبه هفته گذشته گزارش خیریه را ندیده بوده و اکنون با این سازمان در تماس است تا تحقیقات بیشتری درباره یافته های به دست آمده، انجام دهد.

در گزارش اصلی خیریه مذکور فاش کرده بود محصولات غیراستاندارد شناسایی شده شامل ابزارهای آرایشی با آداپتورهای غیرایمن و شارژرهای جعلی موبایل هستند.

خیریه مذکور اعلام کرد این چالش را به دفتر ایمنی محصول و استانداردهای انگلیس گزارش داده است.

اداره هوانوردی فدرال آمریکا روز جمعه اعلام کرد دو اپراتور وریزون و ای تی اند تی داوطلبانه توافق کرده‌اند تا ارائه خدمات نسل پنجم را تا جولای ۲۰۲۳ به تعویق بیندازند.

به گزارش خبرگزاری مهر به نقل از رویترز، علت این تأخیر آن است که شرکت‌های هواپیمایی برای بهسازی هواپیماها تلاش می‌کنند تا اطمینان حاصل کنند فرکانس‌های نسل پنجم با دستگاه‌های رادیویی و ارتباطی هواپیماها دچار تداخل نمی‌شوند.

این دو اپراتور تلفن همراه در ژانویه توافق کردند راه اندازی برخی از دکل‌های بی‌سیم در نزدیکی فرودگاه‌ها را تا ۵ ژوئیه به تأخیر بیاندازند. وریزون روز جمعه تصریح کرد توافق جدید به آن اجازه می‌دهد "محدودیت‌های داوطلبانه برای استقرار شبکه نسل پنجم خود در اطراف فرودگاه‌ها را به شکل چند مرحله‌ای طی ماه‌های آینده برطرف کند و در نتیجه مصرف‌کنندگان و کسب‌وکارهای بیشتری از قابلیت‌های فوق‌العاده فناوری نسل پنجم بهره‌مند خواهند شد."

ای تی اند تی هم افزوده سیستم مناسب‌تری برای کنترل قدرت سیگنال‌های خود در اطراف باند فرودگاه ایجاد کرده که به این اپراتور امکان می‌دهد دکل‌های بیشتری را فعال کرده و قدرت سیگنال‌های خود را افزایش دهد. این اپراتور افزود که داوطلبانه و با حسن نیت تصمیم گرفته تا اقدامات پیشگیرانه متناسب‌تری را اجرا کند تا خطوط هواپیمایی زمان بیشتری برای بهسازی تجهیزات در اختیار داشته باشند.

نگرانی‌ها مبنی بر اینکه راه اندازی خدمات نسل پنجم می‌تواند عملکرد ارتفاع‌سنج‌های هواپیماها را مختل کرده و فرود در هوای بد را مشکل کند افزایش یافته است. راه اندازی آزمایشی خدمات نسل پنجم، در اوایل سال جاری منجر به اختلال در برخی از فرودگاه‌های ایالات متحده شد.

تیک تاک انتقال داده های کاربران آمریکایی به سرورهای شرکت اوراکل را تکمیل کرده است. این اقدام  احتمالا به دلیل نگرانی های قانونگذاران درباره یکپارچگی اطلاعات در اپلیکیشن انجام شده است.

به گزارش خبرگزاری مهر به نقل از رویترز، انتقال اطلاعات کاربران به سرورهای داخل آمریکا، ۲ سال پس از آن انجام می‌شود که یک پنل امنیت ملی در آمریکا به بایت دنس (شرکت مادر تیک تاک) دستور داد تا سرمایه گذاری در تیک تاک شاخه آمریکا را متوقف کند زیرا بیم آن می‌رود که داده‌های کاربران این شرکت به دولت چین منتقل شوند.

تیک تاک یکی از مشهورترین اپلیکیشن‌های شبکه اجتماعی در جهان است که بیش از یک میلیارد کاربر فعال در جهان دارد و البته آمریکا یکی از بزرگترین بازارهای آن به حساب می‌آید.

آمریکا از مدتی پیش فشارها بر توسعه دهندگان اپلیکیشن ها را برای شیوه کنترل داده‌های شخصی کاربران به خصوص افراد ارتش یا نیروهای اطلاعاتی خود افزایش داده است.

در دوره ریاست جمهوری دونالد ترامپ به تیک تاک دستور داده شد تا شاخه آمریکایی خود را بفروشد اما این دستور در دولت جوبایدن (جانشین ترامپ) اجرایی نشد.

با این وجود کمیته «سرمایه گذای خارجی در ایالات متحده آمریکا»(CFIUS) همچنان درباره امنیت داده‌ها در تیک تاک اظهار نگرانی می‌کرد.

این درحالی است که تیک تاک قبلاً اطلاعات کاربران آمریکایی را در مراکز داده خود واقع در ایالت ویرجینیا این کشور و نسخه بک آپ آنها را در سنگاپور ذخیره می‌کرد. اکنون شرکت اعلام کرده داده‌های خصوصی کاربران آمریکایی را از مراکز داده خود پاک می‌کند و به طور کامل به سرورهای شرکت اوراکل در آمریکا اتکا خواهد کرد.

مراکز داده ویرجینیا و سنگاپور همچنان برای پشتیبانی از داده‌ها استفاده خواهند شد.

سناتورهای جمهوری‌خواه روز جمعه از شو زی چو، مدیر اجرایی تیک تاک پرسیدند چرا این شبکه اجتماعی اجازه انتشار محتوای رسانه‌ای مورد تایید دولت روسیه را داده، اما برخی ویدیوهای دیگر را ممنوع کرده است.

به گزارش فارس به نقل از رویترز، برخی سناتورهای جمهوری خواه آمریکایی تیک تاک را به حمایت از روسیه و تبیلغات جنگی آن متهم کرده اند. در بخشی از نامه این سناتورها خطاب به تیک تاک آمده است: «گزارش‌های اخیر نشان می‌دهد تیک تاک به رسانه‌های دولتی روسیه اجازه داده تا این پلتفرم را با تبلیغات خطرناک طرفدار جنگ پر کنند. هیچ شرکتی نباید خود را در موقعیتی قرار دهد که دروغ‌های کرملین در حمایت عمومی از جنگ روسیه در اوکراین را تقویت کند.»

این نامه توسط استیو داینز نوشته شده و توسط جان کورنین، راجر ویکر، جان باراسو، جیمز لنکفورد و سینتیا لومیس امضا شده است.

سناتورها نوشته اند «عمیقاً نگران» هستند، زیرا «تیک تاک در حال گسترش تبلیغاتی در طرفداری از جنگ در بین مردم روسیه است و این امر خطر افزایش تلفات انسانی ویرانگر را برای اوکراینی‌ها و روس‌ها در پی دارد».

سفارت روسیه در واشنگتن بلافاصله به درخواست ها برای اظهار نظر پاسخ نداد. تیک تاک هم در بیانیه ای خطاب به رویترز گفت که این شرکت مشتاقانه منتظر ادامه تعامل با سناتورها در مورد این مسائل و پاسخ به سوالات آنها است.

اگر از اخبار هک سایتهای ایرانی متعجب شده اید شاید بد نباشد بدانید سال 2022 در بسیاری از شرکت های بزرگ جهان شاهد هک های گسترده بوده ایم. در ادامه به برخی از معروف ترین آنها اشاره می کنیم.
کریپتوکارنسییک تجارت بزرگ است، بنابراین جای تعجب نیست که Crypto.com در آغاز سال 2022 در معرض یک حمله جدی قرار گرفت. این حمله در 17 ژانویه انجام شد و تقریباً 500 کیف پول رمزنگاری شده افراد را هدف قرار داد.

با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام کار استفاده کردند: آنها احراز هویت دو مرحله ای سایت (2FA) را دور زدند  و سپس 18 میلیون دلار بیت کوین و 15 میلیون دلار اتریوم را دزدیدند.

در ابتدا، Crypto.com این هک را صرفاً یک "حادثه" توصیف کرد و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن کرد و به کاربران آسیب دیده بازپرداخت داشت.

مایکروسافت
غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست و در 20 مارس 2022 این شرکت توسط یک گروه هکری به نام Lapsus$  هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام ارسال کرد تا نشان دهد که موفق به هک مایکروسافت شده‌اند و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداخته‌اند.

 22 مارس مایکروسافت اعلام کرد که تلاش برای هک را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.

مایکروسافت اعلام کرد که هیچیک از اطلاعات کاربرانش دزدیده نشده است. گروه هکری که پیشتر نیز در کانون توجه قرار داشت بعدها اعلام کرد به دلایل سیاسی، مایکروسافت را هدف قرار داده است.

News Corp
News Corp یکی از بزرگ‌ترین سازمان‌های خبری در جهان است، بنابراین تعجبی ندارد که هکرها مشتاق به نقض امنیت آن هستند - و در فوریه 2022، News Corp به هک شدن سرورهایش اعتراف کرد.

News Corp سپس به سرعت ادعا کرد که هیچ یک از اطلاعات کاربرانش در طول هک سرقت نشده و کار روزمره شرکت مختل نشده است.

اما پس از چند روز News Corp مجبور شد اعتراف کند که ایمیل های روزنامه نگارانش هک شده اند. 

صلیب سرخ
شاید فکرش راه هم نکنید کسی بخواهد سازمان صلیب سرخ جهانی را هک کند؛  اما این همان چیزی است که در ژانویه 2022 اتفاق افتاد. یک تروجان ساده توانست اطلاعات محرمانه بیش از 500 هزار کاربر تحت نظارت صلیب سرخ را به دست بیاورد. 

هنوز هم که هنوز است، عامل هک صلیب سرخ شناسایی نشده است.

رونین
رونین یک پلتفرم بازی مبتنی بر بلاک چین است که به ارز دیجیتال متکی است، بنابراین باید توسط هکرهای علاقه مند به کریپتو هدف قرار گیرد و این دقیقاً همان چیزی است که بین نوامبر 2021 و مارس 2022 اتفاق افتاد.

بازی Ronin’s Axie Infinity  به بازیکنان امکان می‌دهد ارز دیجیتال و NFT به دست آورند و محبوبیت روزافزون آن باعث شد که شرکت پروتکل‌های امنیتی را به‌کار گیرد تا سرورهایش بتوانند مخاطبان بیشتر را ساپورت کنند.

افزایش تعداد و قدرت سرورها به Axie Infinity کمک کرد تا کاربرانش را بیشتر کند اما در عین حال، راه برای ورود هکرها نیز بیشتر باز شد و آنها 600 میلیون دلار ارزهای دیجیتال را سرقت کردند. هنوز عامل این هک نیز شناسایی نشده است.

FlexBooker
در پایان سال 2021 و آغاز سال 2022، کسب و کار مدیریت قرار ملاقات FlexBooker مورد حمله گسترده ای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد.

اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور توسط هکرها به سرقت رفت و سپس برای فروش در تابلوهای پیام هک محبوب منتشر شد، و همین مسئله به ریزش شدید کاربران فلکس بوکر منجر شد. 

یک گروه هکری به نام Uawrongteam مسئول این هک بود؛ این گروه سرورهای AWS FlexBooker  را شکست و بدافزار مورد نظرش را را برای کنترل سیستم های شرکت نصب کرد.

GiveSendGo
انگیزه بسیاری از هک‌ها سیاست است تا سود مالی خالص، و این موضوع قطعاً در مورد هک GiveSendGo در فوریه 2022 صادق است.

GiveSendGo یک سایت جمع آوری کمک مالی است که مورد حمایت اتحادیه کامیون داران کانادایی است که در کانادا برای اعتراض به قوانین کووید رانندگی نمی کردند.

هکرها اطلاعات 90000 نفر را که به معترضان کمک مالی کرده بودند، دزدیدند و سپس منتشر کردند و سپس صفحه جمع آوری کمک های مالی را به سایت دیگری هدایت کردند که از کامیون داران انتقاد می کرد.؛ این یک حمله کلاسیک DDoS پیچیده بود.

مارکوارد و باهلز
احتمالاً در مورد این تجارت نشنیده اید، اما در فوریه 2022 غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از 200 پمپ بنزین در سراسر آلمان.

شرکت‌هایی مانند شل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند، و کارشناسان گفته‌اند که به نظر می‌رسد این حمله از سوی باند بدنام BlackHat - یک گروه روسی که در گذشته به خطوط لوله نفت حمله کرده‌اند، انجام شده است.

با توجه به بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که به طور فزاینده ای مرتبط است، انتظار می رود شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمان های انرژی ضربه می زند.

منبع:  کلیک

دسترسی به «فیگما» بدون فیلترشکن برای کاربران ایرانی امکان پذیر نیست.
به گزارش کلیک کاربران ایرانی در شبکه‌های اجتماعی خبر از اختلال برای دسترسی به سایت فیگما می‌دهند. این کاربران گزارش می‌دهند که بدون استفاده از فیلتر شکن نمی‌توانند به این سایت دسترسی داشته باشند. فیگما سایتی برای طراحی گرافیکی وبسایت‌ها است که نسخه رایگان و غیررایگان آن برای طراحان UI و UX در ایران قابلیت‌های زیادی داشته و یکی از ابزارهای اصلی بسیاری از فعالین این حوزه است.
سایت فیگما هنوز واکنش رسمی نسبت به این موضوع نداشته و نمیتوان به طور صد در صد گفت که این اختلال ناشی از تحریم است یا این وبسایت فیلتر شده است.
فیگما یک ابزار طراحی بر اساس فضای ابری (Cloud) است که در عملکرد و ویژگی ها مشابه اسکچ است. فیگما روی هر سیستم عاملی که بتواند یک مرورگر وب را اجرا کند، قابل استفاده است. Mac، Windows ، Linux و حتی Chromebookها می توانند از فیگما استفاده کنند. اشتراک گذاری آسان در فیگما یکی از مزیت‌های این محصول است که کاربران این سایت از آن زیاد استفاده می‌کنند.

شرکت آمریکایی در حال مذاکره برای خرید شرکت نرم‌افزارهای جاسوسی اسرائیلی «NSO» است.
به گزارش سایبربان؛ رسانه‌های آمریکایی و اسرائیلی به نقل از منابع آگاه از این قرارداد گزارش دادند که «L3Harris»، پیمانکار دفاعی ایالات متحده (LHX.N) در حال مذاکره برای خرید شرکت جاسوس‌افزار اسرائیلی «NSO Group» است.

براساس گزارش مشترک هاآرتص (Haaretz)، واشنگتن پست و گاردین، این قرارداد هنوز نهایی نشده و باید از سوی رژیم صهیونیستی، ایالات متحده و هیئت مدیره L3Harris تأیید شود، اما بخش‌هایی از گزارش منتشر شده در اینتلیجنس آنلاین (Intelligence Online) این هفته تأیید شده است.

این بیانیه خاطرنشان کرد که کاخ سفید نگران است که هرگونه معامله برای خرید ابزارهای هک این شرکت اسرائیلی نگرانی‌های جدی ضد جاسوسی و امنیتی را ایجاد کند.

NSO از اظهار نظر در مورد این گزارش‌ها خودداری کرد.

این شرکت نظارتی که نرم‌افزار جاسوسی پگاسوس (Pegasus) را تولید می‌کند، پس از افشای مواردی مبنی بر سوءاستفاده از ابزارهای شرکت از سوی دولت‌ها و سایر سازمان‌ها برای جاسوسی از تلفن‌های همراه مردم، در کانون توجه قرار گرفت. NSO ادعا کرد که فناوری آن به دستگیری مجرمان کمک می‌کند.

این شرکت اسرائیلی بسیاری از مشتریان فعلی خود را زمانی که وزارت بازرگانی ایالات متحده در ماه نوامبر سال گذشته این شرکت را ممنوع کرد، از دست داد.

گزارش‌ها حاکی از آن هستند که در صورت تأیید خرید، NSO مستقیماً یا با خرید دارایی‌هایش از سوی L3Harris، که فقط با ایالات متحده و متحدانش کار می‌کند، از لیست ممنوعه حذف خواهد شد.

در ماه ژانویه سال جاری، NSO به رویترز گفته بود که در حال مذاکره با برخی منابع مالی ایالات متحده در مورد مسائل مختلف مالی است و گزارش‌های رسانه‌ها مبنی بر بحث درباره فروش دارایی‌های خود را تأیید کرد.

اَپل (AAPL.O) یکی از شرکت‌هایی است که از NSO شکایت کرده و گفته است که با نفوذ به نرم‌افزار نصب شده روی آیفون، قوانین ایالات متحده را نقض کرده است.

شرکت مایکروسافت (MSFT.O)، مِتا (Meta Platforms Inc) به عنوان شرکت مادر فیس‌بوک، آلفابت (Alphabet) به عنوان شرکت مادر (GOOGL.O) و شرکت سیستم‌های سیسکو (Cisco Systems) نیز از NSO انتقاد کرده‌اند یا اقدامات قانونی انجام داده‌اند.

سخنگوی کاخ کرملین گفت، به‌دلیل وقوع حمله سایبری، سخنرانی بسیار مهم رئیس جمهور روسیه به تأخیر افتاده است.

به گزارش فارس، کاخ کرملین اعلام کرد نشست جهانی اقتصادی در شهر سنت‌پترزبورگ به دلیل وقوع حمله سایبری با ساعتی تأخیر شروع به کار خواهد کرد.

به نوشته وبگاه شبکه «العربیه»، «دیمیتری پسکوف» سخنگوی کرملین گفت، این حمله سایبری، سخنرانی «ولادیمیر پوتین» رئیس جمهور روسیه در آغاز این نشست را به تأخیر انداخته است.

پسکوف افزود، پوتین در این سخنرانی اظهاراتی «بسیار مهم» را بیان خواهد کرد و علاوه بر مسائل اقتصادی، درباره رویدادهای بین‌المللی نیز صحبت خواهد کرد.

این سخنرانی در حالی انجام می‌شود که بهای انرژی و مواد خوراکی به‌ویژه غلات در جهان به خاطر درگیری‌ها در اوکراین افزایش چشمگیری یافته است.

از یک سو غربی‌ها می‌گویند روسیه از خروج کشتی‌های حامل غلات از اوکراین جلوگیری می‌کند و از سوی دیگر مسکو تحریم‌های غرب را عامل اخلال در زنجیره تأمین مواد خوراکی و انرژی می‌داند.

روسیه از روز ۵ اسفند (۲۴ فوریه) دستور حمله نظامی به اوکراین را صادر کرد. این تحول چند روز بعد از آن رخ داد که مسکو رسماً استقلال جمهوری‌های «دونتسک» و «لوهانسک» در شرق اوکراین را به رسمیت شناخت. ولادیمیر پوتین، رئیس‌جمهور روسیه هدف از عملیات نظامی کشورش را «غیرنظامی کردن اوکراین» و «نازی‌زدایی» از این کشور اعلام کرد.

روسیه همچنین اعلام کرده  اوکراین به تعهداتش ذیل توافقات مینسک که در سال‌های ۲۰۱۴ و ۲۰۱۵ برای حل مناقشه‌های موجود میان جدایی‌خواهان و کی‌یف حاصل شده بود عمل نکرده است.

اوکراین ساعاتی بعد از حمله روسیه اعلام کرد تمامی ارتباطات دیپلماتیک با این کشور را قطع کرده است. کشورهای غربی در واکنش به اقدام نظامی روسیه تا کنون در چندین نوبت تحریم‌هایی را علیه اکثر نهادهای مالی، بخش انرژی و نخبگان سیاسی مسکو اعلام کرده و از جمله ارتباط چند بانک این کشور با سامانه پیام‌رسان بانکی سوئیفت را قطع کرده‌اند.

دادگاهی در مسکو جریمه ای ۱۵ میلیون روبلی برای گوگل تعیین کرده که معادل ۲۶۰ هزار دلار آمریکا است.

به گزارش خبرگزاری مهر به نقل از رویترز، دلیل وضع جریمه مذکور نیز عدم پیروی گوگل از قانون روسیه است که در خصوص الزام شرکت ها به ذخیره داده های کاربران داخل کشور وضع شده است.

این درحالی است که در اوایل خردادماه جاری راسکامنادزر، رگولاتور ارتباطات روسیه پرونده شکایتی علیه گوگل و ۶ شرکت خارجی دیگر به دلیل نقض قانون مربوط به داده های شخصی تشکیل داد. مسکو به دلیل محتوا، سانسور اطلاعات، داده ها و تعیین نمایندگی محلی با شرکت های بزرگ فناوری اختلاف دارد.

روسیه تاکنون شرکت های مختلف آمریکایی را به دلیل نقض قوانین سختگیرانه آنلاین خود جریمه کرده است.

طبق به روز رسانی دستورالعملی در اتحادیه اروپا، متا، گوگل، توئیتر و مایکروسافت توافق کرده اند موضع سختگیرانه تری نسبت به اخبار جعلی اتخاذ کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته کمیسیون اتحادیه اروپا بیش از ۳۰ شرکت از جمله سازمان‌های تبلیغاتی دستورالعمل به روز رسانی شده مربوط به اخبار جعلی را امضا کرده‌اند.

به گفته یک مقام ارشد اتحادیه اروپا امضا کنندگان توافق کرده‌اند اقدامات بیشتری برای مقابله با دیپ فیک، حساب‌های کاربری جعلی و تبلیغات سیاسی انجام دهند.

عدم پیروی از این دستورالعمل جریمه ای تا ۶ درصد درآمد جهانی شرکت را در پی خواهد داشت. همچنین ممکن است شرکت‌های متخلف از فعالیت در اتحادیه اروپا منع شوند.

این شرکت‌ها که تیک تاک و پلتفرم بازی رایانه‌ای توییچ (متعلق به آمازون) را نیز شامل می‌شوند، ۶ ماه فرصت دارند تا به تعهد خود عمل کنند. همچنین آنها باید گزارشی از میزان پیشرفت خود در ۲۰۲۳ میلادی ارائه کنند.

ورا یوروا معاون رییس کمیسیون اتحادیه اروپا در این باره می‌گوید: دستورالعمل جدید نشان می‌دهد اروپا به خوبی از گذشته درس گرفته و ما دیگر ساده انگارانه با چنین موضوعاتی برخورد نمی‌کنیم.

به گفته او حمله روسیه به اوکراین، پاندمی کووید ۱۹ و خروج انگلیس از اتحادیه اروپا، اقدامات این منطقه برای مقابله با اخبار جعلی را سرعت بخشیده است.

یک سازمان اطلاعاتی روسیه می‌گوید گوگل به‌طور مستقیم در حمله اطلاعاتی علیه این کشور دخالت دارد.
به گزارش سایبربان؛ یکاترینا میزولینا(Yekaterina Mizulina)، مدیر شرکت لیگ اینترنت ایمن (Safe Internet League) و عضو اتاق مدنی روسیه روز سه‌شنبه در یک کنفرانس مطبوعاتی به خبرگزاری تاس گفت: متخصصان شرکت لیگ اینترنت ایمن دخالت مستقیم گوگل در کمپین اطلاعاتی علیه روسیه که پس از آغاز عملیات نظامی ویژه در اوکراین در وب آشکار شد را فاش کردند.

وی افزود: متخصصان ما اعلام می‌کنند که گوگل مستقیماً در حمله اطلاعاتی به روسیه دخالت دارد. هم با کمک متخصصانی که به‌نوعی با این شرکت در ارتباط هستند و هم با کمک ابزارهای مختلف با ماهیت فنی که این شرکت برای تبلیغ دروغ‌های مختلف، نقض درخواست‌ها ازجمله در نتایج جستجو و در بالای ویدیوهای یوتیوب استفاده می‌کند.

به گفته میزولینا مشتریان این کمپین اطلاعاتی، سازمان‌هایی از سراسر جهان هستند. او ادامه داد: اکنون می‌توان مستقیماً گفت که مشتریان حمله اطلاعاتی علیه روسیه، سرویس‌های اطلاعاتی غربی، سازمان‌های غیردولتی و غیرانتفاعی غربی، آژانس‌های بزرگ رسانه‌ای و تعدادی از شبکه‌های اجتماعی هستند که شامل ایالات‌متحده، انگلیس، کانادا، لهستان، کشورهای ناتو و اتحادیه اروپا و البته اوکراین می‌شود. ما می‌توانیم حضور پنتاگون با نمایندگی فرماندهی سایبری ایالات‌متحده، حضور آژانس امنیت ملی، آژانس رسانه‌های جهانی ایالات‌متحده را مشاهده کنیم.

کارشناسان شرکت مذکور تخمین می‌زنند که تاکنون بیش از 2.8 میلیارد دلار برای حمله اطلاعاتی علیه روسیه هزینه شده است.

شرکت لیگ اینترنت ایمن بزرگ‌ترین و معتبرترین سازمان روسی است که با محتوای خطرناک وب مبارزه می‌کند. هدف این شرکت از بین بردن محتوای خطرناک از طریق اقدامات جامعه توسط متخصصان فناوری اطلاعات، عوامل بخش خصوصی و کاربران عادی اینترنت است.

دانشمندان می‌گویند احتمالا تا ۱۰‌سال آینده ساخت همزاد دیجیتال انسان انجام می‌شود، اما درباره ابعاد مختلف این ماجرا بحث‌های جدی وجود دارد.

همشهری: حتما تا‌به‌حال برای شما اتفاق افتاده است که در جایی کسی شبیه به ‌خودتان را ملاقات کرده باشید. حالا تصور کنید که بتوانید همزادتان را بسازید، یک کپی دقیق از خودتان، اما در یک زندگی کاملا دیجیتال! ما در عصری زندگی می‌کنیم که هر چیز موجود در دنیای واقعی به‌صورت نسخه دیجیتال تکرار می‌شود، شهرها، اتومبیل‌ها، خانه‌ها و شاید حتی خودمان.
به گزارش بی‌بی‌سی، درست مانند دنیای متاورس به‌عنوان یک دنیای مجازی و دیجیتال که در آن آواتاری از خودتان را می‌سازید که راه می‌رود و زندگی می‌کند، ایجاد یک همزاد دیجیتال به روندی جدید در فناوری تبدیل شده ‌است. دوقلوی دیجیتال در واقع یک کپی دقیق از چیزی در دنیای واقعی است، اما با یک ماموریت منحصر‌به‌فرد؛ کمک به بهبود نسخه واقعی.
در ابتدا چنین دوقلوهایی فقط مدل‌های کامپیوتری سه‌بعدی پیچیده بودند، اما ترکیب هوش مصنوعی با اینترنت اشیا که از حسگرها برای اتصال اجسام فیزیکی به اینترنت استفاده می‌‌کند، یعنی اکنون می‌توانید چیزی را به‌صورت دیجیتال بسازید که به بهبود همتای واقعی آن کمک می‌‌کند.

ملاحظات اخلاقی
راب اندرل، تحلیلگر فناوری معتقد است که نخستین نسخه از دوقلوهای دیجیتال انسان متفکر را قبل از پایان دهه فعلی خواهیم داشت. او گفت: ظهور این موارد به حجم عظیمی از تفکر و ملاحظات اخلاقی نیاز دارد، زیرا یک کپی فکری از خودمان می‌تواند برای کارفرمایان بسیار مفید باشد. ممکن است مثلا یک شرکت از دوقلوی دیجیتال شما استفاده کند و بگوید ما دیگر نیازی به استخدام و پرداخت حقوق به‌خود فرد نداریم، در این صورت چه اتفاقی می‌افتد؟ اندرل به همین دلیل معتقد است که مالکیت چنین دوقلوهای دیجیتال به یکی از سؤالات تعیین‌کننده عصر فراجهانی تبدیل خواهد شد.
مسیر دوقلوزایی انسان از سال‌ها پیش در قالب آواتارهای دنیای متاورس آغاز شده بود اما این نسخه‌‌ها هم‌اکنون ابتدایی و درهم هستند، به‌عنوان مثال، در پلتفرم واقعیت مجازی متا (فیسبوک سابق)، Horizon Worlds، ممکن است بتوانید چهره‌ای شبیه به آواتار خود ارائه کنید، اما حتی نمی‌توانید برای آن پا درست کنید چون این فناوری در مراحل اولیه قرار دارد.
پروفسور ساندرا واچر، محقق ارشد هوش مصنوعی در دانشگاه آکسفورد، جذابیت ایجاد دوقلوهای دیجیتال انسان را اینگونه بیان می‌کند: چنین مبحثی ما را یاد رمان‌های علمی-تخیلی هیجان‌انگیز می‌اندازد ولی حالا ما در مرحله‌ای از واقعی‌شدن آن رمان‌ها قرار داریم.
اما به‌گفته او، هوش مصنوعی به‌دلیل پیچیدگی ذاتی هنوز در پیش‌بینی رویدادهای اجتماعی فردی خوب عمل نمی‌کند، بنابراین، راهی طولانی در پیش داریم تا بتوانیم زندگی یک فرد را از ابتدا تا انتها درک و مدل‌سازی کنیم.

کاربرد مؤثر دوقلوی دیجیتال در دنیای واقعی
زمینه‌های طراحی محصول، توزیع و برنامه‌ریزی شهری، پیچیده‌ترین و گسترده‌ترین روش استفاده از دوقلوهای دیجیتال است. در مسابقات فرمول یک، تیم‌های مک‌لارن و ردبول از دوقلوهای دیجیتال خودروهای مسابقه‌ای خود استفاده می‌کنند. در همین حال، شرکت بزرگ پستی DHL، در حال ایجاد نقشه دیجیتال از انبار و زنجیره تامین خود است تا آن را کارآمدتر کند.
شهرها هم به‌طور فزاینده‌ای در دنیای دیجیتال تکرار می‌شوند. شانگهای و سنگاپور هر دو دوقلوهای دیجیتال دارند که برای کمک به بهبود طراحی و عملکرد ساختمان‌ها، سیستم‌های حمل‌ونقل و خیابان‌ها راه‌اندازی شده‌اند. در سنگاپور، یکی از وظایف دوقلوی دیجیتال این شهر، کمک به یافتن راه‌های جدید برای پیمایش مسیر و اجتناب از ورود به مناطق آلوده است. در برخی نقاط از این فناوری برای پیشنهاد مکان ساخت زیرساخت‌های جدید مانند خطوط مترو استفاده می‌کنند.

مؤثر در دنیای پزشکی
اما ارزش واقعی دوقلوهای دیجیتال در مراقبت‌های بهداشتی است. پروژه قلب زنده مربوط به شرکت نرم‌افزاری فرانسوی است. در این پروژه یک مدل مجازی دقیق از قلب انسان ایجاد شده است که می‌تواند آزمایش و تجزیه و تحلیل شود و به جراحان اجازه می‌دهد تا با استفاده از روش‌ها و دستگاه‌های پزشکی مختلف، مجموعه‌ای از سناریوهای پر از اما و اگر را روی این اندام انجام دهند. این پروژه توسط دکتر استیو لوین، بنیانگذاری شد. بیمارستان کودکان بوستون اکنون از این فناوری برای ترسیم وضعیت واقعی قلب بیمار استفاده می‌کند؛ درحالی‌که در بیمارستان گریت اورموند استریت لندن، تیمی از مهندسان با پزشکان برای آزمایش دستگاه‌هایی کار می‌کنند که ممکن است به کودکان مبتلا به بیماری‌های قلبی نادر و سخت علاج کمک کند.
سرورین ترولیه، مدیر امور جهانی در شرکت Dessault، می‌گوید آزمایش روی قلب دیجیتال نیز تأثیر مهمی در کاهش نیاز به آزمایش روی حیوانات دارد. این شرکت در حال ساخت دوقلوهای دیجیتال بیشتری از سایر اندام‌ها مانند چشم و حتی مغز است. اما شاید حتی جاه‌‌طلبانه‌تر از تکثیر اندام‌های انسان، در نهایت به رقابت بر سر ساختن نسخه دیجیتال از کل سیاره زمین برسیم.

معاون وزیر صنعت و فناوری اطلاعات گفت: چین در دهه گذشته بزرگ‌ترین زیرساخت شبکه جهان را با فناوری‌های پیشرفته ساخته است.
به گزارش تسنیم؛ "شین گوبین" معاون وزیر صنعت و فناوری اطلاعات در یک کنفرانس مطبوعاتی گفت: چین در دهه گذشته بزرگ‌ترین زیرساخت شبکه جهان را با فناوری پیشرفته ساخته است.

شین گفت: طی 10 سال گذشته، پهنای باند دسترسی به شبکه فیبر نوری از 10 مگابیت بر ثانیه به 1000 مگابیت در ثانیه افزایش یافته است، شبکه‌های تلفن همراه در 3G، 4G و 5G پیشرفت‌هایی داشته‌اند و دسترسی پهن باند به تمام روستاها در سراسر کشور گسترش یافته است.

معاون وزیر گفت: چین همچنین شاهد ادغام 5G، اینترنت صنعتی، کلان داده، محاسبات ابری و هوش مصنوعی در بخش تولید بوده است که دیجیتالی شدن صنایع را تسریع کرده است.

از سیم مسی گرفته تا فیبر نوری و از رواج 3G تا استفاده تجاری از 5G، چین در دهه گذشته شاهد پیشرفت‌های بزرگی از نظر ارتباطات اطلاعاتی بوده است.

"هان شیا" مهندس ارشد وزارت صنعت و فناوری اطلاعات، در کنفرانس مطبوعاتی گفت که ایستگاه‌های پایه 4G در چین بیش از نیمی از کل جهان را تشکیل می‌دهند. تعداد ایستگاه‌های پایه 5G در کشور به یک میلیون و 615 هزار و تعداد کاربران تلفن همراه 5G از مرز 400 میلیون نفر گذشته است.

وی گفت که حجم تراکنش سالانه پرداخت‌های موبایلی به 527 تریلیون یوان (حدود 78.2 تریلیون دلار) رسیده است، اقتصاد جدید بیش از 20 میلیون شغل ایجاد کرده است و تعداد کل پرونده‌های کاربردی در صنعت 5G از 20000 فراتر رفته است.

در 10 سال گذشته، دسترسی پهنای باند به تمام روستاهای چین گسترش یافته است و خدمات اطلاعاتی در سراسر کشور ارزان‌تر شده است. میانگین نرخ دانلود شبکه‌های پهن باند نزدیک به 40 برابر افزایش یافته است و میانگین هزینه داده‌های واحد در شبکه‌های تلفن همراه بیش از 95 درصد کاهش یافته است.

چین به تقویت توسعه زیرساخت‌های اطلاعاتی جدید، ترویج پوشش گسترده شبکه های 5G، سرعت بخشیدن به کاربرد گسترده 5G و سایر فناوری‌های نوظهور و گسترش همکاری‌های صنعتی ادامه خواهد داد.

به گفته شین، تولید صنعتی چین در دوره 2012-2021 به طور متوسط ​​سالانه 6.3 درصد رشد داشته است چراکه بخش تولید این کشور تقویت شده است. تولید ارزش افزوده صنعتی از 20.9 تریلیون یوان در سال 2012 به 37.3 تریلیون یوان در سال 2021 افزایش یافته بود و این رشد بسیار بالاتر از میانگین جهانی حدود 2 درصد برای این دوره بود.

برندهای چینی در سال 2021، 6 مورد از 10 مدل برتر جهانی NEV را به خود اختصاص دادند. در بین 10 شرکت برتر از نظر حمل و نقل باتری‌های برق، شش شرکت چینی هستند. سهم تولیدات پیشرفته و ساخت تجهیزات از کل تولیدات صنعتی کشور به ترتیب به 15.1 درصد و 32.4 درصد در سال 2021 افزایش یافته است.

دفتر کارتل آلمان درحال بررسی قوانین اپل در مورد ردیابی برنامه‌های طرف ثالث است.

به گزارش خبرگزاری مهر به نقل از رویترز، آندرئاس موند رییس این سازمان گفت: ما از مدل های کسب و کاری داده محوری استقبال می کنیم که به کاربران اجازه می دهد شیوه استفاده از اطلاعات شان را برگزینند. شرکتی مانند اپل که قوانین یک طرفه در اکوسیستم خود (به خصوص اپ استور) دارد، باید این قوانین را با توجه به حفظ رقابت ایجاد کند.

هدف تحقیق رگولاتور رقابت آلمان، «چارچوب شفافیت ردیابی برنامه»(ATT) اپل است که کاربران را ملزم می کند درباره جمع آوری داده هایشان از طریق ردیابی در اپ هایی که به این شرکت تعلق دارد، رضایت دهند.

ردیابی به اپلیکیشن ها اجازه می دهد داده های کاربران را جمع آوری کنند و از آن برای مقاصد بازاریابی مانند تبلیغات شخصی سازی شده، بهره گیرند.

سخنگوی اپل اعلام کرد این شرکت برای حل کردن هرگونه چالش با دفتر کارتل آلمان همکاری می کند. به گفته او ATTشرکت ها را از نمایش تبلیغات منع نمی کند و به کاربران اجازه می دهد حریم خصوصی شان را کنترل کنند.

تحت قوانین جدیدی که از ۲۰۲۱ میلادی اجرا می شود، رگولاتور آلمانی می تواند فعالیت شرکت هایی با قدرت زیاد در بازار را که ممکن است به رقابت آسیب بزند مسدود کند.

در این میان دفتر کارتل آلمان همچنین از قدرت خود استفاده کرده تا تحقیقاتی درباره فیس بوک، گوگل و آمازون انجام دهد.

براساس قانونی جدید در کانادا، کسب و کارهایی که در بخش های حساس زیرساختی فعالیت می کنند باید حملات سایبری را به دولت فدرال گزارش دهند و سیستم های سایبری خود را قدرتمندتر کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، این قانون بخش های مالی، مخابرات، انرژی و حمل و نقل را برای امنیت ملی و ایمنی عموم مردم حیاتی معرفی کرده اما به هیچ شرکتی به طور خاص اشاره نکرده است.

مارکو مندیسینو وزیر ایمنی عمومی در این باره به خبرنگاران می گوید: درباره انتخاب بخش هایی که برای امنیت ملی و ایمنی عموم مردم اهمیت دارند، بررسی های زیادی انجام شده است. اپراتورهای بخش های حساس زیربنایی پس از مشاوره شناسایی خواهند شد.

طبق قانون جدید جاستین ترودو نخست وزیر این کشور قدرت بیشتری برای ایمن سازی سیستم های مخابراتی کانادا در برابر تهدیدهای امنیتی خواهد داشت.

مندیسینو در این باره می گوید: قانون جدید به بخش های دولتی و خصوصی کمک می کند در برابر حملات سایبری از خود بهتر دفاع کنند.

این درحالی است که فناوری اینترنت سریع تر مانند ۵G سبب شده تا زیرساخت های حساس کانادا بیش از پیش یکپارچه و مرتبط شود، اما همزمان آن را در معرض شکل جدیدی از تهدیدهای سایبری قرار داده است.

به گفته یک مقام ارشد، هم اکنون تهدیدهای سایبری در حال افزایش است اما تعداد زیادی از آنها گزارش نمی شود زیرا شرکت ها تحت قوانین فعلی ملزم به فاش کردن حملات سایبری نیستند.

طبق بیانیه دولت کانادا، لایحه مذکور در صورت تصویب شدن، شرکت های مخابراتی را ملزم به عدم استفاده از محصولات و سرویس هایی با ریسک بالا می کند.

در بیانیه مذکور نام هیچ شرکت ذکر نشده اما کانادا ماه گذشته استفاده از محصولات دو شرکت چینی را به بهانه حفاظت از امنیت ملی ممنوع کرد.

سازمان فضای سایبری چین اعلام کرد قوانین اصلاح شده اپلیکیشن های موبایل را از یکم آگوست سال جاری میلادی (۲۰۲۲) به اجرا می گذارد.

به گزارش خبرگزاری مهر به نقل از رویترز، براساس قوانین جدید تهیه کنندگان موبایل نباید از اپ هایی استفاده کنند که فعالیت های آنها امنیت ملی را به خطر می اندازد. همچنین اپلیکیشن هایی با قدرت تاثیرگذاری روی نظر عموم مردم باید تحت بررسی امنیتی قرار گیرند.

پیش نویس این قوانین در ژانویه ۲۰۲۲ میلادی منتشر شده بود. طبق پیش نویس مذکور تهیه کنندگان اپلیکیشن باید قبل از عرضه فناوری، اپلیکیشن و قابلیت های جدیدی که ممکن است روی عقاید عمومی تاثیر بگذارد، ارزیابی امنیتی انجام دهند.

اداره فضای سایبری چین به اپلیکیشن ها یا ارزیابی امنیتی خاصی اشاره نکرده و فقط ذکر کرده این فرایند باید در راستای همخوانی با قوانین ملی انجام شود.

قوانین مذکور شامل تولید محتوای متنی، تصویری، صوتی، ویدئویی یا هرگونه اطلاعات دیگر و همچنین پیام های کوتاه، فروم های آنلاین، پخش آنلاین محتوا و تجارت الکترونیک می شود.

به گفته رگولاتور، تهیه کنندگان اپ های موبایل نباید فعالیت هایی انجام دهند که امنیت ملی را به مخاطره بیندازد یا کاربران را وادار کنند اطلاعات خصوصی غیرضروری را به اشتراک بگذارند.

اپلیکیشن های خبری نیز باید برای انتشار محتوا اجازه نامه دریافت کنند.

مایکروسافت رسما اعلام کرد که فردا پشتیبانی از اینترنت اکسپلورر را روی بیشتر نسخه های ویندورز پایان خواهد داد.

به گزارش فارس به نقل از ۹ تو ۵ مک، فردا پس از ۲۷ سال اینترنت اکسپلورر در نسخه های مختلف ویندوز از کار می افتد. کاربران دیگر قادر به استفاده از این مرورگز نخواهند بود و زمانیکه بخواهند از نسخه ۱۱ این مرورگر استفاده کنند، به طور خودکار مرورگری مبتنی بر کرومیوم مایکروسافت اج باز می‌شود.

یکسال قبل بود که مایکروسافت خبر از پایان پشتیبانی از این مرورگر در تاریخ ۱۵ ژوئن ۲۰۲۲ (۲۵ خرداد ۱۴۰۱) داده بود. ویندوز اکسپلورر در ویندوز ۱۱ جایی ندارد و کاربران نسخه های قدیمی تر ویندوز هم از فردا دیگر به این مرورگر دسترسی نخواهند داشت. البته باید گفت که برخی از نسخه های خاص و خیلی قدیمی ویندوز که محبوبیتی بین کاربران ندارند، از اینترنت اکسپلورر پشتیبانی خواهند کرد.

با وجود اینکه این مرورگز بازنشسته شده اما هنوز هم کسب و کارهایی در جهان هستند که از آن استفاده می کنند و برای دسترسی به برخی از قابلیت ها در تعدادی از سازمان ها هنوز هم باید سراغ این مرورگر قدیمی رفت. اما از فردا که این مرورگر به حالت خاموش در می آید، تکلیف کاربران چیست؟

مایکروسافت برای این موضوع هم فکری کرده و در مرورگر جدید اج، حالت اینترنت اکسپلورر را قرار داده تا کاربران بتوانند از سرویس هایی که با این مرورگر سازگاری دارند استفاده کنند. به گفته مایکروسافت از این حالت تا سال ۲۰۲۹ پشتیبانی خواهد شد. کاربران برای استفاده از این قابلیت باید به به مسیر edge://settings/defaultbrowser رفته و گزینه Allow sites to be reloaded in Internet Explorer را فعال کنند. سپس مرورگر را بسته و دوباره باز کنید.

وزارت ارتباطات روسیه پیشنهاد کرد وب‌سایت‌های نهادهای دولتی در یک پلتفرم ابری یکپارچه قرار گیرند. 
به گزارش سایبربان؛ وزارت ارتباطات روسیه فدراسیون روسیه پیشنهاد کرد وب‌ سایت‌های نهادهای دولتی منطقه‌ای را جهت حفاظت در برابر حملات سایبری به پلتفرم ابری یکپارچه دولتی (Gosoblako) انتقال دهند. 

ماکسوت شادایف، وزیر ارتباطات روسیه در نشست شورای فدراسیون اعلام کرد در حملات سایبری علیه روسیه وب‌سایت‌های دولتی را که منبع اطلاعات رسمی و زیرساختی برای دریافت سرویس‌های دیجیتال هستند هدف قرار می‌دهند. 

این مقام دولتی اظهار داشت: تنها راه (برای مقابله با آن) – انتقال تمام این سایت‌ها به حالت حفاظت‌شده است. ما پیشنهاد کردیم این کار در چارچوب یک پلت فرم متمرکز- Gosoblako انجام گیرد. به مناطق پیشنهاد می‌کنیم که به این فضای محافظت‌شده نقل‌مکان کنند تا در دسترس بودن سرویس‌های خود را فارغ از مقیاس حملات رایانه‌ای تضمین نمایند. 

به اعتقاد شادایف، حفاظت در برابر حملات سایبری بایستی با گردآوری تمام سایت‌ها در یک زیرساخت امن به‌صورت متمرکز سازمان‌دهی شود، نه اینکه در هر منطقه زیرساخت اختصاصی ایجاد شود.

وزیر ارتباطات روسیه اعلام کرد: ما در حال اجرای برنامه انتقال مناطقی هستیم که امکان حفاظت مستقل از وب‌سایت‌ها را ندارند، به آن‌ها امکان استفاده رایگان از زیرساخت‌های فدرال را می‌دهیم.

سیسا اقدامات خطرناک سایبری که هر سازمانی باید از آن اجتناب کند را تشریح می‌کند.
به گزارش سایبربان؛ چند روش فناوری اطلاعات وجود دارد که برای هر سازمانی، به‌ویژه برای سازمان‌های فعال در بخش‌های حیاتی مانند بهداشت و درمان خطرناک است.

در کنفرانس RSA 2022، دونالد بناک، معاون آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) و جاشوا کورمن مشاور ارشد این آژانس آنچه را که دولت ایالات‌متحده به‌عنوان خطرناک‌ترین روش‌های دنیای فناوری اطلاعات می‌بیند، تشریح کردند.

کورمن خاطرنشان کرد، به‌ویژه در بخش‌های مراقبت‌های بهداشتی، کمبود منابع و کارکنان فناوری اطلاعات به‌خصوص کارکنان امنیت اطلاعات وجود دارد. او بخش‌های بهداشت و درمان را ازنظر امنیت فناوری اطلاعات ضعیف معرفی کرد.

کورمن مفهوم فقر سایبری را در چند زمینه تعریف کرد. یکی از زمینه‌ها اطلاعات و آگاهی ناکافی است که با آموزش قابل‌رفع است. زمینه دیگر، انگیزه‌های ناکافی برای اطمینان از اینکه سازمان مربوطه کارایی لازم برای حفظ امنیت عمومی را دارد یا نه؛ اما در بسیاری از موارد، منابع ناکافی است. فقدان کارکنان، مهارت‌ها یا پول باعث می‌شود که هر سازمانی به‌عنوان فقیر سایبری تعریف شود.

دونالد بناک توضیح داد هدف سیسا از اعلام عمومی این اقدامات بد، ارائه راهنمایی ساده و مستقیم به سازمان‌هایی است که کارکنان آن یا هیچ تخصص سایبری ندارند یا تخصص سایبری آنان اندک است.

ازنظر بناک اجتناب از این اقدامات بد معادل این است که پزشک به شما بگوید هرروز غذای سرخ‌کرده استفاده نکن چون برای شما مضر است.

این فهرست تنها دارای سه مورد است و بناک تأکید کرد که این سه مورد فعالیت‌هایی هستند که کاملاً باید متوقف شوند.

استفاده از نرم‌افزارهای پشتیبانی نشده یا منقضی شده
استفاده از اعتبارنامه‌های شناخته‌شده، ثابت یا پیش‌فرض
استفاده از احراز هویت تک عاملی برای دسترسی از راه دور یا دسترسی‌های مدیریتی
بناک در انتها یادآور شد، این اقدامات برگرفته از تئوری نیستند، بلکه بر اساس تجزیه‌وتحلیل حوادث، تجارب و اطلاعاتی است که سیسا به دست آورده است.

کارشناس ارشد آزمایشگاه کسپرسکی در مورد جنگ سایبری اوکراین علیه روسیه اظهارنظر کرد. 
به گزارش سایبربان؛ کارشناس ارشد آزمایشگاه کسپرسکی سرگئی گالاوانوف در آستانه برگزاری مجمع بین‌المللی اقتصادی سن‌پترزبورگ در گفتگو با ریانووستی اعلام کرد تنها فرق جنگ سایبری‌ای که علیه روسیه به را افتاده با سایر جنگ‌‎ها و حملات اینترنتی این است که این جنگ در سطح دولتی از جانب اوکراین هماهنگ می‌شود.  

به اعتقاد گالاوانوف، این اولین درگیری نیست که طی آن هکتیویست‌ها فعال می‌شوند. در سال‌های 2014 و 2008 نیز دقیقاً همین‌طور بود. چیزی مشابه در استونی مشاهده‌شد، زمانی که مجسمه یادبود سرباز آزادی‌بخش را برداشتند و قبرستان سربازان شوروی به‌جای دیگری منتقل شد. 

این کارشناس اعلام کرد:این طبیعی است که درگیری‌های نظامی در درگیری‌های اینترنتی با تمام پیامدهای ناشی از آن منعکس می‌شوند. تنها اتفاق جدیدی که پس از 24 فوریه رخ داد این است که یکی از طرفین رسماً اعلام کرد ارتش فناوری اطلاعات تشکیل می‌دهد، از همه دعوت کرد تا به آن ملحق شوند و مرتباً اهدافی را برای حملات مشخص کرد. یک هماهنگی دولتی در سطح وزارت تحول دیجیتال اوکراین انجام شد. چنین چیزی قبلا نبوده است.  

به گفته وی، بقیه موارد ازجمله حملات دیداس، انتشار برنامه‌های مخرب و غیره را کارشناسان بارها و بارها مشاهده کرده‌اند و این فقط مربوط به روسیه نبود. درگیری‌های دیگری نیز وجود داشت، مثلاً بین پاکستان و هند، هند و چین، چین و ژاپن.

آلفابت (شرکت مادر گوگل) تصمیم دارد به رقبای واسطه گری تبلیغات آنلاین اجازه دهد تا آگهی هایی در یوتیوب منتشر کنند. این اقدام برای اجتناب از جریمه توسط کمیسیون اتحادیه اروپا است.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه این اقدام در راستای واکنش به بخشی از تحقیق آنتی تراست اتحادیه اروپا مربوط است که مسیر را برای تسویه یک پرونده بدون جریمه آلفابت هموار می کند.

کمیسیون اتحادیه اروپا سال گذشته تحقیقی را آغاز کرد تا مشخص شود آیا بزرگترین تهیه کنندگان سرویس های جستجو و ویدئو با محدود کردن رقبا و دسترسی آگهی دهندگان به داده های کاربران، مزیت رقابتی ناعادلانه برای خود فراهم می کنند یا خیر.

درهمین راستا ناظر رقابت اتحادیه اروپا به طور خاص اشاره کرده بود گوگل آگهی دهندگان را ملزم می کند از سرویس «مدیریت آگهی»(Ad Manager) آن برای نمایش تبلیغات در یوتیوب استفاده کنند و محدودیت هایی در خصوص آنکه کدام رقبا در یوتیوب تبلیغ منتشر کنند، وضع می کند.

اتحادیه اروپا همچنین عملکرد گوگل در اجبار آگهی دهندگان به استفاده از سرویس های Display & Video ۳۶۰ و Google Ads برای خرید تبلیغات یوتیوب را بررسی می کند. این درحالی است که آمار فروش یوتیوب در سه ماهه نخست سال جاری میلادی ۶.۹ میلیارد دلار بوده است.

کمیسیون اتحادیه اروپا و گوگل هنوز در این باره اظهار نظری نکرده اند. این شرکت آمریکایی از سال گذشته مشغول مذاکره با کمیسیون اتحادیه اروپا بود تا از جریمه ای که ممکن است به ۱۰ درصد درآمد جهانی آن برسد، جلوگیری کند.

البته آلفابت باید اقدامات بیشتری برای برطرف کردن نگرانی های کمیسیون اتحادیه اروپا انجام دهد تا بتواند از جریمه رها شود.

۱۲ شرکت و سازمان تجاری نامه ای به اعضای کنگره آمریکا ارسال کرده و خواستار پشتیبانی آنها از لایحه ای شده اند که قدرت شرکت های بزرگ فناوری مانند آمازون و گوگل را کنترل می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، هفته گذشته ایمی کلوبوچار نماینده مجلس این کشور و قانونگذارانی از هر دو حزب جمهوریخواه و دموکرات اعلام کردند نیازمند رای نمایندگان سنا برای تصویب قانونی هستند که اجازه نمی دهد پلتفرم هایی مانند فیس بوک و اپل کسب و کار خود را بر دیگران ترجیح دهند.

اکنون شرکت هایی مانند یلپ، سونوس، دادک داک کو و اسپاتیفای با پشتیبانی از لایحه مذکور آن را اقدامی معتدل و معقول معرفی کرده اند که هدف آن کنترل سواستفاده پلتفرم های بزرگ آنلاین است.

بنیاد فروشندگان کتاب آمریکا، اتحادیه کسب وکارهای مستقل آمریکا و گروه کلکو از دیگر پشتیبانان این اقدام هستند. این درحالی است که آمازون، اتاق بازرگانی و شرکت های بزرگ با لایحه مذکور مخالف هستند.

حامیان لایحه از قانونگذاران خواسته اند آن را تصویب کنند. آنها معتقدند این لایحه قوانین آنتی تراست را مدرن می کند تا شرکت های کوچکتر نیز بتوانند رقابت کنند.

شرکت های بزرگ معتقدند این لایحه سرویس های محبوبی مانند گوگل مپس و آمازون بیسکس را در معرض خطر قرار می دهد و حفاظت از امنیت و حریم خصوصی کاربران را برای شرکت ها سخت تر می کند.

طبق آپدیت آیین نامه اجرایی اتحادیه اروپا،گوگل، فیس بوک، توئیتر و دیگر شرکت های فناوری باید اقداماتی برای مقابله با دیپ فیلک و حساب های کاربری جعلی در پلتفرم شان انجام دهند.

به گزارش خبرگزاری مهر به نقل از رویترز، پیش بینی می شود کمیسیون اتحادیه اروپا آیین نامه به روزرسانی شده درباره اخبار جعلی را به عنوان بخشی از اقدامات خود برای مقابله با این پدیده، روز پنج شنبه اعلام کند.

این اقدام در سال ۲۰۱۸ میلادی به عنوان یک رویه داوطلبانه اعلام شد و اکنون به یک قانون تبدیل می شود و مسئولیت اجرای آن بر عهده رگولاتورها و امضا کنندگان قانون است.

قانون به روزرسانی شده مواردی مانند دیپ فیک و حساب های جعلی را کنترل می کند.

در سند مربوط به این دستورالعمل آمده است: امضا کنندگان باید با توجه به جدیدترین شواهد در مورد رفتارها و تاکتیک ها، تکنیک ها و رویه های (TTP) عوامل مخرب در خصوص هر فعالیتی برای دستکاری واقعیت در سرویس های شان سیاست های شفافی در پیش بگیرند و اجرا کنند.

محتواهای دیپ فیک در حقیقت نوعی جعل محتوای فراواقعی است که با روش های کامپیوتری ایجاد می شود و به خصوص هنگام استفاده در بستر سیاسی، نگرانی های زیادی را به وجود می آورد.

این دستورالعمل همچنین به قوانین سختگیرانه جدید اتحادیه اروپا به نام «قانون سرویس های دیجیتال» مرتبط است که در اوایل سال جاری مورد توافق ۲۷ کشور عضو اتحادیه اروپا قرار گرفت و بخشی از آن به مقابله با اخبار جعلی پرداخته است.

براساس قانون سرویس های دیجیتال، شرکت هایی که نتوانند مسئولیت های خود براساس این قوانین را انجام دهند با جریمه هایی تا ۶ درصد درآمد سالانه شان در سراسر جهان روبرو می شوند. شرکت ها پس از امضای دستورالعمل ۶ ماه فرصت دارند تا اقدامات لازم را اجرا کنند.

امضاکنندگان قانون باید اقداماتی برای مقابله با تبلیغاتی در پیش گیرند که حاوی اخبار جعلی هستند و شفافیت بیشتری درباره تبلیغات سیاسی فراهم کنند.

تیری برتون کمیسیونر اروپا در امور داخلی در این باره می گوید: قانون سرویس های دیجیتال زیرساخت حقوقی برای دستورالعمل مقابله با اخبار جعلی فراهم می کند که شامل تحریم هایی بازدارنده است.

پس از گزارش منابع خبری درباره حمله سایبری به رژیم صهیونیستی، رسانه‌های عبری فاش کردند که وب‌سایت فرودگاه‌ها و برخی شبکه‌های تلویزیونی این رژیم در یک حمله سایبری از مبدأ عراق از دسترس خارج شدند.

به گزارش فارس، رسانه‌های عبری، شامگاه دوشنبه، جزئیات جدیدی از حمله سایبری گسترده به وب‌سایت‌های رژیم صهیونیستی منتشر کردند.

بنابر گزارش روزنامه «العربی الجدید» به نقل از روزنامه عبری «یدیعوت آحارانوت»، روز گذشته تعداد زیادی از وب‌سایت‌های رژیم صهیونیستی توسط گروه عراقی موسوم به «الطاهره» هدف حمله سایبری قرار گرفته‌اند.

طبق این گزارش، تعداد زیادی از وب‌سایت‌های رژیم صهیونیستی، صبح روز دوشنبه، از دسترس خارج شده‌اند. یدیعوت آحارانوت در ادامه اشاره کرد وب‌سایت فرودگاه‌های رژیم صهیونیستی نیز جزء سایت‌هایی بوده که دیروز هدف حمله قرار گرفته و برای مدت زمانی از دسترس خارج شده است.

این روزنامه عبری همچنین خبر داد که وبگاه کانال ۹ و کانال ۱۱ تلویزیون رژیم صهیونیستی هدف این حمله سایبری قرار گرفته‌اند و برای مدت زمانی همانند دیگر سایت‌ها از کار افتاده‌اند.

یدیعوت آحارانوت در بخشی از گزارش دیشب خود مدعی شد که این گروه عراقی وابسته به ایران است.

این گزارش پس از آن منتشر شده است که کانال تلگرامی «صابرین نیوز»، روز گذشته، از حمله سایبری گسترده به وب‌سایت‌های رژیم صهیونیستی خبر داد. صابرین نیوز گزارش داد که گروه « Sharpboys» سایت‌های گردشگری رژیم صهیونیستی حاوی اطلاعات و کارت‌های اعتباری ۲۰۰ نفر را مورد حمله سایبری از نوع «malwar» (حمله بدافزاری) قرار داده است.

صابرین نیوز پنجشنبه گذشته ( ۹ ژوئن) نیز  از یک حمله سایبری شدید از سوی یک تیم عراقی علیه زیرساخت‌های رژیم صهیونیستی و هک شدن سامانه معاملاتی بورس تل‌آویو خبر داد و نوشت که این سامانه از دسترس خارج شده است.

این چندمین بار است که وبگاه‌ها و سرورهای حکومتی رژیم صهیونیستی از مبدأ عراق هدف حمله سایبری قرار می‌گیرند. آخرین حمله صورت گرفته از این دست به اردیبهشت‌ماه گذشته باز می‌گردد که  تیم سایبری موسوم به «الطاهره» عراق با شعار « یالثارات ابومهدی المهندس» حمله گسترده ای به زیرساخت های بخش حمل و نقل رژیم صهیونیستی انجام داد و بزرگترین شرکت ترابری رژیم صهیونیستی را از کار انداخت.

به نظر می رسد شرکت مادر تیک تاک سرمایه گذاری انبوهی در بخش واقعیت مجازی انجام می دهد و در همین راستا قصد استخدام ۴۰ نیروی متخصص دارد.

به گزارش خبرگزاری مهر به نقل از ورج، بایت دنس شرکت مادر تیک تاک به طور جدی قصد ورود به حوزه واقعیت مجازی دارد. طبق گزارشی جدید یک منبع آگاه فاش کرده این شرکت تصمیم دارد برای توسعه محتوای مرتبط با واقعیت مجازی سرمایه گذاری انبوهی انجام دهد.

به نظر می رسد بخش اعظم سرمایه گذاری بایت دنس صرف استخدام نیروهای جدید خواهد شد. طبق گزارش موجود تاکنون ۲۰ فرصت شغلی برای «پیکو» (Pico) اعلام شده اند. پیکو یک تولید کننده هدست واقعیت مجازی چینی است که سال گذشته در بایت دنس ادغام شد.

فرصت های شغلی ذکر شده برای پیکو از مدیریت بخش استراتژی بازی واقعیت مجازی گرفته تا مدیر عملیات بازی رایانه ای را شامل می شود.

فرصت های شغلی دیگر ذکر شده نشان دهنده افزایش تمرکز بر سخت افزار واقعیت مجازی از جمله مهندسان بصرسی و مهندس طراحی سیستم های الکترونیکی است.

گوگل تصمیم دارد ۱۱۸ میلیون دلار برای تسویه یک شکایت تبعیض جنسیتی بپردازد که شامل ۱۵ هزار و ۵۰۰ زن است.

به گزارش خبرگزاری مهر به نقل از ورج،طبق بیانیه خبری مربوط به تسویه این شکایت باید یک اقتصاددان کار مستقل فرایند استخدام و مطالعات برابری دستمزد گوگل را ارزیابی کند.

این شکایت در سال ۲۰۱۷ میلادی و پس از آن ثبت شد که ۳ زن شرکت را متهم کردند که به کارمندان مونث دستمزد کمتری می دهد. چنین اقدامی خلاف قانون پرداخت دستمزد برابر کالیفرنیا است. طبق شکایت شکاف دستمزد میان کارمندان زن و مرد حدود ۱۷ هزار دلار بوده است. همچنین در شکایت ادعا شده گوگل اجازه نمی دهد زنان در شغل خود رشد کنند و آنها را در رده های پایین شغلی نگه می دارد در نتیجه این امر دستمزد و پاداش کمتری در مقایسه با همکاران مذکر خود دریافت می کنند.

شیوه برخورد گوگل با کارمندان از یک سال قبل تحت بررسی بوده است. سال گذشته گوگل توافق کرد تا ۲.۵ میلیون دلار برای تسویه شکایتی بپردازد. در شکایت مذکور ادعا شده بود شرکت به مهندسان زن کمتر حقوق می دهد و متقاضیان شغلی با نژاد آسیایی را نادیده می گیرد.

اداره اشتغال عادلانه و مسکن ایالت کالیفرنیا نیز به دلیل شکایاتی درباره آزار و تبعیض علیه کارمندان سیاهپوست زن مشغول انجام تحقیقاتی درباره گوگل است.

هالی پیس یکی از شاکیان این پرونده می گوید: به عنوان زنی که در تمام دوران کاری ام در صنعت فناوری فعالیت کرده، امیدوارم اقداماتی که گوگل توافق کرده به عنوان بخشی از فرایند تسویه انجام دهد، برای زنان برابری ایجاد کند.

البته شرایط این تسویه باید توسط قاضی در یک جلسه استماع بررسی و تایید شود.

تا به حال چیزی درباره فروش اعضای بدن،‌ قاچاق مواد مخدر یا تجارت اسلحه در اینترنت شنیده‌اید؟ این جرایم و بسیاری دیگر از جنایاتی از این دست در بخش پنهانی از اینترنت در حال وقوع هستند.

فارس؛ تا به حال چیزی درباره فروش اعضای بدن،‌ قاچاق مواد مخدر یا تجارت اسلحه در اینترنت شنیده اید؟ این جرایم و بسیاری دیگر از جنایاتی از این دست روزانه در فضای مجازی در حال انجام شدن است اما نه در اینترنتی که کاربران عادی به آن دسترسی دارند،‌ بلکه در «دارک‌وب»(Dark Web) و «دیپ‌وب» (Deep Web).

دو اصطلاحی که ممکن است آنها را شنیده باشید یا حتی با یکدیگر اشتباه بگیرید. اما این دو باهم تفاوت هایی دارند. در این گزارش نگاهی به نحوه عملکرد دارک‌وب و روش های قانونی و غیرقانونی بسیاری که مردم از آن استفاده می کنند، پرداخته شده است:

وب سطحی چیست؟

سایت های روی سطح وب آنهایی هستند که برای کاربران عادی بدون استفاده از تور یا هر مرورگر یا نرم افزار خاص دیگری قابل مشاهده اند. این سایت ها به راحتی با استفاده از موتورهای جستجو قابل یافتن هستند. اگرچه وب سطحی از بسیاری از محبوب‌ترین سایت‌های com، .net و .org تشکیل شده، تخمین زده می‌شود که تنها حدود ۵ درصد از کل محتوای موجود در اینترنت روی این بستر قابل مشاهده است.

تعریف دیپ‌وب

این بخش از اینترنت به تعداد زیادی از وب سایت ها اشاره دارد که کاربران معمولی آنها را نمی بینند یا نمی توانند پیدا کنند. هیچ چیز ذاتاً غیرقانونی یا غیراخلاقی در این سایت ها وجود ندارد. اما دلیل اینکه آنها را دیپ‌وب می نامند، چیست؟ موتورهای جستجو نمی توانند این سایت ها را مانند وب سایت های اصلی فهرست نمی کنند. با جستجو در گوگل نمی توان هیچ وب سایتی از دیپ‌وب را پیدا کرد.

دارک‌وب،‌ نیمه پنهان کوه یخ اینترنت

این بخش سایت هایی را شامل می شود که فقط از طریق مرورگرهای تخصصی قابل دسترسی هستند. این بخش از اینترنت که به طور قابل توجهی کوچکتر از وب سطحی است، بخشی بسیار پنهانی از دیپ‌وب است که کمتر کسی با آن ارتباط برقرار می کند یا حتی می تواند آن را می بیند.

در حالی که وب سطحی ممکن است بیشترین چیزی را که کاربر معمولی می بیند نشان دهد، لایه های بیشتری از محتوای پنهان در دارک‌وب وجود دارد. با استفاده از یک مرورگر خاص که مسیریاب Tor نامیده می شود، کاربران می توانند این سایت های مخفی را کاوش و تحت پوشش یک آدرس IP ناشناس در فعالیت های قانونی و غیرقانونی شرکت کنند.

تفاوت بین دیپ‌وب و دارک‌وب

میلیون‌ها کاربر عادی اینترنت روزانه به پایگاه‌های اطلاعاتی خصوصی مانند صندوق ورودی ایمیل و حساب‌های مختلف دسترسی دارند. تقریباً ۹۰ درصد از همه وب سایت ها در دیپ‌وب هستند و از سوی نهادهایی مانند شرکت ها، سازمان های دولتی و غیرانتفاعی مورد استفاده قرار می گیرند. آنچه به عنوان دارک‌وب شناخته می شود نیز در این قسمت قرار دارد. این بخش از اینترنت فقط برای کاربرانی قابل دسترسی است که مرورگر تور را نصب کرده اند. اگرچه استفاده از این مرورگر کاملا قانونی است اما اکثر کاربران معمولی اینترنت هرگز نیازی به دسترسی به محتواهای در دارک‌وب ندارند.

ایده ساخت این بخش از اینترنت از کجا آمد؟

این کلیدواژه در سال ۲۰۰۰ با انتشار پایان نامه یکی از دانشجویان دانشگاه ادینبرگ آغاز شد. هدف او ایجاد راهی جدید برای برقراری ارتباط ناشناس و به اشتراک گذاری فایل ها به صورت آنلاین بود. این مقدمه اساس پروژه تور بود. با ایجاد این مسیر، کاربران توانستند به طور کامل به صورت ناشناس در اینترنت جستجو و سایت هایی را که بخشی از دارک‌وب تلقی می شدند، کاوش کنند.

چگونگی عملکرد دارک‌وب

این بخش از اینترنت که در ابتدا توسط وزارت دفاع ایالات متحده برای برقراری ارتباط ناشناس استفاده می شد، اکنون به مرکزی برای کاربرانی که مایل به ناشناس ماندن در سراسر جهان دارند،‌ تبدیل شده است. مردم از این بخش برای پیشبرد اهداف قانونی و غیرقانونی استفاده می کنند. هنگامی که کاربران از طریق تور به یک سایت دسترسی پیدا می کنند، اطلاعات آنها از طریق هزاران نقطه هدایت می شود که مسیرهای کاربر را پوشش داده و ردیابی آنها را عملاً غیرممکن می کند.

هنگامی که آدرس های آی پی قابل ردیابی نیست، ناشناس بودن در اینترنت تضمین می شود. تور، شناسایی کاربر را سخت می کند و به همین دلیل دارک‌وب برای مجرمان سایبری که همیشه سعی در پنهان کردن هویت خود دارند ایده آل است.

دولت ها از این فضا برای تبادل اسناد به صورت مخفیانه استفاده می کنند. روزنامه نگاران با استفاده از آن سانسور را دور می زنند و مخالفان از آن برای دوری از کنترل رژیم های مستبد بهره می برند.

ارتباط ناشناس در سراسر یک شبکه کامپیوتری با استفاده از مسیریابی تور به دست می آید. پیام‌ها قبل از اینکه از طریق روترهایی که چندین گره شبکه هستند، ارسال شوند، چندین بار رمزگذاری می‌شوند. هر روتر لایه ای از رمزگذاری را حذف می کند تا دستورالعمل های مسیریابی آشکار شود، سپس پیام را به روتر بعدی تحویل می دهد تا روند را تکرار کند. این روش گره های میانی را در مورد مبدا، مقصد و محتوای پیام در ابهام نگه می دارد.

استفاده های قانونی و غیرقانونی از این فضا

در حالی که استفاده از این بخش ممکن است در ظاهر مشکوک به نظر برسد، اما کاملاً قانونی است. به عنوان مثال، در کشورهایی که نظارت دولتی ممکن است برای جاسوسی و سرکوب مخالفان سیاسی مورد استفاده قرار گیرد، دارک‌وب مکانی برای ارتباط بدون سانسور و دور از چشم دولت است. با وجود این، کاربران باید در استفاده از این بخش محتاط باشند و اقدامات امنیتی مناسبی مانند به‌ روز رسانی دوره‌ای نرم‌افزار امنیتی، مرور با VPN قوی و اجتناب از استفاده از آدرس ایمیل استاندارد را انجام دهند.

دارک‌وب با توجه به ماهیت ناشناسی که دارد، برای مقاصد غیرقانونی نیز استفاده می شود. این کارها شامل خرید و فروش مواد مخدر، اسلحه، سرقت و فروش رمز عبور کاربران،‌ هویت افراد و همچنین پورنوگرافی است. علاوه بر این چندین سایت حاوی مطالب غیرقانونی توسط سازمان‌های دولتی کشف و در سال‌های اخیر بسته شده‌اند، از جمله جاده ابریشم، آلفا بی و هانسا. ناشناس بودن در دارک‌وب منجر به تهدیدات امنیت سایبری و نقض داده های مختلف در چند دهه اخیر شده است.

منابع:

www.kaspersky.com/resource-center/threats/deep-web
www.hacked.com/what-is-the-dark-web-and-how-is-it-used-by-criminals
www.mondaq.com/nigeria/it-and-internet/1106840/dark-web-crimes-addressing-the-cyber-threats-and-crimes-associated-with-the-dark-web

به ترتیب ۶۷ و ۸۰ درصد از نرم افزار‌های آیفون و اندروید، اطلاعات شخصی کودکان را جمع‌آوری و برای شرکت‌های تبلیغاتی ارسال می‌کنند.
واشنگتن پست در گزارشی که به تحقیق یک شرکت نرم افزاری استناد می‌کند، اعلام کرده که اپ استور‌های متعلق به شرکت‌های اپل و گوگل دارای اپلیکیشن‌هایی هستند که اطلاعات و داده‌های مربوط به کودکان را جمع آوری می‌کنند.

اگر غریبه‌ای در جلوی پنجره اتاق خواب کودک شما بایستد و به داخل اتاق نگاه کند، اولین کاری که می‌کنید این است که با پلیس تماس می‌گیرید اما اتفاقی مشابه هر روز به صورت آنلاین از سوی شرکت‌های بزرگ فناوری رخ می‌دهد و ما حتی از آن مطلع نمی شویم.

واشنگتن پست مدعی است که برنامه‌ها در مقیاسی از کودکان جاسوسی می‌کنند که ممکن است برای ما شوکه کننده باشد. بر اساس یک مطالعه جدیدکه توسط شرکت نرم افزاری Pixalate به اشتراک گذاشته شده است، بیش از دو سوم از هزار اپلیکیشن محبوب آیفون که احتمالا توسط کودکان هم مورد استفاده قرار می‌گیرند اطلاعات شخصی کودکان را جمع آوری کرده و به شرکت‌های تبلیغاتی ارسال می‌کنند. در بین اپلیکیشن‌های اندرویدی هم وضعیت مشابهی وجود دارد و ۷۹ درصد از برنامه‌های محبوب کودکان اطلاعات شخصی را جمع آوری و برای اهداف تبلیغاتی استفاده می‌کنند.

بازی‌ها و حتی اپلیکیشن‌های آموزشی مخصوص کودکان که ظاهر و محتوایی کودکانه دارند، موقعیت مکانی و سایر اطلاعات هویتی کودکان را جمع آوری می‌کنند و آن‌ها را برای شرکت‌هایی ارسال می‌کنند که می‌توانند علایق آن‌ها را ردیابی و پیش‌بینی کنند که آن‌ها تمایل به خرید چه چیز‌هایی دارند. حتی در موارد دیگر ممکن است اطلاعات آن ها را به دیگران بفروشند.

اپل و گوگل مدیریت اپ استور‌ها را بر عهده دارند، اما در حقیقت به جای کنترل این فضا، به نقض قانون حفظ اطلاعات کاربران دامن می زنند. شرکت‌های فناوری نباید از این مسئله که کودکان از محصولاتشان استفاده می کنند چشم‌پوشی کنند؛ در غیر این صورت نیاز به قوانینی است که مسئولیتی را بر شرکت‌های فناوری تحمیل کند.

حریم خصوصی کودکان نیازمند توجهی ویژه است، زیرا از داده‌های کودکان می‌توان در زمینه‌هایی که بسیار آسیب زا خواهند بود، سوء استفاده کرد. تحقیقات نشان می‌دهد که تعداد زیادی از کودکان توانایی تشخیص تبلیغات از محتوای اصلی را ندارند و فناوری ردیابی به شرکت های تبلیغاتی اجازه می‌دهد ذهن این قشر را مورد هدف قرار دهند.

به همین دلیل است که کودکان در یکی از معدود قوانین آمریکا در زمینه حریم خصوصی در کانون توجه قرار گرفته اند. این قانون، حفاظت از حریم خصوصی آنلاین کودکان یا به اختصار COPPA نام دارد که در سال ۱۹۹۸ تصویب شد. بر اساس این قانون، هیچ شرکت تجاری یا تبلیغاتی حق ندارد اطلاعات کودکان زیر ۱۳ را بدون اجازه والدین آن‌ها جمع‌آوری کند. با این وجود اد مارکی سناتور، و یکی از نویسندگان قانون کوپا، فکر می‌کنند که این قانون نیاز به تکمیل شدن دارد.

تا زمانی که یک کودک به ۱۳ سالگی می‌رسد شرکت‌های تبلیغاتی آنلاین، به طور متوسط ۷۲ میلیون نقطه داده را در مورد آن‌ها نگه  داری می کنند. این آماری است که از سوی شرکت SuperAwesome، که به توسعه‌دهندگان اپلیکیشن‌ها در زمینه قوانین حریم خصوصی کمک می‌کند، منتشر شده است.

قانون کوپا نیاز به کامل شدن دارد
استیسی فوئر، معاون ارشد انجمن رتبه‌بندی نرم‌افزار‌های سرگرمی (ESRB) می‌گوید: قانون کوپا در زمان و دنیایی تصویب شد که والدین در اتاقی که کودکشان از یک رایانه استفاده می‌کرد حضور داشتند، اما تلفن همراه و هر فناوری که تا سال ۲۰۲۲ در دسترس ما قرار گرفته چالش‌های جدیدی را به همراه آورده است. «ای‌اس‌آربی» یک نهاد غیرانتفاعی و رده‌بندی سنی و محتوای بازی‌های ویدئویی است که در آمریکا، کانادا و مکزیک فعالیت می کند.

Pixalate می‌گوید که از نرم‌افزار و نیرو‌های انسانی، از جمله معلمان، برای انجام کاری استفاده است که اپل و گوگل در آن موفق نشده‌اند. این اقدام در واقع دسته‌بندی اپلیکیشن‌هایی بود که ممکن است برای کودکان جذاب به نظر برسند. این شرکت بیش از ۳۹۱ هزار اپلیکیشن مخصوص کودکان را در هر دو فروشگاه (اپ استور و گوگل پلی استور) شناسایی کرده است.

پس از شناسایی برنامه‌های کودک محور، Pixalate نحوه مدیریت اطلاعات شخصی هر کدام از آن‌ها را مورد مطالعه قرار داد، به خصوص این مسئله که هر کدام از آن‌ها چه داده‌هایی را به منظور استفاده در تبلیغات ارسال می‌کنند. از تمام برنامه‌های شناسایی شده، ۷ درصد اطلاعات مکانی یا آدرس اینترنتی کاربران کودک را ارسال کردند. اما برنامه‌های محبوبتر بیشتر در زمینه ردیابی متمرکز هستند، زیرا برای کسب درآمد از تبلیغات هدفمند انگیزه دارند.

گوگل و اپل اعلام کردند که فروشگاه‌های اپلیکیشن آن‌ها محافظ حریم خصوصی کودکان است. اپل در واکنش به این موضوع می‌گوید که با فرضیه این تحقیقات مخالف است و معتقد است شرکت Pixalate تضاد منافع دارد، زیرا خدماتی را به تبلیغ‌کنندگان می‌فروشد. گوگل هم روشی را که شرکت مذکور برای تعیین اینکه آیا یک برنامه برای کودکان طراحی شده است بیش از حد گسترده می‌داند.

یکی از محدودیت‌ها در تحقیقات Pixalate این است که بررسی نمی‌کند کدام برنامه‌ها همانطور که قانون کوپا آن‌ها را ملزم می‌کند، مجوز والدین را برای جمع آوری اطلاعات دریافت می‌کنند، اما بررسی‌های نقطه‌ای من نشان داد که بسیاری از آن‌ها این کار را انجام نمی‌دهند.

البته این تمام ماجرا نیست؛ مطالعه اخیری بر روی ۱۶۴ اپلیکیشن آموزشی و وب سایت انجام شده نشان می‌دهد نزدیک به ۹۰ درصد از آن‌ها اطلاعاتی را به شرکت های تبلیغاتی ارسال می‌کنند. مطالعه‌ای در سال ۲۰۲۰ نشان داد که دو سوم برنامه‌هایی که ۱۲۴ کودک پیش‌دبستانی بازی می‌کردند، اطلاعات هویتی آن‌ها را جمع‌آوری و به اشتراک می‌گذاشتند. مطالعه دیگری در سال ۲۰۱۸ روی حدود ۶ هزار برنامه رایگان و محبوب کودکان نشان داد که اکثریت آن‌ها قانون کوپا را نقض می‌کنند.

اد مارکی سناتور آمریکایی به واشنگتن پست می‌گوید: اپلیکیشن‌ها و شرکت‌ها سود خود در تاثیر گذاری بر سلامت روان کودکان یافته اند، زیرا این قدرتی است که امروزه در اختیار آن‌ها است.

به نظر می‌رسد شرکت‌های فناوری بزرگ و سازندگان اپلیکیشن یک خلأ بزرگ در قانون کوپا پیدا کرده اند. آن‌ها ادعا می‌کنند که اطلاعات واقعی در مورد اینکه اطلاعات از کودکان جمع آوری می‌شود ندارند.

شکاف در قانون حریم خصوصی کودکان
برنامه‌هایی در فروشگاه‌های اپلیکیشن وجود دارد که محدودیت سنی مربوط به کودکان دارد و در تصاویر مرتبط به آن، محتوایی کودکانه مربوط به رنگ آمیزی یا آموزش دیده می‌شود. اما به گفته Pixalate هنگامی که کودکان این برنامه رنگ‌آمیزی را باز می‌کند، موقعیت مکانی، آدرس اینترنتی و اطلاعات دیگری را به صنعت تبلیغات می‌فرستد تا تلفن همراه او را شناسایی کند.

بسیاری از سازندگان برنامه می‌گویند که تنها در صورتی باید جمع آوری داده‌ها را متوقف کنند یا رضایت والدین را دریافت کنند که «به طور قطع» بدانند کاربرانشان کودکان زیر ۱۳ سال هستند. با توجه به این مسئله، سازندگان می‌توانند ادعا کنند که محصول آن‌ها برای مخاطب عمومی است و نه منحصرا برای کودکان. شرکت پیکسالیت در تحقیق خود مدعی شده که اپل و گوگل برای اینکه به تخطی از این قانون و نقض حریم خصوصی کودکان متهم نشوند، این اپلیکیشن‌ها که عمدتا فرم و محتوای کودک‌پسند دارند، (مثل اپلیکیشن‌های نقاشی) را تحت عنوان "اپلیکیشن‌های مختص کودکان" برچسب‌گذاری نکرده و سن کاربران را نیز پیش از استفاده از آنها درخواست نمی‌کنند.

کالیفرنیا برای پر کردن این خلا قانونی در حال بررسی ایجاد نسخه‌ای از قانون انگلیس است که به نام کد طراحی مناسب سن شناخته می‌شود. این قانون شرکت‌ها را ملزم می‌کند تا سن مصرف‌کنندگان را تعیین کنند و به‌طور پیش‌فرض بالاترین سطح حریم خصوصی ممکن را برای کودکان حفظ کنند.

بررسی‌ها جهانی ریسک سایبری نشان می‌دهد که حملات سایبری، سالانه افزایش می‌یابند.

به گزارش سایبربان مونیخ ری (Munich Re)، غول بیمه اتکایی،  اخیراً نتایج بررسی جهانی ریسک سایبری و بیمه ۲۰۲۲ خود را منتشر کرد. این نظرسنجی بین بیش از ۷ هزار شرکت کننده از ۱۴ کشور انجام شده است.

داده‌های این نظرسنجی در سطح جهانی نشان می‌دهد که حملات باج‌افزاری، نقض داده‌ها و کلاهبرداری آنلاین سال به سال افزایش یافته است. باج‌افزار از ۲۱ درصد به ۲۸ درصد، نفوذ داده‌ها از ۳۲ درصد به ۴۳ درصد و کلاهبرداری آنلاین از ۳۸ درصد به ۴۶ درصد افزایش یافته است.

با نگاهی به نتایج این نظرسنجی به صورت منطقه‌ای، هند، چین و آفریقای جنوبی در بین ۳ کشور اول با بیشترین آسیب طبقه‌بندی می‌شوند.

با این حال، در رابطه با حملات باج‌افزاری، ۹۸ درصد از پاسخ‌دهندگان سطح C گفتند که این حمله بر عملیات روزمره تأثیر داشته است؛ در ۴۲ درصد موارد، حادثه تأثیر فوری و در ۲۷ درصد حتی تأثیر فوری شدیدتر بر تجارت روزمره داشته است. Munich Re بیان کرد که این اعداد نشان دهنده تهدید عظیم یک سلاح دیجیتال مانند باج‌افزار است.

علاوه بر این، ۳۸ درصد از شرکت کنندگان در سطح C در این نظرسنجی اعلام کردند که به شدت نگران حمله سایبری احتمالی به شرکتشان هستند.

از ۱۴ کشوری که در این نظرسنجی شرکت کردند، هند با ۹۲ درصد بالاترین کشور از نظر پاسخ دهندگان سطح C بود که بیشترین نگرانی را در مورد حمله سایبری احتمالی به شرکت خود دارند. برزیل با ۸۹ درصد، اسپانیا با ۸۵ درصد و آفریقای جنوبی با ۸۳ درصد در رتبه‌های بعدی قرار گرفتند.

مونیخ ری خاطرنشان کرد که تمام شرکت‌هایی که مورد بررسی قرار گرفتند به شدت روی فناوری‌های جدید و هوشمند تمرکز کرده‌اند. فهرست محرک‌های فناوری به‌وسیله ۵G، سرویس‌های ابری، هوش مصنوعی و تجزیه و تحلیل داده‌ها در رأس آنها قرار دارد.

کشورهای فناوری اطلاعات محور مانند هند و چین و همچنین آفریقای جنوبی و برزیل در فهرست کشورهایی هستند که بیشترین پتانسیل را در دیجیتالی شدن دارند.

علاوه بر این، تنها ۱۲ درصد از شرکت کنندگان در سطح C در نظرسنجی، روندهای دیجیتال را مرتبط با کسب و کار خود نمی‌دانند. با این حال، همگام با این تحولات، آسیب‌پذیری‌های امنیتی و حملات سایبری در حال افزایش است.

به گفته کارشناسان، ۸۳ درصد از پاسخ دهندگان سطح C اظهار داشتند که شرکت آنها به اندازه کافی در برابر تهدیدات دیجیتال محافظت نمی‌شود. در این نظرسنجی، مونیخ ری اظهار داشت که این تعداد بالا با توجه به این واقعیت که مدل‌های کسب‌وکار به طور فزاینده‌ای بر دیجیتالی‌سازی تکیه می‌کنند و آگاهی از تهدیدات مرتبط با آن زیاد است، شگفت‌آور است.

در عین حال، در مقایسه با بررسی سال قبل، به نظر می‌رسد در دسترس بودن بیمه سایبری بیشتر مورد توجه قرار گرفته، زیرا تعداد شرکت‌هایی که قبلاً بیمه سایبری کرده‌اند، ۲۱ درصد افزایش داشته است.

نتایج همچنین نشان داد که ۳۵ درصد از شرکت کنندگان در سطح C بیمه سایبری را برای شرکت خود در نظر می‌گیرند، بنابراین پتانسیل تجاری قابل توجهی را برای صنعت بیمه نشان می‌دهند.

درگاه اطلاع‌رسانی شهرداری‌های اروپا، چهارمین کتاب الکترونیکی خود را منتشر کرده است که شامل ابتکارات و راه‌های نوآورانه جوامع مختلف اروپایی برای رفع چالش شکاف دیجیتال برای معلولان است.

به گزارش ایمنا، چهارمین کتاب الکترونیکی درگاه اطلاع‌رسانی شهرداری‌های اروپا نمای کلی از رویدادها و همچنین ابتکارات خوب شهری را ارائه کرده است که افراد مبتلا به معلولیت را قادر می‌کند از ابزارهای دیجیتال حداکثر استفاده را داشته باشند و از آن‌ها لذت ببرند.

در این کتاب، می‌توان اهداف اصلی و رویکرد اتحادیه اروپا را تا سال ۲۰۳۰ در مورد افراد دارای معلولیت کشف کرد. تجربیات شهرداری‌های مختلف برای تسهیل استفاده از ابزار دیجیتال از مهیج‌ترین بخش‌های این کتاب است.

برای مثال، اقدامات شهر مارسی فرانسه نشان می‌دهد که جامعه معلولان به طور ویژه برای مشاغل آینده آموزش می‌بینند و بنا به شغل مورد نظرشان، تحت تعلیم مهارت‌افزایی قرار می‌گیرند.

در کلوژ-ناپوکا رومانی، برنامه‌های مخصوصی در تلفن همراه افراد دارای اختلالات شنوایی تعبیه شده است که اطلاعات مخصوص برای جابه‌جایی، تردد در شهر و مکالمه را برای آن‌ها فراهم می‌آورد.

وب‌سایت شهرداری جنوا با گنجاندن ویژگی‌های خاص، استفاده از آن را برای همه مخاطبان دارای معلولیت بینایی و شنوایی در دسترس قرار داده است.

خدمات دیجیتال شهرداری روتردام نیز با مشاوره مداوم با کاربران دارای معلولیت بهینه‌سازی شده است.

یک پروژه در هامبورگ آلمان نیز توانسته نیازهای شهری افراد دارای ناتوانی‌های شناختی را در دنیای دیجیتال برآورده کند.

در وارنای بلغارستان نیز برای افراد دارای معلولیت، فرصت‌های شغلی پایدار در حوزه روزنامه‌نگاری دیجیتال ارائه می‌شود.

هدف این پروژه، پر کردن شکاف دیجیتال در شهرها، تقویت حس شهروندی اتحادیه اروپا و ایجاد سیاست‌های دیجیتال برای شهروندان است.

این پروژه توسط شهر مارسی رهبری شده است و شهرداری‌های جنوا، وارنا، روتردام و کلوژ-ناپوکا در تدارک آن همکاری داشته‌اند.

با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آن‌ها وجود دارد.

جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌ شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آن‌ها وجود دارد. مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود.

امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جی‌بی‌هکرز به مواردی اشاره کرده که نمی‌توان امنیت سایبری شرکت‌های کوچک و متوسط را نادیده گرفت.  

در خطر بودن داده‌ها
خبرها اغلب موارد نقض داده‌هایی را گزارش می‌کند که روی شرکت‌های بزرگی مانند فیس‌بوک، آمازون و گوگل تأثیر می‌گذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکت‌های کوچک و متوسط وجود دارد. شرکت آی‌بی‌ام گفته است که میانگین خسارت مالی نقض داده برای شرکت‌های کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.

برخی از پیامدهای احتمالی نقض داده‌ها این است که به خطر انداختن داده‌های حساس مشتری می‌تواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده داده‌ها می‌تواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری می‌توانند بر درآمد تأثیر منفی بگذارند.

شرکت‌های کوچک و متوسط جهت رسیدگی به نقض داده‌ها و امنیت سایبری خود می‌توانند از ابزارهای امنیتی استفاده کنند که توسط شرکت‌های پیاده‌سازی راه‌حل‌های امنیتی ارائه می‌شود. اگر زیرساخت‌های امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانی‌ها خواهد بود.

به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکت‌ها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی می‌شود. مجرمان سایبری این تمایل را به خوبی می‌دانند و می‌توانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده می‌شود، در این روش مهاجمان ایمیل‌هایی با ظاهری قانونی ارسال می‌کند که تشخیص آنها را سخت‌تر می‌کند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسب‌وکار است.

خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزه‌های رسیدگی بسیاری در امنیت سایبری برای کسب‌وکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.

کلاهبرداری‌های فیشینگ انحراف حقوق و دستمزد
کلاهبرداری‌های انحراف حقوق و دستمزد را می‌توان زیرمجموعه‌ای از حملات به خطر انداختن ایمیل‌های تجاری در نظر گرفت زیرا آنها معمولا از ایمیل‌های ظاهرا قانونی استفاده می‌کنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به داده‌های کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال می‌کنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.

اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر این‌صورت به‌راحتی در معرض کلاهبرداری‌های انحراف حقوق و دستمزد قرار بگیرید. راه‌حل‌های جامع امنیت سایبری برای شرکت‌های کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.

حملات باج‌افزار
تصور اینکه شرکت شما دچار حملات باج‌افزار نمی‌شود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش می‌دهد که ۴۶ درصد از شرکت‌های کوچک و متوسط قربانی حملات باج‌افزار شده‌اند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت می‌کنند. با این حال، پرداخت باج یک راه‌حلی برای برطرف کردن این موضوع نیست، زیرا این مجرمان سایبری را تشویق می‌کند تا به گرفتن باج از سایر مشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمی‌کنند.

چرا هکرها به دنبال مشاغل کوچک می‌روند؟
با توجه به اینکه شرکت‌های بزرگتر معمولا منابع بیشتری برای بهره‌برداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکت‌های کوچکتر، به دنبال سازمان‌های بزرگتر باشند؟ حقیقت این است زیرساخت‌های امنیت سایبری مشاغل کوچک معمولاً ضعیف‌تر از سازمان‌های بزرگ است. کسب‌وکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرم‌افزارها و رویکردهای پیچیده‌تری برای کاهش حوادث دارند.

بنابراین کسب‌وکارهای کوچک و متوسط در برابر حملات هکرها آسیب‌پذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر داده‌هایی که ممکن است یک شرکت بزرگتر داشته باشد، کسب‌وکارهای کوچک و متوسط  نداشته باشند. در برخی موارد، هکرها ممکن است فقط  نیمی از سختی‌های نفوذ را برای دستیابی به همان درجه سرقت داده‌ها تحمل کنند. شرکت‌های کوچک و متوسط حتی اگر توانایی پرداخت هزینه‌های افزایش امنیت سایبری مانند کسب‌وکارهای بزرگ‌تر را ندارند، بهتر است روی نرم‌افزار، آموزش کارمندان و یک متخصص حقوقی سرمایه‌گذاری کنند. اگر چه ممکن است امنیت سایبری خسته‌کننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسب‌وکار شما را تضمین می‌کند.

منبع: ایسنا

مرکز امنیت ملی سایبری لیتوانی در هشداری جدی از شهروندان این کشور خواسته تا گوشی‌های چینی را نخرند، استفاده نکنند و آن‌ها را دور بی‌اندازند. این نهاد، به شکل خاص‌تر گوشی‌های می۱۰تی شیائومی، پی۴۰ هواوی و و ۸تی وان‌پلاس را در بلک‌لیست خود قرار داده است. هر سه گوشی،‌ پرچم‌دارانِ سه برند اصلی چینی هستند که مهم‌ترین سازندگان موبایل‌های چینی، یا به بیان دقیق‌تر جاسوس‌های همراه‌اند.

به گزارش کلیک حکومت کمونیستی چین با ابزارهای جاسوسی که در دست شماست، قادر به کنترل تمامی اطلاعات شماست، علاقه‌ها، سلیقه‌ها، دوستان و اعضای خانواده‌تان را به خوبی می‌شناسد، حساب بانکی و دارایی‌های‌تان را کنترل می‌کند و کارهای قانونی و غیرقانونی هر کسی که یک گوشی چینی دارد را می‌داند. هوآوی و شیائومی و وان‌پلاس هم ندارد، تمام‌شان در حال جاسوسی از شما و دزدیدن اطلاعاتند و شاید از نظر شما این اطلاعات چیز خاصی نباشد اما اگر در مقیاس میلیارد نفری که از گوشی‌های چینی استفاده می‌کنند، ضرب کنید، آن‌گاه می‌فهمید که حزب کمونیست چین چه گنج‌ گران‌قیمتی را برای کنترل دنیا در اختیار دارد.

اکنون گزارش سازمان ملی امنیت سایبری لیتوانی تاییدکننده‌ همان چیزی‌ست که پیش‌تر نوشته بودم. آن‌ها در بخشی از این گزارش تایید کرده‌اند که گوشی‌های شیائومی (و قطعن دیگر‌ گوشی‌های چینی) داده‌های رمزگذاری‌شده استفاده از موبایل را به سرورهایی در سنگاپور ارسال می‌کند که در اختیار چین است و در نمونه‌ای دیگر، یک باگ امنیتی در هواوی، انتقال اطلاعات کاربر را به بیرون ممکن می‌کند.

برای آن‌که بدانید چین چگونه با یک موبایل چینی بدون آن‌که حتا بفهمید، شما را کنترل می‌کند، شاید این بخش گزارش سازمان ملی امنیت ملی سایبری لیتوانی کافی باشد؛ آن‌ها بررسی کرده‌اند که موبایل‌های چینی، تا به امروز ۴۹۹ واژه‌ی کلیدی ضد حزب کمونیست چین را فیلتر کرده‌اند و اگر در مقاله‌ای واژه‌هایی مانند "استقلال تایوان"، "تبت آزاد"، "جنبش دموکراسی‌خواهی چین" و ... وجود داشته باشد، از دیده‌ی شما پنهان می‌شود یا اگر سرچ کنید، نتیجه‌های بی‌ربطی با موضوع را دریافت می‌کنید! فاجعه‌ی سانسور سیستماتیک به همین‌جا ختم نمی‌شود؛ کلیدواژه‌های فیلترشده‌ی گوشی‌های چینی به روز می‌شود و هر زمانی حکومت چین بخواهد، واژه‌ی جدیدی را به این مجموعه می‌افزاید!

خیلی دور نیست آن زمانی که با یک گوشی چینی سرچ کنید؛ "منشا ویروس کرونا" و پاسخی به این مضمون دریافت کنید:
"کشورهای غربی و امپریالیسم آمریکا برای گرفتن انتقام از پیش‌رفت‌های خارق‌العاده‌ی خلق کمونیستی چین، ویروس کوید۱۹ را در ووهان منتشر کردند اما اقدام قاطعانه و قدرتمند رهبری و حزب کمونیست چین سبب شکست توطئه‌ی دشمنان شد و خودشان را گرفتار کرد!"
(برخی گفته‌اند که گوگل و اپل و سامسونگ هم اطلاعات کاربران را جمع می‌کنند. بله، می‌کنند اما استفاده از این اطلاعات در اختیار شرکت‌هاست، نه دولت‌ها و جز با موارد قضایی معتبر نادر، دولت به آن‌ها دسترسی ندارد‌. ‏تنها کافی‌ست مقاومت تاریخی اپل برای نشکستن پسورد اپل فاروق را به یاد آورید که در نهایت هم اف‌بی‌آی نتوانست اپل را مجبور به همکاری علیه یک تروریست کند! چنین قوانینی که از شما محافظت می‌کند را می‌توانید با وضعیت چین مقایسه کنید؛ آن‌گاه خودتان به نتیجه می‌رسید.

ادوارد اسنودن در جریان یک بحث مجازی در کنفرانس Consensus ۲۰۲۲ بر اهمیت حفظ حریم خصوصی با توجه به بیت کوین و کریپتو تاکید کرد. افشاگر آمریکایی نگرانی های خود را در مورد مالی شدن فضای کریپتو ابراز کرده است، اما افزود که موفقیت بزرگی را در این فناوری می بیند.

به گزارش اقتصاد آنلاین ادوارد اسنودن می‌گوید که به جنبش کریپتو اعتقاد دارد، اما فکر می‌کند در سال‌های آینده موانع بزرگی وجود دارد.

افشاگر آمریکایی و رییس بنیاد آزادی مطبوعات، امروز در یک مصاحبه مجازی در کنفرانس Consensus 2022،افکار خود را در مورد این فناوری نوظهور به اشتراک گذاشت و هشداری واضح در مورد خطرات جهانی حریم خصوصی مالی صادر کرد.

اسنودن که با افشای اسناد طبقه بندی شده آژانس امنیت ملی درباره جزییات اقدامات نظارتی در مورد شهروندان آمریکایی در سال 2013 به تیتر یک اخبار بین المللی تبدیل شد، ماهیت عمومی بیت کوین را یک "نقص اساسی" توصیف کرد و گفت که بزرگترین دلیل برای شکست آن این است که خصوصی نیست.

او با اشاره به وایت پیپر بیت کوین و اینکه بیت کوین سیستم الکترونیکی همتا به همتا است، گفت: « بیت کوین به عنوان یک سیستم نقدی الکترونیکی شکست می خورد، زیرا تا حد زیادی میخواهد پول نقد که حریم خصوصی بیشتری دارد را از جریان خارج کند.»

اگرچه اسنودن گفت که مشکلاتی را در دفتر کل بیت کوین می بیند، اما توضیح داد که او بسیار طرفدار این فناوری است و به ماهیت بدون مرز بیت کوین و سایر رمزارز ها که یک چیز شگفت انگیز است اشاره کرد.

اندکی پس از بحث، اسنودن توییتی منتشر کرد که در آن طلا را به عنوان بیت کوین که نمی‌توان از طریق اینترنت ارسال کرد توصیف کرد.

او همچنین چندین نوآوری دیگر را در فضای ارزهای دیجیتال، از جمله توکن های حریم خصوصی Zcash و Monero بررسی کرد.

اسنودن اخیرا فاش کرد که به ایجاد Zcash با سازنده آن یعنی جان دابرتین کمک کرده است، اسنودن در طول بحث گفت که وقتی برای اولین بار وایت پیپر زی کش را خواند، تحت تأثیر فناوری اثبات دانش صفر آن قرار گرفت.

رمزارز به عنوان پول
اسنودن با تشریح دیدگاه‌های خود در مورد وعده های فناوری کریپتو،اضافه کرد که تعدادی از دارایی‌های رمزنگاری شده نسبت به ارز های فیات به پول شباهت بیشتری دارند. او گفت: «مردم این تفاوت ها را درک نمی کنند، اما این دارایی‌های رمزنگاری دارای ارزش هستند، توکن هایی که می توان آن را مبادله کرد که به طور مستقل توسط هیچ مقام مرکزی کنترل نمی شود.

او همچنین نسبت به خطرات مالی شدن صنعت کریپتو هشدار داد. او گفت فکر می کند کاربران به اندازه کافی روی این فناوری و مزایای دیگر آن تمرکز نمی کنند.

وی گفت: کاربران اساساً به این فکر نمی‌کنند که شبکه‌هایی که قرار است 100 سال برای انتقال ارزش به ما خدمت کنند، چه هستند.

اسنودن گفت که امیدوار است مردم به پول رایگان و مستقل بیشتر دسترسی پیدا کنند.

او پیشنهاد کرد که داشتن چنین دارایی هایی که می‌تواند به عنوان پول عمل کند، چیز خوبی برای جهان است.

 اسنودن گفت: فکر می‌کنم هرچه رقابت بیشتری در این فضا داشته باشیم، بهتر است.

پلیس هند برای حل پرونده‌های جنایی، یک آزمایشگاه سایبری راه اندازی کرد.
به گزارش سایبربان ؛ پلیس هند برای کمک به حل پرونده‌های جنایی، اقدام به راه‌اندازی آزمایشگاهی به نام "آزمایشگاه ملی کالبدشکافی سایبری" کرده است. این آزمایشگاه با بازیابی تصاویر، چت‌های حذف‌شده و سایر داده‌ها از گوشی مجرمان یا متهمان، تاکنون چندین پرونده جنایی کور را به سرانجام رسانده است.

آزمایشگاه ملی کالبدشکافی سایبری هند در جایی که نه ردی از اسلحه است و نه لکه خونی در محل وقوع جرم باقی‌مانده و هیچ مدرک دیگری برای اثبات جرم و شناسایی مجرم وجود ندارد، با استخراج داده‌های حذف شده از گوشی‌های سالم یا آسیب‌دیده متهمان به پلیس در کشف جرم و شناسایی مجرم کمک می‌کند.

افسران ارشد پلیس دهلی درباره این آزمایشگاه گفتند که این، اولین آزمایشگاه تحقیقاتی پزشکی قانونی در هند است که در حوزه جرایم سایبری و شواهد مربوط به آن تخصص دارد. ما موارد قتل، اخاذی و سایر جرایم سایبری و ...‌ای داریم که داده‌ها و سرنخ‌های آن‌ها (کلید پرونده) قبلاً حذف شده است.
مالهوترا، معاون کمیسر پلیس هند در بخش اطلاعات و عملیات استراتژیک (IFSO) که این آزمایشگاه زیرمجموعه این بخش است، گفت که با افزایش چشمگیر جرایم سایبری، شناسایی و بازیابی سریع داده‌ها از دستگاه‌های آسیب دیده یا پاک شده، اهمیت فزاینده‌ای پیدا کرده است.

او افزود: داده‌های به دست آمده از آزمایشگاه و سپس تجزیه و تحلیل آن ها، می‌تواند به ما در حل معما‌ها و پرونده‌ها کمک کند.

عربستان سعودی سیستم جدیدی را برای افزایش امنیت سایبری تصویب کرد.
به گزارش سایبربان؛ شورای وزیران عربستان اخیراً سیستم فناوری اطلاعات و ارتباطات (ICT) را با هدف توسعه این بخش و افزایش کارایی خدمات آن تصویب کرده است.

براساس این سیستم جدید، ارائه دهندگان خدمات باید با توجه به الزامات مراجع ذیصلاح نسبت به حفظ امنیت سایبری و زیرساخت‌های حیاتی کشور اهتمام کامل داشته باشند.

به گفته کارشناسان، هدف این سیستم توسعه بخش فناوری اطلاعات و ارتباطات، افزایش کارایی خدمات و توسعه زیرساخت‌های آن و همچنین تشویق تحول دیجیتال و استفاده از ارتباطات و فناوری اطلاعات در همه زمینه‌ها است.

کارشناسان اعلام کردند که اهداف این سیستم شامل تشویق نوآوری، کارآفرینی، تحقیق و پیشرفت فنی در این بخش، توسعه فعالیت‌های فرعی و فناوری‌های نوظهور و ارتقای خدمات جدید، علاوه بر ایجاد محیطی جذاب برای سرمایه‌گذاری در حوزه‌های اولویت‌دار و افزایش کارایی شرکت‌های ملی است.

عبدالله السواحه (Abdullah Al-Sawaha)، وزیر فناوری اطلاعات و ارتباطات عربستان سعودی، اخیراً با همتایان خود از رواندا و فنلاند با هدف تقویت مشارکت راهبردی بین عربستان و کشورهای دوست و بحث در مورد ابزارهای حمایت از مکانیسم‌های همکاری مشترک در زمینه‌های فناوری، نوآوری، کارآفرینی و ایجاد قابلیت‌های دیجیتال دیدار کرد.

در حاشیه مجمع جهانی اقتصاد در داووس (Davos)، السواحه همچنین با برخی رؤسای شرکت‌های بزرگ فناوری اطلاعات دیدارهایی داشت تا در مورد فرصت‌های سرمایه‌گذاری موجود گفتگو کند. این افراد شامل چاندار پراکاش گورنانی (Chander Prakash Gurnani)، مدیر عامل «Tech Mahindra»، سونیل بارتی میتال (Sunil Bharti Mittal)، رئیس شرکای سرمایه‌گذاری بارتی (Bharti Enterprises) و جان مایکل ایوانز (John Michael Evans)، رئیس گروه علی‌بابا (Alibaba) هستند.