ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

اختفای حملات، چالش بزرگ امنیت سایبری

| سه شنبه, ۱۲ دی ۱۴۰۲، ۰۶:۱۲ ب.ظ | ۰ نظر

آزاده کیاپور – در گذشته، وقتی دولت‌ها تلاش می‌کردند شرکت‌ها را مجبور کنند از حفاظت‌های امنیتی سایبری قوی‌تری پیروی کنند، نتایج، بسیار ایده‌آل بوده است اما اکنون در این زمینه، به محدود بودن جرایم یا درخواست‌ برای پروتکل‌های سایبری قوی‌تر، کمتر توجه می‌شود.

به گزارش بلومبرگ، شکایت اخیر کمیسیون بورس و اوراق بهادار ایالات متحده علیه Solar Winds Corp، که در آن دولت، این شرکت را به ادعاهای گمراه‌کننده درباره دفاع از امنیت سایبری متهم کرد، یک خط سیر جدید است.

اکنون شکایت از مجموعه غول درمان سرطان در استرالیا، به دلیل یک حمله سایبری در سال 2022 (به خاطر افشای اطلاعات مشتریان) مطرح است؛ موضوعی که به اقدامات امنیتی ضعیف اشاره دارد.

هاوارد مستر، مدیرعامل Nardello & Co و معاون سابق مدیرعامل شرکت Nardello می‌گوید: «موارد اخیر نشان می‌دهد اگر شرکت‌ها در سراسر جهان، اقدامات لازم را برای رعایت قوانین حفظ حریم خصوصی و امنیت سایبری انجام ندهند، ممکن است با عواقب شدید سازمان‌های اجرایی مواجه شوند. بخش جنایی در دفتر دادستانی ایالات متحده در ناحیه جنوبی نیویورک گفت که اقدامات اجرایی، گاهی اوقات ضروری است.»

  • حمله سایبری و افشای اطلاعات مشتریان سرطانی

در فوریه 2022، آزمایشگاه‌های بالینی استرالیا (ACL)، غول درمان سرطان، متحمل یک حمله سایبری شد که در پی آن، جزییات پزشکی شخصی صدها هزار مشتری فاش شد اما ماه‌ها طول کشید تا مقامات را مطلع کند. اکنون دفتر کمیسر اطلاعات استرالیا، آژانسی که بر حریم خصوصی و حقوق داده‌های مصرف‌کننده نظارت دارد، از این مجموعه به خاطر مشکلات امنیت سایبری‌اش، در دادگاه فدرال شکایت کرده است.

این آژانس در بیانیه‌‌ای اعلام کرد ACL، که از می 2021 تا سپتامبر 2022، درآمدی بالغ بر 995.6 میلیون دلار استرالیا (639.25 میلیون دلار) در سال 2022 کسب کرد، به طور جدی در حفظ حریم خصوصی میلیون‌‌ها استرالیایی ناتوان بوده، هرچند در محافظت از اطلاعات شخصی آنها، دخالت جدی داشته است.

کمیسر آنجلین فالک گفت: «در پی افشای اطلاعات افراد در دارک‌وب، آنها در معرض پریشانی عاطفی بالقوه و خطر مادی سرقت هویت، اخاذی و جرایم مالی قرار گرفتند.»

این آژانس می‌افزاید که مشکلات این شرکت، آن را در برابر حملات سایبری آسیب‌پذیر کرده است.

مشخص نیست که ACL با چه مجازاتی مواجه خواهد شد اما رگولاتورهای استرالیا شرکت‌هایی را که تمایلی به افشای نقض‌های سایبری ندارند، سرکوب کرده‌اند.

سال گذشته، دولت جریمه‌های نقض مکرر یا جدی حریم خصوصی را از 1.5 میلیون دلار به 32 میلیون دلار افزایش داد!

برای ACL، زمان‌بندی نمی‌تواند از این بدتر باشد: در میانه تصرف Healius Ltd.، بزرگ‌ترین رقیب خود است. یک معامله، این شرکت را به بزرگ‌ترین شرکت تحقیقاتی و تشخیص بیماری در کشور تبدیل می‌کند. از این‌رو، طی بیانیه‌ای به بورس استرالیا، اعلام کرد از این موضوع دفاع می‌کند و «مطمئن است سیستم‌های امنیت سایبری این مجموعه قوی هستند.» البته ACL از اظهارنظر بیشتر خودداری کرد.

  • سوءاستفاده سایبری از کودکان

یکی از مشکلات دیگر ناشی از ضعف سیستم امنیت سایبری، سوءاستفاده‌های جنسی است.

اخیرا مردی از میسوری به دلیل راه‌اندازی چهار ‌سایت در دارک‌وب با تمرکز بر اشتراک‌گذاری تصاویر سوءاستفاده جنسی از کودکان، به حبس ابد محکوم شد.

بر اساس بیانیه وزارت دادگستری، یکی از ‌سایت‌هایی که کلینت شرام از خانه اداره می‌کرد، به اعضا اجازه می داد تصاویر کودکان دوساله را منتشر کنند. به گفته وزارت دادگستری، دیگران محدودیتی درباره اینکه اعضا چه‌چیزی را پست کنند، نداشتند.

بنا بر اعلام وزارت دادگستری، شرام نه تنها تصاویر سوءاستفاده جنسی از کودکان را در این ‌سایت‌ها تبلیغ و توزیع می‌کرد بلکه او برای کمک به اداره زیرزمینی شرکت خود، کارکنانی را استخدام و مدیریت کرد که پنج نفر از این کارکنان نیز به توطئه برای تبلیغ هرزه‌نگاری در حوزه کودکان متهم شدند.

این پرونده به عنوان بخشی از پروژه کودک ایمن بود؛ ابتکاری که در سال 2006 برای پایان دادن به بهره‌کشی جنسی از کودکان آغاز شد. در حال حاضر، بر کسی پوشیده نیست دارک‌وب که ناشناس بودن آنلاین از ویژگی‌های آن است، این تلاش‌ها را بیش از پیش چالش‌برانگیز کرده است. در این زمینه، می‌توانید پرونده خوشامدگویی به ویدئو را توسط اندی گرینبرگ در آخرین کتابش به وضوح درنظر بگیرید.

در حالی که وب‌سایت‌های تاریک جنایی توسط تکنولوژیست‌های حیله‌گری اداره می‌شوند که در پنهان کردن هویت خود مهارت دارند، این موضوع درباره شرام کاملا صدق نمی‌کند.

در طول محاکمه او در اوایل سال جاری، برخی از جستجوهای وی در گوگل به هیئت منصفه ارائه شد. برخی از مطالب آنلاین او شامل دو مقاله از Vice بود: «7 روشی که پلیس شما را در دارک‌وب نابود می‌کند» و «با هکری که پورنوگراف‌های کودکان را در شبکه‌های دارک ارائه می‌کند، ملاقات کنید.»

او همچنین بر روی چندین مقاله درباره اینکه چگونه بازارهای جرایم در حوزه دارک‌وب با حملات مکرر انکار سرویس مواجه می‌شوند و نیز مقاله دیگری درباره «ترسناک‌ترین هک‌ها و آسیب‌پذیری‌ها» کلیک کرده است.

مارگی مورفی می‌گوید: «جالب‌ترین ورودی گوگل این است: چگونه فایل‌های محرمانه خود را مانند سیا، مخفی و رمزگذاری کنیم.» 

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">