مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/06/04 - 10:03

ملزم شدن رسانه‌های اجتماعی 12 کشور به مقابله با نقض غیرقانونی داده

12 کشور از غول‌های رسانه‌های اجتماعی خواستند تا با حذف غیرقانونی داده‌ها مقابله کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ گروهی متشکل از 12 کشور بیانیه مشترکی صادر کردند و در مورد استفاده از فناوری‌های جمع‌آوری داده‌ها برای به دست آوردن اطلاعات شخصی از پلتفرم‌های رسانه‌های اجتماعی و سایر سایت‌های آنلاین هشدار داده‌اند، که طبق قوانین محلی برای محافظت از اطلاعات کاربرانشان الزامی است.

آنها خاطرنشان کردند که نقض داده‌ها به طور فزاینده‌ای برای جمع‌آوری و پردازش مقادیر زیادی از اطلاعات شخصی افراد از اینترنت استفاده می‌شود و نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی ایجاد می‌کند زیرا این فناوری‌ها می‌توانند برای اهداف مختلف مورد سوءاستفاده قرار گیرند. براساس بیانیه صادر شده، این موارد شامل کسب درآمد از طریق فروش مجدد داده‌ها به وب‌سایت‌های شخص ثالث، کلاهبرداری هویت و جمع‌آوری اطلاعات تهدید برای تسهیل حملات سایبری مخرب است.

این 12 کشور شامل استرالیا، کانادا، بریتانیا، هنگ کنگ و سوئیس هستند که آژانس‌های حفظ حریم خصوصی داده‌های مربوطه در بیانیه ذکر شده‌اند.

دفتر کمیسیونر اطلاعات استرالیا (OAIC) اعلام کرد که در سال‌های اخیر گزارش‌هایی را در مورد جمع‌آوری داده‌های انبوه از برنامه‌های رسانه‌های اجتماعی و سایر وب‌سایت‌های میزبان اطلاعات شخصی در دسترس عموم، مشاهده کرده و به یک پرونده در سال 2020 مربوط به «Clearview AI»، پلتفرم تشخیص چهره ایالات متحده، اشاره کرد که دفتر کمیسیونر اطلاعات استرالیا و دفتر کمیسیونر اطلاعات بریتانیا تشخیص دادند که قوانین حفظ حریم خصوصی استرالیا را نقض کرده است.

طبق قانون حریم خصوصی کشور استرالیا در سال 1988، سازمان‌ها باید «گام‌های معقولی» را برای محافظت از داده‌های شخصی که در اختیار دارند در برابر سوءاستفاده، تداخل، از دست دادن، دسترسی غیرمجاز و اصلاح بردارند. دفتر کمیسیونر اطلاعات استرالیا گفت که این موارد شامل اقداماتی است که در نتیجه حذف غیرقانونی داده‌ها رخ می‌دهد و وقتی نقض داده‌ها شامل اطلاعات جمع‌آوری‌شده از طریق فن‌آوری‌های خراش داده‌ها ممکن است منجر به آسیب جدی به فرد شود، باید به افراد آسیب‌دیده اطلاع داده شود.

در این بیانیه آمده است :

«داده‌های شخصی قابل دسترس برای عموم، همچنان در اکثر حوزه‌های قضایی مشمول مقررات حفاظت از داده و حریم خصوصی هستند. شرکت‌های رسانه‌های اجتماعی و اپراتورهای وب‌سایت‌هایی که میزبان داده‌های شخصی در دسترس عموم هستند، تحت قوانین حفاظت از داده‌ها و حفظ حریم خصوصی تعهداتی دارند تا از اطلاعات شخصی در پلتفرم‌های خود در برابر حذف غیرقانونی داده‌ها محافظت کنند. حوادث جمع‌آوری داده‌ها، می‌تواند منجر به نقض اطلاعات قابل گزارش در بسیاری از حوزه‌های قضایی شود.»

این 12 کشور عنوان کردند که انتظار دارند طی هفته‌های آینده از شرکت‌هایی که پلتفرم‌های رسانه‌های اجتماعی را اجرا می‌کنند، درباره نحوه پیروی یا برنامه‌ریزی برای پیروی از انتظارات و اصول که در بیانیه مشترکشان ذکر شده، بازخورد جمع‌آوری کنند.

این بیانیه شامل شیوه‌های رایج حفاظت از داده‌های جهانی با هدف کمک به محافظت از اطلاعات شخصی در برابر حذف داده‌ها و کاهش تأثیر بر حریم خصوصی شخصی است. کشورها تأکید کردند که بسیاری از این اقدامات، الزامات قانونی صریح در حوزه‌های قضایی خاص هستند.

آنها افزودند که بیانیه مشترک مستقیماً به چندین مورد از این وب‌سایت‌ها از جمله آلفابت یوتیوب (Alphabet)، «ByteDance» تیک‌تاک، پلتفرم‌های مِتا از جمله فیس‌بوک و «Threads»، ویبوی سینا، X (که قبلاً توییتر نامیده می‌شد) و لینکدین مایکروسافت ارسال شده است.

فهرست اقداماتی که ۱۲ کشور از این سایت‌ها انتظار دارند شامل محدود کردن نرخ تعداد بازدیدها در ساعت یا روز از سوی یک حساب کاربری به سایر پروفایل‌های حساب و تعیین یک تیم یا نقش‌های خاص در سازمان برای شناسایی و اجرای کنترل‌ها در واکنش به فعالیت‌های نقض است.

رسانه‌های اجتماعی و وب‌سایت‌هایی که دارای داده‌های شخصی هستند نیز باید با شناسایی الگوها در فعالیت‌های ربات‌ها برای شناسایی خراش‌دهنده‌ها و اقدامات قانونی مناسب، مانند ارسال نامه‌های توقف و الزام حذف داده‌های نقض ‌شده، زمانی که فعالیت‌های غیرقانونی نقض داده‌ها شناسایی می‌شوند، اقدامات لازم را انجام دهند.

12 کشور گفتند، این سایت‌ها باید کنترل‌های فنی و رویه‌ای چند لایه را برای کاهش خطرات اجرا کنند.

آنها خاطرنشان کردند :

«با توجه به ماهیت پویای تهدیدات خراش داده‌ها، پلتفرم‌های رسانه‌های اجتماعی و سایر وب‌سایت‌ها باید به طور مستمر خطرات امنیتی جدید و تهدیدات از سوی عوامل مخرب یا سایر عوامل غیرمجاز به پلتفرم خود را رصد کنند و با سرعت به آنها پاسخ دهند. کنترل‌ها باید به طور معمول تحت آزمایش استرس قرار گیرند و به‌روز شوند تا اطمینان حاصل شود که آنها مؤثر باقی می‌مانند و همگام با فناوری‌های در حال تغییر هستند.»

به گفته کشورها، این وب‌سایت‌ها همچنین باید معیارهای مربوط به نقض حوادث را جمع‌آوری و تجزیه و تحلیل کنند تا مناطق بهبود یافته در رویکرد کنترل امنیتی خود را شناسایی کنند.