مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/17 - 21:49

احتمال دسترسی هکرها به پایگاه داده دولت مالزی

یک گروه هکری از افشای برخی اطلاعات حساس داده‌های دولت مالزی در یک انجمن وب تاریک خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری اخیراً ادعایی در مورد نقض داده‌های دولت مالزی در یک انجمن وب تاریک مطرح کردند.

این عامل تهدید از دسترسی غیرمجاز به پایگاه داده «kedah.gov.my»، یک پورتال دولتی برای ایالت کِداه (Kedah)، خبر داد.

این حادثه بر نگرانی‌های مداوم در مورد آسیب‌پذیری‌های امنیت سایبری در مالزی، به ویژه در سازمان‌های دولتی تأکید می‌کند.

جزئیات نقض ادعایی

با توجه به پست «ThreatMon»، عامل تهدید با به اشتراک گذاشتن پیوندهای تصویری و اطلاعات دقیق، اثبات نقض را ارائه کرد.

اطلاعات لو رفته شامل زمینه‌های حساسی مانند:

• شناسه‌های شخصی: شناسه کاربری، نام کاربری، کارت ثبت هویت ملی (NIRC)، نام و تاریخ تولد.
• اطلاعات تماس: تلفن همراه، تلفن دفتر، تلفن منزل، ایمیل و آدرس.
• جزئیات استخدام: تعیین، کد بخش، شناسه افسر و کد نوع کاربر.
• فراداده سیستم: مهرهای زمانی ورود کاربر، تاریخچه تغییر رمز عبور و کدهای وضعیت حساب.

این سطح از جزئیات حاکی از به خطر افتادن قابل توجه داده‌های شخصی و سازمانی است.

زمینه نقض داده‌ها در مالزی

مالزی در سال‌های اخیر با چندین نقض اطلاعات در سطح بالا مواجه شده است؛ به عنوان مثال:

1. افشای اطلاعات بخش ثبت ملی (NRD): در سال‌های 2021 و 2022، گفته می‌شود که اطلاعات شخصی میلیون‌ها مالزیایی به سرقت رفته و در وب تاریک فروخته شده است. این حوادث به آسیب‌پذیری‌هایی در «MyIdentity API» مورد استفاده توسط سازمان‌های دولتی مرتبط بود.
2. حملات برنامه «MySejahtera»: برنامه ردیابی تماس کووید-19 تا اواخر سال 2021 متحمل بیش از یک میلیون حمله سایبری شده است.

این نقض‌ها مسائل سیستمی را در حفاظت از اطلاعات حساس در سیستم‌های دولتی برجسته می‌کنند.

پیامدها و خطرات

افشای چنین داده‌های جامعی خطرات جدی به همراه دارد، از جمله:

• سرقت هویت: مجرمان می‌توانند از داده‌های سرقت شده برای جعل هویت افراد برای کلاهبرداری مالی یا سایر فعالیت‌های غیرقانونی استفاده کنند.
• نقض حریم خصوصی: اطلاعات شخصی فاش شده می‌تواند منجر به آزار و اذیت یا کلاهبرداری‌های هدفمند شود.
• فرسایش اعتماد نهادی: نقض مکرر اعتماد عمومی به سیستم‌های دولتی را تضعیف می‌کند.

اقدامات برای کاهش

برای رسیدگی مؤثر به چنین حوادثی، کارشناسان موارد زیر را توصیه کردند:

1. پروتکل‌های امنیتی پیشرفته: اجرای رمزگذاری قوی و احراز هویت چند عاملی.
2. تحقیقات مستقل پزشکی قانونی: شناسایی آسیب‌پذیری‌ها و اطمینان از اصلاح جامع.
3. اصلاحات قانونی: تقویت قانون حفاظت از داده‌های شخصی مالزی (PDPA) دربرگیرنده سازمان‌های دولتی.
4. کمپین‌های آگاهی: آموزش شهروندان در مورد حفاظت از اطلاعات شخصی در برابر سوء استفاده.

نقض kedah.gov.my یادآور نیاز مبرم به اقدامات امنیتی سایبری قوی‌تر در بخش عمومی مالزی است.

با تسریع تحول دیجیتال، اطمینان از چارچوب‌های قوی حفاظت از داده‌ها برای حفظ اعتماد و حریم خصوصی شهروندان ضروری است.