مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/17 - 21:49

احتمال دسترسی هکرها به پایگاه داده دولت مالزی

یک گروه هکری از افشای برخی اطلاعات حساس داده‌های دولت مالزی در یک انجمن وب تاریک خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری اخیراً ادعایی در مورد نقض داده‌های دولت مالزی در یک انجمن وب تاریک مطرح کردند.

این عامل تهدید از دسترسی غیرمجاز به پایگاه داده «kedah.gov.my»، یک پورتال دولتی برای ایالت کِداه (Kedah)، خبر داد.

این حادثه بر نگرانی‌های مداوم در مورد آسیب‌پذیری‌های امنیت سایبری در مالزی، به ویژه در سازمان‌های دولتی تأکید می‌کند.

جزئیات نقض ادعایی

با توجه به پست «ThreatMon»، عامل تهدید با به اشتراک گذاشتن پیوندهای تصویری و اطلاعات دقیق، اثبات نقض را ارائه کرد.

اطلاعات لو رفته شامل زمینه‌های حساسی مانند:

• شناسه‌های شخصی: شناسه کاربری، نام کاربری، کارت ثبت هویت ملی (NIRC)، نام و تاریخ تولد.
• اطلاعات تماس: تلفن همراه، تلفن دفتر، تلفن منزل، ایمیل و آدرس.
• جزئیات استخدام: تعیین، کد بخش، شناسه افسر و کد نوع کاربر.
• فراداده سیستم: مهرهای زمانی ورود کاربر، تاریخچه تغییر رمز عبور و کدهای وضعیت حساب.

این سطح از جزئیات حاکی از به خطر افتادن قابل توجه داده‌های شخصی و سازمانی است.

زمینه نقض داده‌ها در مالزی

مالزی در سال‌های اخیر با چندین نقض اطلاعات در سطح بالا مواجه شده است؛ به عنوان مثال:

1. افشای اطلاعات بخش ثبت ملی (NRD): در سال‌های 2021 و 2022، گفته می‌شود که اطلاعات شخصی میلیون‌ها مالزیایی به سرقت رفته و در وب تاریک فروخته شده است. این حوادث به آسیب‌پذیری‌هایی در «MyIdentity API» مورد استفاده توسط سازمان‌های دولتی مرتبط بود.
2. حملات برنامه «MySejahtera»: برنامه ردیابی تماس کووید-19 تا اواخر سال 2021 متحمل بیش از یک میلیون حمله سایبری شده است.

این نقض‌ها مسائل سیستمی را در حفاظت از اطلاعات حساس در سیستم‌های دولتی برجسته می‌کنند.

پیامدها و خطرات

افشای چنین داده‌های جامعی خطرات جدی به همراه دارد، از جمله:

• سرقت هویت: مجرمان می‌توانند از داده‌های سرقت شده برای جعل هویت افراد برای کلاهبرداری مالی یا سایر فعالیت‌های غیرقانونی استفاده کنند.
• نقض حریم خصوصی: اطلاعات شخصی فاش شده می‌تواند منجر به آزار و اذیت یا کلاهبرداری‌های هدفمند شود.
• فرسایش اعتماد نهادی: نقض مکرر اعتماد عمومی به سیستم‌های دولتی را تضعیف می‌کند.

اقدامات برای کاهش

برای رسیدگی مؤثر به چنین حوادثی، کارشناسان موارد زیر را توصیه کردند:

1. پروتکل‌های امنیتی پیشرفته: اجرای رمزگذاری قوی و احراز هویت چند عاملی.
2. تحقیقات مستقل پزشکی قانونی: شناسایی آسیب‌پذیری‌ها و اطمینان از اصلاح جامع.
3. اصلاحات قانونی: تقویت قانون حفاظت از داده‌های شخصی مالزی (PDPA) دربرگیرنده سازمان‌های دولتی.
4. کمپین‌های آگاهی: آموزش شهروندان در مورد حفاظت از اطلاعات شخصی در برابر سوء استفاده.

نقض kedah.gov.my یادآور نیاز مبرم به اقدامات امنیتی سایبری قوی‌تر در بخش عمومی مالزی است.

با تسریع تحول دیجیتال، اطمینان از چارچوب‌های قوی حفاظت از داده‌ها برای حفظ اعتماد و حریم خصوصی شهروندان ضروری است.