مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1404/01/05 - 14:28

حمله مجرمان سایبری به خانه‌های سالمندان

مراکز مراقبت طولانی‌مدت و سایر مراکزی که از سالمندان و افراد دارای معلولیت نگهداری می‌کنند، اخیراً هدف موجی از حملات سایبری قرار گرفته‌اند که بیش از ۱۳۰ هزار نفر را تحت تأثیر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بزرگ‌ترین حمله سایبری به خانه‌های سالمندان در ماه گذشته مربوط به مرکز هیلکرست کانوالسنت (Hillcrest Convalescent Center) در کارولینای شمالی بود که طی یک نشت اطلاعاتی، اطلاعات حساس ۱۰۶ هزار نفر به سرقت رفت.

هکرها اطلاعات حیاتی از جمله نام قربانیان، تاریخ تولد، شماره تأمین اجتماعی، اطلاعات پزشکی، اطلاعات بیمه درمانی، اطلاعات ارائه‌دهندگان خدمات درمانی و موارد دیگر را به سرقت بردند.

کیت فریکه، یکی از مدیران شرکت مشاوره‌ای شرکت امنیتی تی دابلیو (tw-Security)، توضیح داد که خانه‌های سالمندان و مراکز توان‌بخشی معمولاً با بودجه‌های محدود فعالیت می‌کنند و احتمالاً فاقد نیروی متخصص و منابع مالی لازم برای ایجاد و حفظ یک برنامه امنیت اطلاعات هستند.

او اضافه کرد:

با افزایش حملات سایبری به این مراکز، مجرمان ممکن است آن‌ها را به عنوان اهدافی عمدی در نظر بگیرند.

در یک حمله دیگر در تاریخ ۳ مارس، یک فروشنده شخص ثالث که با سه مرکز مختلف همکاری می‌کرد، مورد حمله قرار گرفت.

این مراکز عبارتند از مرکز عملیاتی آتلانتیس (Atlantis Operating LLC) با نام تجاری مرکز پرستاری و توانبخشی ققنوس (The Phoenix Rehabilitation and Nursing Center)، مرکز کسب تریپل اچ (HHH Acquisition, LLC) با نام تجاری مرکز پرستاری و توانبخشی گروو ات والهالا (The Grove at Valhalla Rehabilitation and Nursing Center، و مرکز مراقبتی پالمتو سوباکیوت (Palmetto Subacute Care Center).

در مجموع، اطلاعات بیش از ۱۳ هزار نفر در نیویورک و فلوریدا فاش شد.

بررسی‌های شرکت امنیت سایبری اسکیلد سایبر (Skilled Cyber) نشان می‌دهد که چنین نشت‌های اطلاعاتی می‌تواند ارائه‌دهندگان خدمات را در برابر اقدامات قانونی آسیب‌پذیر کند.

شرکت‌هایی که تحت قوانین نظارتی مانند استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI-DSS)، قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) یا دستورالعمل‌های کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فعالیت می‌کنند، ممکن است با عواقب قانونی از سوی نهادهای دولتی مواجه شوند.

علاوه بر این، اگر مشخص شود که نشت اطلاعات ناشی از قصور مدیریتی بوده است، ممکن است مقامات نظارتی شرکت خاطی را تحت محدودیت‌های "کد اخلاقی" قرار دهند.

در اکتبر ۲۰۲۳، شرکت هولدینگ پرسونال تاچ (Personal Touch Holding Corp.) با ایالت نیویورک بر سر نشت اطلاعاتی که اطلاعات سلامت شخصی حدود ۷۵۰ هزار نفر را به خطر انداخته بود، به یک توافق محرمانه رسید.

همچنین، در اکتبر سال گذشته، شرکت مدیریت مراقبت سلامت کرسپرینگ (Carespring Health Care Management) که ارائه‌دهنده مراقبت‌های بلندمدت در اوهایو است، به دلیل یک نشت اطلاعاتی گسترده، با سه شکایت دسته‌جمعی فدرال مواجه شد.

این شرکت در ۱۷ مکان در اوهایو و کنتاکی فعالیت دارد و هکرها توانستند اطلاعات شخصی نزدیک به ۷۷ هزار نفر را در این حمله سرقت کنند.

تحلیلگران اسکیلد سایبر سه اقدام اساسی را برای جلوگیری از حملات سایبری و کاهش خسارات مالی و اعتباری پیشنهاد داده‌اند؛ اول به‌روزرسانی مداوم فهرست ریسک‌های امنیتی، دوم ارزیابی‌های منظم ریسک از سوی اشخاص ثالث، و سوم برقراری ارتباط نزدیک با تمامی ذینفعان برای کاهش ریسک‌های فناوری، از جمله تیم فناوری اطلاعات، بخش حقوقی، تأمین‌کنندگان کلیدی و سایرین.

در گزارش اسکیلد سایبر آمده است:

جنگ علیه تهدیدات سایبری یک نبرد مداوم است، زیرا نمایه ریسک هر شرکت با تغییر فناوری، تغییر کارکنان و تغییر شرکا و تأمین‌کنندگان به‌طور مداوم دستخوش تحول می‌شود. علاوه بر این، تاکتیک‌های مجرمان سایبری نیز همواره در حال تغییر است.