مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/06 - 11:15

مقابله با نشت اطلاعات نیازمند نگرش‌های نوین در قانون

مقابله با نشت اطلاعات و فروش پایگاه داده‌ها نیازمند نگرش و رویکرد قانونی جدید است.

به گزارش کارگروه امنیت سایبربان؛ رئیس اداره تحقیقات جرائم سایبری و جرائم فناوری‌های پیشرفته کمیته بازرسی فدراسیون روسیه اعلام کرد در حال حاضر فروش پایگاه داده‌های شهروندان روسیه در دارک نت یک چالش بسیار بزرگی بوده و مقابله با نشت اطلاعات نیازمند نگرش و رویکرد نوین در قانون است.

به گفته کنستانتین کوماردا، در اینترنت اطلاعات شخصی کاربران و پسورد پروفایل‌های آن‌ها، داده‌های کارت‌های بانکی، شماره‌حساب‌ها و موجودی حساب‌ها، اطلاعات کارت‌های شناسایی، شماره تلفن بنا به دلایل مختلف منتشر می شوند.

به باور وی، سطح پایین سواد رایانه‌ای مردم یک کشور زمینه مساعدی برای فعالیت‌های مخرب کلاه‌برداران و هکرها ایجاد می‌کند. تدابیر ناقصی که شرکت‌ها در راستای حفاظت از تهدیدات سایبری خارجی و داخلی اتخاذ می‌کنند، خطاها و سهل‌انگاری‌های کارکنان که منجر به نشت اطلاعات می‌شوند یا سرقت عمدی پایگاه داده‌ها همه موجب می‌شوند اطلاعات میلیون‌ها شهروند روس در اینترنت منتشر شوند.

این مقام دولتی معتقد است کاربر حتی ممکن است از نشت داده‌های خود اطلاعی نداشته باشد و با دانستن این مسئله می‌تواند اقدامات لازم برای جلوگیری از سواستفاده را به عمل آورد. چنین اطلاعاتی را نمی‌توان در منابع عمومی یافت، چراکه در منابع خاصی ازجمله دارک نت فروخته می‌شوند، جایی که کاربران عادی نمی‌توانند سر از آن دربیاورند.

بنا به اظهارات کوماردا، نتایج تحقیقات کمیته بازرسی روسیه نشان داده که داده‌های شخصی فاش شده در اینترنت برای سازمان‌دهی جرائم سنگین مورداستفاده قرارگرفته‌اند. حل این مشکل نیازمند رویکردی جامع و نگرش‌ها و تصمیم‌گیری‌های قانونی جدید است. کمیته بازرسی نیز در چارچوب صلاحیت‌های خود در این امر شرکت می‌کند.

بر اساس داده‌های شرکت اینفوواچ، در سال 2020 حدود 100 میلیون حساب کاربری و به دنبال آن داده‌های شخصی و اطلاعات کارت‌های بانکی شهروندان روسیه در اینترنت فاش شده است.

دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه از سیستم‌های امنیتی چندانی برخوردار نبوده‌اند. در زمان دورکاری کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است.

مسببان اصلی 60 درصد از نشتی‌ها در حوزه‌های مختلف عوامل درون‌سازمانی بوده‌اند. مابقی نشتی‌ها نیز به علت اشتباهات یا سهل‌انگاری‌ها در حوزه‌های امنیت اطلاعات رخ‌داده است.

حدود 6 مورد از نشتی‌ها اطلاعات میلیون‌ها کاربر را دربر گرفته و به مهاجمان امکان کلاه‌برداری و عملیات مخرب را داده است. بزرگ‌ترین نشتی مربوط به کاربران مؤسسات تأمین مالی خرد در روسیه بوده که درنتیجه آن اواخر ماه مارس 2020 اطلاعات 12 میلیون حساب کاربری کاربران این مؤسسات در فروشگاه‌های وب تاریک به فروش گذاشته شد.