about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

ملزم شدن رسانه‌های اجتماعی 12 کشور به مقابله با نقض غیرقانونی داده

12 کشور از غول‌های رسانه‌های اجتماعی خواستند تا با حذف غیرقانونی داده‌ها مقابله کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ گروهی متشکل از 12 کشور بیانیه مشترکی صادر کردند و در مورد استفاده از فناوری‌های جمع‌آوری داده‌ها برای به دست آوردن اطلاعات شخصی از پلتفرم‌های رسانه‌های اجتماعی و سایر سایت‌های آنلاین هشدار داده‌اند، که طبق قوانین محلی برای محافظت از اطلاعات کاربرانشان الزامی است.

آنها خاطرنشان کردند که نقض داده‌ها به طور فزاینده‌ای برای جمع‌آوری و پردازش مقادیر زیادی از اطلاعات شخصی افراد از اینترنت استفاده می‌شود و نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی ایجاد می‌کند زیرا این فناوری‌ها می‌توانند برای اهداف مختلف مورد سوءاستفاده قرار گیرند. براساس بیانیه صادر شده، این موارد شامل کسب درآمد از طریق فروش مجدد داده‌ها به وب‌سایت‌های شخص ثالث، کلاهبرداری هویت و جمع‌آوری اطلاعات تهدید برای تسهیل حملات سایبری مخرب است.

این 12 کشور شامل استرالیا، کانادا، بریتانیا، هنگ کنگ و سوئیس هستند که آژانس‌های حفظ حریم خصوصی داده‌های مربوطه در بیانیه ذکر شده‌اند.

دفتر کمیسیونر اطلاعات استرالیا (OAIC) اعلام کرد که در سال‌های اخیر گزارش‌هایی را در مورد جمع‌آوری داده‌های انبوه از برنامه‌های رسانه‌های اجتماعی و سایر وب‌سایت‌های میزبان اطلاعات شخصی در دسترس عموم، مشاهده کرده و به یک پرونده در سال 2020 مربوط به «Clearview AI»، پلتفرم تشخیص چهره ایالات متحده، اشاره کرد که دفتر کمیسیونر اطلاعات استرالیا و دفتر کمیسیونر اطلاعات بریتانیا تشخیص دادند که قوانین حفظ حریم خصوصی استرالیا را نقض کرده است.

طبق قانون حریم خصوصی کشور استرالیا در سال 1988، سازمان‌ها باید «گام‌های معقولی» را برای محافظت از داده‌های شخصی که در اختیار دارند در برابر سوءاستفاده، تداخل، از دست دادن، دسترسی غیرمجاز و اصلاح بردارند. دفتر کمیسیونر اطلاعات استرالیا گفت که این موارد شامل اقداماتی است که در نتیجه حذف غیرقانونی داده‌ها رخ می‌دهد و وقتی نقض داده‌ها شامل اطلاعات جمع‌آوری‌شده از طریق فن‌آوری‌های خراش داده‌ها ممکن است منجر به آسیب جدی به فرد شود، باید به افراد آسیب‌دیده اطلاع داده شود.

در این بیانیه آمده است :

«داده‌های شخصی قابل دسترس برای عموم، همچنان در اکثر حوزه‌های قضایی مشمول مقررات حفاظت از داده و حریم خصوصی هستند. شرکت‌های رسانه‌های اجتماعی و اپراتورهای وب‌سایت‌هایی که میزبان داده‌های شخصی در دسترس عموم هستند، تحت قوانین حفاظت از داده‌ها و حفظ حریم خصوصی تعهداتی دارند تا از اطلاعات شخصی در پلتفرم‌های خود در برابر حذف غیرقانونی داده‌ها محافظت کنند. حوادث جمع‌آوری داده‌ها، می‌تواند منجر به نقض اطلاعات قابل گزارش در بسیاری از حوزه‌های قضایی شود.»

این 12 کشور عنوان کردند که انتظار دارند طی هفته‌های آینده از شرکت‌هایی که پلتفرم‌های رسانه‌های اجتماعی را اجرا می‌کنند، درباره نحوه پیروی یا برنامه‌ریزی برای پیروی از انتظارات و اصول که در بیانیه مشترکشان ذکر شده، بازخورد جمع‌آوری کنند.

این بیانیه شامل شیوه‌های رایج حفاظت از داده‌های جهانی با هدف کمک به محافظت از اطلاعات شخصی در برابر حذف داده‌ها و کاهش تأثیر بر حریم خصوصی شخصی است. کشورها تأکید کردند که بسیاری از این اقدامات، الزامات قانونی صریح در حوزه‌های قضایی خاص هستند.

آنها افزودند که بیانیه مشترک مستقیماً به چندین مورد از این وب‌سایت‌ها از جمله آلفابت یوتیوب (Alphabet)، «ByteDance» تیک‌تاک، پلتفرم‌های مِتا از جمله فیس‌بوک و «Threads»،  ویبوی سینا، X (که قبلاً توییتر نامیده می‌شد) و لینکدین مایکروسافت ارسال شده است.

فهرست اقداماتی که ۱۲ کشور از این سایت‌ها انتظار دارند شامل محدود کردن نرخ تعداد بازدیدها در ساعت یا روز از سوی یک حساب کاربری به سایر پروفایل‌های حساب و تعیین یک تیم یا نقش‌های خاص در سازمان برای شناسایی و اجرای کنترل‌ها در واکنش به فعالیت‌های نقض است.

رسانه‌های اجتماعی و وب‌سایت‌هایی که دارای داده‌های شخصی هستند نیز باید با شناسایی الگوها در فعالیت‌های ربات‌ها برای شناسایی خراش‌دهنده‌ها و اقدامات قانونی مناسب، مانند ارسال نامه‌های توقف و الزام حذف داده‌های نقض ‌شده، زمانی که فعالیت‌های غیرقانونی نقض داده‌ها شناسایی می‌شوند، اقدامات لازم را انجام دهند.

12 کشور گفتند، این سایت‌ها باید کنترل‌های فنی و رویه‌ای چند لایه را برای کاهش خطرات اجرا کنند.

آنها خاطرنشان کردند :

«با توجه به ماهیت پویای تهدیدات خراش داده‌ها، پلتفرم‌های رسانه‌های اجتماعی و سایر وب‌سایت‌ها باید به طور مستمر خطرات امنیتی جدید و تهدیدات از سوی عوامل مخرب یا سایر عوامل غیرمجاز به پلتفرم خود را رصد کنند و با سرعت به آنها پاسخ دهند. کنترل‌ها باید به طور معمول تحت آزمایش استرس قرار گیرند و به‌روز شوند تا اطمینان حاصل شود که آنها مؤثر باقی می‌مانند و همگام با فناوری‌های در حال تغییر هستند.»

به گفته کشورها، این وب‌سایت‌ها همچنین باید معیارهای مربوط به نقض حوادث را جمع‌آوری و تجزیه و تحلیل کنند تا مناطق بهبود یافته در رویکرد کنترل امنیتی خود را شناسایی کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
آغاز
1404/04/22 - 13:47- آفریقا

آغاز برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی در کنیا

برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی و با همکاری سازمان فناوری اطلاعات و ارتباطات در کنیا راه‌اندازی شد.

تام
1404/04/22 - 12:33- آمریکا

تام کمپ و آینده قانون‌گذاری حریم خصوصی داده‌ها در کالیفرنیا و آمریکا

تام کِمپ، رئیس جدید سازمان حفاظت از حریم خصوصی کالیفرنیا، از آوریل ۲۰۲۴ مسئول اجرای قوی‌ترین قوانین ایالتی آمریکا در حوزه حریم خصوصی داده‌هاست، از جمله قانون «حذف اطلاعات» یاDelete Act .

افشا
1404/04/22 - 12:26- جرم سایبری

افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که در پی حمله سایبری هفته گذشته، اطلاعات شخصی حدود ۵.۷ میلیون نفر افشا شده، اما این داده‌ها برای دسترسی به حساب‌های مسافران وفادار (Frequent Flyer) کافی نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.