مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/09/24 - 11:19

گسترش خریدوفروش داده‌های پزشکی در وب تاریک

کارشناسان امنیتی اعلام کردند خریدوفروش داده‌های پزشکی در وب تاریک در حال گسترش است.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند خریدوفروش داده‌های پزشکی من‌جمله اطلاعات مدارک پزشکی و سوابق بهداشتی و درمانی یا بیمه‌نامه‌ها در وب تاریک رو به گسترش بوده و حتی با قیمت بالاتری نسبت به داده‌های بانکی به فروش می‌رسند و به مهاجمان این امکان را می‌دهند اعتماد کاربران را به خود جلب کرده و خود آن‌ها یا بستگانشان را فریب دهند. مجرمان با دسترسی به داده‌های پزشکی، تغییراتی در آن‌ها وارد کرده و حملات هدفمند تدارک می‌بینند و تشخیص بیماری‌ها را سخت و پیچیده می‌کنند.

حملاتی که با رمزنگارها انجام می‌شود دسترسی به داده‌ها یا منابع داخلی را متوقف می‌سازند و منجر به اختلالات در فرایند تشخیص بیماری و محرومیت بیمارانی که نیاز به کمک فوری و اضطراری دارند، می‌شوند. حملات سایبری به مؤسسات علمی پژوهشی پزشکی و شرکت‌های داروسازی نیز که مطالعات نوین و بسیار باارزشی انجام می‌دهند، توجه مهاجمان را به خود جلب کرده است، به‌گونه‌ای که در سال 2019، 49 درصد از سیستم‌های شرکت‌های داروسازی موردتهاجم سایبری قرارگرفته‌ و احتمال می‌رود در سال 2020 این مطالعات هدف بسیاری از گروه‌های ای‌پی‌تی (APT) که در سرقت مالکیت معنوی مهارت بالایی دارند، خواهد شد.

در حال حاضر حملات سایبری به تجهیزات پزشکی قابل کاشت همچون تحریک‌کننده‌های عصبی (neurostimulator) ثبت‌نشده است، اما ازآنجایی‌که این تجهیزات آسیب‌پذیری‌های بسیاری دارند مهاجمان به‌راحتی می‌توانند از آن‌ها بهره‌برداری کنند. چنانچه شبکه‌ای متمرکز از تجهیزات پزشکی قابل کاشت و پوشیدنی ایجاد گردد، یک مهاجم می‌تواند با نفوذ از یک نقطه، هم‌زمان به کلیه بیماران که از این تجهیزات استفاده می‌کنند، حمله فراگیر انجام دهد.

به گفته کارشناسان این آزمایشگاه، ازآنجایی‌که خطرات ناشی از دیجیتالی شدن در شرکت‌های خدمات درمانی، پزشکی و بهداشت به‌اندازه کافی جدی گرفته نمی‌شود و توجه چندانی نیز به آموزش مهارت‌های اولیه امنیت سایبری به کارمندان آن‌ها نمی‌شود، به‌طور فزاینده قربانی رمزنگارها می‌گردند، به‌طوری‌که در سال 2019 از هر 5 سیستم شرکت‌های خدمات درمانی سراسر دنیا یک سیستم موردتهاجم سایبری قرارگرفته و در کشورهای درحال‌توسعه که در آن‌ها فرایند دیجیتالی شدن خدمات پزشکی تازه آغازشده است، به میزان این حملات افزوده می‌شود.