about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

بررسی طرح بیمه‌ی جدید برای تقلب سایبری

دفتر آژانس ملی امنیت سایبری تایلند در حال توسعه‌ی چارچوبی برای بیمه‌ی تقلب سایبری است که به سازمان‌ها کمک می‌کند ریسک حملات سایبری و سرقت داده‌ها را کاهش دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته‌ی ای.وی.ام آمورن چومچوی، دبیرکل دفتر آژانس ملی امنیت سایبری (NCSA)، این سرویس می‌تواند چشم‌انداز امنیت سایبری را تقویت کرده و آگاهی از خطرات مرتبط با قانون امنیت سایبری و قانون حفاظت از داده‌های شخصی (PDPA) را افزایش دهد.

وی اظهار داشت که بیمه تقلب سایبری در تایلند، امر رایجی نیست و این کشور فاقد چارچوب، قوانین یا راهنما برای این نوع بیمه است، هرچند که حفاظت از داده‌های شخصی مسئله‌ای مهم در اقتصاد دیجیتال محسوب می‌شود.

در برخی مواقع، نشت داده‌های مشتریان از خدمات تجاری رخ می‌دهد و کلاهبرداران از این داده‌ها برای تماس با مشتریان استفاده می‌کنند و باعث خسارت می‌شوند.

بیمه تقلب سایبری، که با نام بیمه ریسک سایبری نیز شناخته می‌شود، در برابر خسارات ناشی از جرایم سایبری محافظت می‌کند.

این بیمه به کسب‌وکارها و افراد کمک می‌کند تا خطرات تهدیدهای سایبری مانند فیشینگ، کلاهبرداری از طریق مهندسی اجتماعی و سرقت داده‌ها را کاهش دهند.

این سرویس در بسیاری از بازارها در دسترس است و به سازمان‌ها کمک می‌کند هزینه‌های سرقت پول، داده یا دارایی‌های دیجیتال و همچنین خسارات وارده به سیستم‌ها و شبکه‌های فناوری اطلاعات را پوشش دهند.

این بیمه همچنین شامل پوشش شخص ثالث می‌شود، به این معنا که خسارات وارده به سایر شرکت‌هایی که با سازمان آسیب دیده رابطه تجاری دارند را جبران می‌کند.

برای ریسک‌های شخصی، این بیمه خسارات ناشی از سرقت هویت، کلاهبرداری خرید آنلاین یا انتشار داده‌های شخصی بدون اجازه مالک داده را پوشش می‌دهد.

این سرویس ممکن است مدیریت حوادث سایبری را نیز شامل شود و برای مدیریت حوادث قبل و بعد از وقوع، کمک‌هایی ارائه دهد.

همچنین هزینه‌های اطلاع‌رسانی به طرف‌های مرتبط درباره نقض امنیت یا از دست دادن داده‌ها را نیز پوشش می‌دهد.

ای.وی.ام آمورن اعلام کرد که دفتر آژانس ملی امنیت سایبری در حال بحث با دفتر کمیسیون بیمه (OIC) و سایر طرف‌های مرتبط برای توسعه‌ی طرح بیمه تقلب سایبری است.

دفتر کمیسیون بیمه باید معیارهای مختلفی را برای حمایت از این سرویس تعیین کند، از جمله دستورالعمل‌هایی که شرکت‌ها را ملزم به استفاده از بیمه می‌کند.

یک اپراتور بزرگ موبایل قبلاً سیاست بیمه‌ای خریداری کرده بود که خسارات احتمالی مشتریانی که داده‌های شخصی آن‌ها افشا شده بود را پوشش می‌داد و غرامتی به میزان 10 هزار بات به ازای هر نفر ارائه می‌کرد.

با این حال، شرکت مبلغ غرامت را به صورت مستقل و بدون چارچوب مرکزی تعیین کرده بود.

براساس گزارش تیم واکنش اضطراری کامپیوتری تایلند در سال 2024، سال گذشته 1,827 مورد حمله سایبری رخ داده است که از این تعداد، 124 مورد مربوط به بخش خصوصی بوده است.

پنج شکل برتر حملات سایبری شامل وب‌سایت‌ها یا آدرس‌های جعلی، سرقت داده و اختلال در خدمات از طریق حملات منع سرویس توزیع شده بوده است.

پنج بخش مورد هدف شامل تجارت، امور مالی و بانک‌ها، تجارت خارجی، خرده‌فروشی و فناوری اطلاعات و ارتباطات بوده‌اند.

ای.وی.ام آمورن اشاره کرد که اخیراً یک توزیع‌کننده‌ی فناوری اطلاعات توسط کمیته‌ی کارشناسان حفاظت از داده‌های شخصی به پرداخت جریمه‌ی اداری به مبلغ 7 میلیون بات محکوم شده است.

از این مبلغ، 1 میلیون بات به دلیل عدم تعیین افسر حفاظت از داده‌های شخصی بود، هرچند که شرکت فعالیت‌های پردازش داده‌های شخصی را به عنوان یکی از فعالیت‌های اصلی خود داشت.

همچنین 3 میلیون بات دیگر نیز به دلیل عدم وجود تدابیر امنیتی مناسب برای کنترل دسترسی و مجوز بود.

3 میلیون بات آخر هم به دلیل عدم گزارش سرقت داده‌های شخصی ظرف 72 ساعت مطابق با قانون امنیت سایبری و قانون حفاظت از داده‌های شخصی تعیین شد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
جاسوسی
1404/09/29 - 08:30- جرم سایبری

جاسوسی گروه هکری چینی از دولت‌های جنوب‌شرق آسیا و ژاپن

بر اساس پژوهش‌های جدید، یک گروه هکری پیش‌تر ناشناخته و همسو با چین، نهادهای دولتی در سراسر جنوب‌شرق آسیا و ژاپن را هدف حملات جاسوسی سایبری قرار داده است.

توقف
1404/09/29 - 08:25- آمریکا

توقف جمع‌آوری داده‌های بینندگان هایسنس

یک قاضی در ایالت تگزاس روز چهارشنبه با صدور دستور موقت بازدارنده، شرکت تولیدکننده تلویزیون هوشمند «هایسنس» را از جمع‌آوری عادات تماشای ساکنان این ایالت و سایر داده‌ها منع کرد.

تایید
1404/09/29 - 08:19- جرم سایبری

تایید نشت اطلاعات ۲۰ هزار نفر از کارکنان دانشگاه سیدنی

دانشگاه سیدنی اعلام کرد در پی دسترسی هکرها به یکی از کتابخانه‌های کُد داخلی این دانشگاه، نشت داده‌ای رخ داده که منجر به افشای اطلاعات شخصی ده‌ها هزار نفر از کارکنان، دانشجویان و فارغ‌التحصیلان شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.