مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/05 - 14:28

حمله مجرمان سایبری به خانه‌های سالمندان

مراکز مراقبت طولانی‌مدت و سایر مراکزی که از سالمندان و افراد دارای معلولیت نگهداری می‌کنند، اخیراً هدف موجی از حملات سایبری قرار گرفته‌اند که بیش از ۱۳۰ هزار نفر را تحت تأثیر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بزرگ‌ترین حمله سایبری به خانه‌های سالمندان در ماه گذشته مربوط به مرکز هیلکرست کانوالسنت (Hillcrest Convalescent Center) در کارولینای شمالی بود که طی یک نشت اطلاعاتی، اطلاعات حساس ۱۰۶ هزار نفر به سرقت رفت.

هکرها اطلاعات حیاتی از جمله نام قربانیان، تاریخ تولد، شماره تأمین اجتماعی، اطلاعات پزشکی، اطلاعات بیمه درمانی، اطلاعات ارائه‌دهندگان خدمات درمانی و موارد دیگر را به سرقت بردند.

کیت فریکه، یکی از مدیران شرکت مشاوره‌ای شرکت امنیتی تی دابلیو (tw-Security)، توضیح داد که خانه‌های سالمندان و مراکز توان‌بخشی معمولاً با بودجه‌های محدود فعالیت می‌کنند و احتمالاً فاقد نیروی متخصص و منابع مالی لازم برای ایجاد و حفظ یک برنامه امنیت اطلاعات هستند.

او اضافه کرد:

با افزایش حملات سایبری به این مراکز، مجرمان ممکن است آن‌ها را به عنوان اهدافی عمدی در نظر بگیرند.

در یک حمله دیگر در تاریخ ۳ مارس، یک فروشنده شخص ثالث که با سه مرکز مختلف همکاری می‌کرد، مورد حمله قرار گرفت.

این مراکز عبارتند از مرکز عملیاتی آتلانتیس (Atlantis Operating LLC) با نام تجاری مرکز پرستاری و توانبخشی ققنوس (The Phoenix Rehabilitation and Nursing Center)، مرکز کسب تریپل اچ (HHH Acquisition, LLC) با نام تجاری مرکز پرستاری و توانبخشی گروو ات والهالا (The Grove at Valhalla Rehabilitation and Nursing Center، و مرکز مراقبتی پالمتو سوباکیوت (Palmetto Subacute Care Center).

در مجموع، اطلاعات بیش از ۱۳ هزار نفر در نیویورک و فلوریدا فاش شد.

بررسی‌های شرکت امنیت سایبری اسکیلد سایبر (Skilled Cyber) نشان می‌دهد که چنین نشت‌های اطلاعاتی می‌تواند ارائه‌دهندگان خدمات را در برابر اقدامات قانونی آسیب‌پذیر کند.

شرکت‌هایی که تحت قوانین نظارتی مانند استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI-DSS)، قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) یا دستورالعمل‌های کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فعالیت می‌کنند، ممکن است با عواقب قانونی از سوی نهادهای دولتی مواجه شوند.

علاوه بر این، اگر مشخص شود که نشت اطلاعات ناشی از قصور مدیریتی بوده است، ممکن است مقامات نظارتی شرکت خاطی را تحت محدودیت‌های "کد اخلاقی" قرار دهند.

در اکتبر ۲۰۲۳، شرکت هولدینگ پرسونال تاچ (Personal Touch Holding Corp.) با ایالت نیویورک بر سر نشت اطلاعاتی که اطلاعات سلامت شخصی حدود ۷۵۰ هزار نفر را به خطر انداخته بود، به یک توافق محرمانه رسید.

همچنین، در اکتبر سال گذشته، شرکت مدیریت مراقبت سلامت کرسپرینگ (Carespring Health Care Management) که ارائه‌دهنده مراقبت‌های بلندمدت در اوهایو است، به دلیل یک نشت اطلاعاتی گسترده، با سه شکایت دسته‌جمعی فدرال مواجه شد.

این شرکت در ۱۷ مکان در اوهایو و کنتاکی فعالیت دارد و هکرها توانستند اطلاعات شخصی نزدیک به ۷۷ هزار نفر را در این حمله سرقت کنند.

تحلیلگران اسکیلد سایبر سه اقدام اساسی را برای جلوگیری از حملات سایبری و کاهش خسارات مالی و اعتباری پیشنهاد داده‌اند؛ اول به‌روزرسانی مداوم فهرست ریسک‌های امنیتی، دوم ارزیابی‌های منظم ریسک از سوی اشخاص ثالث، و سوم برقراری ارتباط نزدیک با تمامی ذینفعان برای کاهش ریسک‌های فناوری، از جمله تیم فناوری اطلاعات، بخش حقوقی، تأمین‌کنندگان کلیدی و سایرین.

در گزارش اسکیلد سایبر آمده است:

جنگ علیه تهدیدات سایبری یک نبرد مداوم است، زیرا نمایه ریسک هر شرکت با تغییر فناوری، تغییر کارکنان و تغییر شرکا و تأمین‌کنندگان به‌طور مداوم دستخوش تحول می‌شود. علاوه بر این، تاکتیک‌های مجرمان سایبری نیز همواره در حال تغییر است.