about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

نقض سیستم اطلاعات جغرافیایی و افشای اطلاعات حساس ساکنان اراضی اشغالی

سیستم شهرداری بیت شِمِش در سرزمین‌های اشغالی اطلاعات شخصی و حساس بسیاری از ساکنان را نمایش داد.

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک سیستم اطلاعات جغرافیایی (GIS) اطلاعات جغرافیایی مانند نقشه‌های ساختمان، زیرساخت‌های مختلف، خیابان‌ها و غیره را در سرزمین‌های اشغالی نمایش داد. شهرداری‌ها از چنین سیستم‌هایی به منظور دسترسی‌پذیر کردن اطلاعات شهری برای ساکنان و عموم مردم استفاده می‌کنند.

با این حال، هنگام دسترسی‌پذیر کردن اطلاعات، باید به یاد داشت که همه اطلاعات نباید در دسترس قرار گیرند. به عنوان مثال، شهرداری بیت شمش (Beit Shemesh) به طور تصادفی اطلاعات شخصی و حساس بسیاری از ساکنان، از جمله جزئیات پرونده آنها در اداره رفاه، سالمندان، بیماران مزمن، بیماران روانی و معتادان به مواد مخدر و نام مددکار اجتماعی که پرونده را مدیریت می‌کند، را در دسترس قرار داد.

دیوید، ساکن بیت شمش، وارد سیستم اطلاعات جغرافیایی جدید شهرداری بیت شمش شد و با کمال تعجب متوجه شد که جستجوی نام یک ساکن، نتایجی را ارائه و اطلاعات کاملی در مورد او نشان می‌دهد: شماره شناسایی، شماره تلفن، نام پدر و البته آدرس (شامل نمایش ساختمانی که در آن زندگی می‌کند روی نقشه، شماره بلوک و قطعه زمین)، جزئیات مربوط به واحد خانوادگی و اطلاعات پزشکی.

برای استفاده از سیستم نیازی به رمز عبور یا نام کاربری نیست؛ استفاده از آن آسان است و هر کاربری می‌تواند اطلاعات نمایش داده شده در آن را مرور کند و همچنین جستجو انجام دهد.

شهرداری‌های دیگری که از این سیستم کامپلات (Complot) استفاده می‌کنند عبارتند از: هرتزلیا، بَت یام، هولون، ریشون لتسیون، گانی تیکوا، نتانیا و اشدود. در مورد بیت شِمِش، هر کسی می‌توانست اطلاعات را مشاهده کند.

درحالی‌که افشای اطلاعات شخصی حساس در مورد هر شخصی می‌تواند عواقب ناخوشایندی داشته باشد، در برخی جوامع ارتدکس افراطی که در بیت شِمِش رایج هستند، این اطلاعات می‌تواند خسارات بسیار زیادی، خسارت مالی، زندگی خانوادگی و حتی شغلی، ایجاد کند.

دیوید سعی کرد ابتدا آن را به شهرداری گزارش دهد، اما به گفته وی، نماینده مرکز تماس تلفن را قطع کرد. او نتوانست به سیستم کامپیوتری شهر دسترسی پیدا کند و با آویشی گرینزیگ (Avishy Greenzig)، خبرنگار حقوقی در «i24NEWS» تماس گرفت که او نیز همزمان با خبرنگار مارکر (The Marker) تماس گرفت. سپس خبرنگار مارکر با سازمان حفاظت از حریم خصوصی تماس گرفت و سیستم به سرعت از دسترس خارج شد.

پاسخ شهرداری بیت شِمِش:

«به دنبال گزارشی مبنی بر افشای اطلاعات در سیستمی که توسط یک ارائه‌دهنده خارجی در اختیار اکثر مقامات محلی اسرائیل قرار گرفته بود، اقدامات فوری انجام شد. تحقیقات اولیه نشان می‌دهد که این نقص ناشی از سرویس ارائه‌دهنده بوده است که امکان دسترسی غیرمجاز به تعداد محدودی از اطلاعات شخصی را فراهم می‌کرد که برای استفاده داخلی و فقط در موارد اضطراری در نظر گرفته شده بود. این سرویس بلافاصله در شهرداری غیرفعال شد و بعداً شرکت به طور خلاصه سرویس را در تمام مقامات محلی غیرفعال کرد تا زمانی که تعمیر و تحقیقات اولیه انجام شود و دوباره به بهره‌برداری برسد.»

در ادامه این گزارش آمده است:

«این حادثه در حال حاضر با همکاری همه طرف‌های حرفه‌ای از جمله تأمین‌کننده و مقامات ذیصلاح به طور عمیق در حال بررسی است. باید تأکید کرد که این نقض سیستم‌های شهرداری نیست و در این مرحله نیاز به اقدام از سوی عموم وجود ندارد. شهرداری بیت شِمِش هرگونه حادثه مربوط به حفاظت از حریم خصوصی و امنیت اطلاعات در شهرداری را جدی می‌گیرد و به همکاری با همه طرف‌ها برای تضمین امنیت اطلاعات و حفظ اعتماد عمومی ادامه خواهد داد.»

پاسخ سازمان حفاظت از حریم خصوصی نیز بدین شرح است:

«پس از گزارش نقض امنیتی در سیستم اطلاعات جغرافیایی شهرداری بیت شِمِش، سازمان حفاظت از حریم خصوصی بلافاصله با مقامات شهرداری تماس گرفت و آنها را از آغاز تحقیقات اداری در مورد نقض‌های مشکوک قانون حفاظت از حریم خصوصی و مقررات حفاظت از حریم خصوصی (امنیت اطلاعات) مطلع کرد. طبق اطلاعات موجود در اختیار سازمان، شهرداری بلافاصله برای از کار انداختن سیستم اقدام کرد. این حادثه در حال حاضر تحت مراقبت اجرایی سازمان است.»

پاسخ کامپلات این بود:

«کامپلات بیشترین اهمیت را برای امنیت اطلاعات در سیستم‌های خود قائل است. به ما اطلاع داده شد که در یک سیستم شهرداری برای ساکنان نقصی وجود دارد که می‌تواند امکان دسترسی به اطلاعات شخصی را فراهم کند. پس از بررسی سریع، منبع نقص را شناسایی و به سرعت نقص را مسدود کردیم. بازرسی بعدی هیچ نشانه‌ای از نشت اطلاعات پیدا نکرد و ما همچنان به تحقیقات خود ادامه می‌دهیم تا از هرگونه احتمال دسترسی غیرمجاز به اطلاعات جلوگیری کنیم.»

Paragraphs
1
2
3

منبع:

سایبربان

موضوع:

تازه ترین ها
تهدید
1404/06/04 - 11:59- آمریکا

تهدید مقامات اتحادیه اروپا توسط ترامپ

ترامپ کشورهای دارای مالیات دیجیتال را به وضع تعرفه‌های بیشتر تهدید کرد.

داستان
1404/06/04 - 10:07- بررسی تخصصی

داستان هکری که اینترنت یک کشور را به‌تنهایی قطع کرد

برای چند روز اینترنت یک کشور کاملاً از دسترس خارج شد و هیچ‌کس نمی‌دانست چرا؛ حقیقت، داستان یک انتقام شخصی باورنکردنی بود.

هوش
1404/06/04 - 10:04- هوش مصنوعي

هوش مصنوعی در خدمت لجستیک

رئیس اندیشکده حکمرانی هوشمند گفت: بسیاری از فرآیندهای لجستیکی کشور به خصوص در بخش نظارتی، حتی با نازلترین سطوح هوشمندی هم فاصله بسیار زیادی دارد و امور کند و پرخطا پیش می‌رود. این روند باید با توجه به تجربه جنگ ۱۲ روزه و به کمک هوش مصنوعی اصلاح شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.