مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/03 - 12:28

پرداخت ۱۶ میلیون دلار توسط ترکفون به کمیسیون ارتباطات فدرال آمریکا

کمیسیون ارتباطات فدرال روز دوشنبه اعلام کرد که شرکت ترکفون وایرلس، مبلغ 16 میلیون دلار جریمه مدنی پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت این مبلغ را پرداخت خواهد کرد تا به تحقیقات مربوط به چگونگی عدم توانایی ادعایی این شرکت در حفاظت از داده‌های مصرف‌کنندگان که منجر به سه سرقت داده در طول دو سال شد، پایان دهد.

این سرقت ها ناشی از استفاده مخرب از رابط‌های برنامه‌نویسی کاربردی (APIs) بود که ارتباطات بین برنامه‌های کامپیوتری یا اجزاء را ممکن می‌سازند.

این رابط ها اغلب برای دستیابی به اطلاعات مشتریان که در وب‌سایت‌ها نگهداری می‌شود، استفاده می‌شوند.

کمیسیون ارتباطات فدرال اشاره کرد که این سرقت ها حریم خصوصی مصرف‌کنندگان را به خطر انداخته و نتیجه پروتکل‌های ناکارآمد امنیت سایبری بودند.

توافقنامه حل و فصل، شرکت ترکفون (TracFone) را ملزم می‌کند که امنیت رابط های برنامه نویسی کاربردی خود را تقویت کند، اقدامی که این آژانس آن را به دلیل گستردگی استفاده از رابط ها و تعداد زیاد افراد غیرمجاز که از آنها برای حمله به وب‌سایت‌ها استفاده می‌کنند، حیاتی می‌داند.

اقدامات ضعیف امنیتی ترکفون قابل توجه است؛ زیرا خدمات تلفنی ناشناس این برند، که به طور رایج به عنوان "تلفن‌های یک‌بار مصرف" شناخته می‌شوند، به منظور برآورده کردن نیاز مصرف‌کنندگان به حریم خصوصی طراحی شده است.

این سرقت ها اطلاعات شبکه مشتریان، اطلاعات شناسایی شخصی و تعداد زیادی انتقال غیرمجاز را به خطر انداخت.

توافقنامه بین کمیسیون ارتباطات فدرال آمریکا و ترکفون اولین بار توسط شرکت سایبر اسکوپ (CyberScoop) گزارش شد.

ترکفون تاکنون به این موضوع واکنشی نشان نداده است.

لویان اگل، رئیس دفتر اجرایی و نیروی کار جدید حریم خصوصی و داده‌های کمیسیون، در بیانیه‌ای اعلام کرد:

کمیسیون مسائل مربوط به حریم خصوصی مصرف‌کننده، حفاظت از داده‌ها و امنیت سایبری را جدی می‌گیرد، از جمله در زمینه مسائل امنیتی نوظهور. امنیت رابط های برنامه نویسی کاربردی بسیار مهم است و باید در دستور کار همه شرکت‌ها باشد.

خدمات ترکفون توسط برندهای استریت تاک (Straight Talk)، توتال شرکت وریزون وایرلس (Total by Verizon Wireless) و والمارت فمیلی موبایل (Walmart Family Mobile) استفاده می‌شود.

شرکت وریزون (Verizon) این شرکت را در نوامبر 2021، دو ماه قبل از اولین سرقت از مجموع سه مورد، خریداری کرده بود.

علاوه بر جریمه 16 میلیون دلاری، توافقنامه ملزم می‌کند که ترکفون:

- برنامه امنیت اطلاعاتی ایجاد کند که شامل "مفاد جدید" برای کاهش آسیب‌پذیری‌های رابط برنامه نویسی کاربردی باشد و این کار را با استفاده از استانداردهای تعیین شده توسط موسسه ملی استاندارد و فناوری (NIST) و پروژه باز امنیت برنامه‌های کاربردی جهانی (OWASP) انجام دهد.

- تغییراتی در ماژول شناسایی مشترک، که به طور معمول به عنوان سیم‌کارت (SIM) شناخته می‌شود، و محافظت‌های انتقال انجام دهد.

- ارزیابی‌های سالانه توسط شخص ثالث از برنامه جدید امنیت اطلاعات خود انجام دهد.

- کارکنان و طرف‌های سوم که با آن همکاری می‌کنند را آموزش دهد تا درک بهتری از الزامات حریم خصوصی و امنیت داشته باشند.