امنیت سایبری

ابزارهای امنیت سایبری مانند روترها و فایروال‌ها برای محافظت از شبکه‌های شرکتی در برابر هکرها طراحی شده‌اند، اما اشکالات نرم‌افزاری در این محصولات باعث افزایش کمپین‌های هک جمعی شده است. در سال‌های اخیر، هکرها با سوءاستفاده از این نقص‌ها به شبکه‌های هزاران سازمان نفوذ کرده و داده‌های حساس را سرقت کرده‌اند. هک‌هایی مانند نفوذ به ابزار انتقال فایل Fortra و سرقت داده‌های 60 میلیون نفر از MOVEit، نشان‌دهنده ضعف امنیتی هستند. این حوادث ضرورت تقویت امنیت سایبری و بررسی مداوم نرم‌افزارهای سازمان‌ها را برجسته می‌کند.

واتساپ روز جمعه از مختل کردن یک کمپین هک خبر داد که حدود ۹۰ کاربر، از جمله روزنامه‌نگاران و اعضای جامعه مدنی را هدف قرار داده بود. این کمپین به شرکت بدافزار اسرائیلی پارگون مرتبط است. واتساپ اعلام کرد که هدف‌ها از طریق PDFهای مخرب ارسال شده در گروه‌های واتساپ هک شده‌اند و این حملات نیاز به هیچ اقدام خاصی از سوی کاربران نداشت. همچنین، واتساپ اعلام کرد که کمپین در دسامبر گذشته آغاز شده و یک نامه توقف به پارگون ارسال کرده است. این اولین بار است که پارگون به چنین فعالیت‌هایی مرتبط می‌شود.

دنیای امنیت سایبری نیازمند درک اصطلاحات فنی است که برای حفاظت از اطلاعات ضروری است. به همین منظور، فرهنگ‌نامه‌ای شامل واژه‌ها و عبارات رایج و غیررایج امنیت سایبری ایجاد شده است که به‌طور منظم به‌روز می‌شود. این فرهنگ‌نامه شامل مفاهیمی چون تهدید دائمی پیشرفته (APT)، اجرای کد دلخواه، تخصیص هکرها، دروازه پشتی، هکرهای کلاه سیاه و سفید، بات‌نت، نقص‌های امنیتی، سرور فرمان و کنترل، کریپتو جکینگ، نشت داده، حملات DDoS و رمزنگاری است. هدف این فرهنگ‌نامه، کمک به درک بهتر امنیت سایبری و حفاظت از داده‌هاست.

مرکز بهداشت جامعه (CHC) در کنتیکت اعلام کرده که یک هکر به داده‌های حساس بیش از یک میلیون بیمار دسترسی پیدا کرده است. این حمله سایبری در تاریخ ۱۴ اکتبر ۲۰۲۴ صورت گرفته و شامل اطلاعاتی مانند آدرس‌ها، شماره‌های تلفن، تشخیص‌ها و اطلاعات بیمه سلامت است. CHC تأکید کرده که هکر هیچ داده‌ای را حذف یا رمزگذاری نکرده و این حادثه تأثیری بر عملیات روزمره نداشته است. CHC به بیماران توصیه کرده که مراقب اطلاعات شخصی خود باشند و در صورت مشاهده فعالیت مشکوک، سریعاً اقدام کنند. همچنین این سازمان در حال تقویت امنیت شبکه‌های خود است.

در روز پنج‌شنبه، ائتلافی از سازمان‌های اجرای قانون از کشورهای مختلف، دو فروم هک بزرگ به نام‌های Cracked و Nulled را تعطیل و مصادره کردند. فروم Cracked از سال 2018 با بیش از 4 میلیون کاربر، در زمینه جرایم سایبری فعالیت داشت و تأثیرات منفی بر 17 میلیون آمریکایی گذاشت. فروم Nulled نیز با بیش از 5 میلیون کاربر، به تبلیغ ابزارهای هک و داده‌های دزدیده شده می‌پرداخت. وزارت دادگستری ایالات متحده، لوکاس سون، مدیر Nulled را به چندین جرم سایبری متهم کرده و او با حداکثر مجازات‌های سنگینی مواجه است.

یک ائتلاف بین‌المللی از نهادهای اجرای قانون دو انجمن هکری Cracked و Nulled را که بیش از ۱۰ میلیون کاربر داشتند، شناسایی و تعطیل کرد. این عملیات که به عنوان یک اقدام مهم در مبارزه با جرایم سایبری شناخته می‌شود، شامل توقیف ۱۷ سرور و ۵۰ دستگاه الکترونیکی، دو بازداشت و شناسایی ۱۲ نفر دیگر بود. این انجمن‌ها به‌عنوان بازارهایی برای کالاهای غیرقانونی و خدمات جرایم سایبری عمل می‌کردند. این عملیات تحت رهبری آلمان و با همکاری نهادهای دیگر از کشورهای مختلف انجام شد و به دنبال آن اطلاعات زیادی از این انجمن‌ها به‌دست آمد.