امنیت سایبری

در دنیای امروز، با افزایش ارزش رمزارزها، سرمایه‌گذاران به امنیت شخصی خود توجه بیشتری می‌کنند. پس از وقوع سرقت‌های خشن و نقض‌های اطلاعاتی، تهدیدات امنیتی افزایش یافته است. گزارش‌های اخیر نشان می‌دهد که نقض امنیتی در Coinbase باعث افشای اطلاعات مشتریان شده و این امر نگرانی‌های جدیدی برای سرمایه‌گذاران ایجاد کرده است. همچنین، هزینه‌های تأمین امنیت شخصی به طور قابل توجهی افزایش یافته و به بخشی از هزینه‌های معمول تبدیل شده است. با توجه به این تحولات، امنیت شخصی به یکی از اولویت‌های اصلی سرمایه‌گذاران رمزارز تبدیل شده و انتظار می‌رود که تدابیر امنیتی بیشتری اتخاذ شود.

شرکت رمزارز کوین بیس تأیید کرده که سیستم‌های آن دچار نفوذ شده و اطلاعات مشتریان از جمله مدارک شناسایی به سرقت رفته است. هکر با پرداخت به کارکنان خارجی به این اطلاعات دست یافته و اکنون 20 میلیون دلار باج طلب کرده است. اطلاعات سرقت شده شامل نام‌ها، آدرس‌ها، شماره‌های تلفن و مدارک شناسایی مانند گواهینامه‌ها و پاسپورت‌هاست. کوین بیس اعلام کرده که به درخواست باج پاسخ نخواهد داد و تدابیر امنیتی خود را تقویت خواهد کرد. این نفوذ به کمتر از 1٪ از 9.7 میلیون مشتری آسیب زده و هزینه‌های آن بین 180 تا 400 میلیون دلار برآورد شده است.

یک مقام ارشد دولت ترامپ برنامه‌ای که مانع از فروش اطلاعات شخصی و مالی آمریکایی‌ها توسط دلالان داده می‌شد را لغو کرد. این تصمیم تأثیرات عمیقی بر حریم خصوصی و امنیت اطلاعات مالی شهروندان خواهد داشت. دفتر حمایت مالی مصرف‌کنندگان (CFPB) قصد داشت نقص قانونی را تحت قانون گزارش‌دهی اعتباری عادلانه برطرف کند، اما این قاعده لغو شد. دلالان داده که بخشی از یک صنعت چند میلیارد دلاری هستند، اطلاعات شخصی را بدون اجازه افراد می‌فروشند. مدافعان حریم خصوصی خواستار استفاده دولت از این قانون برای محدود کردن دلالان داده بوده‌اند. این تصمیم احتمالاً به بحث‌های بیشتری درباره حریم خصوصی و امنیت اطلاعات منجر خواهد شد.

در نمایشگاه اندروید، گوگل ویژگی‌های جدید امنیت و حریم خصوصی را معرفی کرد. این ویژگی‌ها شامل حفاظت از تماس‌ها، اشتراک‌گذاری صفحه، پیام‌ها و دسترسی به دستگاه می‌باشد. با هدف محافظت از کاربران در برابر کلاهبرداری‌ها و افزایش امنیت دستگاه‌ها، گوگل اقداماتی را برای مسدود کردن لینک‌های ناامن و هشدار به کاربران در تماس با شماره‌های ناشناخته ارائه کرده است. همچنین، قابلیت تأیید هویت بیومتریک برای تغییر تنظیمات حیاتی و ویژگی‌های جدید Google Play Protect برای شناسایی برنامه‌های مخرب بهبود یافته است. این اقدامات به امنیت کاربران در استفاده از دستگاه‌های اندروید کمک خواهد کرد.

گروه خرده‌فروشی انگلیسی Marks & Spencer تأیید کرده که در یک حمله سایبری، هکرها اطلاعات شخصی مشتریان را سرقت کرده‌اند. این اطلاعات شامل نام، تاریخ تولد، آدرس، ایمیل و شماره تلفن است. این شرکت در حال بازنشانی رمزهای عبور حساب‌های آنلاین مشتریان است و با اختلالاتی در فروشگاه‌ها و سیستم سفارش‌دهی آنلاین مواجه شده است. گروه باج‌افزاری DragonForce به عنوان عامل این حملات شناخته شده و خرده‌فروشان دیگری مانند Co-op و Harrods نیز هدف قرار گرفته‌اند. این حادثه نشان‌دهنده اهمیت امنیت سایبری و لزوم اقدامات پیشگیرانه برای حفاظت از اطلاعات شخصی است.

در یک عملیات بین‌المللی، دو سرویس متهم به تأمین یک بات‌نت از دستگاه‌های هک‌شده، تعطیل شدند. دادستان‌های ایالات متحده چهار نفر را به هک کردن این دستگاه‌ها و اداره بات‌نت متهم کردند. این افراد از روترهای آسیب‌پذیر استفاده کرده و به سودجویی از طریق ارائه خدمات پروکسی پرداخته‌اند. این خدمات، به‌طور ادعایی، با آلوده کردن هزاران دستگاه متصل به اینترنت ایجاد شده‌اند. این چهار نفر معتقدند که بیش از 46 میلیون دلار از فروش دسترسی به بات‌نت درآمد کسب کرده‌اند. FBI و دیگر مقامات به دنبال ردیابی و جلوگیری از این نوع سوءاستفاده‌ها هستند.

لایحه‌ای در فلوریدا که شرکت‌های رسانه‌های اجتماعی را ملزم به ایجاد درب پشتی برای رمزگذاری اطلاعات می‌کرد، به قانون تبدیل نشد. این لایحه که به پلیس اجازه می‌داد به حساب‌های کاربری و پیام‌های خصوصی دسترسی پیدا کند، به دلیل انتقادات شدید از سوی گروه‌های حقوق دیجیتال و کارشناسان امنیتی که آن را «خطرناک» دانستند، به تعویق افتاد. نگرانی‌ها درباره نقض حریم خصوصی و افزایش خطرات ناشی از سوءاستفاده از اطلاعات کاربران، از جمله دلایل اصلی عدم تصویب این لایحه بود. بحث درباره امنیت داده‌ها و حریم خصوصی همچنان ادامه دارد.

چند ماه پس از حمله هکری به PowerSchool، که نرم‌افزار آموزشی K-12 را به هزاران مدرسه ارائه می‌دهد، منطقه آموزشی تورنتو اعلام کرد که تحت فشار مالی از سوی فردی است که ادعا می‌کند داده‌های سرقت شده حذف نشده‌اند. در دسامبر 2024، هکرها به اطلاعات شخصی دانش‌آموزان و معلمان دسترسی پیدا کردند. PowerSchool گفته است که به هکر پول پرداخت کرده تا داده‌ها را حذف کند، اما این پرداخت افشا نشده است. همچنین، چندین مدرسه دیگر در آمریکای شمالی نیز یادداشت‌های اخاذی دریافت کرده‌اند و تأثیر این نقض داده‌ها بر میلیون‌ها نفر ممکن است باشد.

شرکت امنیت سایبری CrowdStrike اعلام کرد که ۵ درصد از نیروی کار جهانی خود، معادل حدود ۵۰۰ کارمند، را کاهش می‌دهد. این کاهش بخشی از یک برنامه استراتژیک برای بهبود کارایی و دستیابی به هدف ۱۰ میلیارد دلار درآمد سالانه است. این شرکت همچنین در حوزه‌های کلیدی خود در سال مالی تا ژانویه ۲۰۲۶ استخدام خواهد کرد. مدیرعامل CrowdStrike، جورج کورتز، این تغییرات را به منظور افزایش سرعت و کارایی در رهبری امنیت سایبری توصیف کرد. این تصمیمات به بهبود فناوری‌ها و خدمات امنیتی و پاسخ به نیازهای مشتریان کمک خواهد کرد.