امنیت سایبری

در دنیای ویدیو بازی‌ها، تقلب به صنعتی پر سود تبدیل شده است که هدف آن فروش مزیت ناعادلانه به بازیکنان است. توسعه‌دهندگان بازی، مانند Riot Games با سیستم ضد تقلب Vanguard، تلاش می‌کنند تا تقلب‌کنندگان را شناسایی و ممنوع کنند. مدیر تیم ضد تقلب Riot، فیلیپ کاسکیناس، به روش‌های مختلفی مانند شناسایی سخت‌افزار و نفوذ به جوامع تقلب اشاره می‌کند. او همچنین بر اهمیت تعادل در سخت‌گیری‌ها تأکید می‌کند تا از پیشرفت سریع تقلب‌کنندگان جلوگیری شود. تلاش‌های Riot به کاهش درصد تقلب‌کنندگان در بازی Valorant کمک کرده است.

این هفته، اپل به افرادی که به نظر می‌رسد هدف نرم‌افزار جاسوسی دولتی قرار گرفته‌اند، اطلاعیه‌هایی ارسال کرد که واکنش‌های زیادی را به همراه داشت. این شرکت پیش از این نیز به قربانیان مشابه اطلاع‌رسانی کرده و آنها را به سازمان‌های غیرانتفاعی هدایت کرده بود. دو نفر از دریافت‌کنندگان این اطلاعیه، Ciro Pellegrino، خبرنگار ایتالیایی و Eva Vlaardingerbroek، فعال راست‌گرا، به موضوع واکنش نشان دادند. پیام اپل به کاربران هشدار داده است که حمله‌ای هدفمند با spyware بر روی دستگاه‌هایشان شناسایی شده و این حملات احتمالاً به هویت یا فعالیت‌هایشان مرتبط است.

دادگاهی در هند به تازگی دستور مسدود کردن Proton Mail را صادر کرده است. این اقدام ناشی از شکایت M Moser Design Associates است که ادعا کرده کارمندانش ایمیل‌های غیرمجاز از این سرویس دریافت کرده‌اند. قاضی M Nagaprasanna از دولت هند خواسته این سرویس را تحت قانون فناوری اطلاعات 2008 مسدود کند. با این حال، مسدودسازی هنوز به مرحله اجرا نرسیده است. سال گذشته نیز پلیس Tamil Nadu خواستار مسدود کردن Proton Mail به دلیل تهدیدات بمب‌گذاری جعلی بود، اما مقامات سوئیسی مانع شدند. آینده این سرویس در هند همچنان نامشخص است.

در ماه گذشته، هکرهای ناشناس به رهبران جامعه اویغورهای تبعیدی حمله کردند که شامل بدافزارهای جاسوسی ویندوز بود. گروه تحقیقاتی Citizen Lab از دانشگاه تورنتو این کمپین را علیه اعضای کنگره جهانی اویغور (WUC) گزارش کرد. این گروه سال‌ها تحت سرکوب و نظارت دولت چین قرار دارد. گوگل در مارس به اعضای WUC درباره این حمله هشدار داد. ایمیل فیشینگ به عنوان تماس مورد اعتماد ارسال شده و حاوی لینکی به یک فایل مخرب بود. این حملات نشان‌دهنده چالش‌های جدی امنیت و حریم خصوصی جامعه اویغور هستند و نیاز به آگاهی و آموزش در زمینه امنیت سایبری دارند.

سال 2023 برای پیت هگست، وزیر دفاع ایالات متحده، به عنوان سالی پر از اشتباهات تکنولوژیکی به یاد خواهد ماند که نه تنها جنجال‌های سیاسی ایجاد کرده، بلکه نگرانی‌های امنیتی نیز به دنبال داشته است. از جمله این اشتباهات، اضافه شدن هگست به یک گروه چت سیگنال غیرمجاز بود که در آن برنامه‌های نظامی حساس به اشتراک گذاشته شد. همچنین، اطلاعات حملات به یمن در گروهی شامل خانواده‌اش نیز فاش گردید. این مشکلات نشان‌دهنده خطرات جدی ناشی از استفاده نادرست از تکنولوژی و ضرورت آگاهی مقامات از خطرات اشتراک‌گذاری اطلاعات حساس است.

در دنیای امنیت سایبری، اصطلاحات و زبان فنی متعددی وجود دارد که در مقالات تک‌کرانچ به کار می‌روند. به همین دلیل، فرهنگ‌نامه‌ای شامل رایج‌ترین و کمتر رایج‌ترین کلمات و عبارات این حوزه ایجاد شده است. از جمله اصطلاحات مهم می‌توان به “تهدید دائمی پیشرفته”، “حمله طرف در وسط”، “اجراي کد دلخواه”، “نسبت‌دهی”، “در پشتی”، “هکرهای کلاه سیاه/سفید”، “بات‌نت”، “حمله نیروی بی‌رحمانه”، “باج‌افزار” و “حمله DDoS” اشاره کرد. آگاهی از این اصطلاحات برای متخصصان و کاربران اینترنت ضروری است تا از خود در برابر تهدیدات محافظت کنند.

نقض داده‌ای اخیر در سیستم بهداشتی ییل نیو هاون در کنتیکت، بیش از 5.5 میلیون نفر را تحت تأثیر قرار داده است. هکرها در حمله‌ای سایبری در ماه مارس به اطلاعات شناسایی بیماران دسترسی پیدا کردند. داده‌های دزدیده شده شامل نام، تاریخ تولد، آدرس، شماره تلفن و اطلاعات پزشکی است. همچنین، سازمان Blue Shield of California نیز اعلام کرد که داده‌های 4.7 میلیون بیمار را با گوگل به اشتراک گذاشته است. این نقض‌ها می‌تواند خطر سرقت هویت، مشکلات حقوقی و کاهش اعتماد عمومی را به همراه داشته باشد. ضرورت تقویت امنیت سایبری در سیستم‌های بهداشتی بیش از پیش احساس می‌شود.

شرکت بیمه Blue Shield of California از یک نقص امنیتی در داده‌ها خبر داده و اعلام کرده که از سال 2021 اطلاعات خصوصی بیماران را با شرکت‌هایی مانند Google به اشتراک گذاشته است. این شرکت تأیید کرد که اشتراک‌گذاری داده‌ها در ژانویه 2024 متوقف شده، اما در فوریه متوجه شد که این اطلاعات شامل جزئیات حساس بیماران بوده است. داده‌های جمع‌آوری شده شامل نام، نوع بیمه، اطلاعات شخصی و تاریخ‌های خدمات بود. Blue Shield به 4.7 میلیون نفر اطلاع‌رسانی کرده است و این نقص به عنوان بزرگترین مشکل داده‌های بهداشتی سال 2025 شناخته می‌شود.

مارکس و اسپنسر، غول خرده‌فروشی بریتانیایی، تأیید کرده که یک حادثه سایبری رخ داده و مشتریان از اختلالات مداوم گزارش می‌دهند. این شرکت در حال مدیریت این حادثه است و تغییرات عملیاتی برای حفظ امنیت مشتریان انجام می‌دهد. فروشگاه‌ها و خدمات آنلاین همچنان فعال هستند، اما برخی مشتریان از مشکلاتی در ترمینال‌های پرداخت و دریافت سفارش‌ها خبر داده‌اند. مارکس و اسپنسر کارشناسان امنیت سایبری را برای بررسی استخدام کرده و به مقامات مربوطه اطلاع داده است. اثر این حادثه بر شهرت برند و اعتماد مشتریان هنوز مشخص نیست و شرکت باید به سرعت پاسخ دهد.

در دنیای فناوری، انتقادات از شرکت‌های نوآور اهمیت دارد. Paul Graham، یکی از بنیان‌گذاران Y Combinator، به شدت از شرکت Palantir انتقاد کرد که به دولت ایالات متحده (ICE) کمک می‌کند تا اخراج‌ها را مدیریت کند. در پاسخ، Ted Mabrey، مدیر Palantir، از اقدامات شرکت دفاع کرد و بر لزوم بازسازی رابطه صنعت نرم‌افزار با دولت تأکید کرد. Mabrey همچنین نقدهای Graham را به اعتراضات علیه پروژه Maven گوگل ربط داد. Graham از Palantir خواست تا متعهد شود که به دولت در نقض قانون اساسی کمک نکند، اما Mabrey پاسخ داد که چنین تعهدی عملی نیست.