امنیت سایبری

دادگاهی در هند به تازگی دستور مسدود کردن Proton Mail را صادر کرده است. این اقدام ناشی از شکایت M Moser Design Associates است که ادعا کرده کارمندانش ایمیل‌های غیرمجاز از این سرویس دریافت کرده‌اند. قاضی M Nagaprasanna از دولت هند خواسته این سرویس را تحت قانون فناوری اطلاعات 2008 مسدود کند. با این حال، مسدودسازی هنوز به مرحله اجرا نرسیده است. سال گذشته نیز پلیس Tamil Nadu خواستار مسدود کردن Proton Mail به دلیل تهدیدات بمب‌گذاری جعلی بود، اما مقامات سوئیسی مانع شدند. آینده این سرویس در هند همچنان نامشخص است.

در ماه گذشته، هکرهای ناشناس به رهبران جامعه اویغورهای تبعیدی حمله کردند که شامل بدافزارهای جاسوسی ویندوز بود. گروه تحقیقاتی Citizen Lab از دانشگاه تورنتو این کمپین را علیه اعضای کنگره جهانی اویغور (WUC) گزارش کرد. این گروه سال‌ها تحت سرکوب و نظارت دولت چین قرار دارد. گوگل در مارس به اعضای WUC درباره این حمله هشدار داد. ایمیل فیشینگ به عنوان تماس مورد اعتماد ارسال شده و حاوی لینکی به یک فایل مخرب بود. این حملات نشان‌دهنده چالش‌های جدی امنیت و حریم خصوصی جامعه اویغور هستند و نیاز به آگاهی و آموزش در زمینه امنیت سایبری دارند.

سال 2023 برای پیت هگست، وزیر دفاع ایالات متحده، به عنوان سالی پر از اشتباهات تکنولوژیکی به یاد خواهد ماند که نه تنها جنجال‌های سیاسی ایجاد کرده، بلکه نگرانی‌های امنیتی نیز به دنبال داشته است. از جمله این اشتباهات، اضافه شدن هگست به یک گروه چت سیگنال غیرمجاز بود که در آن برنامه‌های نظامی حساس به اشتراک گذاشته شد. همچنین، اطلاعات حملات به یمن در گروهی شامل خانواده‌اش نیز فاش گردید. این مشکلات نشان‌دهنده خطرات جدی ناشی از استفاده نادرست از تکنولوژی و ضرورت آگاهی مقامات از خطرات اشتراک‌گذاری اطلاعات حساس است.

در دنیای امنیت سایبری، اصطلاحات و زبان فنی متعددی وجود دارد که در مقالات تک‌کرانچ به کار می‌روند. به همین دلیل، فرهنگ‌نامه‌ای شامل رایج‌ترین و کمتر رایج‌ترین کلمات و عبارات این حوزه ایجاد شده است. از جمله اصطلاحات مهم می‌توان به “تهدید دائمی پیشرفته”، “حمله طرف در وسط”، “اجراي کد دلخواه”، “نسبت‌دهی”، “در پشتی”، “هکرهای کلاه سیاه/سفید”، “بات‌نت”، “حمله نیروی بی‌رحمانه”، “باج‌افزار” و “حمله DDoS” اشاره کرد. آگاهی از این اصطلاحات برای متخصصان و کاربران اینترنت ضروری است تا از خود در برابر تهدیدات محافظت کنند.

نقض داده‌ای اخیر در سیستم بهداشتی ییل نیو هاون در کنتیکت، بیش از 5.5 میلیون نفر را تحت تأثیر قرار داده است. هکرها در حمله‌ای سایبری در ماه مارس به اطلاعات شناسایی بیماران دسترسی پیدا کردند. داده‌های دزدیده شده شامل نام، تاریخ تولد، آدرس، شماره تلفن و اطلاعات پزشکی است. همچنین، سازمان Blue Shield of California نیز اعلام کرد که داده‌های 4.7 میلیون بیمار را با گوگل به اشتراک گذاشته است. این نقض‌ها می‌تواند خطر سرقت هویت، مشکلات حقوقی و کاهش اعتماد عمومی را به همراه داشته باشد. ضرورت تقویت امنیت سایبری در سیستم‌های بهداشتی بیش از پیش احساس می‌شود.

شرکت بیمه Blue Shield of California از یک نقص امنیتی در داده‌ها خبر داده و اعلام کرده که از سال 2021 اطلاعات خصوصی بیماران را با شرکت‌هایی مانند Google به اشتراک گذاشته است. این شرکت تأیید کرد که اشتراک‌گذاری داده‌ها در ژانویه 2024 متوقف شده، اما در فوریه متوجه شد که این اطلاعات شامل جزئیات حساس بیماران بوده است. داده‌های جمع‌آوری شده شامل نام، نوع بیمه، اطلاعات شخصی و تاریخ‌های خدمات بود. Blue Shield به 4.7 میلیون نفر اطلاع‌رسانی کرده است و این نقص به عنوان بزرگترین مشکل داده‌های بهداشتی سال 2025 شناخته می‌شود.

مارکس و اسپنسر، غول خرده‌فروشی بریتانیایی، تأیید کرده که یک حادثه سایبری رخ داده و مشتریان از اختلالات مداوم گزارش می‌دهند. این شرکت در حال مدیریت این حادثه است و تغییرات عملیاتی برای حفظ امنیت مشتریان انجام می‌دهد. فروشگاه‌ها و خدمات آنلاین همچنان فعال هستند، اما برخی مشتریان از مشکلاتی در ترمینال‌های پرداخت و دریافت سفارش‌ها خبر داده‌اند. مارکس و اسپنسر کارشناسان امنیت سایبری را برای بررسی استخدام کرده و به مقامات مربوطه اطلاع داده است. اثر این حادثه بر شهرت برند و اعتماد مشتریان هنوز مشخص نیست و شرکت باید به سرعت پاسخ دهد.

در دنیای فناوری، انتقادات از شرکت‌های نوآور اهمیت دارد. Paul Graham، یکی از بنیان‌گذاران Y Combinator، به شدت از شرکت Palantir انتقاد کرد که به دولت ایالات متحده (ICE) کمک می‌کند تا اخراج‌ها را مدیریت کند. در پاسخ، Ted Mabrey، مدیر Palantir، از اقدامات شرکت دفاع کرد و بر لزوم بازسازی رابطه صنعت نرم‌افزار با دولت تأکید کرد. Mabrey همچنین نقدهای Graham را به اعتراضات علیه پروژه Maven گوگل ربط داد. Graham از Palantir خواست تا متعهد شود که به دولت در نقض قانون اساسی کمک نکند، اما Mabrey پاسخ داد که چنین تعهدی عملی نیست.

لایحه‌ای در فلوریدا که دسترسی مقامات قانونی به حساب‌های کاربری شبکه‌های اجتماعی را از طریق درب‌های پشتی رمزگذاری الزامی می‌کند، به صحن سنای ایالت برای رأی‌گیری رفت. این لایحه، تحت عنوان “استفاده از شبکه‌های اجتماعی توسط نوجوانان” (SB 868)، از پلتفرم‌ها می‌خواهد که در صورت دریافت احضاریه، مکانیسمی برای رمزگشایی ارائه دهند. منتقدان، از جمله بنیاد حقوق دیجیتال، تأکید کرده‌اند که این لایحه امنیت پیام‌های خصوصی را به خطر می‌اندازد و ممکن است به حذف رمزگذاری برای نوجوانان منجر شود. این موضوع به یکی از بحث‌های داغ در حوزه فناوری تبدیل شده است.

سیستم عامل اندروید گوگل به تازگی ویژگی جدیدی را معرفی کرده که می‌تواند امنیت دستگاه‌های کاربران را بهبود بخشد. این ویژگی شامل ریستارت خودکار دستگاه بعد از ۳ روز قفل بودن است که به منظور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس طراحی شده است. این اقدام مشابه با ویژگی‌های اپل در iOS است و می‌تواند مشکلات بیشتری برای مجرمان ایجاد کند. هدف اصلی این ویژگی، افزایش ایمنی و حفاظت از داده‌های کاربران است. در نهایت، گوگل با این به‌روزرسانی نشان می‌دهد که به امنیت و حریم خصوصی کاربران اهمیت می‌دهد.