امنیت سایبری

تهدیدات سایبری به یک مشکل جدی برای جوامع تبدیل شده است. اخیراً، ائتلافی از دولت‌ها فهرستی از برنامه‌های اندرویدی مشکوک منتشر کرده‌اند که به عنوان نرم‌افزارهای جاسوسی عمل می‌کنند. مرکز امنیت سایبری بریتانیا (NCSC) همراه با کشورهای استرالیا، کانادا، آلمان، نیوزلند و ایالات متحده دو خانواده نرم‌افزاری به نام‌های BadBazaar و Moonshine را شناسایی کرده‌اند که به هدف قرار دادن اقلیت‌های قومی، از جمله اویغورها و تبتی‌ها، طراحی شده‌اند. این نرم‌افزارها قابلیت‌های نظارتی دارند و شامل برنامه‌هایی مانند Signal و Telegram هستند.

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را اصلاح می‌کند. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2024-53197، توسط Amnesty International شناسایی شده و به هک تلفن‌های اندرویدی فعالان سیاسی مربوط می‌شود. دومین آسیب‌پذیری، CVE-2024-53150، اطلاعات کمتری درباره آن در دسترس است. گوگل اعلام کرده که این مشکلات می‌توانند به افزایش دسترسی از راه دور منجر شوند و برای بهره‌برداری از آن‌ها نیازی به تعامل کاربر نیست. اصلاحات کد منبع به زودی منتشر خواهد شد و تولیدکنندگان باید آن را برای کاربران ارائه دهند.

دولت بریتانیا در نگه‌داشتن جزئیات یک دستور نظارتی علیه اپل ناکام ماند. دادگاه نظارت بر قدرت‌های تحقیقاتی در لندن اعلام کرد که افشای اطلاعات پرونده به منافع عمومی آسیب نمی‌زند. این پرونده به درخواست بریتانیا از اپل برای دسترسی به داده‌های رمزنگاری شده ابری مشتریان مربوط می‌شود. اپل اعلام کرد که دیگر نمی‌تواند خدمات خاصی را به کاربران بریتانیایی ارائه دهد. گروه‌های حامی حقوق بشر و نمایندگان آمریکایی خواستار شفافیت در این پرونده شده‌اند. این موضوع نشان‌دهنده چالش‌های فناوری با نیازهای امنیتی دولت‌ها و تأثیرات آن بر حریم خصوصی است.

به تازگی، سایت نشت اطلاعات گروه هکری “اورست” هک و به طرز عجیبی دستکاری شده است. این گروه از سایت برای انتشار فایل‌های سرقت شده و اخاذی استفاده می‌کند. دستکاری سایت با یادداشتی مبنی بر “جرم نکنید، جرم بد است” جلب توجه کرده و نشان‌دهنده ضعف امنیتی در این گروه است. گروه اورست، متصل به روسیه، مسئول چندین هک از جمله نشت داده‌های NASA و دولت برزیل است. با وجود افزایش حملات باج‌افزاری، پرداخت‌های قربانیان کاهش یافته است. سازمان‌ها باید اقدامات پیشگیرانه‌ای برای حفاظت از داده‌های خود انجام دهند.

جفری گلدبرگ، سردبیر نشریه آتلانتیک، به اشتباه به یک گروه چت سیگنال با مقام‌های دولت ترامپ اضافه شد که در مورد حمله هوایی در یمن بحث می‌کردند. مایک والتز، مشاور امنیت ملی، به طور تصادفی شماره تماس گلدبرگ را ذخیره کرده و او را به گروه اضافه کرد. این حادثه نشان‌دهنده چالش‌های امنیتی در دنیای دیجیتال است و اهمیت حفظ حریم خصوصی و آموزش کاربران را برجسته می‌کند. همچنین یادآور می‌شود که حتی افراد با نفوذ نیز ممکن است قربانی اشتباهات دیجیتال شوند. امنیت اطلاعات باید مورد توجه همگان قرار گیرد.

دولت ترامپ به‌طور ناگهانی تصمیم به اخراج تیموتی هاو، رئیس آژانس امنیت ملی و فرماندهی سایبری گرفته است. این اقدام به دنبال فشارهای فعالان راست‌گرا، از جمله لورا لومر، صورت گرفته و ممکن است بر امنیت ملی ایالات متحده تأثیرات قابل توجهی داشته باشد. هاو که بیش از یک سال در این سمت فعالیت داشت، همچنین نظارت بر عملیات سایبری تهاجمی را بر عهده داشت. اخراج وی و وندی نوبل، معاونش، موجب شگفتی قانون‌گذاران شده است. انتقادات در خصوص این تصمیم در حالی مطرح شده که تهدیدات سایبری در حال افزایش است.

نرم‌افزارهای نظارت بر تلفن‌های همراه صرفاً برای پنهان‌کاری طراحی نشده‌اند، بلکه برخی از آنها حذف را دشوار می‌کنند. یکی از این نرم‌افزارهای جاسوسی برای حذف نیاز به رمز عبور دارد و مالکان دستگاه‌ها را در حذف آن دچار مشکل می‌کند. این نرم‌افزار با استفاده از مجوزهای داخلی اندروید، هر بار که کاربر بخواهد آن را غیرفعال کند، پنجره رمز عبور را نمایش می‌دهد. برای حذف این نرم‌افزار، راه‌اندازی دستگاه در «حالت ایمن» پیشنهاد می‌شود. پس از حذف، تأمین امنیت دستگاه و حساب‌ها نیز ضروری است.

فدیوورس، به عنوان یک وب اجتماعی باز، امنیت خود را تقویت کرده است. بنیاد نیونلی، یک سازمان غیرانتفاعی، از راه‌اندازی صندوق امنیتی جدیدی خبر داد که به افرادی که آسیب‌پذیری‌های امنیتی اپلیکیشن‌های فدیوورس را به‌طور مسئولانه افشا می‌کنند، پاداش می‌دهد. پرداخت‌ها برای آسیب‌پذیری‌های با نمره CVSS بین ۷.۰ تا ۸.۹، ۲۵۰ دلار و برای آسیب‌پذیری‌های بحرانی ۵۰۰ دلار خواهد بود. این صندوق در حال حاضر در مرحله آزمایشی قرار دارد و هدف آن آموزش رهبران پروژه‌ها درباره شیوه‌های افشای مسئولانه آسیب‌پذیری‌هاست تا امنیت کاربران بهبود یابد.

در گزارشی از واشنگتن پست، مشخص شده که اعضای ارشد شورای امنیت ملی دولت ترامپ، از جمله مایکل والتز، برای کارهای دولتی از جیمیل استفاده کرده‌اند. این موضوع پس از بحث‌های حساس چند مقام کابینه در چت گروهی سیگنال مطرح شد. یکی از دستیاران والتز از جیمیل مصرفی برای مکالمات فنی درباره مسائل نظامی استفاده کرده و والتز نیز اطلاعات “کم حساس‌تر” را به حساب شخصی خود ارسال کرده است. این اقدام‌ها می‌تواند عواقب جدی در زمینه امنیت ملی داشته باشد و نیاز به سیاست‌های سخت‌گیرانه‌تری در استفاده از ابزارهای ارتباطی در نهادهای دولتی را نشان می‌دهد.

یک پیشنهاد شغلی مشکوک برای هک وب‌سایت‌های چینی به تازگی در شبکه‌های اجتماعی منتشر شده است. فردی با استفاده از حساب‌های جعلی به متخصصان سایبری پیام می‌دهد و اعلام می‌کند که به دنبال مهندسان وب‌شل برای نفوذ به وب‌سایت‌های چینی با حقوق تا ۱۰۰,۰۰۰ دلار در ماه است. این شخص از یک کانال تلگرام استفاده کرده و به دنبال ترافیک چین است. کارشناسان امنیتی نسبت به این پیشنهاد مشکوک‌اند و احتمال می‌دهند که هدف این کمپین ممکن است آلوده کردن افراد با بدافزار باشد. این رفتار عجیب و گسترده هنوز برای بسیاری قابل درک نیست.

شرکت اوراکل با انتقادات جدی درباره مدیریت دو نقض داده مواجه است که می‌تواند تأثیرات منفی بر اطلاعات بیماران و مشتریانش داشته باشد. نقض اول مربوط به داده‌های بیماران تحت واحد اوراکل هلث است که به تازگی خبر از دسترسی غیرمجاز به این اطلاعات منتشر شده است، در حالی که این شرکت اعلام کرده که هیچ نقضی وجود ندارد. همچنین، نقض دیگری مربوط به سرورهای کلود اوراکل است که هکری به نام rose87168 داده‌های شش میلیون مشتری را فاش کرده است. کارشناسان امنیت سایبری خواستار شفاف‌سازی بیشتر از سوی اوراکل هستند.

در آخر هفته گذشته، جفری گلدبرگ، سردبیر نشریه آتلانتیک، به‌طور ناخواسته به یک گفتگوی گروهی در سیگنال با 17 مقام دولتی ایالات متحده پیوست که درباره بمباران‌های یمن بحث می‌کردند. این حادثه سوالات زیادی درباره نحوه ورود شماره‌های تلفن به لیست‌های تماس و امنیت اپلیکیشن‌های پیام‌رسان ایجاد کرده است. مایک والتز و گلدبرگ درباره این موضوع واکنش نشان دادند. مریدث ویتاکر، رئیس سیگنال، نیز به این موضوع پرداخت و به اهمیت حریم خصوصی و امنیت اطلاعات کاربران اشاره کرد. این حادثه نشان‌دهنده چالش‌های امنیتی دنیای دیجیتال است و نیاز به احتیاط در استفاده از تکنولوژی را بیشتر کرده است.