امنیت سایبری

سیستم عامل اندروید گوگل به تازگی ویژگی جدیدی را معرفی کرده که می‌تواند امنیت دستگاه‌های کاربران را بهبود بخشد. این ویژگی شامل ریستارت خودکار دستگاه بعد از ۳ روز قفل بودن است که به منظور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس طراحی شده است. این اقدام مشابه با ویژگی‌های اپل در iOS است و می‌تواند مشکلات بیشتری برای مجرمان ایجاد کند. هدف اصلی این ویژگی، افزایش ایمنی و حفاظت از داده‌های کاربران است. در نهایت، گوگل با این به‌روزرسانی نشان می‌دهد که به امنیت و حریم خصوصی کاربران اهمیت می‌دهد.

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.

در صنعت امنیت، روند ادغام و اکتساب به شدت در حال افزایش است. شرکت Armis، با ارزش ۴.۲ میلیارد دلار و تخصص در مدیریت ریسک‌های سایبری، در حال خرید Otorio، شرکتی که در تأمین امنیت محیط‌های صنعتی تخصص دارد، است. Armis برای این خرید ۱۲۰ میلیون دلار به صورت نقد و سهام پرداخت می‌کند. فناوری Otorio به تقویت قابلیت‌های Armis کمک خواهد کرد و بر روی محیط‌های صنعتی و فیزیکی تمرکز خواهد کرد. این ادغام فرصتی برای Otorio به منظور مقیاس‌پذیری و رشد در بازار امنیت سایبری است. Armis سومین خرید خود را در یک سال اخیر انجام می‌دهد.

صنعت نرم‌افزارهای ردیابی به‌سرعت در حال گسترش است، به‌ویژه برای نظارت بر خانواده. با وجود حساسیت بالای اطلاعات، تعداد زیادی از این شرکت‌ها به دلیل هک یا افشای اطلاعات مشتریان آسیب دیده‌اند. از سال ۲۰۱۷، حداقل ۲۴ شرکت نرم‌افزار ردیابی در معرض افشای داده‌ها قرار گرفته‌اند، از جمله Spyzie و Cocospy که میلیون‌ها آدرس ایمیل مشتریان را فاش کرده‌اند. این افشاگری‌ها نشان‌دهنده عدم توجه به حفظ حریم خصوصی و امنیت داده‌هاست. همچنین استفاده از این نرم‌افزارها اغلب غیرقانونی و غیراخلاقی است و می‌تواند منجر به آسیب‌های واقعی شود.

با وجود درخواست کارفرمایان از کارمندان برای شرکت در دوره‌های آموزشی امنیت سایبری، نقض‌های امنیتی به دلیل خطای انسانی همچنان ادامه دارد. شرکت Anagram، که قبلاً Cipher نام داشت، رویکرد جدیدی برای آموزش امنیت سایبری ارائه کرده است. این پلتفرم شامل ویدیوهای کوتاه و معماهای تعاملی برای شناسایی ایمیل‌های مشکوک است. بنیان‌گذار شرکت، هارلی سوگمان، گفت که این آموزش‌ها از روش‌های موفق در پلتفرم‌هایی مانند TikTok و Duolingo الهام گرفته شده‌اند. Anagram همچنین در حال توسعه یک عامل هوش مصنوعی برای شناسایی اشتباهات امنیت سایبری قبل از وقوع است.

شرکت ایتالیایی SIO که به فروش نرم‌افزارهای جاسوسی به دولت‌ها معروف است، اخیراً درگیر رسوایی‌ای شده است که شامل اپلیکیشن‌های مخرب اندرویدی می‌شود. این اپلیکیشن‌ها خود را به عنوان نرم‌افزارهای محبوبی مانند واتس‌اپ معرفی می‌کنند اما در واقع اطلاعات خصوصی کاربران را سرقت می‌کنند. محققان امنیتی، این نرم‌افزار را Spyrtacus نامیده و آن را به SIO نسبت داده‌اند. این نرم‌افزار قادر است پیام‌های متنی، مکالمات و تصاویر را ضبط کند. ایتالیا به مدت دو دهه با شرکت‌های نرم‌افزار جاسوسی در ارتباط بوده و سوالاتی درباره مشتریان دولتی این نرم‌افزار باقی مانده است.

شرکت CyberArk اخیراً پلتفرم حکمرانی و مدیریت هویت Zilla Security را به قیمت 175 میلیون دلار خریداری کرده است. این معامله شامل 165 میلیون دلار نقدی و 10 میلیون دلار پاداش است که به اهداف خاص وابسته است. CyberArk که در سال 1999 تأسیس شده، به مدیریت دسترسی و امنیت داده‌های حساس می‌پردازد. Zilla، تأسیس شده در 2019، به عنوان یک شرکت چابک با قابلیت‌های هوش مصنوعی شناخته می‌شود. با این خرید، CyberArk به دنبال تقویت محصولات خود با ابزارهای مدرن و اتوماسیون در حوزه امنیت هویت است. درآمد سالانه CyberArk نیز 41% افزایش یافته است.