سنای آمریکا قانونگذاری برای مقابله باحملات سایبری را بررسی می کند

 
 
رهبر نمایندگان اکثریت سنا تحقیقاتی درباره حملات سایبری اخیر آغاز می کنند تا نیاز به قانونگذاری در این زمینه بررسی شود.
 
 به نقل از رویترز، چاک شومر، رهبر اکثریت سنای ایالات متحده از تصمیم خود برای شروع تحقیقاتی درباره حملات سایبری اخیر به سازمان‌های دولتی و کسب وکارها خبر داد تا مشخص شود آیا در این زمینه نیازی به قانونگذاری وجود دارد یا خیر.
 
او در این باره گفت: من از گری پیترز از رئیس کمیته امنیت داخلی و دیگر رؤسای کمیته‌های مربوطه می‌خواهم بررسی گسترده‌ای از دولت را در مورد این حملات آغاز و تعیین کنند چه قوانینی برای مقابله با تهدیدات جرایم سایبری و مبارزه با مجرمان سایبری نیاز است.
 
همچنین شومر اشاره کرد سیستم متروی شهر نیویورک در اوایل ماه ژوئن قربانی یک حمله هکری شده است.
 
این درحالی است که چندی قبل حمله باج افزاری به شرکت کلونیال پایپ لاین سبب شد عملیات سوخت رسانی در بخش‌هایی از آمریکا مختل شود. این شرکت در نهایت به هکرها باجی به شکل رمزارز پرداخت کرد.
 
هفته گذشته شرکت برزیلی JBS که در حوزه فراوری محصولات گوشتی فعالیت می‌کند با حمله باج افزاری به کارخانه‌های خود در آمریکای شمالی و استرالیا روبرو شد. JBS نیز به دلیل اختلال در فعالیت‌هایش باجی معادل ۱۱ میلیون دلار به هکرها پرداخت.
 
همچنین شومر خواهان افزایش ۵۰۰ میلیون دلاری بودجه «آژانس امنیت سایبری و زیرساخت‌های ایالات متحده آمریکا» شد.

ایتالیا آژانس امنیت سایبری تاسیس می کند

 
 
طبق گزارشی جدید، ایتالیا تصمیم دارد با راه‌اندازی یک آژانس جدید با حملات سایبری مقابله کند.
 
به نقل از رویترز، پیش‌نویس یک مصوبه جدید نشان می‌دهد ایتالیا تصمیم دارد یک آژانس ملی برای مقابله با حملات سایبری راه اندازی کند. در این پیش‌نویس به طرح‌هایی برای ایجاد یک زیربنای ابررایانشی یکپارچه اشاره شده تا امنیت ذخیره سازی اطلاعات عمومی بیشتر شود.
 
ایتالیا نیز مانند بسیاری از کشورهای اروپایی خواهان افزایش تلاش‌ها برای مقابله با خطرات سایبری است زیرا این موارد را تهدیدی برای امنیت و قدرت رقابت خود در جهان می‌داند.
 
این مصوبه تحت اختیارات نخست وزیر بسیاری از جنبه‌های امنیت دیجیتال را یکپارچه می‌کند که هم اکنون میان چند وزیر و ارگان‌های دولتی پراکنده است. طبق این پیش‌نویس مدیر کل و معاون این آژانس برای دوره‌ای ۴ ساله انتخاب می‌شوند.
 
آژانس مذکور شامل ۶ بخش و ۳۰۰ کارمند خواهد بود. البته تعداد کارمندان آن افزایش می‌یابد و تا ۲۰۲۷ میلادی به ۸۰۰ نفر می‌رسد.
 
پیش بینی می‌شود کابینه دولت ایتالیا در هفته جاری این مصوبه را تأیید کند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

اطلاعات مشتریان فولکس واگن سرقت شد

 
 
اطلاعات حساس بیش از ۳ میلیون مشتری و خریدار احتمالی فولکس واگن و شرکت خودروسازی زیر مجموعه آن در آمریکا و کانادا سرقت شده است.
 
 به نقل از سی ان ان، برخی اطلاعات مشتریان فولکس واگن و آئودی (برند لوکس و زیر مجموعه خودروسازیVW) در آمریکا و کانادا فاش شده است.
 
اطلاعات تماس بیش از ۳ میلیون مشتری یا خریدار احتمالی این برند از یک شرکت پیمانکار که با خودروسازان همکاری می‌کند، سرقت شده است.
 
اطلاعات سرقت شده شامل شماره تماس، آدرس ایمیل، آدرس پستی و در برخی موارد شماره پلاک خودرو بوده است. در برخی موارد حتی شماره گواهینامه و شماره تأمین اجتماعی و تاریخ تولد افراد نیز سرقت شده است.
 
فولکس واگن تاکنون با ۹۰ هزار نفر از افرادی تماس گرفته که اطلاعات شان فاش شده و بیشتر آنها مشتری یا خریدار آئودی بوده‌اند.
 
طبق اطلاعات موجود این اطلاعات سرقت شده، مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ میلادی بوده است. این اطلاعات که برای مقاصد بازاریابی جمع آوری و ذخیره شده بودند، در یک فایل بدون اقدامات ایمن سازی قرار داشتند.

توصیه های افتا برای پیشگیری از حملات هکرهای دولتی

به دنبال بهره برداری هکرهای دولتی از آسیب پذیری تجهیزات Fortinet ، مرکز افتا با اعلام هشدار، توصیه هایی را برای راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی کشور منتشر کرد.
 
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه‌ها و سیستم‌ها از طریق آسیب‌پذیری‌های Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد می‌کنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخش‌های مهم زیرساخت را برای اجرای حملات آینده هدف قرار می‌دهند.
 
طبق گفته FBI ، گردانندگان APT در حال ساختن حساب‌های «WADGUtilityAccount» و «elie» در سیستم‌های هک شده از ارگان‌های دولت‌های محلی هستند، تا از آنها برای جمع‌آوری اطلاعات از شبکه آسیب‌دیده قربانیان استفاده کنند.
 
گروه APT به طور فعال از سه نوع آسیب پذیری استفاده می‌کند که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است.
 
گروه APT از هفت ابزار همچون (سرقت نام‌های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده کرده است.
 
هکرهای دولتی یاAPT ها در نوامبر ۲۰۲۰ با سوءاستفاده از یک نوع آسیب‌پذیری، به بیش از ۵۰ هزار سرور Fortinet VPN زیرساخت‌های حیاتی مانند دولت‌ها و بانک‌ها، نفوذ کردند.
 
شرکت فورتی‌نت در زمینه محصولاتی همچون نرم‌افزار، لوازم و خدمات سایبر مانند فایروال‌ها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه به‌شمار می‌رود.
 
سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سالجاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیب‌پذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.
 
این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه کرده اند که بدون درنگ وصله‌های امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاه‌های کاری و دایرکتوری‌های فعال را بازرسی کنند.
 
بررسی برنامه زمان‌بندی وظایف برای انجام کارهای برنامه‌ریزی نشده و تهیه پشتیبان از داده‌ها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.
 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.
 
مرکز مدیریت راهبردی افتا، از همه راهبران سیستم‌ها می‌خواهد تا در اسرع وقت، گزارش‌های آنتی‌ویروس را به طور مرتب بررسی و تقسیم‌بندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورت‌های استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین به‌روز رسانی‌ها را نصب کنند، تا اثرات حملات هکرهای دولتی را کاهش یابد.
 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حساب‌های کاربری با دسترسی‌های Administrator، ابزارهای آنتی‌ویروس را نصب و به طور مرتب به‌روز کنند.
 
استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینک‌ها در ایمیل‌های دریافتی از دیگر توصیه‌های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.

۱۴۷ شرکت دانش بنیان در حوزه امنیت سایبری مورد حمایت قرار گرفتند

۱۴۷ شرکت دانش‌بنیان و خلاق برای توسعه فناوری‌های حوزه امنیت سایبری از سوی ستاد توسعه اقتصاد دیجیتال مورد حمایت قرار گرفتند.
 
با حمایت معاونت علمی و فناوری در حال حاضر ۱۴۷ شرکت دانش‌بنیان و خلاق در حوزه توسعه فناوری‌های مربوط به امنیت سایبری در کشور فعالیت می‌کنند.
 
امنیت سایبری چیست و چه می‌کند که امروز در صدر برنامه‌های هر شرکت قرار دارد؟ چرا مدیریت ارشد، شرکت‌ها نسبت به این موضوع این قدر نگرانند و به دنبال یافتن مسیری برای حفظ آن هستند؟ یک دلیل غیرقابل انکار وجود دارد و آن اینکه دنیای دیجیتال که در آن تجارت می‌کنیم آسیب پذیر است و در معرض حملات سایبری قرار دارد. خطری که امنیت کسب و کارها، سرمایه و داده‌های اطلاعاتی ارزشمند مجموعه‌ها و بنگاه‌ها را تهدید می‌کند.
 
امنیت سایبری یک مؤلفه مهم در شکل‌گیری زیرساخت‌های هر شرکت و مجموعه‌ای است. در واقع موفقیت در توانایی یک شرکت در محافظت از اطلاعات اختصاصی و داده‌های مشتری در مقابل افرادی که سو استفاده می‌کنند بستگی دارد.
 
در دنیا شرکت‌هایی هستند که با توسعه فناوری‌های امنیت سایبری، تلاش می‌کنند خدماتی در این زمینه و برای حفظ اطلاعات و داده‌های شرکت‌ها به آنها ارائه کنند.
 
در ایران نیز ۱۴۷ شرکت شناسایی شدند که با حمایت‌های ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری در این زمینه تلاش می‌کنند.
 
یکی از این مجموعه‌ها با تولید ماژول ارتباط امن شبکه (HW-IPSEC) به این حوزه ورود کرده است. مجموعه دیگری با تولید سیستم عامل مقاوم در برابر بدافزارهای خاص منظوره خدماتی در این حوزه ارائه کرده است.
 
برخی محصولات تولید شده در این حوزه نیز شامل سامانه هوشمند نگهداری انبوه و امن اطلاعات، توکن و سخت افزار امن سخت افزاری، خدمات امنیتی شبکه‌های تلفن همراه، خدمات امنیتی نسل‌های جدید تلفن‌های همراه، خدمات امنیتی نسل‌های جدید تلفن‌های همراه، سامانه ارتباطی امن قابل حمل، نرم افزار کنترل کودکان توسط والدین و خود مراقبتی بزرگسالان، سامانه هوشمند نظارت و کنترل از راه دور و سامانه دفاع هوشمند می‌شود.