پرش به محتوا
اینستاگرام RSS
کمیته رکن چهارم کمیته رکن چهارم مجموعه فعالان حقوق بشر
آخرین اخبار
FBI و گوگل شبکه بزرگ فیشینگ Outsider Enterprise را متلاشی کردند هوش مصنوعی سرعت و مقیاس حملات سایبری را افزایش داده است آلودگی بیش از ۴۰۰ بسته AUR به بدافزار سرقت اطلاعات گوگل علیه شبکه فیشینگ Outsider به دلیل سوءاستفاده از Gemini اقدام کرد بیش از ۴۰۰ بسته AUR به بدافزار سرقت اطلاعات آلوده شدند حمله Agentjacking عامل‌های هوش مصنوعی را به ابزار اجرای کد مخرب تبدیل می‌کند اینترپل پلتفرم فیشینگ Sniper Dz را پس از یک دهه فعالیت متوقف کرد مایکروسافت مشکل ورود ناخواسته به BitLocker Recovery را برطرف کرد FBI و گوگل شبکه بزرگ فیشینگ Outsider Enterprise را متلاشی کردند هوش مصنوعی سرعت و مقیاس حملات سایبری را افزایش داده است آلودگی بیش از ۴۰۰ بسته AUR به بدافزار سرقت اطلاعات گوگل علیه شبکه فیشینگ Outsider به دلیل سوءاستفاده از Gemini اقدام کرد بیش از ۴۰۰ بسته AUR به بدافزار سرقت اطلاعات آلوده شدند حمله Agentjacking عامل‌های هوش مصنوعی را به ابزار اجرای کد مخرب تبدیل می‌کند اینترپل پلتفرم فیشینگ Sniper Dz را پس از یک دهه فعالیت متوقف کرد مایکروسافت مشکل ورود ناخواسته به BitLocker Recovery را برطرف کرد
اخبار

لو رفتن پی‌در‌پی اطلاعات کاربران ایرانی؛ چرا؟

مرداد ۸, ۱۳۹۹ نوشتهٔ hraicp3 بدون نظر

کمیته رکن چهارم – در چند ماه اخیر چندین رخنه به اطلاعات شخصی کاربران ایرانی رخ داده است.

اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، میلیون‌ها کاربر ایرانی توسط نسخه‌های غیررسمی اپلیکیشن تلگرام، پنج میلیون کاربر سیب اپ» لو رفته، «به سرورهای سایت فروش بلیط علی‌بابا» حمله شده و اخیرا نیز «اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل» لو رفته است.

هکرها اطلاعات لو رفته را می‌توانند در موارد مختلفی استفاده کنند.

از جمله می‌توانند برای کلاهبرداری یا ثبت‌نام در سایت‌ها از اطلاعات دزدی شده سوءاستفاده کنند.

دزدی پول یا دزدی اطلاعات خصوصی کاربران و هک شدن حساب‌های مختلف از دیگر سوءاستفاده‌های احتمالی‌ست.

ثبت سایت و اقدام به دزدی اینترنتی از جمله نتایج برخی از نشت‌های اطلاعاتی اخیر است.

یکی از مواردی که به تازگی رایج شده تماس با افراد و ادعای برنده شدن طعمه‌ها، برای گرفتن اطلاعات بانکی برای خالی کردن حساب‌های آنهاست.

البته در موارد پیچیده‌تر از طریق اطلاعات بانکی افراد، پولشویی هم رخ می‌دهد.

اما چرا این موارد دائما تکرار شده‌اند؟

یکی از مسائلی که به این نفوذها دامن زده است فیلترینگ در ایران است.

مدت زیادی است که کاربران ایرانی برای دور زدن فیلترینگ، از برخی پوسته‌ها، مخصوصا برای اپلیکیشن‌هایی مانند تلگرام استفاده می‌کنند. این پوسته‌ها در بسیاری از موارد می‌توانند ناامن باشند.

در اصل با دانلود بسیاری از اپلیکیشن‌های غیرامن برای دور زدن فیلترینگ، کاربران بدافزارها را وارد گوشی خود می‌کنند.

بدافزارهایی که امکان دزدی اطلاعات شخصی این افراد را دامن خواهد زد.

یکی دیگر از مواردی که به نشت اطلاعات مخصوصا در سازمان‌ها دولتی ایرانی انجامیده ضعف ساختاری امنیت در شبکه‌های داخلی، نبود کارشناسان امنیت شبکه و کهنه بودن تجهیزات اداری است.

به عنوان مثال هنوز بسیاری از ادارات در ایران از ویندوز ایکس‌پی استفاده می‌کنند؛ ویندوزی که مدت‌هاست دیگر به‌روزرسانی امنیتی نمی‌شود و پر از حفره‌های مختلف برای نفوذ هکرها است.

بسیاری از اداره‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی نیز، به گفته مقام‌های ایران، یا اساسا کارشناس امنیتی ندارند و یا برای کاهش هزینه، افراد غیرمتخصص را به خدمت می‌گیرند.

یکی دیگر از کاستی‌ها برای حفظ امنیت داده‌های مردم نیز خود قانون است.

برای نمونه در این مورد می‌توان به گزارش سایت زومیت اشاره کرد که در صورت انتشار محتوایی که خلاف قوانین جمهوری اسلامی‌ست کاربر و وب‌سایت هر دو «مجرم» شناخته می‌شوند؛ «اما در زمان هک شدن و پخش اطلاعات… کسی شرکت مربوطه را جریمه یا بازخواست نمی‌کند که چرا اطلاعات مردم رمزگذاری یا حداقل محافظت نشده است».

منبع: زومیت

مطالب مرتبط

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.