🔴تکذیب یا سکوت! رویه رایج مسئولان در مواجهه با حملات سایبری
⬅️ از سال ۱۳۹۹ تا به امروز بیش از ۷۰ مورد #حمله_سایبری و #نشت_اطلاعات گسترده در کشور گزارش شده است که از این تعداد ۱۹ مورد به طور کلی تکذیب و ۳۱ مورد با خودداری نهاد مسئول از اظهارنظر و واکنش همراه بوده است؛ رقمی که در مجموع حدود ۷۰ درصد از موارد انتشار اخبار مربوط به هک و سرقت اطلاعات را در بر می‌گیرد./منبع آن ۳۰ درصد باقی مانده هم اغلب هک هایی بوده اند که قابل انکار نبوده اند و مردم بطور مستقیم متوجه آن شده اند. (مثل هک شبکه سوخت کشور و راه آهن و شهرداری تهران و...)
⬅️در ماجرای هک بانک‌های کشور درحالیکه مسئولان و حتی شرکت #توسن سیاست سکوت و یا تکذیب را در پیش گرفته اند رسانه های خارجی و معاند درحال ارائه تحلیل‌های مختلف و گاهی غلط از این ماجرا هستند. سکوت و عدم اطلاع رسانی به موقع دستگاه های مسئول در چنین مواردی زمینه ساز گسترش شایعات و باز کردن فضا برای جولان دادن رسانه های خارجی خواهد شد.
⬅️هک شدن ننگ نیست و برای هر سازمانی با بالاترین استانداردهای امنیتی هم اتفاق می افتد. درصورت وقوع حمله سایبری بصورت پیش دستانه اطلاع رسانی کنیم تا امکان سوء استفاده کمتر شود. در شأن کشور نیست که مردم خبر یک نفوذ به این گستردگی را از یک نشریه خارجی آنهم بعد از چند هفته از ماجرا بشنوند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴اگر یک بانک در اروپا هک شده بود...
⚪️اگر یک بانک در اروپا #هک شود و اطلاعات مشتریانش به دست هکرها بیفتد، این بانک باید بر اساس #قانون حفاظت از داده‌های عمومی (GDPR) اقدامات زیر را انجام دهد:

🗄اطلاع‌رسانی به مقام‌های نظارتی: بر اساس ماده 33 قانون #GDPR بانک موظف است طی 72 ساعت پس از آگاهی از نقض داده‌ها، موضوع را به مقام نظارتی مربوطه (مانند DPA) اطلاع دهد. اگر تاخیر بیشتری وجود داشته باشد، باید دلایل آن توجیه شود.

🗄اطلاع‌رسانی به افراد متأثر: اگر نقض داده‌ها ممکن است منجر به خطر جدی برای حقوق و آزادی‌های افراد شود (مانند افشای اطلاعات حساس)، بانک باید مشتریان آسیب‌دیده را در اسرع وقت مطلع کند (ماده 34). اطلاع‌رسانی باید به شیوه‌ای واضح و بدون ابهام باشد و شامل اطلاعاتی در مورد ماهیت داده‌های فاش شده و اقداماتی باشد که افراد می‌توانند برای محافظت از خود انجام دهند.

🗄اقدامات اصلاحی و محافظتی: بانک باید بلافاصله اقدامات لازم برای کاهش اثرات هک و جلوگیری از نقض‌های مشابه را انجام دهد. این اقدامات می‌تواند شامل افزایش امنیت سیستم‌ها، اصلاح حفره‌های امنیتی و همکاری با مقامات برای بررسی و رفع مشکلات باشد.

🗄مستندسازی و گزارش‌دهی: بر اساس GDPR، بانک باید تمام نقض‌های امنیتی را مستند کند، حتی اگر نیازی به اطلاع‌رسانی به افراد متأثر نباشد. این مستندات باید دلایل، تأثیرات و اقدامات اصلاحی انجام شده را شامل شود.

⚠️عدم رعایت این الزامات می‌تواند منجر به جریمه‌های سنگینی بر اساس GDPR شود، که ممکن است تا 20 میلیون یورو یا 4 درصد از درآمد جهانی سالانه بانک باشد، هرکدام که بیشتر باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📌مستندی با عنوان:
جنگ دیجیتال در خاورمیانه: تهدیدات سایبری در درگیری ایران و اسرائیل

✅در توضیح این مستند آمده است:
«جنگ سایبری بین ایران و اسرائیل، به‌ویژه در دو سال اخیر، نمونه‌ای از یک رقابت استراتژیک و تکنولوژیکی است که در آن هر دو طرف می‌توانند دستاوردهایی داشته باشند اما ممکن است بهایی نیز بپردازند. در این گزارش، به پیامدهای تنش بین دو طرف در دنیای سایبری پرداخته شده و با بررسی حملات مختلف، فعالیت‌های بدافزاری و کمپین‌های فیشینگ مختلف، بازیگران تهدید یا گروه‌های درگیر مورد تحلیل قرار گرفته اند.
فضای سایبری: در طول ۱۰ تا ۱۵ سال گذشته، رقابت بین ایران و اسرائیل در فضای سایبری شدت گرفته و هر دو طرف درگیر جنگ سایبری شده‌اند. قابلیت‌های سایبری: هر دو طرف ایران و اسرائیل قابلیت‌های پیشرفته سایبری را توسعه داده‌اند که منجر به حملاتی به زیرساخت‌ها، نهادهای نظامی و آژانس‌های دولتی یکدیگر شده است.
کرم استاکس‌نت: یکی از مشهورترین حملات سایبری، کرم استاکس‌نت بود که تأسیسات هسته‌ای ایران را هدف قرار داد. این حمله به‌طور گسترده به دولت‌های غربی از جمله اسرائیل نسبت داده شده است. این تحولات نشان‌دهنده درگیری گسترده‌تری است که بین ایران و اسرائیل جریان دارد و اکنون به حوزه دیجیتال گسترش یافته، جایی که حملات سایبری نقش مهمی در روابط خصمانه آنها ایفا می‌کند.»/ منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️تصویری از ایمیل‌های رد و بدل شده بین گروه هکری آی‌آر لیکس و مدیرعامل شرکت توسن
⚠️این تصویر که بصورت شفاف، مذاکرات باج خواهی و باج دهی را نشان می دهد در سایت Cyber Scoop به اشتراک گذاشته شده. بسیار بعید است که این تصویر توسط هکرها منتشر شده باشد.
⁉️سئوال مهم این است چه کسی به این تصویر دسترسی داشته و آنرا علنی کرده است؟
⚠️این تصویر ترویج علنی باج خواهی و باج گیری است که هکرهای کلاه سفید را تشویق به مشارکت و فعالیت در این بازار سیاه و کثیف می کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📊بر اساس یک نظرسنجی که در گروه تخصصی Ping انجام شده و بیش از 200 نفر از مدیران IT و شبکه و امنیت کشور در آن مشارکت داشتند 63 درصد از جامعه آماری با پرداخت #باج به گروه هکری موافق بوده اند.
❗️پرداخت باج به باج گیران بازار Black ، این چراغ سبز را به بقیه گروه های هکری داخلی و خارجی نشان خواهد داد که بازار ایران برای هکرها بازاری جذاب و پرپول است و می توان به راحتی باج گیری کرد!
❗️پرداخت این باج قطعا زمینه ساز #حملات_سایبری بیشتری به زیرساختهای کشور خواهد شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

❎کوییشینگ (Quishing) چیست؟
🗄کوییشینگ یک اصطلاح جدید در دنیای حملات فیشینگ است که به معنای فیشینگ با استفاده از کد QR است. در این روش جدید حمله سایبری، آدرس‌های اینترنتی مخرب در کدهای QR رمزگذاری می‌شوند و از طریق ایمیل‌ها یا تصاویری ظاهراً معتبر ارسال می‌گردند. کاربران پس از اسکن کد QR با دستگاه‌های خود به یک وب‌سایت جعلی هدایت می‌شوند که ممکن است حاوی بدافزار باشد یا سعی در سرقت اطلاعات حساس مانند رمز عبور یا اطلاعات بانکی کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴 معاون اول رئیس جمهور: در حوزه امنیت سایبری غفلت کردید! در حمله سایبری به سامانه سوخت، از یک سوراخ دو بار گزیده شدیم!
🔴«محمدرضا عارف»، معاون اول رئیس جمهور در جلسه معارف وزیر نفت به دو حمله سایبری به سامانه سوخت کشور واکنش نشان داد.
عارف در این جلسه گفت:
🔴«به سیستم توزیع بنزین ما حمله شد. حمله سال دوم عین سال اول بود. چه کسی باید پاسخگو باشد؟ در این بخش غفلت شده است. خواهش می‌کنم آقای مهندس بحث امنیت در کل صنعت را به طور جدی دنبال کنید. ما ظرفیت پاسخگویی در کشور را با تعامل و همکاری با بخش‌های ذی‌ربط داریم. آدم عاقل از یک سوراخ دو بار گزیده نمی‌شود اما تجربه نشان داد که اینطور نیست.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔥کشف 5 آسیب پذیری بحرانی در Veeam
⬅️شرکت Veeam از ارائه Patch برای 18 آسیب پذیری جدید خبر داده که 5 تای آنها بحرانی هستند:
⚠️CVE-2024-38650 (CVSS score: 9.9) - A vulnerability in Veeam Service Provider Console (VPSC) that allows a low privileged attacker to access the NTLM hash of the service account on the server
⚠️CVE-2024-39714 (CVSS score: 9.9) - A vulnerability in VPSC that permits a low-privileged user to upload arbitrary files to the server, resulting in remote code execution on the server
⚠️CVE-2024-40711 (CVSS score: 9.8) - A vulnerability in Veeam Backup & Replication that allows unauthenticated remote code execution.
⚠️CVE-2024-42024 (CVSS score: 9.1) - A vulnerability in Veeam ONE that enables an attacker in possession of the Agent service account credentials to perform remote code execution on the underlying machine
⚠️CVE-2024-42019 (CVSS score: 9.0) - A vulnerability in Veeam ONE that allows an attacker to access the NTLM hash of the Veeam Reporter Service service account

✅اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️حمید فتاحی جایگزین لاجوردی در سازمان تنظیم مقررات شد.
✔️ ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، در حکمی #حمید_فتاحی را به سمت ریاست سازمان #رگولاتوری منصوب کرد.
✔️فتاحی پیش از این و در دولت سیزدهم مدیرعامل و رئیس هیات مدیره شرکت ارتباطات زیرساخت بود.

این است پند من که ز خوب و بد جهان
نه غره شو، نه رنجه که هر چیز بگذرد
#ملک‌الشعرای_بهار
#لاجوردی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🌐 آیفون ۱۶ معرفی شد، آیفون ۱۳ متوقف شد!
⚡️جدیدترین نسل آیفون امروز بطور رسمی رونمایی شد و نرخ رسمی آن از ۷۹۹ دلار شروع میشود.
⚡️ قیمت آیفون ۱۶ پلاس نیز از ۸۹۹ دلار شروع میشود.
🚫مشتاقان آیفون در ایران هنوز در حسرت استفاده از محصولات جدید آیفون و در انتظار رفع ممنوعیت‌های عجیب واردات آن به ایران 😟🙁
❌همزمان تولید آیفون 13 متوقف شده است.
رجیستر نشدن سری آیفون ۱۴ و ۱۵ باعث محبوبیت چشمگیر آیفون ۱۳ در بازار ایران شد، اما حالا با معرفی آیفون ۱۶، اپل از توقف تولید آیفون ۱۳ خبر داده است. با توجه به این موضوع، اگر آیفون‌های جدید در ایران رجیستر نشوند، احتمالاً باید منتظر پایان عمر آیفون در کشورمان باشیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️ مدیرعامل جدید شرکت ارتباطات زیرساخت منصوب شد.
🔹 وزیر ارتباطات و فناوری اطلاعات امروز (چهارشنبه) در حکمی بهزاد اکبری را به سمت "معاون وزیر، رییس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت" منصوب کرد.
🔹بهزاد اکبری، عضو هیات علمی دانشکده مهندسی برق و کامپیوتر دانشگاه تربیت مدرس با مرتبه دانشیاری است که از تجربه های گرانسنگ و پژوهش های کلان و معتبر ملی و بین المللی مرتبط با حوزه مسئولیت جدید خود برخوردار است.
🔹وی همچنین عضویت در هیات مدیره شرکت ارتباطات زیرساخت و نیز هیات عامل سازمان فناوری اطلاعات ایران را در کارنامه سوابق مدیریتی و اجرایی خود دارد./منبع

©پ. ن:
امیدواریم این انتصابات و تغییرات منجر به خروج کشور از تاریک ترین و پراختلال ترین دوره ارتباطات زیرساختی شود و تعاملات شرکت ارتباطات زیرساخت با انجمن ها و متخصصان حوزه ارتباطات و بخش خصوصی بهبود یابد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️شرکت Fortinet هک شد!
⏺شرکت فورتینت تایید کرده است که پس از ادعای یک هکر مبنی بر سرقت ۴۴۰ گیگابایت فایل از سرور Sharepoint این شرکت، مورد حمله سایبری قرار گرفته است. هکر با تهدید به انتشار داده‌ها، از فورتینت باج خواهی کرده است، اما این شرکت از پرداخت باج خودداری کرده است.
⏺شرکت #فورتینت در پاسخ به سوالات در مورد این حادثه، تایید کرد که داده‌های مشتریان از یک "درایو اشتراکی مبتنی بر فضای ابری" سرقت شده است.
🔗منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️یک ماه تا برگزاری نمایشگاه Gitex
📣نمایشگاه #Gitex که حالا تبدیل به بزرگترین نمایشگاه فناوری و استارتاپی جهان شده یک ماه دیگر در دبی برگزار خواهد شد. (23 الی 27 مهرماه)
📣اگر قصد بازدید از این نمایشگاه بزرگ را دارید از هم اکنون برنامه ریزی کنید.
📣همچون سالهای گذشته اخبار و حواشی این نمایشگاه در این کانال منعکس خواهد شد.
📣در نمایشگاه GITEX Global 2024، بیش از ۶۰۰۰ شرکت و از بیش از ۱۸۰ کشور شرکت خواهند کرد. این رویداد شامل حضور گسترده‌ای از رهبران صنعت، استارتاپ‌ها و نوآوران در زمینه‌های مختلفی مانند #هوش_مصنوعی، #بلاکچین و #امنیت_سایبری خواهد بود. همچنین، تمرکز ویژه‌ای بر رشد استارتاپ‌ها وجود دارد و دبی به دنبال میزبانی ۳۰ استارتاپ #یونیکورن تا سال ۲۰۳۰ است.

📌محورهای اصلی نمایشگاه GITEX 2024 شامل چندین حوزه‌ی مهم فناوری و نوآوری است. تمرکز ویژه‌ای بر هوش مصنوعی خواهد بود که به عنوان یکی از اولویت‌های اصلی کسب‌وکارها و دولت‌های منطقه شناخته می‌شود. موضوعاتی مانند هوش مصنوعی در بلاکچین و #رباتیک در برنامه‌های این نمایشگاه مورد بحث قرار خواهند گرفت.
📌علاوه بر این، امنیت سایبری نیز یکی از محورهای اصلی این دوره است. این نمایشگاه میزبان کنفرانس‌های تخصصی در زمینه امنیت سایبری، هک‌های زنده مبتنی بر هوش مصنوعی و بحث‌های چالشی بین مدیران امنیت اطلاعات (CISO) خواهد بود.
📌محورهای دیگر نمایشگاه #جیتکس شامل #فین‌تک، #کلان‌داده، #رایانش_ابری و نوآوری‌های بانکداری هستند. برنامه‌های آموزشی و کارگاه‌های تعاملی برای تحلیل روندهای نوظهور و تغییرات دیجیتال نیز از بخش‌های جذاب نمایشگاه خواهد بود.

🎚️اگر هنوز در نمایشگاه ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید به این ID پیام بدهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️اگر نگاهی به هکهای 3 سال اخیر در کشور داشته باشیم سازمانهای ما اغلب از جایی ضربه خورده اند که هرگز فکرش را هم نمی‌کرده اند و چون هرگز فکرش نمی‌کرده اند هیچ برنامه ای هم برای مواجه شدن با آن طراحی نکرده اند!

🔗لینک به توییت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫