[ad_1]

مهلت دادخواست برای زنان در روز سایبر ، سرقت اطلاعات از سایت های بیمه و مشاوره از بزرگترین آژانس سایبری کانادا

امروز به امنیت سایبری خوش آمدید. دوشنبه 10 مه است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

توجه شنوندگان کانادایی: شما فقط یک روز دیگر فرصت دارید که یک دادخواست الکترونیکی را امضا کنید و از دولت کانادا می خواهید 1 سپتامبر روز جهانی زن را در فضای مجازی اعلام کند. این امر دستاوردهای زنان در صنعت را تشخیص داده و از ماندگاری زنان در این نیروی کار پشتیبانی خواهد کرد. در این دادخواست همچنین از دولت خواسته شده است تا از برنامه های افزایش آگاهی و رفع موانع زنان و گروه های حاشیه ای که می خواهند وارد این حرفه شوند و بمانند حمایت کند. در اینجا پیوندی به دادخواست وجود دارد. یا می توانید به وب سایت مجلس عوام بروید و به بخش دادخواست ها مراجعه کنید. این شماره e-3092 است. یا به womencybersecurity.org مراجعه کنید. آخرین مهلت امضای دادخواست فردا سه شنبه 11 مه ساعت 14:00 شرقی است.

احتیاط برای توسعه دهندگان نرم افزار: اگر از مدیر بسته زبان Composer PHP استفاده می کنید ، مطمئن شوید که از آخرین نسخه استفاده می کنید. این یک آسیب پذیری بزرگ را می بندد.

هشدار به مدیران وردپرس: اگر افزونه antispam CleanTalk را اجرا کردید ، حتماً آخرین نسخه را دارید. این یک آسیب پذیری بزرگ را می بندد.

توجه کاربران خواننده PDF Foxit. حتماً آخرین نسخه را دارید. وصله های امنیتی آسیب پذیری های جدی را اصلاح می کنند ،

من قبلاً در مورد حملات به اشخاص ثالث یا زنجیره های تأمین صحبت کردم که در آن سازمانی قربانی یک حمله اینترنتی از طریق شریک یا ارائه دهنده آن است. در اینجا آخرین نمونه ها ذکر شده است که هر دو شامل شرکت های بیمه ایالات متحده هستند – هر دو بسیار شبیه به هم هستند: هکرها با مراجعه به خدمات نقل قول آنلاین شرکت بیمه ، اطلاعات شخصی در مورد افرادی را که توسط ارائه دهنده خدمات شخص ثالث نگهداری می شوند ، به دست آوردند. این به این شکل عمل می کند: مهاجم با استفاده از نام و سایر اطلاعات افرادی که قبلاً جمع آوری کرده اند – احتمالاً از طریق سرقت داده – برای درخواست بیمه درخواست آنلاین می کند. شرکت های بیمه به طور خودکار با ارائه دهنده خدمات متصل می شوند که اطلاعات مربوط به برنامه آنلاین را پر می کند مانند گواهینامه رانندگی یا تاریخ تولد متقاضی سپس مهاجم این اطلاعات اضافه شده را که هنوز در اختیار نداشتند ، کپی کرد. با داشتن اطلاعاتی مانند نام ، آدرس و شماره گواهینامه راننده ، مهاجم می تواند برای مزایای بیکاری دولت درخواست کند یا یک کارت شناسایی جعلی ایجاد کند. یک شرکت بیمه بیش از 280،000 قربانی را گزارش می کند. مورد دیگر اعلان بیش از 97،000 نفر است.

اگر سازمان شما پیشنهادهای رایگان ارائه می دهد و از شخص ثالثی برای کمک به پر کردن برنامه استفاده می کند ، مطمئن شوید که این برنامه برای حملات سرقت داده مانند این باز نیست

فرمیلاب یک آزمایشگاه پیشرفته و شتاب دهنده فیزیک در نزدیکی شیکاگو است که کارهایی مانند خرد کردن ذرات را انجام می دهد تا ببیند ماده از آن ساخته شده است. اما طبق گفته گروهی از محققان ، امنیت سایبری آن چندان پیشرفته نیست. با درهم آمیختن در اینترنت ، آنها توانستند سرورهای باز با نام ، رمزعبور کاربر ، توضیحات پروژه و پیوست با اطلاعات علمی حساس را پیدا کنند. یکی از محققان به یک سایت خبری گفت که فرمیلاب پس از اطلاع به سرعت مشکلات را برطرف کرد. هیچ کس نمی داند که آیا یک کشور ملی یا مجرمان نیز قادر به دیدن داده ها بوده اند.

و در نهایت، هفته گذشته ، من در حال تهیه گزارش از یک کنفرانس آنلاین درباره امنیت سایبری در ونکوور بودم. یکی از سخنرانان اسکات جونز ، رئیس دولت مرکز امنیت سایبری کانادا بود. او چند حرف داشت که قابل توجه بود. یکی از آنها برای عموم مردم بود: شما بر اطلاعات شخصی که در وب سایت ها و سیستم عامل های رسانه های اجتماعی ارائه می دهید کنترل زیادی دارید. هنگام ثبت نام لازم نیست همه چیز را در وب سایت بگویید. آیا این سایت واقعاً به تولد شما احتیاج دارد؟ آیا از وب سایت های کنترل حریم خصوصی و سیستم عامل های رسانه های اجتماعی ارائه شده استفاده می کنید؟ ایده او این بود که هرچه اطلاعات شخصی شما کمتر باشد ، برای سرقت کمتر خواهد بود.

در مورد سازمان ها ، جونز باید این حرف را می زد: به هرگونه اطلاعات شخصی که از مشتری یا مشتری جمع می کنید ، فکر کنید. آیا واقعاً به آن احتیاج دارید؟ اگر چنین است ، آیا کافی است شما مسئولیت محافظت از اطلاعات خود در برابر سرقت را به عهده بگیرید؟

فعلاً به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به Flash Briefing در بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir