[ad_1]

یک سازمان غیرانتفاعی در آلبرتا سرقت اطلاعات را می پذیرد ، یک غول بیمه ای که به قربانیان حمله باج افزار اطلاع می دهد و یک شرکت مخابراتی بی سیم ایالات متحده گمراه شده است.

امروز به امنیت سایبری خوش آمدید. دوشنبه 12 ژوئیه است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

سازمانهای غیرانتفاعی در اکثر نقاط کانادا و ایالات متحده برای محافظت از اطلاعات شخصی مشتریان و کارمندان مورد نیاز است. اما برخلاف شرکت های تجاری ، قوانین حریم خصوصی ممکن است سازمان های غیرانتفاعی را مجبور نکند که قانونگذاران را از یک تخلف سایبری مطلع کنند. این موضوع روز یکشنبه با گزارش CBC News خبرساز شد که یک دیسک سخت اضافی متعلق به موسسه خیریه غذاهای آلبرتا در ژانویه به سرقت رفته است. اطلاعات شخصی مربوط به 27000 مشتری ، اهدا کننده ، داوطلب و کارمند وجود داشت. اطلاع از آنها در ماه ژوئن آغاز شد. در حالی که قرار نبود وعده های غذایی روی چرخ ها به کمیساریای حفظ حریم شخصی آلبرتا اطلاع دهد ، بلکه در ماه ژوئن نیز این خبر را اعلام کرد. این پنج ماه پس از سرقت بود. دفتر کمیسیون حفظ حریم خصوصی مطمئن نیست که صلاحیت آن را دارد یا نه. این موسسه خیریه در ابتدا معتقد بود که داده ها رمزگذاری شده اند. نبود. یک کارشناس حفظ حریم خصوصی گفت: قوانین حریم خصوصی آژانس در کانادا باید باعث شود سازمان های غیرانتفاعی همان تعهدات قانونی شرکت های تجاری را داشته باشند.

من در ماه مارس به شما گفتم برای یک گزارش خبری مبنی بر اینکه بیمه CNA ، یک غول بیمه بین المللی ، 40 میلیون دلار به کلاهبرداران پس از حمله باج افزار پرداخت کرده است. هفته گذشته ، این شرکت اعلان ها را برای تعداد نامعلومی از افرادی که اطلاعات شخصی آنها توسط هکرها کپی شده است ، ارسال کرد. این شامل نام و شماره تأمین اجتماعی آنها بود. اکثر قربانیان گزارش شده کارمندان فعلی و سابق شرکت های بیمه ، کارگران قراردادی و افراد تحت تکفل آنها هستند. به آنها دو سال خدمات نظارت بر سرقت هویت رایگان ارائه می شود.

این س ofال که آیا مدیریت باید به باند پول بدهد تا خرید کند ، بحث شده است. اگر داده های آن غیرقابل جبران باشد ، عدم پرداخت می تواند یک سازمان را از تجارت خارج کند. اما برخی از کارشناسان می گویند شرکت های بیمه در پرداخت هزینه های باج افزار خیلی سریع عمل می کنند. احتمالاً این پرداخت به افراد کلاهبردار پاداش می دهد و حملات سایبری را تشویق می کند. به همین دلیل برخی از سیاستمداران می گویند پرداخت دیه باید غیرقانونی باشد. در اوایل ماه جولای ، انجمن بیمه املاک آمریکا ، یک گروه لابی صنعتی ، به بیمه گران آمریکایی راهنمایی داد. بخشی از بیانیه شکایت دارد که مقصر دانستن بیمه ها در افزایش حملات باج افزارها ساده شده است. این گروه گفت ، قوانین ایالات متحده به مردم اجازه می دهد تا برای جرایم دیگر ، از جمله آدم ربایی ، دیه بپردازند.

در همین حال ، ماه گذشته ، تعدادی از شرکت های بیمه در سراسر جهان برای کمک به جمع آوری داده ها در مورد حملات سایبری و انتشار اطلاعات در مورد بهترین روش های امنیت سایبری ، شرکتی به نام CyberAcuView ایجاد کردند.

شخصی وارد شده است در حساب مشترکین اپراتور تلفن همراه آمریکایی Mint Mobile و تعدادی از شماره تلفن های هوشمند را به اپراتور دیگری تغییر دهید. به این ترتیب هکر کنترل تلفن ها را بدست آورد. کلاهبرداران می خواهند تلفن های هوشمند را برای دسترسی به حساب بانکی قربانی و ایمیل کار دریافت کنند. سرویس اخبار Bleeping Computer گزارش می دهد که اعلان های نقض داده ها به تعداد ناشناخته ای از مشترکین Mint Mobile ارسال شده است و می گوید که در اوایل ماه ژوئن ، یک بازیگر تهدید کننده شماره تلفن تعداد کمی از افراد را منتقل کرد. مهاجم همچنین به اطلاعات شخصی این مشترکان از جمله نام و رمز ورود آنها دسترسی پیدا کرده است. مشخص نیست که چگونه مهاجم موفق به حامل حامل شد. یکی از راه هایی که مشترکان تلفن همراه می توانند از خود محافظت کنند داشتن پین بر روی تلفن هوشمندشان است به طوری که هیچ کس نمی تواند بدون اطلاع آنها شرکت را مجبور کند شماره تلفن خود را به شماره اپراتور دیگری تغییر دهد.

و در نهایت، گوگل وصله های امنیتی خود را در ماه جولای برای دستگاه های اندرویدی منتشر کرد. آنها برای تلفن های همراه و تبلت های سامسونگ یا Pixel به سرعت در دسترس خواهند بود. با این حال ، موارد دیگر به ارائه دهنده خدمات بی سیم شما بستگی دارد و به روزرسانی های سازنده دستگاه در دسترس است. شرکت مخابراتی می خواهد قبل از انتشار به روزرسانی در شبکه های خود ، آنها را آزمایش کند. و به یاد داشته باشید ، دستگاه های قدیمی اصلاً به روز نمی شوند. اگر بارگیری به روزرسانی خودکار نیست ، دارندگان دستگاه های Android باید هر ماه یک بار از نظر بروزرسانی های Android بررسی کنند. و اگر بیش از شش ماه از دریافت به روزرسانی اندروید گذشته است ، به فکر خرید یک دستگاه جدید باشید.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود در مورد بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir