[ad_1]

نقض گسترده داده های بین المللی در Air India و مراقب کلاهبرداری شغلی آنلاین باشید.

امروز به امنیت سایبری خوش آمدید. دوشنبه 24 مه است. من هوارد سلیمان هستم ، یک گزارشگر امنیت سایبری برای ITWorldCanada.com.

این آخر هفته تعطیلات در کانادا است ، بنابراین اگر گوش می دهید ، از تنظیمات شما متشکرم.

ایر ایندیا در تلاش است تا 4.5 میلیون مسافر را در سراسر جهان مطلع سازد که اطلاعات شخصی آنها توسط مهاجمان سایبری کپی شده است. این نتیجه مصالحه ای است که اوایل امسال توسط شرکتی به نام SITA فاش شد و داده های تعدادی از شرکت های هواپیمایی را پردازش می کند. ایر ایندیا می گوید که در ماه فوریه می دانست یکی از قربانیان این حادثه است ، اما در اوایل ماه جاری فقط تأیید نام افراد را دریافت کرد. افراد مبتلا نام ، تاریخ تولد ، اطلاعات تماس ، مشخصات گذرنامه و شماره کارت اعتباری Air India را در آگوست 2011 اعلام کردند. اطلاعات کارت اعتباری سرقت شده شامل شماره CVV در پشت کارت ها نبود. از دیگر خطوط هوایی مهم می توان به لوفت هانزا ، فنلاندی Finnair ، ایر نیوزلند ، All Nippon و Japan Airlines ژاپن ، Jeju Air کره جنوبی و خطوط هوایی سنگاپور اشاره کرد.

خبرگان بلومبرگ مبنی بر پرداخت 40 میلیون دلار برای بازیابی اطلاعات پس از حمله باج افزار ، کارشناسان امنیت سایبری را مبهوت کرده اند. در اظهار نظری ، یک تحلیلگر در موسسه SANS گفت که این شرکت به نهادهای نظارتی ایالات متحده و خدمات کنترل دارایی های خارجی اطلاع داده است ، که به شرکت های آمریکایی هشدار داده است که پرداخت دیه برای سازمان های ممنوع ممکن است به اتهامات کیفری مواجه شود. این مشاوره ممکن است از مشکلات قانونی جلوگیری کند یا نکند. یک تحلیلگر دیگر خاطرنشان می کند که باج افزار چیزی بیش از یک نوع بدافزار نیست. این یک روش جدید حمله نیست ، این یک روش جدید برای تأمین درآمد است. به همین دلیل شرکت شما باید آماده این کار باشد.

سرانجام ، کلاهبرداران هنوز در تلاشند تا اطلاعات شخصی را از کارمندان ارشد با ارسال پیشنهادات کاذب کسب کنند. یکی از آخرین کلاهبرداری ها توسط خبرنگار امنیتی برایان کربس به طور مفصل شرح داده شد. این به شرح زیر است: آگهی استخدام یک شرکت مشاوره محیط زیست در LinkedIn منتشر شده است. به کسانی که پاسخ دادند گفته شد که از طریق پست الکترونیکی به استخدام کننده ارشد شرکت مراجعه کنند و نام واقعی مرد را نشان دهند. حدود 100 نفر مراجعه کردند. مسئله این است که آدرس ایمیلی که به آنها گفته شد از آن استفاده کنند آدرس Gmail بود. این باید یک اشاره باشد ، این یک کلاهبرداری بود. هدف البته بدست آوردن برنامه هایی با اطلاعات شخصی است که می تواند برای سرقت هویت و کلاهبرداری استفاده شود. نشانه دیگری وجود دارد که این یک کلاهبرداری است: به یک نفر گفته شد که درخواست وی بلافاصله و بدون نیاز به مصاحبه ویدیویی پذیرفته شد. ماه گذشته ، FBI در مورد کلاهبرداری های شغلی آنلاین هشدار داد. برخی نشانه ها حاکی از آن است که مصاحبه ها به صورت حضوری یا از طریق تماس ویدیویی ایمن انجام نمی شود. تماس از طریق آدرسهای ایمیل است که از دامنه ایمیل شرکت استفاده نمی کند. و از متقاضیان خواسته می شود که هزینه چک های قبلی یا نمایش آنها را پرداخت کنند.

امروزه برای متقاضیان کار دشوار است زیرا همه گیر در حال کاهش جلسات اداری است. اگر متقاضی شغلی باشید که در شهری که شرکت در آن دفتر کار است ، نباشید ، بسیار دشوار است. به همین دلیل باید در شماره گیری آنلاین دقت کنید.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا دیگر داستان های امنیت سایبری من را خواهید یافت.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید.

[ad_2]

منبع: night-sky.ir