طبق گزارش تککرانچ ، سال ۲۰۲۴ شاهد مجموعهای از نقضهای جدی دادهها بود که میلیونها کاربر را تحت تأثیر قرار داد و خسارات قابل توجهی به کسبوکارها وارد کرد. از سرزنش قربانیان و تأخیر در مدیریت بحران گرفته تا سوءاستفاده از درهای پشتی، این حوادث به عنوان زنگ خطری در مورد امنیت سایبری و درسی در مورد حفاظت از دادهها عمل کردند.
چندین نقض جدی دادهها در سال ۲۰۲۴ رخ داد.
عکس: اسکرینشات از 9News
حتی «بازیگران بزرگ» هم دچار اشتباه میشوند و باعث نشت جدی دادهها میشوند.
نه تنها کسب و کارهای کوچک، بلکه حتی غولهایی مانند 23andMe، Change Healthcare، Snowflake و MoneyGram نیز قربانی حملات سایبری شدهاند.
شرکت 23andMe، پیشروترین شرکت آزمایش ژنتیک در جهان ، اطلاعات ژنتیکی و اجدادی نزدیک به 7 میلیون مشتری خود را فاش کرده است. نکته قابل توجه این است که این شرکت به جای پذیرفتن مسئولیت، کاربران را به دلیل عدم ایمنسازی حسابهایشان سرزنش کرد.
در همین حال، شرکت Change Healthcare، شرکتی که اکثر تراکنشهای مراقبتهای بهداشتی در ایالات متحده را مدیریت میکند، به دلیل حمله سایبری دچار اختلالات گسترده در خدمات خود شد. این حادثه نه تنها مشکلاتی را برای بیماران و مراکز درمانی ایجاد کرد، بلکه Change Healthcare را مجبور به پرداخت باج هنگفتی نیز نمود.
اسنوفلیک، نامی برجسته در صنعت رایانش ابری، نیز زمانی که هکرها از آسیبپذیریهای امنیتی برای حمله به مشتریان متعدد شرکتی سوءاستفاده کردند، با مشکل مواجه شد. در همین زمان، مانیگرم، یک شرکت انتقال پول، نیز از نشت جدی دادهها خبر داد که شامل مقدار زیادی اطلاعات شخصی و دادههای تراکنش مشتریانش میشد.
آسیبپذیریهای امنیتی و مسئولیتهای مدیریت بحران
اکثر حملات سایبری از آسیبپذیریهای امنیتی اولیه، مانند عدم احراز هویت چند عاملی، سوءاستفاده میکنند. این نشان میدهد که بسیاری از کسبوکارها هنوز امنیت سایبری را جدی نمیگیرند و این منجر به عواقب ناگواری میشود.
علاوه بر این، نحوه برخورد برخی از کسبوکارها با این بحران نیز جنجالبرانگیز شد. سرزنش قربانیان، تأخیر در اطلاعرسانی و عدم شفافیت در ارائه اطلاعات، اعتماد کاربران را از بین برد و فرصتهایی را برای سوءاستفاده هکرها ایجاد کرد.
قانون پشت پرده و درسهایی برای دولت.
حمله سایبری Salt Typhoon که شرکتهای مخابراتی ایالات متحده را هدف قرار داد، جنبه تاریک قانون کمک به ارتباطات (CALEA) را آشکار کرد، یک در پشتی که توسط آژانس اجرای قانون ایالات متحده اعطا شده بود. اجازه دسترسی دولت به سیستمهای مخابراتی شرکتها، ناخواسته باعث ایجاد حفرههایی شد که هکرها میتوانستند از آنها سوءاستفاده کنند.
این حادثه سوالاتی را در مورد تعادل بین امنیت ملی و حریم خصوصی شهروندان مطرح میکند. در عین حال، این حادثه به عنوان درسی برای دولتها در توسعه و اجرای سیاستهای امنیت سایبری است که هم حفاظت از منافع ملی و هم احترام به حقوق شهروندان را تضمین میکند.
نتیجهگیری
نقضهای اطلاعاتی سال ۲۰۲۴ به عنوان زنگ خطری برای کسبوکارها و سازمانهای دولتی در مورد اهمیت امنیت سایبری عمل کرد. سرمایهگذاری در امنیت، افزایش آگاهی از امنیت اطلاعات و داشتن برنامههای مدیریت بحران مؤثر، عوامل کلیدی در حفاظت از دادهها و جلوگیری از حملات سایبری آینده هستند.
منبع: https://thanhnien.vn/nhung-vu-ro-ri-du-lieu-tai-tieng-trong-nam-2024-185241227124427311.htm
![[عکس] دبیرکل و رئیس جمهور، تو لام، ریاست جلسهای را در مورد مقدمات بررسی یک سال عملکرد سیستم دولتی سه لایه بر عهده دارد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
نظر (0)