من استوديوهات سكاي هاي في Skyhigh Security ، أنا Scott Schlee ، إنه يوم الأربعاء 4 ديسمبر 2024، وهذه هي عناوين الأمن السيبراني.
تتصدى إدارة الرئيس جو بايدن بشكل مكثف لاختراقات مجموعة القرصنة المدعومة من الصين "سولت تايفون" للعديد من مزودي خدمات الاتصالات في الولايات المتحدة. وعلى الرغم من الاجتماعات اليومية لمجموعة استجابة خاصة بالبيت الأبيض والتعاون مع شركات الاتصالات المتضررة، إلا أن القراصنة لا يزالون متحصنين مما يجعل العديد من الأمريكيين عرضة للمراقبة. وقد استهدف الاختراق، الذي بدأ في الربيع وتم الاعتراف به علنًا في أكتوبر، أفرادًا رفيعي المستوى، ووصل إلى بيانات اتصالات واسعة النطاق. تؤكد الإدارة على الحاجة إلى التعاون بين شركات الاتصالات وشركات الأمن السيبراني والشركاء الدوليين للتخفيف من المزيد من الأضرار، وتشير إلى أن التفويضات الأمنية الجديدة قد تكون ضرورية لمنع الاختراقات المستقبلية.
يمكن للأفراد المتأثرين بخرق البيانات في مجموعة Hilb المطالبة بما يصل إلى 5,000 دولار من تسوية بقيمة 1.6 مليون دولار من خلال تقديم دليل على الخسائر، مثل الإيصالات. كشف الاختراق، الذي حدث بين 1 ديسمبر 2022 و12 يناير 2023، معلومات حساسة، بما في ذلك أرقام الضمان الاجتماعي والبيانات المالية. وتنفي مجموعة هيلب ارتكاب مخالفات لكنها وافقت على التسوية. يجب على أصحاب المطالبات تقديم ملفاتهم بحلول 13 ديسمبر 2024.
فرضت ولاية نيويورك غرامات بلغ إجماليها 11.3 مليون دولار على شركتي التأمين على السيارات Geico وTravelers Indemnity بسبب ثغرات الأمن السيبراني التي أدت إلى اختراق البيانات التي أثرت على 120,000 شخص خلال جائحة كوفيد-19. دخل القراصنة إلى أداة التسعير عبر الإنترنت الخاصة بشركة Geico، وسرقوا البيانات الشخصية لحوالي 116,000 شخص بدءاً من عام 2020. وفي حادثة منفصلة، اخترق القراصنة أداة التسعير الخاصة بشركة ترافيلرز وكشفوا بيانات حوالي 4000 شخص على مدار سبعة أشهر في عام 2021. انتهكت كلتا الشركتين لوائح الأمن السيبراني الخاصة بإدارة الخدمات المالية وتم إلزامهما بتنفيذ تحسينات في الأمن السيبراني.
حذّر ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في المملكة المتحدة، من أن بريطانيا معرضة بشكل متزايد للهجمات الإلكترونية ومتراخية عن التهديدات التي يشكلها القراصنة. لم تواكب الدفاعات الوطنية الأنشطة العدائية المتزايدة من دول مثل روسيا والصين. فشلت المؤسسات إلى حد كبير في اتباع إرشادات المركز الوطني للأمن السيبراني، مما أدى إلى توسيع الفجوة بين التهديدات والدفاعات. عطلت الهجمات السيبرانية الأخيرة الخدمات في قطاعات مثل الرعاية الصحية والنقل، وكانت معظم الحوادث عبارة عن هجمات ببرمجيات الفدية الخبيثة التي تهيمن عليها مجموعات روسية.
رفعت شركة الأمن السيبراني CrowdStrike توقعاتها للإيرادات والأرباح السنوية بسبب الطلب المتزايد على خدمات الأمن السيبراني وسط تزايد التهديدات عبر الإنترنت. بعد تجاوزها لتوقعات إيرادات الربع الثالث من العام، تتوقع CrowdStrike إيرادات سنوية تتراوح بين 3.92 و3.93 مليار دولار، متجاوزة بذلك التقديرات السابقة. وتتوقع الشركة أيضًا أن تصل الأرباح السنوية المعدلة للسهم الواحد إلى ما بين 3.74 دولار و3.76 دولار. على الرغم من الانخفاض الطفيف في أسعار الأسهم بسبب توقعات الإيرادات الفصلية، إلا أن حزم مشاركة العملاء التي تقدمها CrowdStrike قد عززت علاقاتها مع العملاء.
يتم تحذير مستخدمي Google Chrome من انتشار مواقع الويب الاحتيالية التي تظهر في نتائج البحث. تعمل Google على تطوير أداة مدعومة بالذكاء الاصطناعي تُدعى "مراجعات المتجر" لتقديم ملخصات لمراجعات الجهات الخارجية من شركات الأمن الإلكتروني، مما يساعد في تحديد المواقع الاحتيالية. في غضون ذلك، يُنصح المستخدمون بتوخي الحذر من خلال عدم النقر على الروابط المشبوهة، والتحقق من عناوين المواقع الإلكترونية، والتحقق من "https"، والبحث عن الإعلانات قبل النقر، وتجنب قوائم "الدعائية" التي قد تكون واجهات احتيالية. تشمل عمليات الاحتيال الشائعة عدم التسليم، وعدم الدفع، والاحتيال في المزادات، والاحتيال ببطاقات الهدايا.
حددت شركة الأمن السيبراني McAfee 15 تطبيقاً خبيثاً، تم تنزيلها مجتمعةً من قبل ما لا يقل عن 8 ملايين مستخدم لنظام أندرويد، والتي تشكل تهديدات أمنية كبيرة. تُغري تطبيقات "SpyLoan" هذه المستخدمين بوعود بتقديم قروض سريعة، ولكنها بدلاً من ذلك تستخرج معلومات حساسة وتتمكن من الوصول إلى تطبيقات أخرى على الجهاز، مما يؤدي إلى احتمال الابتزاز والمضايقة والخسارة المالية. على الرغم من إزالة بعض التطبيقات من متجر Google Play، قام المطورون بتحديث تطبيقات أخرى، مما سمح لها بالاستمرار. ويُنصح المستخدمون بحذف هذه التطبيقات، والتدقيق في مطوّري التطبيقات، ومراجعة الأذونات، وقراءة مراجعات المستخدمين قبل تنزيل تطبيقات جديدة.
يتم تحذير مستخدمي Netflix من عملية احتيال إلكتروني تنطوي على رسائل احتيالية تهدف إلى سرقة المعلومات المالية. يرسل المحتالون رسائل نصية قصيرة مزيفة يدّعون فيها وجود مشكلات في حسابات نتفليكس، ويوجهون المستلمين لتأكيد بياناتهم عبر موقع تصيد احتيالي. تم تصميم هذه الرسائل لجمع المعلومات الشخصية، بما في ذلك بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان، والتي يتم بيعها بعد ذلك على شبكة الإنترنت المظلم. يُنصح المستخدمون بتوخي الحذر، لأن Netflix لا تتصل بالعملاء عبر الرسائل النصية التي تحتوي على روابط التحقق، وتجنب النقر على الروابط المشبوهة، وبدلاً من ذلك إدخال عناوين URL للموقع الإلكتروني يدوياً.
وأجرى الإنتربول بالتعاون مع أفريبول عملية Serengeti في الفترة من 2 أيلول/سبتمبر إلى 31 تشرين الأول/أكتوبر 2024 في 19 بلدا أفريقيا، وأسفرت العملية عن اعتقال 1006 أشخاص متورطين في جرائم إلكترونية مثل طلب الفدية واختراق البريد الإلكتروني للأعمال التجارية والابتزاز الرقمي والاحتيال عبر الإنترنت. وحددت العملية أكثر من 35,000 ضحية وربطت الأنشطة الإجرامية بخسائر مالية تقارب 193 مليون دولار في جميع أنحاء العالم. ويؤكد هذا الجهد المنسق تزايد حجم وتعقيد هجمات الجريمة السيبرية ويسلط الضوء على أهمية التعاون الدولي في مكافحة هذه التهديدات.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكرًا لكم مرة أخرى على الاستماع إلى Skyhigh CloudCast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصة البودكاست المفضلة لديك حتى لا يفوتك أي تحديث. إذا أعجبك العرض، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو CloudCast ، يرجى زيارة SkyhighSecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.