• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
17 جولای 2021

سیسکو روز پنجشنبه وصله هایی را برای آسیب پذیری شدت بالا در نرم افزار Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) منتشر کرد و هشدار داد که بهره برداری می تواند منجر به فلج شدن حملات انکار سرویس شود.

در یک مشاوره که دارای درجه “شدت بالا” است، سیسکو گفت که ماژول رمزنگاری نرم افزار هر دو نرم افزار ASA و FTD تحت تأثیر یک آسیب پذیری قابل استفاده توسط یک مهاجم تأیید شده از راه دور یا یک مهاجم غیرمجاز در یک موقعیت مرد در میانه راه قرار می گیرد.

با ایجاد بارگیری مجدد غیرمنتظره یک دستگاه آسیب پذیر ، مهاجم می تواند شرایط انکار سرویس (DoS) را ایجاد کند.

این مسئله در یک خطای منطقی در نحوه کار با خطاهای رمزگشایی خاص در ماژول رمزنگاری نرم افزار وجود دارد. با ارسال بسته های مخرب از طریق اتصال IPsec ، یک مهاجم می تواند باعث خرابی دستگاه شود و آن را مجبور به بارگیری مجدد کند.

طبق مشاوره سیسکو ، “بهره برداری موفقیت آمیز از این آسیب پذیری هیچ گونه داده رمزگذاری شده را به خطر نمی اندازد.”

این مسئله در نسخه نرم افزاری Cisco ASA 9.16.1 و FTD نسخه ۷٫۰٫۰ شناسایی شده است و در صورت وجود پارامترهای خاص پیکربندی در دستگاه ، نسخه Firepower 2100 Series ، Firepower NGFW Virtual و Adaptive Security Virtual Appliance (ASAv) را که از نسخه نرم افزاری آسیب پذیر استفاده می کنند ، تحت تأثیر قرار می دهد.

به گفته سیسکو ، هیچ راهکاری برای کاهش آسیب پذیری در دسترس نیست ، اما برای رفع آن از هم اکنون وصله هایی موجود است. سیسکو گفت که از آسیب پذیری که مورد سواستفاده قرار گرفته در حملات آگاهی ندارد.

نرم افزار ASA سیسکو اصلی ترین سیستم عامل خانواده سیسکو ASA است. Cisco Firepower FTD ترکیبی از قابلیت های ASA و Cisco Firepower در یک سیستم سخت افزاری و نرم افزاری است.

 

17 جولای 2021

نتایج بررسی‌های شرکت اریکسون نشان می‌دهد هر روز یک‌میلیون نفر به جمع کاربران خدمات شبکه‌های نسل پنجم تلفن همراه اضافه می‌شود و چین در این زمینه پیشتاز است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برآوردهای اریکسون نشان می‌دهد تا پایان سال ۲۰۲۱ در مجموع ۵۸۰ میلیون نفر در سراسر جهان از خدمات مخابراتی نسل پنجم بهره‌مند می‌شوند.

پیش‌بینی می‌شود چین تا پایان سال ۲۰۲۶ بیش از ۱۷/ ۱ میلیارد نفر کاربر خدمات نسل پنجم داشته باشد و رتبه اول جهانی را از آن خود کند. در سال ۲۰۲۶ تعداد کل کاربران خدمات نسل پنجم از مرز ۵/ ۳ میلیارد نفر خواهد گذشت.

سرمایه‌گذاری سنگین چین روی ارائه خدمات نسل پنجم تلفن همراه موجب خواهد شد عبور از مرز یک میلیارد کاربر در این زمینه با سرعتی بسیار بیشتر از استقبال از فناوری نسل چهارم تلفن همراه صورت بگیرد. در حال حاضر بیش از ۳۰۰ مدل تلفن همراه نسل پنجم در جهان تولید شده است و تعداد افرادی که در سه ماهه اول سال ۲۰۲۱ گوشی‌های نسل پنجم داشته‌اند ۷۰ میلیون نفر رشد کرده است.

تعداد کل کاربران خدمات نسل پنجم تلفن همراه در جنوب شرق آسیا تا پایان سال ۲۰۲۶ حدود ۴/ ۱ میلیارد نفر برآورد می‌شود. از سوی دیگر ضریب نفوذ این خدمات در آمریکای شمالی به ۸۴ درصد و در کشورهای عضو شورای همکاری خلیج فارس به ۷۳ درصد می‌رسد.

14 جولای 2021

یک گروه هکر مستقر در روسیه که مقصر حمله گسترده باج افزار است ، روز سه شنبه آفلاین شد و باعث گمانه زنی در مورد اینکه آیا این اقدام نتیجه اقدامی به رهبری دولت بوده است یا خیر.

صفحه “وب تاریک” گروه معروف به REvil حدود دو هفته پس از حمله ای که شبکه های صدها شرکت در سراسر جهان را فلج کرده و خواستار باج ۷۰ میلیون دلار شده بود ، ناپدید شد.

توئیتر آلن لیسکا ، محقق امنیتی در شرکت Recorded Future ، با اشاره به اینکه این سایت از حدود ساعت ۰۵:۰۰ به وقت گرینویچ واکنش نشان نداده است ، نوشت: “REvil به ظاهر از وب تاریک ناپدید شده است ، زیرا وب سایت آن آفلاین شده است.”

این خبر پس از آن اعلام شد كه رئیس جمهور آمریكا ، اواخر هفته گذشته ، هشدار خود را به ولادیمیر پوتین ، همتای روسی خود در مورد پناه دادن به مجرمان اینترنتی در حالی كه پیشنهاد واشنگتن می تواند در برابر حملات فزاینده باج افزار اقدام كند ، هشدار داد.

تحلیلگران در گذشته اظهار داشتند كه فرماندهی سایبری ارتش آمریكا این توانایی را دارد كه در برابر تهدیدهای امنیت ملی ، به هكرها حمله كند ، اما در مورد چنین اقدامی خبر رسمی وجود ندارد.

جان هولتکوئیست از Mandiant Threat Intelligence در بیانیه ای از طریق ایمیل گفت: “وضعیت هنوز در حال آشکار شدن است ، اما شواهد نشان می دهد که REvil از طریق برنامه ریزی و همزمان کاهش زیرساخت های خود ، یا توسط خود اپراتورها یا از طریق اقدامات صنعتی یا اجرای قانون ، روبرو شده است.”

“اگر این کار از نوع اختلال بود ، جزئیات کامل ممکن است هرگز آشکار نشوند.”

برت کالوو از شرکت امنیتی Emsisoft نیز به سوالات بی پاسخ اشاره کرد.

کالو گفت: “اینکه آیا این قطع ارتباط نتیجه عملیاتی است که توسط نیروی انتظامی انجام شده است ، مشخص نیست.”

“اگر نیروی انتظامی موفق شده است عملیات باند را مختل کند ، بدیهی است که این امر خوبی است ، اما می تواند برای هر شرکتی که اطلاعات آنها در حال حاضر رمزگذاری شده است ، مشکلاتی ایجاد کند. آنها امکان پرداخت REVil برای کلید مورد نیاز برای رمزگشایی داده هایشان را ندارند. ”

جیمز لوئیس ، رئیس فناوری و سیاست های عمومی در مرکز مطالعات استراتژیک و بین المللی مستقر در واشنگتن ، گفت که سایت ممکن است به دلایل زیادی از جمله فشار از سوی مقامات روسی از کار بیفتد.

وی گفت: “فکر نمی کنم ما بوده باشیم.”

لیسکا خاطرنشان کرد که مالکیت سایت تغییر نکرده است و به همین دلیل احتمال ضبط دامنه کمتر است. وی گفت: “این می تواند نشان دهد كه اینها برداشتهایی هستند كه خود به خود هدایت می شوند (برای گفتن خیلی زود است)”.

حمله بی سابقه ای که شرکت نرم افزاری ایالات متحده Kaseya را هدف قرار داده است ، برآورد کرده است که حدود ۱۵۰۰ شرکت تجاری تحت تأثیر آن قرار دارند.

حمله Kaseya ، که در تاریخ ۲ ژوئیه گزارش شد ، باعث بسته شدن سوپرمارکت های بزرگ سوئدی شد ، این امر بر کسب و کار حداقل ۱۷ کشور از داروخانه ها تا پمپ بنزین ها و همچنین ده ها کودکستان نیوزلند تأثیر گذاشت.

14 جولای 2021

محققان امنیت سایبری نسبت به ادامه بازگشت بدافزار مخرب TrickBot به عرصه فضای سایبری هشدار داده و به صراحت اعلام کرده اند که گروه فراملی جرایم سایبری مستقر در روسیه در واکنش به تلاش های متقابل اخیر سازمان تامین امنیت، در پشت صحنه این بدافزار تلاش می کند تا زیرساخت های خود را برای حمله دوباره بهبود بخشیده و بازسازی کند.

کمپانی Bitdefender در یک مقاله فنی که روز دوشنبه منتشر شد که حاکی از افزایش پیچیدگی تاکتیکهای این گروه بود، بیان داشت: “از قابلیت های جدید کشف شده و با استفاده از یک پروتکل ارتباطی سفارشی برای پنهان کردن انتقال داده ها بین سرورها (command-and-control) و قربانیان، برای نظارت و جمع آوری اطلاعات مربوط به قربانیان استفاده می گردد که این مسئله تشخیص حملات را دشوار کرده است”.

محققان خاطرنشان کردند: “Trickbot هیچ نشانه ای از کاهش روند سرعت، از خود نشان نداده است”.

بات نت ها (Botnets) هنگامی تشکیل می شوند که صدها یا هزاران دستگاه هک شده در شبکه ای که توسط اپراتورهای خرابکار اداره می شود، مورد استفاده قرار گیرند و اغلب برای حملات denial-of-network به مشاغل و زیرساخت های مهم بوسیله ایجاد ترافیک جعلی با هدف غیر فعال کردن و آفلاین کردن آنها استفاده می شوند. از سویی با کنترل این دستگاه ها، عاملان مخرب همچنین می توانند از بات نت ها برای گسترش بدافزار و هرزنامه و یا استقرار باج افزار رمزگذاری فایل در رایانه های آلوده استفاده کنند.

بدافزار TrickBot نیز تفاوتی از این نظر ندارد. باند مشهور جرایم رایانه ای در پشت این عملیات قرار دارند (که Wizard Spider نامیده می شود) سابقه بهره برداری از تجهیزات های آلوده برای سرقت اطلاعات حساس، گردش جانبی در سراسر شبکه و حتی تبدیل شدن به یک لودر برای بدافزارهای دیگر مانند باج افزار را دارد؛ و در حالی این اقدامات را انجام میدهد که به طور توامان زنجیره آلودگی خود را با افزودن ماژول هایی با قابلیت جدید برای افزایش کارایی آن نیز گسترش می دهد.

آزمایشگاه Black Lotus لومن در اکتبر گذشته اعلام کرد: “TrickBot برای استفاده یک زیرساخت پیچیده ایجاد شده است که سرورهای شخص ثالث را به خطر می اندازد و از آنها برای میزبانی بدافزار استفاده می کند. این بدافزار همچنین وسایل مصرفی مانند روترهای DSL را آلوده میکند و اپراتورهای خرابکار آن به طور مداوم آدرس IP و میزبان آلوده خود را عوض میکنند تا با این اختلال امکان کشف جرم آنها تا حد ممکن دشوار شود”.

این بات نت از دو تلاش برای غیرفعالسازی مایکروسافت و فرماندهی سایبری ایالات متحده در حالی که اپراتورها در حال ساخت اجزای میان افزار بودند که می توانست به هکرها اجازه دهد یک backdoor در Unified Extensible Firmware Interface (UEFI) نصب کنند، فرار کرده است. و همچنین این امکان را برای آنها فراهم میکرد که از احتمال شناسایی توسط آنتی ویروس رهایی یافته، از بروزرسانی نرم افزار جلوگیری کنند و یا حتی سیستم عامل را بطور کامل پاک کنند و یا اینکه سیستم عامل رایانه را مجددا نصب نماید.

اکنون طبق گفته Bitdefender، عامل تهدید به طور فعال در حال توسعه یک نسخه به روز شده از یک ماژول به نام “vncDll” است که آن را در برابر اهداف با ویژگی های سطح بالا برای نظارت و جمع آوری اطلاعات به کار می برد. نسخه جدید نیز “tvncDll” نامگذاری شده است.

ماژول جدید برای برقراری ارتباط با یکی از نه سرور فرمان و کنترل (C2) تعریف شده در فایل پیکربندی آن استفاده شده است، و از آن برای بازیابی مجموعه ای از دستورات حمله، دانلود payload های بیشتر بدافزارها و بازگشت سیستم به عقب و سرور استفاده می شود. علاوه بر این، محققان گفته اند که آنها “ابزاری برای مشاهده” که مهاجمان برای ارتباط با قربانیان از طریق سرورهای C2 استفاده می کنند را شناسایی کردند.

گرچه تلاش برای از بین بردن عملیات این باند به طور کامل موفقیت آمیز نبوده است، اما مایکروسافت به دیلی بیست گفت که با ارائه دهندگان خدمات اینترنت (ISP) کار می کند تا خانه به خانه روترهای سازگار با بدافزار Trickbot در برزیل و آمریکای لاتین را جایگزین نماید؛ که این عمل باعث گردید که به طور موثری بدافزار Trickbot از زیرساخت های افغانستان خارج و بیرون رانده شود.

13 جولای 2021

درحال حاضر یکی پردرآمدترین تجارت‌ها، تجارت با ابزار هوش مصنوعی است، اما سود حاصل از این تجارت به جیب همه‌ سهامداران اصلی این تجارت سرازیر نمی‌شود و سوال اینجاست که چگونه چنین امری ممکن است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سال‌های اخیر مباحث فنی مرتبط با هوش مصنوعی پیشرفت‌های قابل‌توجهی داشته‌است. همچنین نقش این پیشرفت‌ها در اقتصاد روزبه‌روز مشهودتر می‌شود. امروزه هوش مصنوعی مسیرهای جدیدی برای کسب درآمد، پیش روی شرکت‌ها و نهادهای اقتصادی قرار داده است؛ به‌طوری‌که هر گروهی که بتواند داده‌های بیشتری را جمع‌آوری کند، سود اقتصادی بیشتری از این داده‌ها خواهد برد.

هوش مصنوعی به تمامی حوزه‌های صنعتی، علمی و تجاری نگاه سرمایه‌گذاری دارد. نقش داده‌ها و اطلاعات در هوش مصنوعی بسیار مهم و کلیدی است. به‌طوری‌که می‌توان از آن به‌عنوان ماده‌ی خام این صنعت نام برد. به‌گونه‌ای که رقابت بر سر جمع‌آوری و انباشت داده‌ها مثل رقابت بر سر استخراج نفت خام برای صنایع پتروشیمی است.

کلان‌داده‌ها و نقش آنها در صنایع امروزی
شاید امروزه تعداد زیادی با اصطلاح کلان‌داده آشنا باشند. کلان‌داده به معنای اطلاعاتی است که حجم بالا، سرعت بالا و تنوع بالا دارند. استفاده از این داده‌ها نیاز به ابزارهای نو در پردازش اطلاعات دارد و هوش مصنوعی دارای چنین ابزاری است. اما کمتر کسی در زندگی روزمره به ارزش این داده‌ها توجه دارد. و در صورت آگاهی، ابزار استفاده از آن را در اختیار ندارد.

در حقیقت در این میان، پرسش‌هایی وجود دارد که توجه افراد محدودی را به خود جلب می‌کند؛ ماننداطلاعات چگونه به دست این نهادها می‌رسد؟! سهم صاحبان این اطلاعات از سود حاصل از آن چه خواهد شد؟!

در پاسخ باید گفت افراد جامعه نه‌تنها از عواید جانبی فنّاوری‌های نوظهور و خوش‌آتیه! بهره‌ای نمی‌برند بلکه از وجود ‌چنین استثماری بی‌خبرند.

هوش مصنوعی و اطلاعات کاربران
اخیراً برخی سازندگان این‌گونه فناوری اقدامات جدید و قابل تأملی انجام داده‌اند. مثلاً برخی شرکت‌ها برای رعایت موازین اخلاقی به‌هنگام استفاده کاربر، از او اجازه دسترسی به اطلاعاتش را اخذ می‌کنند. اما آیا کاربر راه دیگری جز پذیرش این درخواست دارد؟! صرف نظر از این پرسش، به طرح این سوال می‌پردازیم که آیا اخذ اجازه از کاربر راه حلی برای در امان ماندن اطلاعات اوست؟

ماده خام هوش مصنوعی، اطلاعات است. به‌عنوان‌مثال بسیاری از ما فکر می‌کنیم، که «یک ایمیل، اطلاعات خاصی ندارد.» اما اگر ایمیل‌های یک سال و نهایتاً یک عمر فرد را در نظر بگیرید، درمجموع، اطلاعات زیادی به همراه دارد. در نتیجه این اطلاعات ارزشمند می‌شوند. این اطلاعات می‌گویند که کجا بوده‌ایم، با چه کسانی ملاقات کرده‌ایم، و حتی این‌که به چه فکر می‌کنیم! اما بخش ترسناک ماجرا این است که اطلاعات ما برای همیشه باقی می‌مانند. این یعنی عمر اطلاعات شما از خودتان بیشتر است! و بدتر از آن، این است که ما کنترلی بر روی داده‌ها و حریم خصوصی‌مان نداریم .

حریم خصوصی یا حریم عمومی!
البته امروز، مفهوم حریم خصوصی برای کاربرها در حال تغییر است. این سیر تغییر باعث می‌شود ارزشمندی این داده‌ها درنظر کاربران از بین برود، یعنی کاربرانِ آینده راحت‌تر از پیش اطلاعاتشان را در اختیار این سایت‌ها قرار می‌دهند. به‌عنوان‌مثال در گذشته نه‌چندان دور اگر سایتی برای عضویت، درخواست ثبت شماره تلفن فرد را داشت، خیلی‌ها از ثبت‌نام صرف‌نظر می‌کردند.

در دنیای امروز حریم خصوصی بیش از پیش مورد تهدید واقع شده است. ولی امروز همه اپلیکیشن‌های داخلی و خارجی با خط تلفن حساب کاربری می‌سازند و این مسئله برای عموم قابل‌پذیرش شده است. در گذشته شماره تلفن برای ما حریم خصوصی بود ‌که آن را به هر شخص و نهادی نمی‌دادیم ولی در حال حاضر و با تغییر معنای حریم خصوصی، به‌راحتی آن را در اختیار دیگران می‌گذاریم.

فرهنگ خصوصی‌زدایی
این فرهنگ‌سازی و تغییر مفاهیم باعث می‌شود کاربرها هرچه بیشتر و راحت‌تر اطلاعات خود را در اختیار این شرکت‌ها قراردهند و در مقابل آن انتظاری نداشته باشند.(در حقیقت تنها توقع این است که افراد در آن شرکت‌ها یا سازمان‌ها عضویت مجازی داشته باشند.) در آینده ممکن است آدرس و کد پستی هم لازمه‌ی ثبت حساب‌های کاربری شود و ثبت آن بدیهی تلقی شود! کما اینکه سایت‌های علمی یا خرید خارجی هم برای ثبت‌نام این اطلاعات را درخواست می‌کنند. این هم یک پیشروی دیگر برای جمع‌آوری بی‌حساب اطلاعات ماست. در این راستا شرکت‌های بزرگ به‌دنبال روش‌های جدیدی برای به‌دست آوردن هر چه آسان‌تر و بیشتر اطلاعات هستند. برنامه‌های مسیریابی و تاکسی اینترنتی هم‌اکنون تمام داده‌های مربوط به محل سکونت و رفت‌وآمدهای ما را دارند؛ ولی دریغ از یک لایحه‌ی قانونی برای پیشگیری و جلوگیری از سوء استفاده از این داده‌ها!

با ادامه این وضعیت دنیای امروزی دیگر تصوری از حریم خصوصی نخواهیم داشت.

حریم خصوصی! حریم خصوصی دیگر چیست؟!
از دست دادن حریم خصوصی مشکل بزرگی است اما از آن خطرناکتر این است که ما دیگر تصوری از حریم خصوصی نداریم! بسیاری از ما به یاد می‌آوریم که زندگی پیش از اینترنت چگونه بود؛ بنابراین حریم خصوصی را هرچند دیگر نباشد، در ذهنمان می‌توانیم بازسازی کنیم. ولی نسل‌های جدید همانکه چشم به دنیا باز می‌کنند، برای اجتماعی‌شدن باید اطلاعات خود را در اختیار شرکت‌ها و نهادها و … بگذارند. نتیجه اینکه هیچ تصوری از حریم خصوصی نخواهند داشت. این مسیری است که داریم پیش می‌رویم! ۲۰ سال دیگر، «حریم خصوصی» معنایی کاملاً متفاوت از آنچه من و شما می‌دانیم، خواهد داشت.

مردم، سهامدار حقیقی سود تجارت هوش مصنوعی‌اند!
به نظر می‌رسد حق مردم فراتر از این است. مگر نه اینکه با اطلاعات فرد فرد جامعه این سود عاید این‌گونه شرکت‌های چندملیتی شده است؟ پس کلیه مردم سهام‌داران این تجارت هستند. با این نگاه توزیع عادلانه سود چگونه باید انجام بگیرد؟!

چگونه حق‌مان را از تجارت‌های هوش مصنوعی بگیریم؟!

به نظر می‌رسد قدم اول این است که انسان‌ها بدانند که اطلاعات به‌ظاهر بی‌اهمیت آن‌ها چه فوایدی برای شرکت‌های بزرگ دارد بنابراین خواهند فهمید، این شرکت‌ها حریم خصوصی‌مان را رها نخواهند کرد. اگر بخواهیم حریم خصوصی آنلاین داشته باشیم، باید خودمان برای داشتنش تلاش کنیم. تا زمانی که کاربران مطالبه‌ای در این زمینه نداشته باشند طبیعی است که اتفاقی نخواهد افتاد. همچنین حقِ داشتن حریم‌خصوصی باید در نهادهای قانونی بیش‌ازپیش موردتوجه قرار بگیرد و راهکارهای جلوگیری از نقض آن سیاست‌گذاری شود.

با فهم نقش اطلاعاتمان در سودهای کلان هوش مصنوعی، محتاطانه‌تر عمل می‌کنیم.

از طرفی باید اهمیت این اطلاعات و حریم خصوصی برای عموم مردم روشن شود. گاهی اوقات افراد تصور می‌کنند اگر داده‌هایشان را در اختیار سرویس‌های خارجی قرار دهند، خطری را به لحاظ نقض حریم درپی ندارد. اما باید گفت این تلقی نیز اشتباه است.

ایده‌ دیگر، طراحی مدل تجارتی دیگری برای اینترنت است. مدلی که در آن حریم خصوصی و توانایی کنترل داده‌هایمان بیشترین اولویت را داشته باشد. اینترنتی که در آن حریم خصوصی تنها یک گزینه نیست، بلکه یک پیش‌فرض است. در حال حاضر چندین پروژه در سراسر دنیا برای حفظ حریم خصوصی در حال پیگیری اند و بااینکه به‌واسطه‌ی میلیاردها دلار هزینه تبلیغ، پشتیبانی نمی‌شوند، پشتیبانی مردم سراسر جهان را همراه خود دارند. این پشتیبانی بسیار مهم است چراکه داده‌های آنلاین ما تنها تعدادی صفر و یک هستند. این زندگی ما، داستان‌های خصوصی ما، دوستان ما، خانواده‌های ما، و همچنین آرزوهای ماست و در صورت خصوصی نبودن آن، آزادی انسان زیر سؤال می‌رود.

اما گام بعدی این است که در ازای اطلاعاتمان بخواهیم سهم مالی داشته باشیم. زیرا سود شرکت‌ها از داده‌های ما بیشتر از خدماتی است که داده می‌شود. ما نیازمند سامانه‌های جدیدی هستیم که رفت‌وآمد اطلاعات در آن شفاف باشد و در ازای استفاده از اطلاعات هر فرد هزینه آن به او پرداخت شود.

با هوشیاری بیشتر کاربران می توان به عدالت اقتصادی تجارت هوش مصنوعی رسید!
همان‌گونه که تاکنون در جوامع صنعتی، رشد اقتصادی منجر به افزایش اختلاف طبقاتی شده است؛ به نظر می‌رسد با ظهور کاربردهای جدید هوش مصنوعی، نوع جدیدی از بی‌عدالتی پا به ظهور گذاشته است. اگر در گذشته طبقات پایین‌تر جامعه سود کمتری نسبت به سرمایه‌داران داشتند. به نظر می‌رسد امروزه همه‌ی سود به کمپانی‌های بزرگی همچون گوگل و امثال آن می‌رسد.

12 جولای 2021

امنیت سایبری یکی از مهمترین موضوعات در دستور کار جهانی است که با شیوع همه گیری افزایش یافته است. همزمان با شتاب بیشتر دیجیتالی شدن جهانی ، جهان هرچه بیشتر به هم پیوند می خورد. اکوسیستم های دیجیتال در اطراف ما ایجاد می شوند: کشورها ، شرکت ها و افراد از گسترش سریع اینترنت و دستگاه های هوشمند استفاده می کنند. در این زمینه ، یک پیوند آسیب پذیر تنها کافی است تا کل سیستم را مانند اثر دومینو پایین بیاورد.

در ۹ ژوئن ۲۰۲۱ ، سومین رویداد آموزش آنلاین بین المللی سالانه Cyber Polygon برگزار شد. این سازمان سازمان های مختلف جهانی را برای آموزش صلاحیت های خود ، تبادل بهترین شیوه ها و آوردن نتایج ملموس برای جامعه جهانی متصل می کند. ۲۰۰ سازمان از ۴۸ کشور به عنوان بخشی از Cyber Polygon 2021 مهارت های خود را در دفع تهدیدات سایبری آزمایش کردند

Cyber Polygon ابتکاری است که توسط شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE ، بخشی از اکوسیستم Sber ، با حمایت مرکز امنیت سایبری انجمن جهانی اقتصاد (WEF) و INTERPOL ارائه شده است.

این رویداد آموزشی شامل دو مسیر موازی است: یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری

دویست سازمان در این رویداد آموزش فنی شرکت کردند ، از جمله شرکت های بزرگ مالی و فناوری و نمایندگان موسسات عمومی ، سازمان های اجرای قانون ، سازمان های ارتباط از راه دور و انرژی و بخش های مختلف دیگر. این تیم ها یاد گرفتند که چگونه حملات هدفمند زنجیره تامین را در اکوسیستم سازمانی منحرف کنند.

بحث تخصصی سطح بالا در جریان کنفرانس آنلاین در مورد جنبه های مختلف امنیت سایبری شامل استیو وزنیاک ، بنیانگذار اپل بود. یورگن استوک ، دبیرکل اینترپل ؛ راجر هالبهر ، مشاور ارشد امنیت ، مایکروسافت ؛ پیتر ماورر ، رئیس جمهور ، کمیته بین المللی صلیب سرخ ؛ مارک بارنت ، رئیس Mastercard Europe ؛ متیو دیل ، رئیس جهانی مشارکت ها و مشارکت های استراتژیک ، معاون ارشد رئیس جمهور ، ویزا و سایر سخنرانان بین المللی. بیش از ۷ میلیون بیننده از ۷۸ کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.

حتی یک خط مستقیم با فضانوردانی که اکنون در ایستگاه فضایی بین المللی هستند سازماندهی شده بود ، که در طی آن آنها نشان دادند که آسیب پذیرترین داده های ISS با رمزگذاری محافظت می شود و حتی در صورت استفاده هنگام انتقال رمزگشایی نمی شود.

نوآوری های فنی همچنان جهت های توسعه تجارت ، روابط بین مردم و حتی گاهی کشورها را تعریف می کنند. دولت ها و مشاغل ، اکوسیستم هایی را ایجاد می کنند که شبکه هایی از شرکت ها و خدمات مختلف هستند. با رشد و گسترش بیشتر ، اکوسیستم ها ممکن است آسیب پذیرتر شوند. چگونه می توان از پایداری و تحول ایمن اکوسیستم های سازمانی اطمینان حاصل کرد؟ مدیر عامل شرکت Sber ، هرمان گریف در این باره در جلسه اختصاصی اکوسیستم به عنوان راهی جدید برای ادغام جهانی با بنیانگذار اپل ، استیو وزنیاک صحبت کرد. سخنرانان در مورد چگونگی توسعه اپل ، موانع و خطرات موجود در اکوسیستم که امروزه با آن روبرو هستند ، و اینکه فناوری و آموزش چه نقشی در توسعه جهان دیجیتال دارند ، بحث کردند.

در جلسه اختصاص داده شده به توسعه پاسخ بین المللی برای مبارزه با باج افزار ، کریگ جونز ، مدیر جرایم اینترنتی در INTERPOL ، اظهار داشت که مقررات بین المللی در این مرحله برای سطح جرایم اینترنتی کافی نیست. به گفته وی ، محبوبیت ارزهای رمزپایه منجر به گسترش باج افزار شده است. بنابراین ، ارزهای رمزنگاری شده باید در ساختار گسترده مالی بین المللی وارد شوند تا تعداد “پناهگاه های امن” برای مجرمان اینترنتی کاهش یابد.

مبحث ارزهای رمزپایه نه تنها یک بار در جریان این رویداد مطرح شد. جلسه ویژه ای برای انعطاف پذیری سیستم مالی به دلیل گسترش پول دیجیتال با مشارکت مارک بارنت ، رئیس Mastercard Europe ، ماتیو دیل ، رئیس جهانی مشارکت های استراتژیک و مشارکت ها ، معاون ارشد رئیس جمهور ، ویزا و الکسی زابوتکین ، معاون فرماندار بانک روسیه برگزار شد. کارشناسان توافق کردند که صنعت مالی همیشه از اولین کسانی است که از نوآوری ها استقبال می کند و لازم است علاوه بر مزایای آنها ، خطرات احتمالی فن آوری های جدید را نیز تخمین بزنید.

جلسه آخر Cyber Polygon 2021 گفتگویی بود بین استانیسلاو کوزنتسوف ، نایب رئیس هیئت اجرایی Sber و مدیر اجرایی یونیسف ، هنریتا ا. فور درباره مشکل آزار و اذیت اینترنتی و محافظت از کودکان در برابر تهدیدات دنیای دیجیتال.

استانیسلاو کوزنتسوف ، معاون رئیس هیئت اجرایی Sber گفت:

برای سومین سال متوالی ، Cyber Polygon مدیران ارشد ارگان های دولتی و سازمان های بزرگ بین المللی ، کارشناسان امنیت سایبری و متخصصان فناوری اطلاعات از سراسر جهان را گرد هم آورده است. ما در مورد فرصت ها و خطرات توسعه فناوری صحبت کردیم ، درباره امنیت ارزهای دیجیتال بحث کردیم و آینده دولت دیجیتال را تصور کردیم. من فکر می کنم از اهمیت ویژه ای برخوردار است که ما در این مراسم همچنین در مورد موضوع حمایت از کودکان در فضای مجازی بحث کردیم.