SEC چهار شرکت فناوری و اعضای باج افزار REvil در روسیه را جریمه کرد: خلاصه امنیت سایبری شما
SEC چهار شرکت فناوری را به دلیل افشای گمراهکننده درباره هک SolarWinds جریمه کرد
SEC چهار شرکت را به دلیل گمراه کردن سرمایه گذاران در مورد تأثیر هک SolarWinds متهم کرده است.
Unisys، Avaya، Check Point Software و Mimecast به دلیل کم اهمیت جلوه دادن شدت نقض و عدم افشای اطلاعات مهم برای سرمایه گذاران جریمه شده اند. شرکتها از گستردگی حملات آگاه بودند، اما تصمیم گرفتند در بیانیههای عمومی خود خطرات را به حداقل برسانند.
حمله زنجیره تامین SolarWinds، که در سال 2020 رخ داد، هزاران سازمان را در سراسر جهان از جمله سازمانهای دولتی و تامینکنندگان زیرساختهای حیاتی به خطر انداخت. این چهار شرکتی که توسط SEC متهم شدهاند، نتوانستند به اندازه کافی میزان نقض و تأثیر بالقوه آن بر عملیات و عملکرد مالی خود را افشا کنند.
هک SolarWinds، یک کمپین جاسوسی سایبری مهم، سازمانهای متعددی از جمله سازمانهای دولتی و شرکتهای خصوصی را به خطر انداخت. اقدامات SEC اهمیت افشای دقیق و به موقع حوادث امنیت سایبری توسط شرکت های دولتی را برجسته می کند.
اعضای باج افزار REvil در روسیه محکوم شدند
چهار عضو باج افزار بدنام REvil در روسیه به حبس محکوم شدند. این گروه که به خاطر حملات پرمخاطب از جمله حمله زنجیره تامین Kaseya شناخته شده بود، در 2022 به دنبال همکاری های بین المللی
افراد محکوم به گردش غیرقانونی وسایل پرداخت و در برخی موارد توزیع بدافزار مجرم شناخته شدند. این احکام از 4.5 تا 6 سال زندان متغیر است.
این پیشرفت یک نقطه عطف مهم در مبارزه جهانی با جرایم سایبری است و نشان می دهد که سازمان های مجری قانون می توانند با موفقیت عملیات باج افزار را مختل و از بین ببرند.
محکومیت اعضای REvil بر همکاری رو به رشد بین المللی بین سازمان های مجری قانون برای مبارزه با جرایم سایبری تاکید می کند. از آنجایی که تهدیدات سایبری همچنان در حال تکامل هستند، برای دولت ها و مجریان قانون بسیار مهم است که با یکدیگر همکاری کنند. مجرمان سایبری به عدالت
تهدیدهای سایبری احیا شده: زنبور عسل و لاترودکتوس باز می گردند
علیرغم تلاش های قابل توجه اجرای قانون، چشم انداز جرایم سایبری همچنان یک تهدید پویا و همیشه در حال تکامل است. دو خانواده بدافزار برجسته، Bumblebee و Latrodectus، دوباره ظاهر شدند و انعطاف پذیری خود و سازگاری مجرمان سایبری را نشان دادند.
Bumblebee، یک بارگذار بدافزار پیچیده، با تاکتیکهای جدید بازگشته است و از تکنیکهای مخفیانه برای فرار از شناسایی و استقرار بارهای مخرب استفاده میکند. از روش های مختلفی استفاده می کند، از جمله فیشینگ ایمیل ها و وب سایت های در معرض خطر، برای آلوده کردن سیستم ها.
Latrodectus، یک نوع بدافزار قوی، نیز دوباره ظهور کرده است و از قابلیت های پیشرفته برای سرقت اطلاعات حساس و مختل کردن عملیات استفاده می کند. این بدافزار به دلیل توانایی خود برای انطباق با اقدامات امنیتی در حال تحول و ماهیت پایدار آن شناخته شده است.
برای مبارزه با این تهدیدات، سازمان ها باید رویکردی فعالانه برای امنیت سایبری اتخاذ کنند. این شامل آگاهی از آخرین تهدیدات، اجرای اقدامات امنیتی قوی، و آموزش کارکنان برای شناسایی و اجتناب از حملات فیشینگ است. با هوشیاری و سازگاری با چشمانداز تهدید در حال تغییر، سازمانها میتوانند خطر قربانی شدن در این حملات و سایر حملات سایبری را به حداقل برسانند.
