اتفاقی که در ایران رایج نیست؛
حملات سایبری واقعیت ناگواری در تجارت و کسب‌وکارهای امروزی به‌شمار می‌رود که ‌انگیزه عمده این حملات پول است. درواقع، مجرمان سایبری به‌دنبال داده‌هایی هستند که به‌واسطه آنها بتوانند از افراد، کلاهبرداری هویتی کرده یا فرصتی برای نگه‌داشتن اطلاعات سیستم‌های IT در باج‌گیری‌های خود به‌دست آورند.
  • ۱۴۰۲-۱۰-۱۲ - ۰۱:۱۹
  • 00
اتفاقی که در ایران رایج نیست؛
جریمه‌های میلیون دلاری برای ضعف امنیت سایبری
جریمه‌های میلیون دلاری  برای ضعف امنیت سایبری

ندا اظهری، مترجم:حملات سایبری واقعیت ناگواری در تجارت و کسب‌وکارهای امروزی به‌شمار می‌رود که ‌انگیزه عمده این حملات پول است. درواقع، مجرمان سایبری به‌دنبال داده‌هایی هستند که به‌واسطه آنها بتوانند از افراد، کلاهبرداری هویتی کرده یا فرصتی برای نگه‌داشتن اطلاعات سیستم‌های IT در باج‌گیری‌های خود به‌دست آورند. گمانه‌زنی‌ها حکایت از آن دارد که رقم جهانی حملات سایبری تا سال 2025 به مرز 10 هزار و 500 میلیارد دلار خواهد رسید. به سرقت رفتن داده‌های کاربران، علاوه‌بر اینکه اطلاعات شخصی آنها را به خطر می‌اندازد، آسیب مالی را نیز به همراه داشته و اعتبار شرکت‌های مورد نظر را نیز زیر سوال می‌برد. در این میان، بسیاری از شرکت‌هایی که مورد حملات سایبری قرار گرفته‌اند، جریمه شده و ملزم به پرداخت جریمه‌هایی شده‌اند که طبق برآوردهایی که در 2023 انجام شده، هزینه درز اطلاعات به حدود 5 میلیون دلار رسیده است؛ این در‌حالی است که هزینه درز اطلاعات برای شرکت‌ها در سال 2022 چیزی بالغ بر 4 میلیون و 350 هزار دلار و در سال 2021 حدود 4 میلیون و 240 هزار دلار برآورد شده است. با توجه به فراوانی و افزایش شدت نشت داده‌ها، کسب‌وکارها باید امنیت داده‌ها را در اولویت قرار دهند تا از جریمه‌های سنگینی که ملزم به پرداخت آن هستند، جلوگیری کنند. خطای انسانی، تهدیدات داخلی و حملات سایبری شایع‌ترین دلایل برملا شدن داده‌ها هستند. نهادهای نظارتی مانند دفتر کمیسیون اطلاعات در انگلیس و وزارت بهداشت و خدمات انسانی در آمریکا، جریمه‌ها و مجازات‌های قابل توجهی را برای مشاغلی اعمال می‌کنند که با حملات سایبری مواجه می‌شوند.

این جریمه‌ها در کشورهای دنیا در‌حالی اتفاق می‌افتد که در ایران از این خبرها نیست و تنها در حد سر و صدای رسانه‌ای باقی می‌ماند و عملا هیچ یک از کاربران کاری از دستش بر‌نمی‌آید تا برای اطلاعات از دست رفته‌اش کاری کند. نمونه آن، همین چند روز پیش خبر هک شدن «اسنپ فود» و لو رفتن بسیاری از اطلاعات کاربران است که سر و صدای زیادی هم به پا کرد. اما درنهایت این مورد لو رفتن داده‌ها نیز بی‌سر و صدا تمام می‌شود و آب از آب هم تکان نمی‌خورد. البته این تنها یک نمونه است و از دیگر موارد نیز می‌توان به حمله سایبری به «تپسی»، شرکت‌های بیمه در ایران و پیام‌رسان‌های داخلی و... اشاره کرد که درنهایت گروه یا گروه‌هایی مسئولیت حملات را عهده‌دار شده و قضیه به همین‌جا ختم شده است و کسی هم یقه شرکت‌ها و سازمان‌ها را برای ضعف امنیت سایبری آنها نگرفته است. اتفاقی که در دنیا این‌گونه رقم نمی‌خورد و شرکت‌ها بعد از هر حمله سایبری که به آنها می‌شود، مورد بازخواست قرار گرفته و ملزم به پرداخت جریمه‌ای بابت ناتوانی در حفاظت از داده‌های کاربران خود می‌پردازند.

جریمه 886 میلیون دلاری آمازون
آمازون جزء آن دسته از شرکت‌هایی است که بارها مورد هدف حملات سایبری قرار گرفته است. حمله‌ای که در جولای 2021 به این شرکت وارد شد، این شرکت را متهم به پردازش داده‌های شخصی در جریان نقض GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا) به‌ویژه در مورد شیوه‌های تبلیغاتی هدفمند خود کرد. در بررسی‌هایی که روی این حمله سایبری انجام شد، مشخص کرد که آمازون در‌حال جمع‌آوری داده‌های مربوط به فعالیت‌های آنلاین کاربران از جمله جست‌وجوها و خریدها و استفاده از آن داده‌ها برای نمایش تبلیغات هدفمند بدون رضایت کاربران است. این شرکت از سوی اتحادیه اروپا مجرم شناخته شد و کمیسیون ملی حفاظت از داده که در لوکزامبورگ واقع شده، به‌دلیل نقض مقررات مربوط به نقض مقررات عمومی حفاظت از داده‌های اتحادیه اروپا، 886 میلیون دلار جریمه شد که دومین جریمه سنگین تاریخ حملات سایبری را به خود اختصاص داده است. در سطح جهانی، بررسی‌های نظارتی غول‌های فناوری به‌دنبال مجموعه‌ای از رسوایی‌ها در مورد حریم خصوصی و اطلاعات نادرست و نیز شکایت برخی کسب‌وکارها مبنی‌بر سوءاستفاده از قدرت بازار افزایش یافته است. این جریمه پس از افزایش نظارت بر شرکت‌های بزرگ فناوری اعمال شد که دلیل آن نگرانی در مورد حفظ حریم خصوصی کاربران و مشتریان اعلام شده است.

جریمه یک میلیارد و 200 میلیون دلاری یک شرکت چینی
شرکت چینی «دی دی گلوبال» که به‌عنوان یک شرکت ترابری فعالیت می‌کند و بیش از 550 میلیون کاربر و ده‌ها میلیون راننده دارد، به پرداخت یکی از بالاترین جریمه‌ها به‌دنبال حملات سایبری محکوم شده است. این شرکت عملکردی مشابه «اوبر» دارد و در سال 2022 به‌دلیل حمله سایبری وسیعی که به آن شد، به‌دلیل نقض حریم خصوصی داده‌های کاربران به یک میلیارد و 200 میلیون دلار جریمه محکوم شد. این شرکت سه قانون امنیت سایبری، امنیت داده‌ها و حفاظت از اطلاعات شخصی کاربران خود را نقض کرده و اطلاعات شخصی میلیون‌ها کاربر را در معرض خطر قرار داده است. حمله سایبری که به این شرکت وارد شد، با ایجاد اختلالاتی، باعث شد تا
اپ استور، 25 نرم‌افزار تحت عملکرد این شرکت را حذف کند و کاربران جدید قادر به ثبت‌نام نباشند و علاوه‌بر آن، امنیت ملی و منافع عمومی کاربران را در معرض خطر قرار گرفت. علاوه‌بر اعمال جریمه، دولت چین، این شرکت را ملزم به بهبود مدیریت داده‌ها کرده است. همچنین بررسی‌ها نشان داده که این شرکت طی 7 سال یعنی از 2015 به جمع‌آوری غیرقانونی اطلاعات میلیون‌ها کاربر کرده و پردازش داده‌ها را انجام داده که به‌طور جدی امنیت ملی این کشور را تحت تاثیر قرار داده است.

ادامه مطلب را اینجا بخوانید.

نظرات کاربران
تعداد نظرات کاربران : ۰