قبل الإنترنت ، إذا لم نثق في شركة أو شركة تجارية ، فيمكننا اختيار عدم التبادل التجاري معهم. كان من الأسهل تقييم موثوقية الشركات المحلية أيضًا.
في هذه الأيام ، تنتشر حياتنا الرقمية بين العديد من التطبيقات والخدمات عبر الإنترنت ، والتي تلتقط جميعها بيانات شخصية وسرية حول من نحن. نتوقع منهم أن يقدروا أمننا ، لكن ليس كلهم يفعلون ذلك.
فيما يلي أربعة أمثلة للشركات التي لا تهتم حقًا بالأمان.
في الأيام الأولى من Facebook ، شارك معظمنا أفكارنا وأفكارنا وأحداثنا وصورنا على الشبكة الاجتماعية. لقد اكتسب المستخدمين بمعدل هائل ، حيث بلغ عدد المستخدمين في نهاية الأمر حوالي 2.3 مليار مستخدم اعتبارًا من ديسمبر 2018. ومع ذلك ، كما توصلنا إلى أن هذا النمو كان على حسابنا.
كان لدى الشركة 2018 فظيعة ، مليئة بفضائح الخصوصية ، والتنظيم ، والنقد ، والعيوب الأمنية.
القصة الأولى التي فتحت البوابات كانت فضيحة كامبريدج التحليلية ، حيث تم إتاحة بيانات الفيسبوك الخاصة بك المفترضة لمجموعات البحث السياسي حول العالم. تورطت الشركة بشدة في التدخل في كل من الانتخابات الرئاسية الأمريكية لعام 2016 واستفتاء عضوية الاتحاد الأوروبي في المملكة المتحدة.
منذ هذا الكشف ، كان هناك دفق لا نهاية له تقريبا من القضايا المنبثقة من أكبر شبكة اجتماعية في العالم. في أكتوبر 2018 ، اكتشفنا أنه تم اختراق أكثر من 50 مليون حساب على Facebook . ثم كان هناك خطأ في كشف صورك الخاصة على Facebook . تم اكتشاف الشركة فيما بعد باستخدام تكتيكات غير أخلاقية لجمع البيانات من الشباب باستخدام تطبيق VPN مشكوك فيه. أدى رد الفعل إلى إلغاء Facebook تطبيق Onavo VPN في أوائل عام 2019.
طوال هذه السلسلة من الصحافة السيئة ، أكد مارك زوكربيرج أن Facebook كان قوة إيجابية في العالم. من الواضح أنه لم ينقل هذا إلى بقية الشركة ، كما في مارس 2019 ، أفيد أن Facebook قام بتخزين كلمات مرور المستخدم في نص عادي لسنوات.
تأسست شركة إنتل عام 1968 ، وكانت واحدة من أولى شركات التكنولوجيا الكبرى في وادي السيليكون. تجارة الشركة الرئيسية هي في معالجات الكمبيوتر. ومع ذلك ، مع مرور السنين ، تنوعت الشركة في العديد من المجالات المختلفة.
في عام 2015 ، أصدروا العديد من أجهزة الكمبيوتر المصغرة التي تركز على المستهلك ، مثل Intel Next Unit of Computing (NUC) و Intel Compute Stick. ركزت هذه الحواسيب الصغيرة على أجهزتها الموفرة للمساحة ولم تشمل أجهزة طرفية إضافية مثل لوحات المفاتيح. لذا بدلاً من ذلك ، أصدرت الشركة تطبيقات الهواتف الذكية للتحكم فيها عن بعد.
لقد علمتنا التجربة أن التطبيقات المتخصصة لا تتلقى تحديثات منتظمة ، حيث تقل الميزانيات ، أو ينتقل المطور إلى مشاريع أخرى. لم يكن تطبيق Intel Remote Keyboard لأجهزة Android مختلفًا. في منتصف عام 2018 ، كشف باحثو الأمن عن ثلاثة أخطاء أمنية عثروا عليها في التطبيق.
تلقى اثنان من هذه العيوب درجات شدة عالية ، في حين اعتبرت الثالثة حرجة. ووجد الباحثون أن هذه الأخطاء قد تسمح للمهاجمين بضخ ضغطات المفاتيح وحتى تعريض جهاز المستخدم للخطر.
بدلاً من الوعد بإصلاح هذه العيوب الشديدة والخطيرة في التطبيق ، اختارت Intel بدلاً من ذلك إزالتها من متجر Google Play بالكامل. تم ترك المستخدمين الحاليين بالاختيار بين جهاز معيب أو شحن أجهزة كمبيوتر Intel الصغيرة الخاصة بهم إلى الماضي.
تجنبت الأمازون ، أكبر شركة تجزئة في العالم على الإنترنت ، أي خروقات كبيرة في البيانات. ومع ذلك ، في نوفمبر 2018 ، تلقى بعض العملاء رسالة بريد إلكتروني من الشركة لتنبيههم بالكشف العرضي لبياناتهم.
ألقت أمازون باللوم على هذا الكشف عن خطأ فني في الموقع. كان البريد الإلكتروني موجزًا ويحتوي على معلومات قليلة جدًا.
"نحن نتصل بك لنعلمك أن موقعنا قد كشف عن غير قصد اسمك وعنوان بريدك الإلكتروني بسبب خطأ فني. تم احتواء المشكلة. هذا ليس نتيجة أي شيء قمت به ، وليس هناك حاجة لتغيير كلمة مرورك أو اتخاذ أي إجراء آخر. "
من المفهوم أن العملاء المتأثرين لم يطمئنوا من اتصالات أمازون. رفضت الشركة تقديم أي تحديثات أخرى ، لذلك ترك العملاء في الظلام لمعرفة البيانات التي تم الكشف عنها والوقت الذي تستغرقه. تركت طبيعة الاستجابة المشدودة الكثير من الشعور بأن الشركة لديها شيء تخفيه.
مما لا يثير الدهشة ، أن هذا لم يفعل شيئًا لتحسين ثقة الناس في متاجر التجزئة.
تعرضت أمازون أيضًا إلى الكثير من الانتقادات لاستخدامها تقنية التعرف على الوجه. مع الحفاظ على معارضة عامة لاستخدامه ، كانت أمازون تبيع منتجًا للتعرف على الوجه يسمى Rekognition للعديد من وكالات إنفاذ القانون الأمريكية.
أوضحت المواد التسويقية للمنتج أن أحد أكثر الاستخدامات استخدامًا هو تطبيق القانون ، ويمكنه تحديد ما يصل إلى 100 شخص في صورة واحدة في الوقت الفعلي.
تحدث خروقات البيانات أكثر من أي وقت مضى. بغض النظر عن مدى وعي الأمن الذي تحاول أن تكونه ، فإن هذه الاختراقات ستؤثر علينا جميعًا في النهاية. تظهر مجموعة متنوعة من الشركات والشركات المستهدفة على مدى السنوات الأخيرة أن المهاجمين لا يميزون.
على الرغم من كل محاولاتهم ، في بعض الأحيان لا تستطيع الشركة كبح الهجوم. يجب أن تكون الخطوات التالية هي تنبيه مستخدميهم بطريقة مسؤولة ، وإخبارهم كيف يعتزمون معالجة الموقف.
في عالمنا المليء بالوسائط ، أصبحنا على دراية كبيرة بالكشف عن العلاقات العامة للشركات ، وعبارات الأسهم التي يستخدمونها لتوجيه اللوم. من المحتمل أن تكون قد رأيت شركة تم انتهاكها مؤخرًا تقول شيئًا مؤثرًا "نأخذ خصوصيتك وأمانك على محمل الجد". هذا مؤشر مهم على أنها لا تأخذ أمانك على محمل الجد.
أصبحت المشكلة منتشرة على نطاق واسع ، حتى أن تشكرونش أبلغت عن استخدام هذه العبارة. قاموا بتحليل جميع إخطارات خرق البيانات البالغ عددها 285 المقدمة إلى النائب العام لولاية كاليفورنيا ووجدوا أن أكثر من ثلثهم استخدموا هذه العبارة.
أشار تحليل TechCrunch أيضًا إلى أن العديد من هذه الشركات متعددة الجنسيات الغنية بالنقد تفضل دفع الغرامات التي تصدرها عن الخرق بدلاً من إجراء تحسينات على أمنها السيبراني. في عام 2017 ، تعرضت Equifax لخرق هائل أثر على 200 مليون شخص في جميع أنحاء العالم.
كان رد الشركة فوضويًا ، ولم يتحمل سوى القليل من المسؤولية عن الاختراق ، وترك معظم الأشخاص المتضررين دون أي دعم حقيقي. حتى الآن ، لم تواجه Equifax أي تداعيات بسبب افتقارها إلى التدابير الأمنية على الرغم من وجود عدد قليل من الدعاوى الفردية التي أسفرت عن منح ما يصل إلى 10000 دولار.
تعرف اسضا على :-
أفضل الطرق لمشاركة الملفات بأمان
افضل 10 حقائب كمبيوتر محمول ضد السرقة
7 اسباب يجب أن تستخدم مدير كلمة المرور
 |
| 4 شركات لا تهتم حقا بالأمان |
في هذه الأيام ، تنتشر حياتنا الرقمية بين العديد من التطبيقات والخدمات عبر الإنترنت ، والتي تلتقط جميعها بيانات شخصية وسرية حول من نحن. نتوقع منهم أن يقدروا أمننا ، لكن ليس كلهم يفعلون ذلك.
فيما يلي أربعة أمثلة للشركات التي لا تهتم حقًا بالأمان.
1. الفيسبوك
في الأيام الأولى من Facebook ، شارك معظمنا أفكارنا وأفكارنا وأحداثنا وصورنا على الشبكة الاجتماعية. لقد اكتسب المستخدمين بمعدل هائل ، حيث بلغ عدد المستخدمين في نهاية الأمر حوالي 2.3 مليار مستخدم اعتبارًا من ديسمبر 2018. ومع ذلك ، كما توصلنا إلى أن هذا النمو كان على حسابنا.
كان لدى الشركة 2018 فظيعة ، مليئة بفضائح الخصوصية ، والتنظيم ، والنقد ، والعيوب الأمنية.
القصة الأولى التي فتحت البوابات كانت فضيحة كامبريدج التحليلية ، حيث تم إتاحة بيانات الفيسبوك الخاصة بك المفترضة لمجموعات البحث السياسي حول العالم. تورطت الشركة بشدة في التدخل في كل من الانتخابات الرئاسية الأمريكية لعام 2016 واستفتاء عضوية الاتحاد الأوروبي في المملكة المتحدة.
منذ هذا الكشف ، كان هناك دفق لا نهاية له تقريبا من القضايا المنبثقة من أكبر شبكة اجتماعية في العالم. في أكتوبر 2018 ، اكتشفنا أنه تم اختراق أكثر من 50 مليون حساب على Facebook . ثم كان هناك خطأ في كشف صورك الخاصة على Facebook . تم اكتشاف الشركة فيما بعد باستخدام تكتيكات غير أخلاقية لجمع البيانات من الشباب باستخدام تطبيق VPN مشكوك فيه. أدى رد الفعل إلى إلغاء Facebook تطبيق Onavo VPN في أوائل عام 2019.
طوال هذه السلسلة من الصحافة السيئة ، أكد مارك زوكربيرج أن Facebook كان قوة إيجابية في العالم. من الواضح أنه لم ينقل هذا إلى بقية الشركة ، كما في مارس 2019 ، أفيد أن Facebook قام بتخزين كلمات مرور المستخدم في نص عادي لسنوات.
2. إنتل
تأسست شركة إنتل عام 1968 ، وكانت واحدة من أولى شركات التكنولوجيا الكبرى في وادي السيليكون. تجارة الشركة الرئيسية هي في معالجات الكمبيوتر. ومع ذلك ، مع مرور السنين ، تنوعت الشركة في العديد من المجالات المختلفة.
في عام 2015 ، أصدروا العديد من أجهزة الكمبيوتر المصغرة التي تركز على المستهلك ، مثل Intel Next Unit of Computing (NUC) و Intel Compute Stick. ركزت هذه الحواسيب الصغيرة على أجهزتها الموفرة للمساحة ولم تشمل أجهزة طرفية إضافية مثل لوحات المفاتيح. لذا بدلاً من ذلك ، أصدرت الشركة تطبيقات الهواتف الذكية للتحكم فيها عن بعد.
لقد علمتنا التجربة أن التطبيقات المتخصصة لا تتلقى تحديثات منتظمة ، حيث تقل الميزانيات ، أو ينتقل المطور إلى مشاريع أخرى. لم يكن تطبيق Intel Remote Keyboard لأجهزة Android مختلفًا. في منتصف عام 2018 ، كشف باحثو الأمن عن ثلاثة أخطاء أمنية عثروا عليها في التطبيق.
تلقى اثنان من هذه العيوب درجات شدة عالية ، في حين اعتبرت الثالثة حرجة. ووجد الباحثون أن هذه الأخطاء قد تسمح للمهاجمين بضخ ضغطات المفاتيح وحتى تعريض جهاز المستخدم للخطر.
بدلاً من الوعد بإصلاح هذه العيوب الشديدة والخطيرة في التطبيق ، اختارت Intel بدلاً من ذلك إزالتها من متجر Google Play بالكامل. تم ترك المستخدمين الحاليين بالاختيار بين جهاز معيب أو شحن أجهزة كمبيوتر Intel الصغيرة الخاصة بهم إلى الماضي.
3. الأمازون
تجنبت الأمازون ، أكبر شركة تجزئة في العالم على الإنترنت ، أي خروقات كبيرة في البيانات. ومع ذلك ، في نوفمبر 2018 ، تلقى بعض العملاء رسالة بريد إلكتروني من الشركة لتنبيههم بالكشف العرضي لبياناتهم.
ألقت أمازون باللوم على هذا الكشف عن خطأ فني في الموقع. كان البريد الإلكتروني موجزًا ويحتوي على معلومات قليلة جدًا.
"نحن نتصل بك لنعلمك أن موقعنا قد كشف عن غير قصد اسمك وعنوان بريدك الإلكتروني بسبب خطأ فني. تم احتواء المشكلة. هذا ليس نتيجة أي شيء قمت به ، وليس هناك حاجة لتغيير كلمة مرورك أو اتخاذ أي إجراء آخر. "
من المفهوم أن العملاء المتأثرين لم يطمئنوا من اتصالات أمازون. رفضت الشركة تقديم أي تحديثات أخرى ، لذلك ترك العملاء في الظلام لمعرفة البيانات التي تم الكشف عنها والوقت الذي تستغرقه. تركت طبيعة الاستجابة المشدودة الكثير من الشعور بأن الشركة لديها شيء تخفيه.
مما لا يثير الدهشة ، أن هذا لم يفعل شيئًا لتحسين ثقة الناس في متاجر التجزئة.
تعرضت أمازون أيضًا إلى الكثير من الانتقادات لاستخدامها تقنية التعرف على الوجه. مع الحفاظ على معارضة عامة لاستخدامه ، كانت أمازون تبيع منتجًا للتعرف على الوجه يسمى Rekognition للعديد من وكالات إنفاذ القانون الأمريكية.
أوضحت المواد التسويقية للمنتج أن أحد أكثر الاستخدامات استخدامًا هو تطبيق القانون ، ويمكنه تحديد ما يصل إلى 100 شخص في صورة واحدة في الوقت الفعلي.
4. الشركات التي تستخدم عبارة "نحن نأخذ خصوصيتك وأمانك على محمل الجد"
تحدث خروقات البيانات أكثر من أي وقت مضى. بغض النظر عن مدى وعي الأمن الذي تحاول أن تكونه ، فإن هذه الاختراقات ستؤثر علينا جميعًا في النهاية. تظهر مجموعة متنوعة من الشركات والشركات المستهدفة على مدى السنوات الأخيرة أن المهاجمين لا يميزون.
على الرغم من كل محاولاتهم ، في بعض الأحيان لا تستطيع الشركة كبح الهجوم. يجب أن تكون الخطوات التالية هي تنبيه مستخدميهم بطريقة مسؤولة ، وإخبارهم كيف يعتزمون معالجة الموقف.
في عالمنا المليء بالوسائط ، أصبحنا على دراية كبيرة بالكشف عن العلاقات العامة للشركات ، وعبارات الأسهم التي يستخدمونها لتوجيه اللوم. من المحتمل أن تكون قد رأيت شركة تم انتهاكها مؤخرًا تقول شيئًا مؤثرًا "نأخذ خصوصيتك وأمانك على محمل الجد". هذا مؤشر مهم على أنها لا تأخذ أمانك على محمل الجد.
أصبحت المشكلة منتشرة على نطاق واسع ، حتى أن تشكرونش أبلغت عن استخدام هذه العبارة. قاموا بتحليل جميع إخطارات خرق البيانات البالغ عددها 285 المقدمة إلى النائب العام لولاية كاليفورنيا ووجدوا أن أكثر من ثلثهم استخدموا هذه العبارة.
أشار تحليل TechCrunch أيضًا إلى أن العديد من هذه الشركات متعددة الجنسيات الغنية بالنقد تفضل دفع الغرامات التي تصدرها عن الخرق بدلاً من إجراء تحسينات على أمنها السيبراني. في عام 2017 ، تعرضت Equifax لخرق هائل أثر على 200 مليون شخص في جميع أنحاء العالم.
كان رد الشركة فوضويًا ، ولم يتحمل سوى القليل من المسؤولية عن الاختراق ، وترك معظم الأشخاص المتضررين دون أي دعم حقيقي. حتى الآن ، لم تواجه Equifax أي تداعيات بسبب افتقارها إلى التدابير الأمنية على الرغم من وجود عدد قليل من الدعاوى الفردية التي أسفرت عن منح ما يصل إلى 10000 دولار.
الذي يمكن أن تثق به؟
نحن نعيش حياتنا عبر الإنترنت ، ونكشف عن المعلومات الشخصية والسرية عبر الإنترنت. نعتقد غالبًا أن الشركات التي نؤمن بها ستحمينا. ومع ذلك ، هذا ليس هو الحال دائما. تسلط خروقات البيانات والردود عليها الضوء على قلة الثقة التي يمكن أن نثق بها في أن بياناتنا آمنة.تعرف اسضا على :-
أفضل الطرق لمشاركة الملفات بأمان
افضل 10 حقائب كمبيوتر محمول ضد السرقة
7 اسباب يجب أن تستخدم مدير كلمة المرور
تعليقات
إرسال تعليق