مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/12/22 - 14:26

اجلاس RSA 2019: شکل‌گیری چارچوب حریم شخصی مؤسسه‌ NIST

مؤسسه‌ ملی استاندارد و فناوری آمریکا، سرگرم توسعه چارچوب حفاظت از حریم شخصی، بر مبنای الگوریتم تهدید/ نتیجه است.

به گزارش کارگروه بین‌الملل سایبربان؛ حریم خصوصی، اخیراً به بحث اصلی در بسیاری از مجامع قانون‌گذاری بدل شده است. این مسئله، سال گذشته، به عنوان بخشی از مقررات عمومی حفاظت از داده اتحادیه اروپا، مطرح شد. اکنون مؤسسه ملی استاندارد و فناوری ایالات‌ متحده (NIST) نیز قصد دارد برای کمک به شرکت‌ها در حفظ حریم خصوصی و تأمین امنیت داده‌های شخصی، تا اکتبر امسال، یک چارچوب کارآمد و مؤثر حفظ حریم خصوصی را توسعه دهد و تکمیل کند.

بر اساس اخبار منتشرشده در این مورد، بخش اعظم کار توسعه این چارچوب، انجام شده و تاکنون به صورت محدود و به عنوان یک ابزار مدیریت ریسک ماژولار، در برخی قسمتها نیز مورد استفاده قرار گرفته است.

با از سر گیری بحث بر سر مسئله حریم شخصی در کنفرانس آر اس ای امسال (RSA 2019)، مشاور ارشد مؤسسه‌ ملی استاندارد و تکنولوژی آمریکا، نائومی لفکوویتز (Naomi Lefkovitz) و کوین استین (Kevin Stine)، مدیر بخش امنیت سایبری کاربردی این نهاد، در نشست بالا، به گفتگو در مورد طرح اشاره شده روی آوردند.

بر اساس اظهارات این 2 تن، چارچوب یادشده، مبتنی بر الگوی تهدید/ نتیجه، توسعه داده‌شده است و بر خلاف قانون حفاظت از داده‌های اتحادیه اروپا (GDPR) -که به صورت شفاف، نحوه حفاظت از اطلاعات را مشخص می‌کند- تنها به ارائه سازوکار، برنامه‌ها و عوامل تصمیم‌گیری مناسب در این زمینه می‌پردازد.

لفکوویتز در این مورد گفت:

حفاظت از حریم خصوصی، یک بعد دیگر از تهدید و خطر است و باید بخشی از فعالیت گسترده مدیریت ریسک در یک سازمان باشد. شرکت‌ها باید تأثیر حوادث مشکل‌آفرین سایبری را بر وفاداری مشتریان و هزینه‌های این امر، در نظر بگیرند.

مؤسسه ملی استاندارد و فناوری ایالات‌ متحده، به منظور حمایت از تلاش برای مدیریت بهینه تهدیدات، 5 مؤلفه اساسی در چارچوب یادشده، درنظر گرفته است:

•   شناسایی
•   محافظت
•   کنترل
•   اطلاع‌رسانی
•   پاسخ به تهدیدات

استین نیز در این خصوص یادآور شد:

این یک ابزار داوطلبانه است. پس به مشارکت ذی‌نفعان نیاز دارد. ما درحال توسعه این سازوکار هستیم. ما برای تحقق این مهم، در ماه فوریه، بیش از 80 واکنش و ابراز نظر تخصصی را در این حوزه، مورد بررسی قرار داده‌ایم. بسیاری از کارشناسان، از تدوین و بهره‌برداری یک چارچوب سازگار با قوانین و مقررات، برای کمک به سازمان‌ها، به منظور انطباق با شرایط کنونی، استقبال کرده‌اند.

وی در ادامه افزود:

قوانین بین‌الملل، فدرال، ایالتی و محلی فراوانی، در زمینه حفاظت از حریم شخصی، تصویب و اجرا می‌شوند. این امر، سبب بروز در هم آمیختگی مقررات و چالش‌های فراوان برای انطباق با شرایط فعلی فضای مجازی می‌شود. بنابراین سازمان‌ها و شرکت‌هایی که بخشی از زنجیره تأمین هستند، با هر شکل و اندازه‌ای، باید قادر به کاربرد این ابزار نوین باشند.