مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/12 - 11:02

الزام فرانسه برای گزارش حوادث امنیت سایبری ظرف 72 ساعت برای بهره مندی از پوشش بیمه

در 25 ژانویه 2023، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه (LOPMI) در مجله رسمی منتشر شد. این قانون، قوانین مختلف از جمله قانون بیمه فرانسه را اصلاح خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه، یک ماده جدید در قانون بیمه فرانسه معرفی می کند، مبنی بر اینکه پرداخت تحت یک بیمه نامه برای خسارات ناشی از حملات سایبری خاص مشروط به اطلاع رسانی سریع به مقامات ذی صلاح خواهد بود. قربانیان حملات سایبری از لحظه اطلاع از حمله سایبری 72 ساعت فرصت دارند تا به مراجع ذیصلاح شکایت کنند. این قانون از 24 آوریل 2023 لازم الاجرا خواهد شد.
در حالی که پیشنهاد قانونی اولیه فقط برای پوشش دادن باج‌افزار در نظر گرفته شده بود، دامنه مقررات جدید در مورد طیف وسیع‌تری از حملات سایبری که توسط مواد 323-1 تا 323-3-1 قانون جزایی فرانسه ممنوع شده‌اند، اعمال خواهد ‌شد که عبارتند از:

-   دسترسی متقلبانه به یک سیستم پردازش خودکار داده، که ممکن است منجر به حذف یا تغییر داده‌های نگهداری شده در سیستم یا اختلال در عملکرد این سیستم شود؛
-   ممانعت یا تحریف عملکرد سیستم پردازش خودکار داده؛
-   معرفی متقلبانه داده‌ها به یک سیستم پردازش خودکار، یا استخراج، نگهداری، بازتولید، انتقال یا تغییر داده‌های موجود در سیستم؛
-   واردات، تملک، عرضه، انتقال یا در دسترس قرار دادن وسایل ارتکاب این جرایم (بدون دلیل مشروع).

قانون جدید شامل اشخاص حقوقی و حقیقی می شود که در راستای فعالیت حرفه ای خود اقدام می کنند. علاوه بر گزارش یک حادثه به پلیس، قربانیان حملات سایبری ممکن است همچنان ملزم به اطلاع به سایر مقامات باشند. به عنوان مثال، حملات سایبری که شامل داده‌های شخصی می‌شوند، ممکن است نیاز به اطلاع به مقامات نظارتی حفاظت از داده‌های فرانسه (CNIL)، برخی حوادث تحت دستورالعمل آژانس امنیت سایبری ملی، به آژانس امنیت سایبری ملی فرانسه (ANSSI) یا سرقت داده‌های بهداشتی به مقامات بهداشتی منطقه‌ای داشته باشند.
ماده آینده قانون بیمه فرانسه به طور بالقوه قابل تفسیر در مورد بازه زمانی است که شکایت باید در آن ثبت شود (72 ساعت از لحظه ای که قربانیان حمله سایبری از حمله مطلع می شوند). به طور مشابه، معیارهای تدوین شده توسط هیئت حفاظت از داده های اروپا در مورد ماده 33 مقررات عمومی حفاظت از داده ها، که مستلزم اطلاع رسانی سرقت داده های شخصی به مقام ناظر، بدون تاخیر بی مورد و در صورت امکان، حداکثر 72 ساعت پس از اطلاع از آن است، ممکن است اتخاذ شود. با این حال، ممکن است اختلافاتی بین شرکت های بیمه و مشتریان آنها در این زمینه ایجاد شود.