about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

امکان شناسایی سریعتر نشت اطلاعات پنتاگون با عملیاتی کردن اعتماد صفر

افسر ارشد فناوری نیروی دریایی می گوید که اگر پنتاگون قبلاً رویکرد «اعتماد صفر» خود را برای حفاظت از شبکه‌های اطلاعاتی خود اجرا کرده بود، ممکن بود سریع‌تر افشای اسناد طبقه‌بندی شده اخیر را شناسایی کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، کشف این ماه که یکی از اعضای 21 ساله گارد ملی هوایی ماساچوست با مجوز امنیتی فوق محرمانه احتمالاً صدها سند محرمانه را در یک وب سایت بازی به نام دیسکورد (Discord) پست کرده است، توجهات را به توانایی وزارت دفاع ایالات متحده برای مقابله با تهدیدات از سوی شبکه های خودش جلب کرده است.
دون یسکه، مدیر ارشد فناوری نیروی دریایی، در 26 آوریل در خلال کنفرانس مجازی سی4ایزرنت (C4ISRNET) گفت که اگرچه رویکرد اعتماد صفر به دفاع شبکه ممکن است از افشای اطلاعات جلوگیری نکرده باشد، اما اصول زیربنایی به بخش کمک می‌کرد تا نقض امنیتی را زودتر شناسایی کند. وی در ادامه افزود:

تمام هدف اعتماد صفر این است که هرگز اعتماد نکنید. همیشه احتمال سرقت را تأیید و فرض کنید. شما از نقطه‌ای شروع می‌کنید که تصور می‌کنید شبکه شما به خطر افتاده است، و اگر به خطر نیفتاده باشد، این سازش اجتناب‌ناپذیر است. زمانی که رویکرد شما به این صورت باشد، تهدیدهای خودی، چشمک خواهند زد و خود را نشان خواهند داد.

پنتاگون استراتژی اعتماد صفر خود را در نوامبر گذشته منتشر کرد و برنامه‌ای را برای اجرای عناصر اساسی رویکرد «به هیچ‌کس اعتماد نکن» تا سال 2027 ارائه کرد. این مدل مستلزم آن است که کاربران و دستگاه‌هایشان دائماً ارزیابی شوند.
یسکه با اشاره به اینکه او از تحقیقات آگاهی بیش از آنچه که به صورت عمومی گزارش شده است ندارد، می گوید:

بخشی از کاری که در رویکرد اعتماد صفر انجام می‌دهید، این است که هر بار که به دارایی خاصی دسترسی پیدا می‌کنید، آن دسترسی را طبق مجموعه‌ای از سیاست‌ها ارزیابی می‌کنید. به عقیده من، این ارزیابی مبتنی بر خط مشی، الگویی از فعالیت را در اینجا مشخص خواهد کرد که در آن فردی که مدیر شبکه است، شخصی که یک متخصص فناوری اطلاعات است و به این نوع اطلاعات دسترسی دارد، مورد بازخواست قرار خواهد گرفت.

در پاسخ به این نشت اطلاعات، پنتاگون در 17 آوریل اعلام کرد که دسترسی برخی از کاربران به اطلاعات بسیار محرمانه را لغو کرده است و در حال بررسی 45 روزه سیاست های امنیتی خود است. یسکه از تأیید اینکه آیا نیروی دریایی بازبینی جداگانه ای را آغاز کرده است یا خیر، خودداری کرد، اما گفت که این سرویس بخشی از آن تیم گسترده تر وزارت دفاع است.
یسکه می گوید که نیروی دریایی در اجرای اعتماد صفر پیشرفت خوبی دارد و محیط شبکه خود را بر اساس استراتژی این وزارتخانه به روز می کند و افزود که مهلت 2027 عمدتاً واقع بینانه است اگر خدمات بتوانند در مسیر خود باقی بمانند.
او در انتها می گوید:

ما به انجام بسیاری از توسعه و آزمایش ها در آن محیط ادامه خواهیم داد. برای اینکه در سال 2027 یا قبل از آن به آن نقطه برسیم، باید در مورد نحوه رسیدن به آن هوشمند باشیم.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.