about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

بی‌اعتنایی مدیران مالی جهان به ریسک‌های سایبری

طبق نظرسنجی‌ها، مدیران مالی جهان ریسک‌های سایبری به ارزش میلیون‌ها دلار را نادیده می‌گیرند.

به گزارش کارگروه بین‌الملل سایبربان؛ مدیران ارشد مالی جهان در نظرسنجی کرول (Kroll)، یک شرکت مستقل جهانی ریسک و راه‌حل‌های مشاوره مالی در مورد ناآگاهی امنیت سایبری و اعتماد بیش از حد نسبت به داده‌های تجاری خود به دلیل نداشتن اطلاعات کافی شرکت کردند. این نظرسنجی در بین 180 مدیر ارشد مالی در چندین کشور تکمیل شد.

در گزارش کرول با عنوان «ریسک سایبری و مدیران ارشد مالی : اعتماد بیش از حد پرهزینه است» آمده است :

«تحقیق ما نشان داده که مدیران مالی به توانایی‌های شرکت‌های خود برای جلوگیری از حوادث امنیت سایبری، علیرغم اینکه تا حدودی از آسیب‌پذیری‌های سایبری با آن‌ها مواجه هستند، بسیار اطمینان دارند. تقریباً 87 درصد از مدیران مورد بررسی این اطمینان را ابراز کردند، اما 61 درصد از آنها این اطمینان را داشتند.»

طبق نظرسنجی انجام شده به‌وسیله Kroll و «studioID» از «Industry Dive»، از هر 10 نفر 6 مورد به طور منظم به تیم سایبری اطلاع‌رسانی نمی‌کردند و تقریباً 4 از 10 نفر نیز به‌روزرسانی را دریافت نکرده بودند.

در مجموع 87 درصد از مدیران ارشد مالی به قابلیت‌های امنیت سایبری شرکت‌های خود اطمینان دارند، اما از هر 10 نفر، 4 نفر هیچ‌وقت از رهبری امنیت اطلاعات گزارشی نداشتند.

در مقایسه، 66 درصد از افسران ارشد امنیت اطلاعات (CISOs) در گزارش «وضعیت واکنش به حادثه 2021» فکر می‌کنند که سازمانشان آسیب‌پذیر است و 82 درصد گفته‌اند که متوسط ​​سازمان در صنعتشان در برابر حملات سایبری آسیب‌پذیر است.

حداقل 71 درصد بیش از 5 میلیون دلار خسارت مالی ناشی از حوادث سایبری در 18 ماه گذشته متحمل شده‌اند، در حالیکه 82 درصد از مدیران در نظرسنجی گفتند که شرکت‌های آنها به دنبال بزرگ‌ترین حادثه امنیت سایبری خود، 5 درصد یا بیشتر از ارزش‌گذاری در 18 ماه گذشته زیان دیده‌اند.

هزینه‌های امنیت سایبری در حال افزایش است : 45 درصد از پاسخ دهندگان قصد دارند درصد بودجه کلی فناوری اطلاعات خود را که به امنیت اطلاعات اختصاص داده شده حداقل 10 درصد افزایش دهند.

در این نظرسنجی از 180 مدیر مالی، مدیر عامل و سایر مدیران مالی در سراسر جهان نظرسنجی صورت گرفت که همگی با تعیین کمیت تأثیر مالی حملات سایبری به شرکت‌های خود و نظارت بر بودجه یا برنامه‌ریزی برای امنیت اطلاعات درگیر هستند.

به گفته کارشناسان، بین اعتماد مدیران مالی به توانایی‌های امنیت سایبری سازمان‌هایشان و آسیب واقعی و قابل توجهی که حوادث سایبری وارد می‌کنند، یک گسست شدید وجود دارد. بیش از 99 درصد از پاسخ دهندگان در نظرسنجی تا حدی مطمئن هستند، از جمله 87 درصد از آنها بسیار مطمئن هستند.

با این حال، اکثر مدیران مورد بررسی، حدود 61 درصد، گفتند که شرکت‌های آنها در 18 ماه گذشته حداقل 3 حادثه سایبری مهم را متحمل شده‌اند. علاوه بر این، تنها 40 درصد از تیم‌های مالی جلسات توجیهی یا به‌روزرسانی منظم را از تیم امنیت اطلاعات دریافت می‌کنند و تقریباً 37 درصد هرگز چنین به‌روزرسانی را دریافت نکرده‌اند.

از هر 5 شرکتی که در این نظرسنجی حضور داشتند تقریباً 4 نفر، 79 درصد، حداقل یک حادثه امنیتی داشته‌اند که منجر به آسیب رساندن به داده‌ها یا ضرر مالی در 18 ماه گذشته شده است. و این فقط حوادث سایبری با شدت بالا را در نظر می‌گیرد، رخنه‌هایی که در آن داده‌ها در معرض خطر قرار می‌گیرند یا ضررهای مالی متحمل می‌شوند، نه حوادث سطح پایین‌تر. 13 درصد مدیران نگران بیش از 10 حادثه مهم در 18 ماه گذشته داشته‌اند.

علت اصلی حوادث سایبری قابل توجه، به خطر افتادن ایمیل تجاری (BEC) بود که توسط 65 درصد از سازمان‌های شرکت کننده در نظرسنجی تجربه شد. این نشان می‌دهد که کارکنان چقدر در دفاع در برابر حملات سایبری اهمیت دارند، زیرا آنها هدف به خطر افتادن ایمیل تجاری خواهند بود.

طبق نظرسنجی، معمولاً کلاهبرداران یک ایمیل فیشینگ از منبع شناخته شده‌ای ارسال می‌کنند که به نظر می‌رسد یک منبع شناخته شده درخواستی مثل انتقال پول در جایی قانونی می‌کند. قربانی متقاعد شده که این درخواست قانونی است و انتقال سیمی را به مهاجم سایبری آغاز می‌کند. در گونه‌ای از کلاهبرداری، دستورالعمل‌های پرداخت از شخص ثالثی دریافت می‌شود که به خطر افتاده است، بنابراین پرداخت به خودی خود قانونی به نظر می‌رسد.

شرکت کرول در پاسخ به این سؤال که کارمندان برای دفاع از خود در برابر به خطر افتادن ایمیل‌های تجاری چه کاری می‌توانند انجام دهند، اظهار داشت :

«کارمندان باید مراقب باشند که چه اطلاعاتی به صورت آنلاین یا در رسانه‌های اجتماعی به اشتراک گذاشته می‌شود و روی ایمیل یا پیام متنی ناخواسته‌ای که از شما می‌خواهد اطلاعات حساب را به روز یا تأیید کنید، کلیک نکنند. درخواست‌ها را به طور مستقل تأیید و شماره تلفن شرکت را جستجو کنید و از شماره ارائه شده به‌وسیله یک کلاهبردار احتمالی استفاده نکنید و برای تعیین اینکه آیا یک درخواست قانونی است یا خیر تماس بگیرید.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بازنگری
1404/02/12 - 21:18- آمریکا

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

دولت ترامپ در حال بررسی بازنگری در قوانین صادرات تراشه‌های هوش مصنوعی دوران بایدن است.

جریمه
1404/02/12 - 20:05- سایر شبکه های اجتماعی

جریمه تیک‌تاک توسط اتحادیه اروپا

تیک‌تاک به دلیل نقض حریم خصوصی کاربران اروپایی، ۵۳۰ میلیون یورو جریمه شد.

اوراق‌قرضه
1404/02/12 - 13:32- سایرفناوری ها

اوراق‌قرضه تلگرام در بلاک‌چین

اوراق‌قرضه تلگرام با صندوق توکنیزه شده ۵۰۰ میلیون‌دلاری به بلاک‌چین می‌رود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.