about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

حفظ امنیت سایبری موجود/ بخش دوم 

اولین اقدام یک افسر امنیت اطلاعات در مواجهه با حمله تهاجمی، یا حوادث احتمالی سایبری، عدم ترس است. 

به گزارش کارگروه بین‌الملل سایبربان؛ افسران امنیت اطلاعات می‌دانند که روز سخت برای آن‌ها و سازمان‌هایشان در مقابله با حملات احتمالی نزدیک است. 

در اغلب موارد، افسران امنیت اطلاعات و سازمان‌هایشان در رویارویی با حوادث و حملات احتمالی می‌ترسند. بسیاری به سياست‌ها، روش‌ها و چک‌لیست‌ها بی‌توجه هستند و به یک واکنش غیرارادی و وحشت‌زده روی می‌آورند. برخی سعی دارند همه کارها را در یک لحظه انجام دهند.

سربازان به دنبال رهبران قوی و با اعتمادبه‌نفس در زمان بحران هستند. افسران بزرگ  امنیت اطلاعات، آماده واکنش مؤثر و کارآمد برای مقابله با هرگونه حمله سایبری هستند.

کولین پاول (Colin Powell)، یک جمله مشهور دارد:

اولین گزارش، همیشه غلط است.

شاید از منابع مختلف، متوجه یک حمله شوید. گزارش شاید از سیستم‌های خودکار مانند: هشدار سیستم اطلاعات امنیتی و مدیریت رویداد (Siem)، از طرف یک مقام دولتی، یا یک شخص ثالث باشد که اطلاعات مشکوک سیستم شما را کشف کرده، یا شبکه خود را به خطر انداخته است. گزارش شاید ازسوی کارکنانی باشد که سیستم‌ها، فرآیندها و فعالیت‌های خارج از پارامترهای طبیعی را کشف کرده‌اند.

دانستن غلط بودن گزارش اول، به شما کمک می‌کند تا ضمن تحقیق در مورد درستی گزارش و تعیین مراحل بعدی، روی کنترل خود و تیمتان تمرکز کنید. پس از دریافت گزارش اول درباره حمله تهاجمی، یا یک حادثه سایبری قابل‌ توجه، باید سریع به رئیس خود هشدار دهید. هیچ سرپرستی، منتظر موارد تعجب‌آور نیست و اخبار بد، با گذر زمان بهتر نمی‌شوند.

در رویارویی با حوادث احتمالی سایبری، موقعیت، نحوه هشدار دادن و پیامدهای احتمالی، مراحل بعدی، نیازهای رئیس و انتظارات خودتان را با مقامات بالا به اشتراک بگذارید. دشمنان شاید کانال‌های ارتباطی و ایمیل شما را برای آزمایش اثرگذاری حمله نظارت کنند. درحالی‌ که ارتباطات رودررو، بهترین گزینه هستند. مطمئن شوید که مدیر شما، به‌سرعت از وضعیت مطلع می‌شود.

سازمان‌های بزرگ، روی توسعه و اجرای برنامه‌های سایبری، برای شناسایی آستانه هشدار و الزامات گزارش، سرمایه‌گذاری می‌کنند. آن‌ها شورای جنگ سایبری را برای نمایش حملات تهاجمی و حوادث بزرگ سایبری بر می‌گزینند.

شوراهای جنگی در ارتش، دارای رهبران ارشد در میانه جنگ یا عملیات جنگی به منظور تصمیم‌گیری در مورد اقدامات هستند. شورای جنگ سایبری باید شامل رهبران ارشد مانند : مدیرعامل، مدیرعامل اجرایی، مدیر مالی و مدیر ارشد فناوری اطلاعات باشند.

شورای جنگ سایبری باید حداقل 2 بار در سال با سناریوهای واقع‌بینانه تمرین کند تا رهبران با اقدامات لازم در بحران سایبری آشنا شوند. تمرینات به رهبران ارشد کمک می‌کند تا دوره‌های پیش‌بینی شده را از طریق موارد آموزشی سازمانی درک کنند. آن‌ها باید نقش خود و کمک به فرآیند تصمیم‌گیری در زمان بحران را برای واکنش مؤثر سایبری بشناسند.

شوراهای به‌موقع جنگ سایبری، فاجعه‌آمیز هستند و به‌طور ناگهانی، سازمان‌های خود را در معرض خطر قرار می‌دهند. یک شورای جنگ سایبری به‌خوبی آموزش‌دیده، برای مشاهده و درک سریع موقعیت آماده است و به الزامات، بهترین راه‌حل و عملکرد سریع و دقیق توجه دارد. خلبانان جنگنده ادعا می‌کنند که فرآیند حلقه مشاهده، راهنمایی، تصمیم‌گیری و عملکرد (OODA)، کلید موفقیت در جنگ‌های پرشتاب است. روش‌شناسی اودا، به راهنمایی سازمان برای مقابله با حوادث سایبری ازسوی شورای جنگ سایبری کمک می‌کند.

وقتی تحت حمله قرار می‌گیرید، تصمیمات مهمی از طرف شورای جنگ سایبری شامل پاسخ به این سؤالات باید اتخاذ شوند: 

نمایش خطر چگونه است؟ چه کسی و در چه زمانی، باید اطلاعات داشته باشد؟ آیا از استعداد مناسب، در موقعیت استفاده شده است، یا باید کمک بگیرید؟ آیا باید از متخصص واکنش در تیم استفاده کنید؟ آیا باید به مقامات اجرای قانون توجه کرد؟ چگونه باید پیام را به هیئت مدیره، کارکنان، شرکا و مردم انتقال دهیم؟

آماده‌سازی شورای جنگ سایبری، از طریق تمرینات سایبری متمرکز، به پرسش‌های درست و ارائه مناسب آن‌ها با اطلاعات مورد نیاز در تصمیم‌گیری‌ها یاری می‌رساند.

Paragraphs

مطلب مرتبط:

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.