مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/09/27 - 11:02

سنجش میزان آمادگی ایالات‌متحده برای مقابله با جرائم سایبری

ایالات‌متحده در فضای سایبری دفاعی، با کمبودهای متعددی روبروست و نیاز به برنامه‌ریزی دقیق‌تر در این زمینه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ به ادعای کارشناسان امنیتی، ایالات‌متحده باوجود استفاده از امکانات مختلفی مانند اطلاعات شخصی، توانایی فکری و حتی دسترسی به کنترل زیرساخت‌های حیاتی در فضای سایبری، اما در زمینه دفاعی با کمبودهایی روبروست.
به گفته مقامات دولتی، شبکه‌های تجاری و دولتی یک مشکل واحد در زمینه سایبری دارند. با وجود تلاش‌های دولت برای اصلاح فرهنگ سایبری در بین مردم آمریکا، هنوز در موضوعات متعددی، این کشور مجبور به پرداخت هزینه‌هایی برای رفع آسیب‌پذیری‌هاست. اتصال ماشین‌ها، دوربین‌ها و تلویزیون‌ها نیز به اینترنت، راه‌های جدیدی برای نفوذ مهاجمان است.

دولت آمریکا با به رسمیت شناختن جرائم سایبری به‌عنوان تهدیدی برای ملت، به دنبال راه‌های جدیدی برای محافظت از شبکه‌های خود و رویکردی جامع برای امنیت سایبری است.

بحران هویت
در بخشی از اظهارنظر یک مقام امنیتی آمریکایی دراین‌باره آمده است: «مجرمان نام کاربری و رمز عبور ما را می‌دزدند و وانمود می‌کنند شخص دیگری هستند. به همین دلیل ما با ایمیل‌های گمراه‌کننده از طرف دوستان یا اقوام و کلیک بر روی آن‌ها، بدافزاری را نصب می‌کنیم؛ اما راه‌حل بسیار ساده، سخت‌تر کردن رمزهای عبور است. یکی از روش‌های آسان و بسیار مؤثر، تائید هویت چندعاملی یا نیاز به تائید فرد برای ورود به سیستم از چندین راه مختلف است. بهترین تائید ترکیب سه چیز است: چیزی که می‌دانید مانند یک رمز عبور، چیزی که دارید مثل یک نشانه خاص و چیزی مانند یک اثرانگشت. باوجودی که احتمال تقلید یا سرقت هرکدام از این موارد وجود دارد اما دو مورد اول سخت و مورد سوم سخت‌تر است.»
احراز هویت دو عاملی به‌عنوان یک استاندارد امنیتی سایبری محسوب می‌شود، اما در برخی از سازمان‌های دولتی هنوز اختیاری است؛ اجباری کردن این موضوع باعث می‌شود دسترسی هکرها به اطلاعات حساس و سرقت آن‌ها بسیار سخت شود. کارشناسان اعلام کرده‌اند که کارکنان دولت هرروز ایمیل‌های مخرب دریافت می‌کنند. شناخت حملات فیشینگ، خطرات موجود و مواجهه با آن‌ها به عهده کاربران شبکه است.
وزارت دفاع آمریکا به‌تنهایی 1.5 میلیون جایگاه شغلی در موضوع تأمین امنیت شبکه‌های دولتی و مدیریت آن‌ها دارد. شبکه‌های تعریف‌شده نرم‌افزاری، می‌توانند با تقسیم‌بندی بیشتر و مدیریت شناخت بهتر، باعث انعطاف‌پذیری این شبکه‌های عظیم شده و به جای IP یا TCP های باهدف کلی با فرصت کمتر برای سوءاستفاده، از پروتکل‌های کم سود برای طراحی کارهای خاص استفاده کنند.
به اعتقاد کارشناسان امنیتی، حفاظت از امنیت شبکه باید هماهنگ با نوآوری باشد زیرا هکرها آزادی زیادی برای نوآوری دارند و همیشه در حال یافتن زوایای جدید و راه‌های جدید هستند. سازمان‌های دولتی برای مقابله با تهدیدات سایبری، نیاز به دستیابی سریع دارند. چرخه‌های دسترسی طولانی‌مدت، به معنای استفاده از فناوری دیروز برای مقابله با تهدیدات فردا است. تحلیل گران می‌گویند که جهان اکنون با توجه به‌سرعت سایبری حرکت می‌کند و ما باید به پنج سال آینده نگاه کنیم زیرا برخی دشمنان ما در حال حاضر پنج سال از ما جلوترند.