مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/09/20 - 08:34

ضرورت تجدیدنظر در رویکردهای تأمین امنیت اطلاعات

مدیرعامل شرکت روس تلکام سولار تجدیدنظر در رویکردهای تأمین امنیت اطلاعات را ضروری دانست.

به گزارش کارگروه امنیت سایبربان؛ مدیرعامل شرکت روس تلکام سولار ایگور لیاپونوف در کنفرانس امنیت اطلاعات اس‌اوسی‌فروم (SOC Forum 2021) اعلام کرد شرکت‌ها بایستی در رویکردهای تأمین امنیت اطلاعات تجدید نظر کنند.

لیاپونوف اعلام کرد:

در طول 1.5 سال گذشته، دیجیتالی شدن به‌طور قابل‌توجهی سرعت یافته است، درحالی‌که امنیت سایبری با سرعت ثابتی حرکت کرده و به نقطه آسیب‌پذیر در توسعه فناوری تبدیل‌شده است، چراکه تهدیدات سایبری نیز افزایش قابل‌توجهی داشته است. بدیهی است که بازنگری در رویکردهای تأمین حفاظت لازم است - ازنقطه‌نظر نه‌تنها کارشناسی و فن‌آوری‌ها، بلکه سرمایه‌گذاری در امنیت اطلاعات از سوی دولت و بیزنس و همچنین کنترل.

وی افزود که برای دیجیتالی سازی موثر، شرکت‌ها به‌طور فزاینده‌ای از مدل ابری و برون‌سپاری فناوری اطلاعات و امنیت اطلاعات استفاده می‌کنند که به‌شدت تعادل مسئولیت امنیت را تغییر داده است:

این مسأله قبلاً کاملاً بر عهده مالکان سیستم‌ها بود، اما اکنون عملاً به اپراتورهای ابری سپرده ‌شده است- به‌وضوح نیاز به تغییراتی در چارچوب نظارتی وجود دارد. یا روندی که به‌سرعت درحال‌توسعه است - حملات از طریق پیمانکاران. درواقع، شرکت‌ها اکنون این امکان را ندارند امنیت برون‌سپاری‌ها را بررسی کنند یا در صورت وقوع یک رخداد سایبری مسئولیت را با آن‌ها تقسیم کنند. این مسأله در صنعت نیز نیاز به کار جدی دارد.

ایگور کاچالین، معاون اول مرکز ملی هماهنگی رخدادهای رایانه ای نیز تصریح کرد که طی سال‌های اخیر مهارت مجرمان سایبری رشد قابل توجهی داشته و شناسایی حملات رایانه ای با استفاده از ابزارهای استاندارد مانیتورینگ همیشه امکان پذیر نیست.

کاچالین بیان داشت:

این امر هم با توسعه ابزارهای مهاجمان و استفاده از روش‌های جدید حمله (از طریق پیمانکاران یا استفاده از بازار دسترسی‌ها) و هم با مشکلات موجود در خود سازمان‌ها (فقدان مدیریت پچ، نادیده گرفتن قوانین توسعه امن، سطح پایین سواد سایبری کارکنان و سایر عوامل) مرتبط است ... در چنین شرایطی، سازمان‌ها در کنار بالا بردن امنیت منابع اطلاعاتی، بایستی ابزارها و حوزه شناسایی رخدادهای رایانه‌ای را تا حداکثر افزایش داده و مهارت‌ها و فرآیندهای شناسایی، هشدار، از بین بردن پیامدهای حملات رایانه‌ای و واکنش به رخدادهای رایانه‌ای را به میزان قابل‌توجهی ارتقاء دهند.