مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1400/10/21 - 14:08

قرارگیری عامل انسانی در مرکز راهبردهای امنیت سایبری شرکت‌های استرالیایی

کارشناسان، عامل انسانی را در مرکز راهبردهای امنیت سایبری شرکت‌های استرالیایی قرار می‌دهند.

به گزارش کارگروه بین‌الملل سایبریان؛ گروهی از کارشناسان، عامل انسانی را در مرکز راهبردهای امنیت سایبری شرکت‌های استرالیایی قرار داده‌اند.

براساس مقاله قرمز جدید منتشر شده از سوی « Equifax»، شرکت فناوری و تجزیه و تحلیل داده‌های جهانی، تهدیدات پیچیده‌تر جرایم سایبری در استرالیا سازمان‌ها را تشویق کرده تا فرهنگ امنیتی، ساختارهای گزارش‌دهی و سطح آمادگی خود را کامل کنند.

مرکز امنیت سایبری استرالیا (ACSC) اعلام کرد که شرکت‌های استرالیایی خسارت‌های مربوط به جرایم سایبری به ارزش بیش از 33 میلیارد دلار را گزارش کرده‌اند و این نشان می‌دهد که هر 8 دقیقه یک حمله سایبری در سال مالی 2021 اتفاق می‌افتد.

Equifax اخیراً گروهی از کارشناسان امنیت سایبری از جوامع تجاری جهانی و استرالیا را گردهم آورد تا به طور انتقادی بهترین شیوه‌های جهانی و محلی را مورد بحث و بررسی قرار دهند. مکالمه حاصل در «Exploiting Humans»، مقاله قرمز Equifax : تهدید داخلی جدید در امنیت سایبری است.

این مقاله به بررسی چهره‌های انسانی این مشکل، نقش و مسئولیت رو به رشد افسران امنیت اطلاعات (CISOs) و ضرورت چگونگی شکل‌دهی یک فرهنگ امنیتی آگاهی سایبری در سازمان‌ها برای به حداقل رساندن تهدید فزاینده جرایم سایبری در استرالیا می‌پردازد.

در این میزگرد جان یاتس (John Yates)، مدیر امنیتی «Scentre Group»، کاترین بوهلر (Catherine Buhler)، مدیر ارشد امنیت اطلاعات در شرکت انرژی استرالیایی (Energy Australia)، جمیل فرشچی (Jamil Farshchi)، مدیر ارشد امنیت اطلاعات در گروه جهانی Equifax و وِین ویلیامسون (Wayne Williamson)، مدیر ارشد امنیت اطلاعات در Equifax در استرالیا و نیوزلند حضور داشتند و مدیریت نشست برعهده جیمز تِرنر (James Turner)، بنیانگذار «CISO Lens» بود.

وِین ویلیامسون گفت :

«جرایم سایبری یک مسئله 33 میلیارد دلاری برای مردم است و حملاتی که از پیوند انسانی سوءاستفاده می‌کنند، از جمله جرایم باج‌افزاری پیشرفته، هک کارکنان داخلی به‌وسیله عوامل تهدید و سوءاستفاده از شکاف‌های موجود در سیستم‌های حیاتی از سوی مجرمان سایبری، افزایش یافته است. اینکه سازمان‌ها به دنبال عناصر انسانی تهدید و عناصر انسانی واکنش شرکت هستند، امری ضروری است.»

مقاله قرمز همزمان با راه‌اندازی چک‌لیست امنیت سایبری Equifax با هدف کمک به مدیران ارشد امنیت اطلاعات فعلی و آینده است تا عناصر انسانی امنیت سایبری و برنامه‌های تهدید داخلی خود را مدیریت کنند. چک لیست شامل 9 عنصر کلیدی است :

تنظیم راهبرد
صحبت در مورد ریسک و اندازه ریسک
خرید از بالا
صحبت با کل تیم
فروش پیام
داشتن برنامه و آمادگی برای تغییر آن
ارزیابی هوش
آموزش رفتار
همکاری

ویلیامسون اظهار داشت که این گواهی بر آگاهی روزافزون تجاری اهمیت امنیت سایبری است مبنی بر اینکه مدیران ارشد امنیت اطلاعات 5 یا 6 سال پیش با قدرت بیشتری وارد صحنه شدند؛ اما بسیاری از این مدیران هنوز فرصت کافی برای ایجاد برنامه‌های کاهش ریسک سایبری قوی با بهترین عملکرد را در سازمان‌های خود ندارند.

به گفته ویلیامسون، آمادگی امنیت سایبری همیشه در حال توسعه است و مسئولیت رسیدگی به خطرات سایبری به عهده کل سازمان و نه فقط مدیران ارشد امنیت اطلاعات است.

موضوعات مشترک مطرح شده در طول گفتگو با رهبران امنیتی در پانل، شامل فرهنگ امنیت کسب و کار از بالا و انجام ارزیابی تهدیدات روی افراد و فناوری، به عنوان اصول اساسی مدیریت این خطرات هستند.

مشارکت کنندگان و اعضای میزگرد مقاله قرمز با این موضوع موافق بودند که حضور در طول بحث‌های سطح هیئت مدیره در طراحی اقدامات امنیتی قوی و جاسازی فرهنگ امنیت سایبری در تار و پود یک سازمان اهمیت فزاینده‌ای دارد.

جان یاتس ، مدیر امنیت گروه Scentre، نیز توضیح داد :

«در گروه Scentre، ما در طول 5 سال گذشته از نظر سایبری یک سفر پرسرعت داشته‌ایم؛ و اکنون یک چشم‌انداز کاملاً بالغ به رهبری مدیر عامل داریم. منابع لزوماً فقط به این دلیل که شما مشکلی را شناسایی کرده‌اید، استفاده نمی‌شوند. اما اگر مانند رهبران ارشد رفتار کنید، شانس بیشتری برای متوجه شدن مکان و چرایی سرمایه‌گذاری خواهید داشت.»

کارشناسان براین باورند که انجام مقاله فوق، یک گفتگوی فزاینده و فوری در صنایع مختلف را به تصویر می‌کشد تا مشخص شود که چگونه مدیران ارشد امنیت اطلاعات، مدیران ارشد فناوری، مدیران سطح سی (C-Suite) و اتاق‌های هیئت مدیره به طور مداوم راهبرد سایبری خود را توسعه می‌دهند تا تفاوت‌های ظریف تأثیرات خاص صنعت را در صورت بروز یک حمله سایبری و ظهور تهدیدات سایبری جدید، که محرک‌های داخلی و خارجی، انسانی و فناوری‌محور را در بر می‌گیرد، در نظر بگیرند.

کاترین بوهلر عنوان کرد که EnergyAustralia یک خرده‌فروش و تولیدکننده انرژی با 2.4 میلیون حساب مشتری است. بوهلر خاطرنشان کرد :

«مشتریان ما اطلاعات شخصی خود را با ما به اشتراک می‌گذارند و به ما برای مدیریت داده‌هایشان مانند خودمان اعتماد می‌کنند. رویکرد ما برای امنیت سایبری با هدف جلوگیری از یک حادثه است. ما به طور مداوم توصیه‌های ارائه شده به‌وسیله کارشناسان را در نظر می‌گیریم و از مشتریان، افراد و دارایی‌های خود محافظت می‌کنیم.»

وی معتقد است که پانل اخیر Equifax فرصتی فوق‌العاده برای به اشتراک گذاشتن دانش بین صنایع مختلف و حتی کشورها در تلاش جمعی برای جلوگیری از جرایم سایبری فراهم کرد.