مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/08 - 12:07

مغفول ماندن آموزش امنیت اطلاعات در برخی شرکت‌های روسیه

محققان شرکت «Bi.Zone» براین باورند آموزش امنیت اطلاعات در برخی شرکت‌های روسیه مغفول مانده است.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت بای زون (Bi.Zone) روسیه که توسعه‌دهنده محصولات امنیت سایبری بوده و به حفاظت از زیرساخت‌های فناوری اطلاعات می‌پردازد بر این باورند یک‌سوم شرکت‌های روسیه اصول امنیت اطلاعات را به کارکنان خود آموزش نمی‌دهند.

بر طبق گزارش این شرکت، حدود 30% از شرکت‌ها همچنان آموزش منسجم اصول حفاظت در برابر تهدیدات دیجیتال را به پرسنل خود نادیده می‌گیرند، اگرچه اواخر سال 2020 و اوایل امسال شمار کارفرمایانی که به کارکنان خود آموزش سایبری برگزاری می‌کنند، نسبت به سال 2019 حدودا 8% افزایش‌یافته است که رشد شمار جرائم سایبری در دوران شیوع ویروس و دورکار شدن کارکنان در آن بی‌تأثیر نبوده است.

به باور محققان بای زون، تجارت و کسب‌وکار در دنیا در برابر حملات فیشینگ هر دقیقه 1.5 میلیون روبل خسارت می‌بیند. در این میان اغلب شرکت‌های حوزه حمل‌ونقل، رسانه و تجارت الکترونیک آموزش بهداشت سایبری به پرسنل را به کار می‌گیرند، اما خرده‌فروش‌ها و حوزه‌های پزشکی و فناوری اطلاعات همچنان ناامن هستند.

یِوگنی والوشین، مدیر بخش خدمات تخصصی بای‌زون دراین‌باره می‌گوید:

خسارت‌های بخش کسب‌وکار به‌عنوان‌مثال در اثر حملات فیشینگ حدودا 1.5 میلیون روبل در دقیقه برآورد می‌شود. شمار چنین حملاتی فقط رشد خواهد کرد، چراکه فریب کاربر زودباور به‌مراتب ساده‌تر از دور زدن سیستسم‌های امنیتی پیشرفته است. بنابراین، نادیده گرفتن اهمیت عامل انسانی بسیار خطرناک است.

والوشین به کارفرمایان توصیه می‌کند دوره‌های آموزشی حضوری یا آنلاین منظمی برگزار کرده و اصول و قوانین بهداشت دیجیتال را به پرسنل خود آموزش دهند، به‌صورت دوره‌ای طی چند ماه حمله به کارکنان را شبیه‌سازی کنند، از الگوهای واقعی ایمیل‌های فیشینگ و سناریوهای به‌روز استفاده کرده و رفتار هر کارمند را در جریان حمله ارزیابی کنند.