مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/29 - 10:31

ناهماهنگی نگران کننده بین مدیران اجرایی و تحلیلگران امنیتی

در پایان ژوئیه، دو سرویس تامین آمبولانس در بریتانیا مورد حمله سایبری قرار گرفتند که دسترسی آنها را به پرونده بیماران محدود کردند. اگرچه که این حمله به سرعت توسط خدمات بهداشت ملی (NHS) رسیدگی شد، اما نتایج می تواند عواقب جدی برای امنیت بیمار داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، با این حال، نمی توان همان اقدام سریع را برای سازمان ها و مشاغل در سراسر جهان بیان کرد.

یک گزارش جدید توسط شرکت سوییم لین (Swimlane)، یک شرکت اتوماسیون امنیتی با کد پایین، نشان داد که تنها 58 درصد از شرکت ها به هر هشداری پاسخ می دهند.

در همین حال، 70 درصد از مدیران بر این باورند که هشدارها در حال رسیدگی هستند، در حالی که تنها 36 درصد از عوامل اجرایی که هشدارها را مورد توجه قرار می دهند، بر این اعتقاد هستند.

از این رو، گزارش آمادگی تهدیدات سایبری، عدم درک اجرایی و شکاف استعدادی رو به افزایش را نشان می‌دهد که بار ناپایداری را بر دوش تیم‌های امنیتی برای جلوگیری از سرقتهای پایان‌دهنده کسب‌وکار قرار می‌دهد.

برای دستیابی به این داده ها، دایمنشنال ریسرچ (Dimensional Research)، 1005 متخصص و مدیر امنیتی در شرکت های سازمانی با حداقل 5 هزار کارمند و 600 میلیون دلار درآمد را مورد بررسی قرار داده است.

پاسخ دهندگان از آمریکای شمالی و لاتین، اروپا، خاورمیانه و آفریقا (EMEA) و منطقه آسیا و اقیانوسیه (APAC) بودند.

این تحقیق، آگاهی امنیت سایبری را در میان متخصصان و مدیران امنیتی، روندهای فعلی در استخدام و حفظ استعدادها و اثربخشی ابزارهای مورد استفاده برای رسیدگی به چالش‌های برتر امنیت سایبری امروزی را بررسی کرده است.

به گفته جیمز بریر، مدیرعامل سوییم لین، سازمان‌ها در سراسر صنایع و در سراسر جهان در تلاش هستند تا متخصصان امنیت سایبری واجد شرایطی را که می‌توانند به‌طور مؤثری چشم‌انداز تهدید امروز را مدیریت کنند، استخدام کنند و نگه دارند.

این موضوع، علاوه بر چشم‌انداز نظارتی در حال تحول سریع و تهدیدات جدید پیچیده‌ای که توسط هوش مصنوعی مولد ایجاد می‌شود، نیاز سازمان‌ها را برای افزایش مقیاس دفاعی خود قبل از اینکه خیلی دیر شود، برجسته می‌کند.

وی در ادامه افزود:

ما امیدواریم که تحقیقات ما به عنوان یک کاتالیزور برای بحث عمل کند که راه را برای عصر جدیدی از امنیت سایبری که تعادلی بین تخصص انسانی و پیشرفت‌های تکنولوژی ایجاد می‌کند، هموار کند.

ناهماهنگی امنیتی از بالا به پایین
علی‌رغم افزایش بحث‌های امنیت سایبری در سطح اتاق هیئت مدیره، یک تقابل شدید بین مدیران اجرایی که معتقدند هر هشدار امنیتی در نظر گرفته می‌شود و تیم‌هایی که در محل به هشدارها رسیدگی می‌کنند، ظاهر شده است.

70 درصد از مدیران بر این باورند که همه هشدارها توسط تیم امنیتی آنها مدیریت می شود، در حالی که تنها 36 درصد از نقش های اجرایی که مسئول مدیریت هشدارها هستند، موافق این آمار هستند و نتیجه این است که تنها 58 درصد از سازمان ها در واقع به هر هشداری پاسخ می دهند.

در حالی که محبوبیت استفاده از اتوماسیون برای غلبه بر این چالش‌ها افزایش می‌یابد، یک گسست قابل توجه نیز در درک مجموعه مهارت‌های تیم امنیتی و منابع موجود برای استفاده از ابزارهای اتوماسیون اسکریپت سنگین وجود دارد.

87 درصد از مدیران بر این باورند که تیم امنیتی آنها، آنچه را که برای پذیرش موفقیت آمیز لازم است، در اختیار دارد.

در مقایسه، تنها 52 درصد از نقش های اجرایی اظهار می کنند که تجربه کافی برای استفاده صحیح از این نوع فناوری را دارند.