about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نبود اصول اولیه امنیتی، دلیل وقوع حملات سایبری

به گفته مایکروسافت، عدم رعایت اصول اولیه امنیتی از سوی مدیران ارشد امنیت اطلاعات منجر به وقوع حملات سایبری می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کِلی بیسِل (Kelly Bissell)، معاون امنیت مایکروسافت، گفت که رهبران امنیت اطلاعات (Infosec) هنوز در اصول اولیه امنیت سایبری عقب هستند و سازمان‌های خود را به طور غیرضروری در معرض حملات قرار می‌دهند.

بیسِل اظهار داشت که حملات سایبری موفقیت‌آمیز نیستند زیرا پیچیده‌تر می‌شوند.

وی افزود :

«98 درصد حملات ابتدایی هستند و از دستگاه‌های اصلاح نشده، عدم احراز هویت چندعاملی برای محافظت از لاگین‌ها، بدون کنترل دسترسی ممتاز، بدون مدیریت هویت و آسیب‌پذیری رمز عبور بهره می‌برند. این موارد هر روز اتفاق می‌افتد. دلیل دریافت حملات [موفق] بیشتر این است که در صنعت سایبری جرم و جنایت واقعاً هزینه دارد.»

معاون امنیت مایکروسافت خاطرنشان کرد که 78 درصد از دستگاه‌های محاسباتی دارای یک آسیب‌پذیری اصلاح نشده هستند که حداقل 9 ماه از عمر آن می‌گذرد. بیسِل توضیح داد :

«ما سیستم‌های خود را اصلاح نمی‌کنیم. ما این رویکرد را در پیش گرفته‌ایم : اگر بتوانم این سیستم‌ها را پچ می‌کنم. اما کاری که بهتر است انجام دهید این است که اکنون پچ کنید. ما باید عملکرد DevSecOps خود را مجدداً در نظر بگیریم تا در اصلاح محیط‌هایمان بسیار انعطاف‌پذیرتر باشد.»

او ادامه داد که خبر خوب این است که آژانسهای مجری قانون در سراسر جهان در برابر مهاجمان موفقیتهایی کسب کرده‌اند. وی از مدیران ارشد امنیت اطلاعات خواست در صورت به خطر افتادن محیط فناوری اطلاعات با آژانس‌های پلیس همکاری کنند؛ و گفت که برخی کارها را سازمان‌ها باید برای تقویت امنیت خود انجام دهند که عبارتند از :

  • از بهترین راه‌حل‌ها در یک پلتفرم دور شوید.
  • دریافت فیدهای اطلاعاتی؛
  • انتقال حجم کار به ابر؛
  • سرمایه‌گذاری در راه‌حل‌های هوش مصنوعی برای تجزیه و تحلیل و پاسخ سریع؛
  • مطمئن شوید که داده‌ها به خوبی محافظت می‌شوند.
  • اصول اولیه را رعایت کنید، به ویژه داشتن یک ساختار حفاظتی «Active Directory» که به خوبی طراحی شده است.
  • دسترسی ممتاز تحت کنترل برای جلوگیری از حرکت جانبی.
  • و معماری فناوری اطلاعات خود را بهینه و ساده کنید.

در مورد این آخرین نکته، بیسِل اثبات کرد :

«من بخشی از سازمانی بودم که مدتی قبل یک حمله باج‌افزاری به دامنه AD ما داشت. اتفاقاً ما 90 دامنه داشتیم. خدا را شکر که معماری درستی داشتیم. باج‌افزار در یک ساختار دامنه قرار داشت. اگر طراحی درستی نداشتیم، به همه حوزه‌ها سرایت می‌کرد. حمله ویرانگر بود. بنابراین معماری محیط امنیتی شما اهمیت دارد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.