مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/11/13 - 10:10

نبود اصول اولیه امنیتی، دلیل وقوع حملات سایبری

به گفته مایکروسافت، عدم رعایت اصول اولیه امنیتی از سوی مدیران ارشد امنیت اطلاعات منجر به وقوع حملات سایبری می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کِلی بیسِل (Kelly Bissell)، معاون امنیت مایکروسافت، گفت که رهبران امنیت اطلاعات (Infosec) هنوز در اصول اولیه امنیت سایبری عقب هستند و سازمان‌های خود را به طور غیرضروری در معرض حملات قرار می‌دهند.

بیسِل اظهار داشت که حملات سایبری موفقیت‌آمیز نیستند زیرا پیچیده‌تر می‌شوند.

وی افزود :

«98 درصد حملات ابتدایی هستند و از دستگاه‌های اصلاح نشده، عدم احراز هویت چندعاملی برای محافظت از لاگین‌ها، بدون کنترل دسترسی ممتاز، بدون مدیریت هویت و آسیب‌پذیری رمز عبور بهره می‌برند. این موارد هر روز اتفاق می‌افتد. دلیل دریافت حملات [موفق] بیشتر این است که در صنعت سایبری جرم و جنایت واقعاً هزینه دارد.»

معاون امنیت مایکروسافت خاطرنشان کرد که 78 درصد از دستگاه‌های محاسباتی دارای یک آسیب‌پذیری اصلاح نشده هستند که حداقل 9 ماه از عمر آن می‌گذرد. بیسِل توضیح داد :

«ما سیستم‌های خود را اصلاح نمی‌کنیم. ما این رویکرد را در پیش گرفته‌ایم : اگر بتوانم این سیستم‌ها را پچ می‌کنم. اما کاری که بهتر است انجام دهید این است که اکنون پچ کنید. ما باید عملکرد DevSecOps خود را مجدداً در نظر بگیریم تا در اصلاح محیط‌هایمان بسیار انعطاف‌پذیرتر باشد.»

او ادامه داد که خبر خوب این است که آژانس‎های مجری قانون در سراسر جهان در برابر مهاجمان موفقیت‌هایی کسب کرده‌اند. وی از مدیران ارشد امنیت اطلاعات خواست در صورت به خطر افتادن محیط فناوری اطلاعات با آژانس‌های پلیس همکاری کنند؛ و گفت که برخی کارها را سازمان‌ها باید برای تقویت امنیت خود انجام دهند که عبارتند از :

از بهترین راه‌حل‌ها در یک پلتفرم دور شوید.
دریافت فیدهای اطلاعاتی؛
انتقال حجم کار به ابر؛
سرمایه‌گذاری در راه‌حل‌های هوش مصنوعی برای تجزیه و تحلیل و پاسخ سریع؛
مطمئن شوید که داده‌ها به خوبی محافظت می‌شوند.
اصول اولیه را رعایت کنید، به ویژه داشتن یک ساختار حفاظتی «Active Directory» که به خوبی طراحی شده است.
دسترسی ممتاز تحت کنترل برای جلوگیری از حرکت جانبی.
و معماری فناوری اطلاعات خود را بهینه و ساده کنید.

در مورد این آخرین نکته، بیسِل اثبات کرد :

«من بخشی از سازمانی بودم که مدتی قبل یک حمله باج‌افزاری به دامنه AD ما داشت. اتفاقاً ما 90 دامنه داشتیم. خدا را شکر که معماری درستی داشتیم. باج‌افزار در یک ساختار دامنه قرار داشت. اگر طراحی درستی نداشتیم، به همه حوزه‌ها سرایت می‌کرد. حمله ویرانگر بود. بنابراین معماری محیط امنیتی شما اهمیت دارد.»