مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/09/19 - 11:47

نیاز به سیستم‌های امنیت سایبری پیشرفته در نهادهای خصوصی و دولتی مالزی

نهادهای خصوصی و دولتی مالزی برای جلوگیری از افشای اطلاعات به سیستم‌های امنیت سایبری پیشرفته نیاز دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ ادارات دولتی، آژانس‌ها و نهادهای خصوصی در مالزی، که اطلاعات شخصی کاربران را مدیریت می‌کنند، باید در جدیدترین سیستم‌های امنیت سایبری برای جلوگیری از نشت اطلاعات سرمایه‌گذاری کنند.

محد ایزوان حافظ نینگال (Mohd Izuan Hafez Ninggal)، استاد ارشد دانشکده علوم کامپیوتر و فناوری اطلاعات دانشگاه پوترا مالزی (UPM)، گفت در حالیکه اجرای اقدامات امنیت سایبری پیشرفته ممکن است به بودجه قابل توجهی نیاز داشته باشد، اما افزایش سطح امنیت فناوری اطلاعات سازمان بسیار حائز اهمیت است.

وی ضمن تأکید بر اهمیت تخصیص اعتبار برای استفاده از این منابع، اظهار داشت :

«ابزارها و راهکارهای لازم برای امنیت سایبری در حال حاضر در بازار وجود دارد و باید ملاحظات مالی برای ارتقای سطح امنیت فناوری اطلاعات سازمان‌های دولتی در بودجه آتی لحاظ شود. عامل انسانی یک عنصر حیاتی در امنیت سایبری است و به همین دلیل، سازمان‌ها باید برای جلوگیری از نشت و افشای اطلاعات، آگاهی کارکنان را افزایش دهند.»

این استاد مالزیایی توضیح داد که به عنوان مثال، هکرها ممکن است کد یا اسکریپت‌های مخرب را در اسناد به ظاهر رسمی ارسال شده از طریق ایمیل پنهان کنند و با کلیک روی چنین اسنادی می‌توان به هکرها اجازه دسترسی به داده‌های داخلی سازمان مورد نظر را داد.

محمد ایزوان حافظ همچنین بر اهمیت ممیزی داخلی و ایجاد یک کد عملی واضح و رویه‌های عملیاتی استاندارد (SOP) تأکید کرد، زیرا این اقدامات برای جلوگیری از سوء رفتار در مدیریت داده‌های کاربران بسیار مهم است.

در عین حال، داتوک محمدرضا وحیدین (Mohamed Ridza Wahiddin)، کارشناس امنیت سایبری بر اهمیت عوامل انسانی مکمل فناوری برای جلوگیری مؤثر از حملات سایبری تأکید کرد و گفت :

«گاهی اوقات، مدیران نرم‌افزار خود را به موقع به‌روزرسانی و پچ نمی‌کنند. هنگامی که داده‌های ما به خطر افتاد، کار زیادی نمی‌توان انجام داد. از این رو، باید بر «پیشگیری بهتر از درمان» تأکید زیادی شود و مالزی به افزایش مستمر آموزش برای عموم، سازمان‌های دولتی و صنایع در مورد اشکال مختلف تهدیدات سایبری نیاز دارد.»

سراج جلیل (Siraj Jalil)، رئیس انجمن مصرف‌کنندگان سایبری مالزی (MCCA) خاطرنشان کرد که حادثه نقض داده‌های سازمان تأمین اجتماعی (Perkeso) به عنوان سیگنالی برای سیاست‌گذاران در اولویت‌بندی قانون امنیت سایبری عمل می‌کند.

وی تصریح کرد که اگر این اقدام توسط سیاستگذاران در اولویت قرار نگیرد، هر کسی که کشور را رهبری کند با همان موضوع نفوذ داده‌ها مواجه خواهد شد، زیرا این امر فراتر از ملاحظات سیاسی است.

پرکسو اطمینان داد که علیرغم تلاش‌های هک، سیستم، پایگاه اطلاعاتی و وب‌سایت آژانس خدماتی برای مشارکت‌کنندگان، کارفرمایان و مردم مختل نخواهد شد.