مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/04/11 - 10:13

هشدار پاکستان درمورد استفاده از خدمات فناوری اطلاعات هند/اسرائیل

دولت پاکستان نسبت به استفاده از خدمات فناوری اطلاعات هند/اسرائیل در ادارات دولتی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت فدرال پاکستان نسبت به استفاده از محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل در بخش‌ها هشدار داده است.

نهاد فرعی بخش کابینه، «NTISB»، در آخرین توصیه خود در رابطه با تهدیدات سایبری مرتبط با محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل فاش کرد که برخی سازمان‌های دولتی از جمله زیرساخت‌های اطلاعات حیاتی (CII) از محصولات و خدمات فناوری اطلاعات هندی/اسرائیلی احتمالاً به بهانه ارزان بودن در مقایسه با سایر رقبای بازار استفاده می‌کنند.

با این حال، احتمال وجود درب‌های پشتی یا بدافزار در این راه‌حل‌ها را نمی‌توان رد کرد و بنابراین، نگرانی امنیت سایبری قابل‌توجهی را ایجاد می‌کند.

در گذشته اخیر، بسیاری حوادث با چنین ماهیتی در بخش عمومی دخالت عوامل تهدید مستقر در هند را نشان داد که نه تنها باعث قطع خدمات/از دست دادن داده‌ها شده، بلکه منبعی برای از دست دادن شهرت سازمان‌ها شده است.

در سپتامبر 2022 مشخص شد که هیئت ملی فناوری اطلاعات نرم‌افزار مدیریت دستگاه تلفن همراه (MDM) را از شرکت هندی زوهو (Zoho Corporation) مستقر در چنای تولید و آن را در تبلت‌هایی که به اعضای کابینه فدرال داده شده نصب کرده است.

نخست وزیر به این موضوع توجه کرده بود، اما بعداً، بخش کابینه پس از جلسه توجیهی مقامات NITB در مورد تغییر نرم‌افزار در تبلت‌ها نظر خود را حفظ کرد.

NTISB در آخرین توصیه خود به تمام وزارتخانه‌های فدرال، بخش‌ها، دولت‌های استانی، بخش‌های وابسته/پیوست، ارگان‌های مستقل و تنظیم‌کننده‌های بخشی پاکستان پیشنهاد کرد تا از کسب‌وکارها و داده‌های حیاتی به‌طور مناسب محافظت کنند و گفت که راه‌حل‌های سخت‌افزار فناوری اطلاعات نباید مطابق با ممنوعیتی که قبلاً از سوی بخش بازرگانی بر کالاهای این کشورها اعمال شده، تهیه شود.

علاوه بر این، راه‌حل‌های امنیتی فناوری اطلاعات مانند سیستم تشخیص نفوذ/سیستم جلوگیری از نفوذ، اطلاعات امنیتی و مدیریت رویداد، تشخیص و پاسخ گسترده، مدیریت دستگاه تلفن همراه و راه‌حل کاهش «DDOS» ممکن است از این کشورها یا شرکای آنها تهیه نشود، زیرا امکان حضور قوی درهای پشتی یا بدافزار وجود دارد.

این بخش همچنین از سازمان‌ها خواست تا استفاده از راه‌حل‌های نرم‌افزار آنلاین را با اولویت قطع کنند و به راه‌حل‌های جایگزین روی آورند و تداوم کسب‌وکار را در نظر بگیرند؛ همچنین استفاده از راه‌حل‌های آفلاین با پذیرش ریسک مرتبط، بدون اعمال به‌روزرسانی/پچ‌ها یا اتصال به اینترنت را توصیه کرد.

طبق گفته NTISB، فروشنده/OEM برای ارائه گواهی مبنی بر عدم وجود مکانیزم استراق سمع در پشتی یا دسترسی از راه دور و شناسایی راه‌های دسترسی غیرمجاز/نشت داده‌ها در هر مرحله ممکن است منجر به لغو قرارداد همراه با قرار گرفتن در لیست سیاه شرکت شود.

در مورد زیرساخت‌های اطلاعاتی حیاتی، بررسی کد و ارزیابی دقیق امنیتی از طریق شرکت‌های حسابرسی تأیید شده «PTA» برنامه‌ریزی می‌شود. علاوه بر این، آزمایش نفوذ تصادفی نیز ممکن است تضمین شود.

شایان ذکر است کلیه سازمان‌های دولتی مسئولیت اجرای اقدامات امنیت سایبری در حوزه مربوطه خود را بر عهده دارند، لذا ممکن است همگان با احتیاط برخورد کنند.