مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/07/04 - 14:35

پیشگیری از تهدیدات سایبری، بهترین درمان

محققان براین باورند که پیشگیری از تهدیدات سایبری، در نهایت بهترین درمان است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌ها با وظیفه سخت‌تر محافظت از املاک دیجیتالی گسترده خود در برابر تهدیدات سایبری رو به افزایش روبرو هستند. پیش از این، آنها فرآیندهای امنیتی را براساس مرز فیزیکی شبکه، محدود به محل رسمی آنها، اجرا می‌کردند.

پس از شیوع همه‌گیری کووید-19، شرکت‌ها استراتژی‌های دورکاری را اتخاذ کردند که املاک دیجیتال آنها را افزایش داد و آنها را فراتر از مرزهای شبکه‌های فیزیکی خود قرار داد.

مهاجمان اکنون سطح بزرگ‌تری دارند تا اقداماتی را که فرآیندها و تکنیک‌های مربوط به حفاظت از منابع حساس مانند داده‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و حتی محیط‌های اینترنت اشیا (IoT) را به خطر می‌اندازد، به کار گیرند.

باج‌افزار، نوعی بدافزار که فایل‌ها و پوشه‌ها را آلوده و از دسترسی به آنها جلوگیری می‌کند، یکی از سریع‌ترین انواع حملات به این املاک دیجیتالی است که به تازگی افشا شده است. مهاجمان در ازای دریافت یک کلید رمزگشایی از قربانیان خود باج می‌خواهند؛ از این رو نام آن باج‌افزار است.

براساس گزارش «State of Ransomware» از شرکت امنیت سایبری سوفوس (Sophos) در سال 2022، با وجود پرداخت باج 812360 دلاری به طور متوسط، تنها 61 درصد از داده‌های رمزگذاری شده بازیابی می‌شوند. این آمار نشان می‌دهد که، حتی در مورد باج‌افزار، پیشگیری همیشه بر درمان ارجحیت دارد.

روند دیگری که سازمان‌ها باید از آن آگاه باشند «Shift Left Security» یا «DevOps» است که تیم‌های توسعه نرم‌افزار و عملیات‌های فناوری اطلاعات را تشویق می‌کند تا امنیت را در سریع‌ترین زمان ممکن در فرآیند توسعه وارد کنند.

تیم‌های DevOps باید برای شناسایی تهدیدها قبل از وقوع و ایجاد حفاظت در محیط‌های دیجیتال، به جای مقابله با آنها در سیستم‌ها، همکاری کنند.

کارشناسان معتقدند که با گسترش ردپای دیجیتالی کسب‌وکارها، آنها باید امنیت محیط‌های اینترنت اشیا و فناوری عملیاتی (IoT/OT) خود را در نظر بگیرند که به دلیل تعداد زیاد نقاط ضعف احتمالی، زمینه مناسبی را برای حمله عوامل مخرب فراهم می‌کند؛ آنها همچنین باید امنیت دستگاه های متصل شده از طریق اینترنت اشیا و نقاط سخت‌افزاری و نرم‌افزاری را در نظر بگیرند.

برای سازمان‌های آگاه به امنیت، تلاش برای امنیت سایبری بهتر باید با استخدام افراد مناسب برای این شغل آغاز شود.

پس از ایجاد تیم مناسب، سازمان‌ها می‌توانند با شناسایی و مهر و موم کردن شکاف‌ها و همچنین بازسازی زیرساخت‌های امنیتی خود برای ایجاد سیستم‌ها و برنامه‌های خود، شروع به بهبود امنیت سایبری خود کنند. این امر نه تنها از ورود مهاجمان جلوگیری می‌کند، بلکه در صورتی که عوامل مخرب موفق به نقض ویژگی‌های امنیتی خارجی شوند، تدابیری را نیز فراهم می‌کند.

به طور خلاصه، سازمان‌ها با توجه به اتکای فزاینده آن‌ها به ابزارهای دیجیتال برای عملیات روزمره، نمی‌توانند بی‌تفاوت باشند. وقتی صحبت از امنیت سایبری می شود، سازمان ها باید پیشگیری را بر درمان اولویت دهند.