مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/06/03 - 16:25

انتشار چارچوب جدید امنیت سایبری در هند

هیئت بورس و اوراق بهادار هند چارچوب جدید امنیت سایبری را منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ رگولاتوری مستقر در هند برای هیئت بورس و اوراق بهادار هند (SEBI) از انتشار یک چارچوب جدید امنیت سایبری برای همه نهادهای تحت نظارت خبر داد.

به عنوان بخشی از چارچوب جدید معرفی شده، هیئت بورس و اوراق بهادار هند از همه نهادهای تحت نظارت خواست تا فرآیندهای نظارت امنیتی را اتخاذ کنند، با قوانینی که قرار است از ژانویه 2025 به تدریج اجرا شوند. علاوه بر این، برای نظارت و ارزیابی بلوغ و انعطاف‌پذیری امنیت سایبری، یک شاخص قابلیت سایبری (CCI) برای مؤسسات زیرساخت بازار و نهادهای نظارتی واجد شرایط قرار است صادر شود.

برنامه‌های هیئت بورس و اوراق بهادار هند برای کاهش حملات سایبری

تصمیم برای انتشار چارچوب امنیت سایبری و انعطاف‌پذیری سایبری (CSCRF) که پس از مشورت با سهامداران ایجاد شد، را می‌توان به محیط کنونی هند نسبت داد، جایی که حملات سایبری در حال افزایش است و چشم‌انداز مالی کلی را آسیب‌پذیر می‌کند. در همان زمان، چارچوب جدید صادر شده قرار است جایگزین بخشنامه‌ها و دستورالعمل‌های امنیت سایبری موجود برای نهادهای تحت نظارت هیئت بورس و اوراق بهادار هند شود. وقتی صحبت از نهادهای کوچک تحت نظارت می‌شود، این سازمان تأکید کرد که بورس‌های سهام «NSE» و «BSE» قصد دارند مراکز عملیات‌های امنیتی بازار (SOC) را منتشر کنند تا از آنها در برآوردن الزامات تحمیل شده توسط چارچوب جدید حمایت کنند.

علاوه بر این، مراکز عملیات‌های امنیتی قرار است راه‌حل‌های امنیت سایبری را متناسب با نیازهای موجودات کوچک ارائه دهند تا اطمینان حاصل شود که آنها بدون توجه به منابع به انعطاف‌پذیری سایبری دست می‌یابند. همچنین، همه نهادهای تحت نظارت باید مکانیسم‌های نظارت امنیتی مناسب را از طریق مراکز عملیات‌های امنیتی ایجاد کنند. هیئت بورس و اوراق بهادار هند تأکید کرد که نصب مراکز عملیات‌های امنیتی می‌تواند از طریق مراکز یک نهاد تنظیم‌شده یا از طریق هر شخص ثالث مدیریت شده دیگری برای نظارت مستمر بر قسمت‌های امنیتی و شناسایی به موقع فعالیت‌های عجیب و غریب انجام شود.

هیئت بورس و اوراق بهادار هند در نظر دارد چارچوب را در 2 مرحله پیاده‌سازی کند، که فاز اول بر نهادهایی تمرکز دارد که تا ژانویه 2025 از انطباق اطمینان حاصل می‌کنند و مرحله دوم تا آوریل 2025 است. پس از مهلت مقرر، نهادهای تحت نظارت قرار است با در نظر گرفتن چارچوب جدید امنیت سایبری و انعطاف‌پذیری سایبری (CSCRF) تحت ممیزی امنیت سایبری قرار بگیرند و گزارش‌هایی را در مهلت‌های زمانی تعیین شده به مقامات ارائه کنند.